近日，一個(gè)名為"給你米"（geinimi）的Android手機(jī)病毒被全球所關(guān)注。自去年11月底國(guó)內(nèi)最大的移動(dòng)安全廠商網(wǎng)秦率先截獲首個(gè)"給你米"病毒后，國(guó)外諸多知名媒體，如路透社、環(huán)球時(shí)報(bào)等也在12月31日分別對(duì)"給你米"病毒給予了重點(diǎn)報(bào)道，并預(yù)測(cè)Android平臺(tái)在未來(lái)數(shù)年會(huì)出現(xiàn)手機(jī)病毒集中并發(fā)的趨勢(shì)。從近日網(wǎng)秦"云安全"分析中心得到的數(shù)據(jù)顯示：在不到2個(gè)月的時(shí)間內(nèi)，該病毒變種已超過(guò)10個(gè)，預(yù)計(jì)已有超過(guò)90萬(wàn)部手機(jī)被籠罩在"給你米"病毒的陰影之下。

"小孩子愛(ài)玩競(jìng)技類(lèi)的游戲，前幾天在我的Android手機(jī)里給他安裝了食物大戰(zhàn)僵尸游戲，但隨后發(fā)現(xiàn)，手機(jī)出現(xiàn)了總是自動(dòng)下載軟件的情況，流量消耗的驚人，甚至幾天就花掉了近百元"無(wú)錫的趙先生介紹道。類(lèi)似趙先生的經(jīng)歷在一些手機(jī)專(zhuān)業(yè)論壇上屢見(jiàn)不鮮。

各大論壇、貼吧中有大量關(guān)于"給你米"（geinimi）病毒的討論

為什么"給你米"病毒及其變種會(huì)表現(xiàn)得如此活躍，陸續(xù)出現(xiàn)諸多變種？這在以前是不多見(jiàn)的。經(jīng)過(guò)網(wǎng)秦手機(jī)安全專(zhuān)家的進(jìn)一步分析發(fā)現(xiàn)，"給你米"病毒背后盡然還存在著一個(gè)名為給你米的手機(jī)網(wǎng)站。

"病毒制作者目的極其明確，會(huì)在正常應(yīng)用軟件中植入病毒代碼，誘騙用戶(hù)下載該軟件，同時(shí)病毒體開(kāi)始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶(hù)感知的情況下自動(dòng)從 '給你米'網(wǎng)站中下載其他軟件至用戶(hù)手機(jī)中，這種惡意推廣行為會(huì)消耗用戶(hù)的流量費(fèi)用。"網(wǎng)秦首席安全專(zhuān)家鄒仕洪博士介紹到。

記者登錄到"給你米（geinimi）"網(wǎng)站，發(fā)現(xiàn)本網(wǎng)站有"廣告聯(lián)盟"字樣，那么廣告聯(lián)盟是做什么的？為什么"給你米"病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上來(lái)，從這個(gè)網(wǎng)站下載軟件呢？

"一般的廣告聯(lián)盟運(yùn)作模式是從客戶(hù)接到項(xiàng)目后，會(huì)將此項(xiàng)目分發(fā)給聯(lián)盟中的成員，通過(guò)各自渠道進(jìn)行推廣，最終滿(mǎn)足客戶(hù)需求，廣告聯(lián)盟從中收取相關(guān)推廣費(fèi)用。這種廣告模式是目前軟件推廣中較為常見(jiàn)的一種"一位長(zhǎng)期從事廣告營(yíng)銷(xiāo)的業(yè)內(nèi)人士介紹到，"從'給你米'這個(gè)事件來(lái)看，很有可能該網(wǎng)站為追求更高的經(jīng)濟(jì)利益，不惜在利用病毒來(lái)進(jìn)行強(qiáng)制軟件推廣。"

專(zhuān)家推測(cè)，病毒作者將病毒代碼嵌入到手機(jī)常用軟件后，放置在"給你米"網(wǎng)站中，由注冊(cè)用戶(hù)自己領(lǐng)取"任務(wù)"，通過(guò)各大論壇進(jìn)行派發(fā)，或以開(kāi)發(fā)者、"網(wǎng)友"等名義上傳到對(duì)應(yīng)的軟件商店中來(lái)誘騙用戶(hù)下載，該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng)，以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播。

"給你米"（geinimi）病毒背后的黑色利益鏈和當(dāng)前Android平臺(tái)存在的眾多隱患，正在對(duì)專(zhuān)業(yè)安全廠商提出了更高的研發(fā)課題。進(jìn)入2011年，伴隨智能手機(jī)的高速普及和手機(jī)應(yīng)用的日益完善，越來(lái)越多的病毒作者會(huì)將攻擊平臺(tái)從Symbian移植到Android系統(tǒng)。因經(jīng)濟(jì)驅(qū)使，基于此平臺(tái)的黑色利益鏈也將逐漸完善。

對(duì)此，針對(duì)Android手機(jī)病毒的傳播特性，為有效遏制以"給你米"（geinimi）為代表的Android手機(jī)病毒傳播，和掐斷手機(jī)病毒背后隱藏的黑色利益鏈，網(wǎng)秦手機(jī)安全專(zhuān)家呼吁各大手機(jī)軟件商店、下載站在提供資源服務(wù)同時(shí)，關(guān)注資源安全性，并和專(zhuān)業(yè)移動(dòng)安全廠商合作，通過(guò)技術(shù)接口來(lái)對(duì)程序安全性進(jìn)行實(shí)時(shí)檢測(cè)。同時(shí)，為讓用戶(hù)避免陷入黑客陷阱。專(zhuān)家也給手機(jī)用戶(hù)提出了三條安全建議。

建議1:提高手機(jī)安全意識(shí)，由于Android平臺(tái)的開(kāi)放程度較高，導(dǎo)致其平臺(tái)上的應(yīng)用軟件也存在很大的安全隱患。如果用戶(hù)發(fā)現(xiàn)手機(jī)出現(xiàn)自動(dòng)連接互聯(lián)網(wǎng)，自動(dòng)下載陌生軟件和不斷彈出惡意廣告提示時(shí)，可能已感染"給你米" (Geinimi)后門(mén)程序。

建議2:為切實(shí)遏制手機(jī)病毒泛濫，用戶(hù)應(yīng)在使用手機(jī)同時(shí)選擇一款專(zhuān)業(yè)的手機(jī)安全軟件，如網(wǎng)秦已推出基于Android平臺(tái)的手機(jī)殺毒v4.6 beta版（下載地址： http://www.netqin.com/products/antivirus/android/），作為首款集合"云查殺"功能的專(zhuān)業(yè)手機(jī)安全軟件，不僅能有效對(duì)惡意網(wǎng)址進(jìn)行攔截更可對(duì)病毒進(jìn)行快速查殺。

建議3:用戶(hù)在發(fā)現(xiàn)可能存在安全風(fēng)險(xiǎn)的手機(jī)程序后，可及時(shí)通過(guò)網(wǎng)秦惡意軟件舉報(bào)平臺(tái)來(lái)確認(rèn)（http://www.netqin.com/security/reportvirus/）。經(jīng)過(guò)網(wǎng)秦"云安全"在線查毒引擎檢測(cè)后，第一時(shí)間會(huì)給予反饋。

建議4： 對(duì)于存在Android手機(jī)安全問(wèn)題的手機(jī)用戶(hù)，網(wǎng)秦將于近日特別開(kāi)通Android客戶(hù)服務(wù)專(zhuān)線，用戶(hù)在遭遇Android手機(jī)病毒、手機(jī)流量管理等問(wèn)題時(shí)，可第一時(shí)間咨詢(xún)網(wǎng)秦客服400-686-7616，技術(shù)人
員將根據(jù)用戶(hù)的實(shí)際情況，及時(shí)提供對(duì)應(yīng)的解決方案，幫助用戶(hù)解決使用手機(jī)過(guò)程中面臨的安全問(wèn)題。