支付保护、图标清理和记录销毁，未来是手机安全软件标配功能

        “2012 年第二季度，全球Android恶意软件增加了150万个，是安全威胁增长最快的领域！”这是腾讯电脑管家最新安全报告中的数据。是的，如今Android平台的安全威胁增长速度已经超过PC平台了，安全厂商也逐步加大对Android安全软件的支持力度，可如今的Android安全软件真的能适应移动安全环境吗？未必，一些正在兴起的漏洞威胁被忽视了！

漏洞1：不能完全保护支付密码的安全

        漏洞威胁：当前Android恶意软件最多的弹通知栏广告类，其次是恶意扣费类，盗支付密码类恶意软件数量总体来看非常少。不过2012年，盗支付密码类恶意软件增加了80%且造成的危害更是创下新记录，例如短信僵尸病毒（潜藏在壁纸软件和美女游戏软件中）在国外就感染超过50万部Android手机，造成数十万美元的经济损失（更多详情请看F6版的安全分解析）。

        “2011年中国移动支付用户数达1.87亿人，交易额达742亿元，同比2010年增长67.8%。预计2012年交易额将超过1200亿元。”这是易观国际最新的预测。如此庞大的市场，自然需要手机安全软件保护。

        可目前Android平台中的手机安全软件，例如金山手机卫士、360手机卫士，腾讯手机管家、卡巴斯基手机手机安全软件等，都可以拦截部分盗支付密码的恶意软件，例如假冒招商银行APP、被不法分子重新封装并添加了广告的淘宝APP等，却无法做到百分之百拦截。

        就像这次短信僵尸病毒，在国外作恶时，并没有在第一时间被发觉，从而造成了不小的安全损失。而如果有一个支付保护功能，一个专门防止恶意软件染指支付密码的功能，上述悲剧或许就不会发生。 

        支付保护功能就好比一把安全锁，阻止任何软件染指用户的支付密码，而不需要判断该软件是不是安全的。仔细想想，不难发现在PC平台中有相同的安全功能：账号保护箱，该功能可以阻止桌面盗号病毒拦截用户的各种账号和密码。PC平台的账号保护技术已经出现四五年了，技术非常成熟，移植到开源的Android平台是可行的。

        对记者的这个观点，电脑报第一届黑客大赛冠军、移动安全研究专家小恐龙持认同的态度：“在Android平台，超过30%的恶意软件存在盗取隐私的能力，稍加改造就可以变成盗窃支付密码的恶意软件，保护手机网银、手机支付宝账号刻不容缓。从技术上来说，可借鉴PC平台的账号保护技术，技术核心就是为支付密码设立一个独立运行的环境，技术实现难度不高！”