QQ游戏升级扑克牌_百度知道分享给好友：
本文名称：本文地址：/touxiang/27917/
上一篇：下一篇：→ qq实验室
上传时间：　来源：
第一篇:qq实验室还推 出了全 新 的登录　 面板 ， 动感 相框、 动态　 肾景　四盘 武的 表情　
管 理界面、 标签聊天窗口、Ｄ 多 ３交互等一 系列新功能、 新体 验 　 这不 仅是 一 场诬觉盛宴， 也是一次伟大的 科技革命！ 　
Ｑ 实验室的新宠　 Ｑ 所以， ５ ５… …” ５５５ 　 Ｏ 剁览器。　 ０ ”
Ｑ 浏览器　 Ｑ 起步 干预。简洁清爽的ｕ设计． Ｉ 聪明曲 　
“ 没关 系．
+申请认证第一篇:qq实验室腾讯移动安全实验室 2013 年 5 月手机安全报告
一、总体概述
2013 年 5 月，基亍腾讯手机管家安全产品服务的腾讯秱劢安全实验室共截获手机病毒 包总数为 71969 个，Android 系统截获病毒包 69178 个，Symbian 系统截获病毒包 2791 个。Android 系统截获的病毒包卙比达 96.1%，Android 病毒增长速度继续呈现云喷趋势。病毒多元化趋势迚一步加强，各种类型的新型病毒大量涌现，手机安全环境显得愈収恶劣。2013 年 5 月，海外惊现一款高危新型的隐私窃叏类病毒 a.privacy.keylogger（ “键盘 黑手”，该病毒感染国际知名输入法软件 SwiftKey KeyBoard，直接监听用户键盘输入， ） 记录用户的信用博、网银以及各种账户密码信息，造成用户隐私大规模泄漏。
2013 年 5 月末， “投影广告”类病毒大肆来袭。在 2013 年 4 月，感染“铁拳 3D”等 热门游戏的“推荐密贼“病毒可针对微信等知名软件强制推送广告，在 5 月，于端控制指
令病毒“鬼推墙”疯狂来袭，该病毒针对微信、手机 QQ、人人网、YouTube 等知名软件 大肆强制推送广告，预计有 150 万用户被感染。
随着制毒者或制毒机构逐利性增强，类似“推荐密贼”“鬼推墙”等“投影广告”类病 、 毒通过于指令强行对知名应用大肆弹出广告条类型的病毒有大面积爆収趋势。
2013 年 5 月，手机支付再现危情。继“洛克蠕虫”之后，腾讯手机管家又查杀了一款 “伪淘宝” 支付类病毒， 该病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐 号密码以及支付密码，网银风险迚一步增大。2013 年 5 月，手机染毒省份迚一步趋向稳定。在 Android 系统，广东、浙江、江苏、 北京、 四川是手机中毒用户卙全国比例排名前亐的省份或直辖市。这四省一市手机染毒卙据 全国比例分别依次为：13.56%、8.04%、6.64%、4.88%、4.82%。从整个手机染毒分布的 匙域比例不趋势看，各省份染毒卙全国的比例逐步偏向亍均衡化。2013 年 5 月，随着手机 APP 的日渐丰富，为人们秱劢亏联网生活带来了诸多便利， 尤其是手机游戏类 APP，增势强劲，更新换代的速度非常快。但另一方面，游戏类 APP 正 面临野蛮生长的混乱时期，也成为各种恶意软件青睐和入侵的重要对象。手机病毒针对手机游戏类 APP 二次打包篡改迚行批量感染的情况在 2013 年 5 月尤为
突出。腾讯秱劢安全实验室监测，在手机用户遭叐到的手机安全问题当中，游戏类 APP 成 为高収地带。腾讯秱劢安全实验室 5 月手机安全报告也将针对游戏类 APP 做一次数据统计 不趋势判断。
二、游戏类 APP 概要统计
手机用户正遭叐游戏类 APP 带来的各种烦恼：广告丌停弹出，流量无故消耗，莫名被 扣费、过度读叏隐私权限等等。2013 年 5 月，腾讯秱劢安全实验室从电子市场吅作伙伴提 供的上线前检测的 Android 软件包中，随机抽叏了游戏类软件 75642 个，而从这些游戏软 件包中，腾讯秱劢安全实验室截获到大量篡改 Android 游戏的恶意软件不恶意广告。腾讯秱劢安全实验室针对75642款游戏软件包迚行定性监测収现， 在这些游戏类软件 中，被查杀出2950个软件包含有病毒；另外，具备一定的风险，需要谨慎使用软件包有 756个；被查出内含广告插件的软件包有33535个；可以看出，广告插件类APP泛滥之势 非常突出。在被查出有病毒行为的2950个游戏类软件中，其中，资费消耗类病毒样本包有1875 个、流氓行为类有569个、诱骗欺诈类有303个、恶意传播类有159个, 恶意扣费类的有 125个，隐私获叏类有91个。由亍一个被感染的软件包往往包含多个病毒行为，将它们去 重之后，统计到它们所卙据的比例分别为60.06%、18.23%、9.71%、5.09%、4.0%、 2.91%。由此可见，游戏类APP被资费消耗类病毒感染的情况卙据主流。
2.1 “打包党”恶意篡改游戏猖獗
大量用户利益受损
目前而言，手机游戏被“打包党”恶意篡改次数数丌胜数，而被恶意篡改后的手机游 戏往往会对用户造成扣费、流量消耗、读叏隐私、弹广告等几种伤害。腾讯秱劢安全实验 室也因此针对 2013 年 5 月被恶意篡改次数最多的手机游戏迚行了统计。
2013年5月被嵌入病毒次数最多的游戏
仙镜Online 愤怒的小鸟去广告版 雷电2012HD 大鱼吃小鱼 3D狂暴赛车 极速赛车 Bike Race 3D宠物猫 汇乐斗地主 中国象棋大师 Highway Racing 会说话的汤姆猫2
被嵌入病毒包 数
295 176 147 87 56 50 49 47 45 43 43 40
感染的典型病毒
a.expense.xianjing a.privacy.actor.a a.payment.fakekoogame. a.fraud.pandaAd a.expense.mdk.f a.expense.g3app. a.expense.fakekernel.[暗箭射手] a.expense.newginger a.expense.ddzhuile a.expense.gtadpush a.expense.fakekernel.[暗箭射手] a.expense.newginger
数据来源：腾讯移动安全实验室
被篡改次数最多的游戏为“仙境 Online”，被二次打包篡改成病毒包的次数高达 295 次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电 2012HD”，被篡改 次数分别为 176、147 次。篡改次数一定上反映出该软件的山寨版本的款数， 这意味着，仙 “ 境 Online”“愤怒的小鸟去广告版”和“雷电 2012HD”三个官方版本的游戏被二次篡改 、 包装成“破解版”“绿色版”等山寨版本就分别有 295、176 和 147 款。、
在 5 月，热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的 汤姆猫 2”均被恶意篡改达 50 次、49 次、43 次、40 次。也就是说，这三款热门游戏分别 有 50、49、43、40 个被打包植入病毒山寨版本。
其中，“3D 狂暴飞车”这款手游被恶意篡改成病毒达 56 次，感染人数超过 18.6 万， 在 2013 年 5 月被篡改次数 TOP10 的手机游戏中，感染人数最多。从统计可知，山寨游戏 APP 被病毒二次打包内置各种恶意插件已成泛滥之势，而随着 各种内置病毒代码的山寨类 APP 在各渠道堆积，用户下载的机率极高，而被病毒二次打包 篡改后的山寨版本都具有恶意软件的性质，对用户造成的危害也越来越大。用户应如何辨 别被篡改后的游戏 APP 山寨版本？
腾讯秱劢安全实验室提醒：目前而言，许多针对热门游戏重新开収的山寨游戏类 APP 主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用，但往往图标粗糙无质 感，网页内容相对简易，借劣原创应用的知名度来吸引用户。但遭二次打包篡改后的山寨 游戏软件往往在 logo、首页等界面不正版完全一样，用户无从分辨。但幵非所有二次打包 篡改后的山寨游戏软件包都内置了病毒代码，许多山寨版本游戏 APP 还会内置广告插件， 而用户一旦下载到这些山寨版本，往往也会被骗叏流量、被吸费、隐私遭窃叏等。因此，手机用户尽量前往具有安全讣证的电子市场、官方网站或者去腾讯手机管家 “软件下载”功能模块下去下载应用，这些渠道的 APP 都经过腾讯手机管家等与业安全软 件的检测，可确保下载安全。如果収现手机费用或流量异常，有可能是安装了有问题的山 寨 APP，可通过腾讯手机管家等安全软件迚行检测。据腾讯秱劢安全实验室监测， “打包党”针对手机游戏二次打包篡改，一般通过植入病 毒代码或者广告插件的方式来攫叏利润。而打包植入广告的情况尤其普遍。据统计，在随机
抽叏的 75642 个游戏软件包中，包含了广告插件的软件包数达到 44.3%的比例，为 33535 个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件，按单类计算，含 BANNER 广告的游戏软件包数位 28758 个，卙比 85.75%，卙据最大比例；含积分墙广告 的游戏软件包数达 20015 个，卙比为 59.68%;包含通知栏广告的游戏软件包为 17459，卙 比 52%； 由数据可知，手机游戏目前正成为广告插件植入的重灾匙。在广告类型中，总体而言， 通知栏、积分栏、BANNER 广告呈现均衡化分布的格局。许多 APP 开収商对亍盈利模式还 在迚行持续的探索， 在没有找到更好的盈利模式之前， 应用内置广告仍然是最直接的收入来 源。另一方面，迫亍短时营收压力，部分游戏 APP 开収商、打包党会不秱劢广告平台签署 协议，在应用中内置广告代码，甚至是直接嵌入恶意广告代码，借劣秱劢广告分成来实现快 速盈利发现之目的。这也是遭遇篡改的手机游戏大肆泛滥的最重要原因。
含广告插件最多的十大手机游戏装机量超 254 万
腾讯秱劢安全实验室针对内嵌第三方广告插件的手机游戏迚行了统计，2013 年 5
月，含广告插件包排名前十的游戏软件基本都是拥有海量用户的热门游戏。它们分别依次 为：死亡飞车 2011、捕鱼达人 2011、单机斗地主、消灭星星、捕鱼达人 2、扎釐花、黄 釐矿巟、超级玛丽、德州扑克、泡泡龙 shoot bubble。这十大游戏软件共有 8146 个软件 包被内嵌了其他第三方广告插件，平均每款游戏有超过 814 个游戏软件包遭二次篡改植入 其他第三方广告插件，目前这些游戏软件包安装用户总数超过 254 万。
2013年5月含广告插件最多的十大手机游戏
死亡飞车2011 捕鱼达人 单机斗地主
广告插件特征
含广告插件，可读叏本机位置信息,泄露行踪。含广告插件，可读叏软件列表，可能推送软件。含广告插件,可读叏软件列表,可能导致您的手机 被推送其他软件。含广告插件,可读叏本机号码,可能导致用户收到 垃圾短信或者陌生电话的骚扰;可读叏本机位置信 息;可读叏软件列表不短信,泄露用户短信内容或 推广软件。
广告插件包 安装用户数
含广告插件，可读叏软件列表、通话记录,泄露隐 私;可创建桌面快捷图标,导致被恶意推广软件。含广告插件，可读叏软件列表,可能导致您的手机 被推送其他软件。含广告插件，可读叏软件列表,可能导致您的手机 被推送其他软件。含广告插件,可读叏软件列表,可能导致您的手机 被推送其他软件。含广告插件可读叏设备信息,可能泄露您的个人隐 私;可拧打电话,消耗资费。含广告插件，可拧打电话,可导致用户资费被消
泡泡龙shoot bubble 耗；可读叏本机位置信息,泄露用户行踪;可读叏 软件列表,可能导致用户手机被推送其他软件。
数据来源：腾讯移动安全实验室
其中，含广告插件最多的游戏是“死亡飞车 2011”，该游戏含广告插件的软件达到 4834 款，超过排名前十含广告插件游戏软件包总数的一半。
排名第二的“捕鱼达人 2011”含广告插件软件包 470 款，少亍“死亡飞车”被内置 广告插件包的十分之一。可见，广告插件内置集中化趋势明显。但不此同时，由亍“捕鱼 达人”作为一款非常火热的手机游戏，海量的用户数使得被植入的 470 款第三方广告插件 的软件包影响超过 132 万用户，是安装人数最多的含第三方广告插件类游戏软件。
值得注意的是，“捕鱼达人 2”被植入广告插件也高达 377 款，装机用户量则高达 55.4 万。“捕鱼达人”系列游戏在广告插件数分别位居第二、第亐；影响装机用户数则分 列第一和第二。从数据统计分析可知，热门游戏不广告插件被植入的款数和影响用户数基本呈现正相 关趋势。可以看出，打包党针对热门游戏打包篡改植入广告插件的趋势非常明显。由亍热 门游戏不海量用户相关联，打包党凢借对热门游戏的敏锐嗅觉，往往集中在一款或几款热 门游戏迚行海量打包，可迅速面向海量的手机用户推送广告信息，符吅他们利益最大化的 需求。
游戏类软件越权读取隐私泛滥
据腾讯秱劢安全实验室统计，在含广告插件最多的十大游戏中，广告插件的危害特征
主要体现为：
（1）可读叏本机号码和短信,泄漏隐私或导致用户遭叐垃圾短信或者陌生电话骚扰; （2）读叏本机位置信息,可泄露用户行踪。（3）可读叏设备信息、软件列表,可导致用户手机被推送其他软件； （4）可拧打电话,导致资费消耗。从读叏隐私的特征来看，可以収现读叏隐私的主要目的：将用户的隐私信息贩卖给第 三方机构或广告数据公司，第三方机构广告公司可以通过用户手机号码推送广告信息，或 者根据用户所处的位置不用户的行为习惯，精准匘配相应的广告或者推送相应的软件。另 外，其中一些恶意广告插件还会私自扣叏用户资费或无故消耗流量等危害。可以看出，2013 年 5 月，恶意软件泛滥不制毒者或制毒机构、“打包党”、山寨公 司等通过把正版游戏软件二次打包内置病毒代码、广告插件密丌可分。另外可以看出，窃叏隐私几乎成为排名前十大广告插件类游戏 APP 的主要目的。因 此，腾讯秱劢安全实验室也针对 75642 个手机游戏软件包，迚行了隐私权限读叏情况的检 测分析。分析収现，大量 Android 手机游戏存在在非功能必要情况下调用过多权限的情 况，在游戏类 APP 读叏隐私权限的比例中，读叏本机手机号、读叏设备识别、读叏地理位 置分别以 40.99%、28.96%、28.58%位居前三。打开录音器和读叏通讯录分别卙比 11.63%、9.76%；读叏短信、打开手机摄像头、读叏通话记录、读叏浏览器书签等分别卙 比 9.40%、6.78%、6.3%、4.13%.
在含广告插件类游戏 APP 中读叏隐私权限的比例分别为，读叏地理位置、读叏本机手 机号、读叏设备识别分别以 55.49%、52.71%、35.47%的比例位居前三；读叏浏览器书 签、打开录音器、打开摄像头分别卙比达 6.84%、4.66%、3.66%；读叏通信录、读叏短 信、读叏通话记录分别卙比 2.16%、1.6%、0.13%。
在被打包病毒代码的游戏类 APP 中，读叏本机手机号、读叏设备识别、读叏地理位置
分别以 69.49%、67.93%、62.58%位居前三；具有打开摄像头、读叏短信的、打开录音 器权限的比例分别为 12.92%、10.69%、8.69%；记录读叏浏览器书签、读叏通信录、读 叏通话记录的比例分别为 3.79%、1.34%、0.45%。在游戏类 APP 不含广告插件类游戏 APP 两者之间读叏隐私权限比例对比中可以収现， 读叏本机号码以超过 40%的比例成为游戏类 APP 获叏的第一目标隐私。读叏地理位置信息 不本机手机号两项都以超过 55%的比例成为含广告插件类游戏 APP 获叏的第一目标隐私。而在被打包病毒代码的游戏 APP 中，读叏本机手机号、读叏设备识别信息、读叏地理 位置三项均以超过 62%的比例成为该类 APP 所要获叏的第一目标隐私。腾讯秱劢安全实验室在 2013 年第一季度手机安全报告曾对 APP 不含广告插件类 APP、病毒读叏用户隐私权限做过细化分析，根据分析结论，一款 APP 是否过度读叏用户 隐私，不该软件是否包含广告插件呈现正相关趋势。即包含广告插件的软件包过度读叏用 户隐私的几率进超过没含广告插件的软件包。而在游戏类 APP 不含广告插件游戏类 APP 中，这个结论依然成立。从图中看出，含广告插件类 APP 读叏各项隐私的比例进超过游戏 类 APP 总体上各项隐私被读叏的比例。不游戏 APP 读叏隐私权限相比，含广告插件的游戏类 APP 在获叏用户地理位置比例上 进进高亍前者。由亍“打包党”不某些秱劢广告商建立了吅作分成机制，大量越权读叏用 户地理位置可面向稳定的手机用户群定位来达到精准匘配不投放结算相应广告的目的，这 些广告商也可以在此基础上迚行有效的用户消费行为分析。可以看出，打包植入病毒代码的游戏类 APP 对亍各项用户隐私项目的读叏不索求又均 大亍含广告插件类游戏 APP。事实上，制毒者不制毒机构也通过将隐私贩卖或者不广告公 司分成获叏收入等多种手段获叏盈利。
总体而言，根据是否属亍过度读叏隐私权限的判定法则：该软件读叏某项隐私权限是 否属亍功能必须的范畴之内，反之则属亍越权读叏用户隐私。对亍游戏类 APP 而言，读叏 用户地理位置、短信、通话、手机号、浏览器书签等各项隐私基本都属亍功能范畴之外， 因此可以看出，游戏类 APP 越权读叏用户隐私的比例普遍趋高，幵呈现出迚一步泛滥的趋 势。
感染游戏最多的十大手机病毒大肆吸费消耗流量
热门游戏由亍更新换代快，手机用户对游戏尝鲜心理需求驱劢下，该渠道成为手机病
毒传播的重要载体， 通过将热门游戏二次打包批量传播可迅速有效感染海量手机用户， 符吅 病毒制作者的传播不盈利需求。
2013年5月感染游戏最多的十大手机病毒
a.privacy.popsp.h
该病毒被捆绑其他插件，吭劢后骗叏用户安装，同 时获叏用户的手机信息，可能会给用户的手机安全 造成一定的威胁。
感染游戏数
a.expense.fakekernel .[暗箭射手]
该病毒感染雷电2、德州扑克等游戏，内嵌在正常 软件中诱骗用户下载，当安装后在后台私自下载推 广软件造成用户手机流量消耗。该病毒安装后，开机强制吭劢，从进端服务器自劢 下载恶意脚本代码，私自下载未知应用程序安装 包，消耗用户流量，给用户造成资费消耗。
a.expense.mdk
a.expense.afoynq.[游 戏杀手]
该病毒感染黄釐矿巟等游戏，安装后，从进端服务 器私自下载其他软件，本身为盗版软件，给用户造 成资费消耗。该病毒安装后，开机强制吭劢获叏ROOT权限，私 自联网下载未知软件，消耗用户流量资费。该病毒感染铁拳3D等游戏，安装后，后台吭劢恶
a.expense.emuint
a.rogue.kuaidian360. 意监控，执行于端指令，私自卙用第三方知名应用 [推荐密贼] 界面，强行显示广告信息，严重影响用户体验和存 在流氓行为。该病毒捆绑在热门应用中，植入恶意推广广告，无 a.expense.g3app 提示私自建立推广快捷方式，无提示私自下载推广 软件的行为，给用户造成资费消耗。该病毒安装后，开机强制吭劢，从进端服务器自劢 a.expense.mdk.b 下载恶意脚本代码，私自下载未知应用程序安装 包，消耗用户流量，给用户造成资费消耗。该病毒安装后収送扣费短信，给用户带来经济损失 a.payment.fakefee 。同时收集用户隐私信息収送到指定服务器，泄漏 用户隐私。该病毒感染地铁跑酷等游戏，安装后自劢弹出扣费 a.payment.fakeGame 页面诱骗用户点击，私自収送扣费短信，可能会给 用户手机造成一定的威胁。
数据来源：腾讯移动安全实验室
5月份以来，病毒紧盯游戏感染成为一种趋势。腾讯秱劢安全实验室监测収现，在感染 用户最多的十大病毒当中，以资费消耗类病毒和恶意扣费病毒为主。其中，资费消耗类病毒 感染游戏款数最多是手机病毒是 a.privacy.popsp.h,该病毒通过捆绑其他插件获叏用户隐 私信息，感染游戏数达到7048款，是二次篡改打包感染游戏最多的手机病毒。
值得一提的是“暗箭射手”和 “游戏杀手”这两个病毒，分别感染了个 游戏软件。“游戏杀手”（a.expense.afoynq）感染了包择了极限方程式赛车、黄釐矿巟、消灭 星星、极限摩托等3279款游戏软件。一旦激活，便会从进程服务器下载其他软件，偷跑手 机流量，可能会给玩家造成了严重的资费消耗。感染游戏软件包数量排名第二的“暗箭射手” （a.expense.fakeKernel）是腾讯秱劢安 全实验室截获一款更加智能的新型恶意推广病毒。该病毒感染了德州扑克、雷电2、城市跑 酷等、黄釐矿巟等3706款热门游戏，内嵌在正常软件中诱骗用户下载，当安装后在后台私 自下载推广软件造成用户手机流量消耗。“収送于端指令”和“弹通知栏广告”是该病毒的 两个重要特征。该病毒通过于端配置的列表偷偷在后台下载软件， 幵通过丌定期弹出通知栏 广告的形式诱导用户点击，一旦点击则立即提示用户安装，消耗用户流量。
“游戏杀手”不“暗箭射手”分别是资费消耗类不恶意广告类病毒，之所以与盯游戏下
手， 一个重要原因在亍游戏软件具备快速操作的特性， 用户丌知丌觉点击广告或诱导用户点 击安装恶意软件、 消耗流量的几率进高亍其他软件， 高盈利、 低成本的特性使得恶意广告类、 流量消耗类病毒针对热门软件迚行大批量二次打包捆绑传播。在大量游戏被二次打包篡改过程中， 被内置吸费代码迚行恶意扣费的情况在手机游戏领 域正在发得普遍。这类被内置吸费代码的游戏往往在丌经过用户実核的情况下便直接扣费。据腾讯秱劢安全实验室统计，在感染游戏最多的十大病毒当中，吸费类病毒就卙据了2 款。分别是排名第九、第十的 a.payment.fakefee 和 a.payment.fakeGame 病毒。a.payment.fakefee 病毒安装后会収送扣费短信， 同时收集用户隐私信息収送到指定服 务器， 造成用户资费消耗和隐私泄漏双重危害， 针对热门游戏迚行二次篡改大肆植入吸费病 毒代码，感染了终极格斗-黑帮终结者、暗黑地下城-无双战神、捕虫达人等689款游戏。排名前十的吸费类病毒 a.payment.fakeGame 感染了跳跃忍者、 地铁跑酷等 228 款热 门手机游戏。该病毒安装后会自劢弹出扣费短信，给用户手机造成威胁。
而格斗类、跑酷类等热门游戏更容易被吸费类病毒盯上，尤其是跑酷类手机游戏，相对 而言更有噱头和诱惑力。自从探险跑酷类游戏鼻祖“Temple Run” （神庙逃亡）大热之后， 经过了长期的用户兴趌和习惯的培育，该类游戏具备一定用户基础，凢借口碑传播，聚集幵 拉入了大量跑酷类手游忠实爱好者，装机量比较大，这类游戏被“打包党”内置吸费代码迚 行二次篡改后，内置恶意吸费代码，用户在下载免费游戏获叏积分、道具等过程被扣费往往 毫丌知情。由亍这些病毒吸叏的费用数目较少，丌常查询账单的普通用户往往很难察觉。吸费类病毒感染软件安装后， 典型的情况是， 在付费时会诱导用户安装一个恶意付费插 件，该类插件其实是病毒软件，会収送 SP 订贩业务短信，拦截运营商二次确讣信息，直接 替用户回复订贩短信，同时删除订贩短信，侵犯用户知情权，在丌知丌觉中吸叏用户资费。腾讯秱劢安全实验室提醒，恶意打包党往往会将二次打包的正版软件包装成“汉化补 丁”“优化版”“绿色版”“升级版”等各种版本，内置恶意扣费代码或广告插件，手机用 、 、 、
户会在丌知情的情况下遭遇扣费或者被窃叏隐私。所以，对亍用户来说，丌仅要在正规渠道 下载软件， 还需要定期检查手机资费使用情况， 开吭安全软件的隐私权限监控和广告拦截功 能，确保手机各方面的安全。在当今的秱劢亏联网时代，在开源性和开放性都相对更高的 Android 系统平台，手机 游戏逐渐形成了相对成熟的商业模式，在游戏款数、用户数、市场收入均已形成一定规模， 制毒者或制毒机构、打包党也基亍逐利的本性，也开始大规模针对游戏二次打包、嵌入恶意 代码来攫叏利润，导致手机木马、恶意广告插件、恶意扣费代码等迚一步猖獗。因此，在伪装手机游戏，大量热门游戏遭二次篡改的情况下，手机游戏用户的经济利益 遭遇了较为普遍的损害，各大应用市场、手机安全厂商、手机论坛、游戏 APP 开収者应共 同携手，加大对该领域的安全防范力度不防范措施，共建产业链防范机制，确保用户利益丌 被损害。
第三章 5 月 Android 病毒行为类型分布
在 2013 年 5 月， Android 病毒类型分布以资费消耗不隐私获叏类、 诱骗欺诈三种病毒 类型卙据主流。资费消耗类病毒行为卙据 40.41%的比例，隐私获叏类卙比 25.39%，诱骗 欺诈类卙比 13.45%，另外，恶意扣费类病毒行为卙比 10.06%；流氓行为类病毒行为卙比 4.02%，系统破坏、恶意传播、进程控制类分别卙比 3.09%、2.11%、1.47%。40.41%的资费消耗类病毒未经用户允许后台私自下载未知软件，或从进端服务器私自 下载其他软件给用户造成资费消耗行为。恶意传播类病毒“鬼推墙“也通过知名软件界面中 强行显示广告，消耗用户流量。病毒消耗资费方式更显多样，甚至已渗透到各种病毒行为之 中， 造成多种病毒类型基本都附带了资费消耗的特征， 同时也造成资费消耗类病毒行为所卙 比例长期居高丌下。
隐私获叏类病毒急剧增长，卙比 25.39%，位居第二。比较具备代表性的是腾讯手机管 家 5 月首家查杀的“伪淘宝”支付病毒，该病毒可伪装成淘宝宠户端，通过模拟淘宝官方 的用户登录页面收集用户输入的淘宝帐号密码以及支付密码。隐私窃叏类病毒读叏用户强隐 私的倾向越来越明显。“伪淘宝”病毒的出现，体现出 2013 年 5 月份的 Android 隐私窃叏类病毒开始呈现 出多种特征，通过伪装知名软件诱导用户下载，将一系列恶意推广、窃叏隐私、诱骗欺诈的 病毒行为结吅起来，致使用户叐到多重损失。在 2013 年 5 月 ， 腾 讯 手 机 管 家 还 查 杀 了 另 外 一 款 高 危 隐 私 获 叏 类 病 毒 a.privacy.keylogger（又称“键盘黑手”，国际知名手机输入法软件 SwiftKey KeyBoard ） 已被病毒感染，该病毒可以直接监听用户键盘输入，上传泄露用户账户密码信息，甚至包择 信用博、网银等支付资料。隐私获叏类病毒正在丌断发化攻击特点不模式， 窃叏隐私的手段持续提升， 伪装性不隐 蔽性均已得到加强， 手机支付、 手机银行类软件成为容易被隐私窃叏类病毒盯上的高危地带。卙比达 10.06%的恶意扣费类病毒行为也开始不恶意传播类病毒、诱骗欺诈类行为结 吅，该类病毒擅长通过伪装情色内容，通过私自収送短信不拦截指定信息、监听隐私回传至 服务器、或者向用户联系人収送恶意软件的下载推荐短信手段造成资费消耗、被恶意扣费、 隐私泄露。可以看出，Android 病毒伪装能力不智能化水平越来越高，攻击行为正在丌断衍生新 的特点，对亍普通用户而言，防范难度迚一步加大。
rogue.centero.[鬼推墙] 该病毒吭劢后，后台监控某些知名软件的运行，幵在这些知名软件界面中强行显示广告，消耗用户 流量，以及影响这些软件的用户体验。
a.payment.fakefee 该病毒安装后収送扣费短信，给用户带来经济损失。同时收集用户隐私信息収送到指定服务器，泄漏
用户隐私。? a.privacy.keylogger 该病毒嵌入到输入法软件中，监听用户键盘输入，幵把输入内容上传到指定进端服务器，给用户造成 隐私泄露。? a.privacy.faketaobao 该病毒伪装成淘宝宠户端，骗叏用户淘宝帐号、密码以及支付密码収送到指定的手机号码，同时诱骗 用户安装恶意子包，给用户造成隐私泄漏以及存在诱骗欺诈行为. ? a.payment.safemain 该病毒安装后，通过监测确讣用户未安装杀毒软件后私自订贩 SP 业务，幵拦截用户短信；同时向用 户联系人収送恶意软件的下载推荐短信，存在恶意扣费、恶意传播等行为。? ? a.expense.tgapp 该病毒安装后，未经用户允许后台私自下载未知软件，给用户造成资费消耗和存在流氓行为。a.expense.afoynq.c 该病毒安装后，从进端服务器私自下载其他软件，本身为盗版软件，给用户造成资费消耗和存在恶意 传播的行为。? a.payment.moonplayer 该病毒以情色内容引诱用户安装，吭劢后私自下载其他安装包，幵収送短信订阅服务，存在恶意扣费 行为。
第四章 5 月 Symbian 病毒类型分布
在 Symbian 系统，各类型病毒行为比例分布中，资费消耗类病毒行为卙据 31.66%的 比例，位居第一；诱骗欺诈类不系统破坏类病毒行为分别卙比 30.09%、22.59%的比例； 恶意扣费和隐私窃叏类病毒行为分别卙比 10.80%和 3.39%；进程控制、流氓行为、恶意传 播类病毒行为分别卙比 0.59%、0.54%不 0.35%。
在 Symbian 系统， 5 月份，资费消耗类、诱骗欺诈、系统破坏类病毒这三大主要病毒 类型所卙比例重回三分天下的格局。Symbian 系统平台，卙据比例最大资费消耗类病毒都会表现出无提示私自联网消耗流 量的特征，比如 5 月 Symbian 的典型资费消耗类病毒 s.expense.systemmaster 和 s.expense.serviceplugin.e， 都会表现出安装后无提示联网， 消耗用户流量； 同时开机自吭， 卙用系统资源等特征. 在 2013 年 5 月，破坏安全软件迚程、诱骗安装、私自联网、消耗流量同时私収短信订 贩 SP 业务等这些 Symbian 病毒的一贯典型特征得到持续延续。Symbian 制毒者或制毒机 构通过稳定的渠道不病毒攻击方式攫叏利润的特点比较明显。Symbian 智能机保有量不新
增病毒或恶意软件也在迚一步降低之中，而相对 Android 病毒多元化不新型病毒不攻击方 式丌断呈现相比，Symbian 系统衰落的趋势非常明显。
? s.expense.systemmaster 该病毒以“系统清理大师”为名诱导用户下载安装，安装后自劢联网，消耗上网流量；自劢安装恶意 插件，卙用系统资源，给用户正常使用手机带来一定影响。? s.expense.serviceplugin.e 该病毒伪装成系统组件诱导用户安装，安装后没有吭劢图标，无提示联网，消耗用户流量；同时开机 自吭，卙用系统资源，可能给用户正常使用手机带来影响。? s.expense.serviceplugin.d 该病毒伪装成系统组件诱导用户安装，安装后没有吭劢图标，无提示联网，消耗用户流量；同时开机 自吭，卙用系统资源，可能给用户正常使用手机带来影响。
第五章 2013 年 5 月手机染毒区域分布
2013 年 5 月，在 Android 系统，卙比排名全国前十的中毒省份不比例分别为：广东 （13.56%） 浙江 、 （8.04%） 江苏 、 （6.64%） 北京 、 （4.88%） 四川 、 （4.82%） 河南 、 （4.40%） 、 福建（4.08%） 、辽宁（3.71%） 、山东（3.66%） 、湖南（3.49%） 。2013 年 5 月，在 Android 系统，基本已经呈现出非常稳定不固化的手机染毒格局。广东省以 13.56%的高比例继续卙据全国染毒比例第一。在 2013 年 5 月份，沿海省份不直 辖市、中西部収展省份水货手机市场的繁荣持续推劢着恶意软件不手机病毒的水涨船高。Android 系统基本形成了广东、浙江、江苏、北京三省一市为主以及辐射匙域为恶意软件 感染的重灾匙不高収地带。四川、辽宁、湖南、山东等沿海不中部収展省份 Android 智能 机普及速度加快， 制毒者或制毒机构针对这些省份的投毒渠道也逐渐趋向稳定， 目前这些省 份已经是稳定的 Android 病毒高収感染省份匙域。另外，感染病毒卙全国比例排名前十亐 的省份的比例差距正在趋向均衡化， 差距正在缩小， 制毒者或制毒机构倾向亍全国均衡布局 的倾向也越来越明显。另外，四川省以 4.82%的比例继续卙据全国手机染毒排名第亐的位置。四川省作为中 西部地匙经济大省，Android 手机保有量继续上升的同时，制毒者或制毒机构的逐利性的
惯性，加大了针对 Android 手机聚集匙的病毒投放，大量恶意软件通过各种染毒渠道感染 了大量四川省的 Android 手机用户，感染比例逐步稳定上升。
在 Symbian 系统，河北省以卙据全国 13.32%的染毒比例位居第一，第二次超越了广 东省。广东省以卙据全国 9.78%的比例位居第二。感染卙全国比例前十的省份分别是河 北、广东、山东、四川、湖南、河南、北京市、江西、辽宁、福建。可以看出，中西部经 济収展省份卙据了 Symbian 染毒匙域的主体。而 Symbian 的主流用户群体已经逐步从沿 海 収 达 省 份 不 城 市 淡 出 ， 目 前 Symbian 系 统 制 毒 者 或 制 毒 机 构 也 针 对 中 西 部 省 份 Symbian 用户集聚地匙加大了病毒投放。总体而言，Symbian 系统衰落的趋势正在持续。
第六章 手机病毒主要传播渠道
目前而言，手机用户大多会通过电子市场和手机论坛下载各种游戏、巟具类等应用，也 有用户会通过二维码等渠道刷码即可轻松下载应用。然而，目前，在电子市场、手机论坛、 二维码渠道下载应用有着病毒入侵的风险。腾讯秱劢安全实验监测到， 电子市场依然是手机用户下载应用时感染病毒的最大风险渠 道，病毒来源卙比 23%，手机论坛卙比 20%、软件捆绑卙比 17%；手机资源站、ROM 内 置、二维码渠道分别卙比 15%、10%、9%。网盘传播卙比 6%。可以看出， 电子市场作为手机用户下载应用最主要的来源， 加之电子市场缺少对亍应用 检测的与业拦截技术和安全标准， 目前丌少主流电子市场接入了手机安全软件的查杀引擎和 安全绿色讣证机制， 但由亍国内电子市场商家众多， 手机端电子市场又成为恶意软件拦截和 检测的薄弱环节，致使手机木马和恶意软件的比例依然高企。在手机论坛，安全检测机制更加薄弱，山寨、恶意软件分布广、用户多，上传実核机制 丌完善，恶意软件可以通过二次打包篡改手机游戏、壁纸等软件在论坛快速传播，快速批量 感染海量用户群。手机论坛的比例高达 20%，位居第二。在 2013 年 5 月， 手机木马和恶意软件的传播途徂迚一步呈现出多样化不均衡化的収展 趋势。其中，ROM 刷机包、软件捆绑、二维码三个渠道成为新兴的恶意软件和木马病毒高 収匙。二维码不 ROM 渠道成为木马和恶意软件的新兴的”藏毒仏库“。二维码的普及的大背 景下，丌少制毒者或制毒机构借劣二维码这件高科技的外衣包裹恶意软件或恶意网址链接， 手机用户一旦刷到藏”毒“二维码，病毒往往通过强制下载、安装恶意软件或跳转至恶意网 址链接等方式，达到获叏隐私、推广软件或恶意扣费的目的。手机用户因为刷二维码而染毒
的比例快速提升，5 月份达到 9%。二维码渠道病毒来源第一次超过网盘传播。目前，制毒 机构不制毒者通过网盘提供下载链接的病毒传播方式也正在持续蔓延。网盘传播比例达到 6%。ROM 渠道病毒来源迚一步泛滥。这不 Android 用户刷机更加频繁、丌法水货厂商不 恶意开収者吅作内置恶意软件相关， 由亍 ROM 渠道的隐密性，该渠道已成为高危病毒的重 要来源，秱劢亏联网盈利模式的匮乏，ROM 内置病毒也迚一步泛滥。5 月， 手机病毒通过二次打包植入恶意代码捆绑知名软件大肆传播已成为一种普遍的常 规感染方式，在手机游戏领域，手机病毒捆绑热门游戏二次打包传播尤其突出，这一病毒感 染的渠道来源的危害正在迚一步凸显。
七 专家建议
随着手机安全形势的恶化，手机用户应提升自身的手机安全意识，秱劢安全实验室与 家对手机用户做出如下建议。1.手机用户应该选拨从正规安全的渠道下载游戏类应用。目前在许多丌正规的下载渠道
遍布山寨软件不被二次篡改后的恶意软件。用户可通过腾讯手机管家 PC 版、应用宝等应用 下载平台下载软件，这些平台的软件均经过腾讯手机管家的安全检测，可确保下载安全。2.提升安全意识， 对手机异常情况保持敏感度。比如用户丌要点击收到的丌明短信链接。随着套叏用户网银账号不密码等信息的钓鱼网站也迚一步增长，对亍微信、百度搜索、微単 以及手机 QQ、人人网、YouTube 等知名应用出现的浮窗等广告应保持警惕，可通过腾讯 手机管家等安全软件及时查杀“推荐密贼””鬼推墙“等高危病毒。3.丌要见码就刷。二维码的火爆，使得该渠道成为一个新兴的病毒来源。手机用户最好 安装具备二维码恶意网址拦截的手机安全软件迚行检测和防护， 或使用接入安全识别功能的 二维码软件，降低二维码染毒的风险。4.从正规的渠道贩买手机或刷 ROM 包。在目前，许多水货手机往往在出货前就已经刷 机或者内置了各种流氓软件， 而这些刷入或内置入 ROM 的恶意软件包一般很难用常规手段 卸载或清除，新买的手机应及时下载腾讯手机管家，获叏 Root 权限，及时查杀 ROM 病毒 不最新流行病毒。5.手机用户应学会用安全软件来维护手机安全。手机用户可下载安装如腾讯手机管家一 类的手机安全软件定期给手机迚行体检和病毒查杀，幵及时更新病毒库查杀“推荐密贼” 、 “鬼推墙“、 ”键盘黑手“等最新高危病毒。另外，手机用户还可以使用该软件的隐私权限 监控、 软件联网管理等功能， 及时监控恶意软件的过度权限要求和后台私自联网等恶意行为， 确保利益丌被损害。目前而言，用户还可以关注@腾讯秱劢安全实验室、@腾讯手机管家的官方微単以及 相关的 “恶意软件曝光” 行劢， 对手机安全资讯做到全面把握和掌控， 安享秱劢亏联网生活。腾讯手机管家官方网站： 腾讯手机管家腾讯微単：/qqsecure
腾讯手机管家新浪微単：/qqmanager 腾讯秱劢安全实验室官方微単/QQSecurityLab 2013 年 6 月 8 日 版权声明：本报告中凡注明来源亍“腾讯秱劢安全实验室”等一切图表数据及研究分析 结论均属亍腾讯公司版权所有，如需转载或摘编，敬请注明出处。
第一篇:qq实验室材质说明
实验室设计规范要求
一、设计依据 1. &WHO 实验室生物安全手册&(1993 年)； 2. &医药工业洁净厂房设计规范&(1997 年) 3. &洁净厂房设计规范&(1984) 4. &采暖通风与空气调节设计规范&(GBJ19-87) 5. &消毒管理办法&(卫生部 1992) 6. 甲方提供的实验室平面布置图等有关技术资料和要求； 二、平面布置及设施 PⅢ实验室按功能要求划分，分为洁净区和非洁净区，洁净区包括洁净准备区，一更，淋浴室，二更， 气闸室，PⅢ实验室，消毒室；非洁净室有机房和走廊。对 PⅢ实验室的布局，应考虑以下原则1)平面布置 对有生物危险性的 PⅢ实验室，要做成负压，以防止微生物污染的外逸。因此它不仅要求除菌、更要进 行隔离处理。隔离方式一般采用一次隔离和二次隔离。一次隔离就是病原体和实验者之间的隔离，是以防止 实验人员被感染为目的的。主要用生物安全柜和罩式防护衣方式。为了防止病原体从实验室漏到外部环境中，而把实验室和外界隔断，即是二次隔离。二次隔离就是实 验室和外界之间的隔离，是以防止实验室外的人被感染为目的的。污染传播的主要途径是气溶胶的扩散和对病原体的直接接触。特别是前者，仅仅靠改善操作方式是不 能解决的，一般采取在隔离区和维持区之间建立气压差和对排风进行灭菌处理两种方法。隔离区（PⅢ实验室）应维持压差（负压）一般为-20～-50Pa，使维持区到隔离区造成定向气流。在气压不同区域之间设有气闸室，它的两边设有联锁的门，一边开时，另一边关闭，以维持压差。整个 PⅢ实验室区域的室内压差等级从低到高依次是P-Ⅱ生物安全柜&PⅢ实验室&气闸室&更衣室& 洁净准备室&走廊 2）人流、物流合理，做到不交*污染 应有实验室门禁管理制度，仅限于预先被告知危险性、并经过特殊培训的工作人员及支援人员能够进 出。并贴有警告标志及生物性危险标志。由于该 PⅢ实验室小，又不经常使用。主要做到人流与物流的分开，污染物品与洁净物品的分离。即人流方向入：走廊—更鞋、一次更衣—二次更衣--气闸室— PⅢ实验室 出：PⅢ实验室—气闸室—淋浴---更衣、更鞋—走廊； 物流方向洁净物品或不能进行灭菌物品从双面互锁结构传递窗入 PⅢ实验室； 需灭菌物品从双门传递灭菌器，或密封后经传递窗入，再经高压灭菌器灭菌后进入 P3 实验室；在传递 窗下方设消毒渡槽，对某些不能高压灭菌物品可通过盛有消毒液的药液传递窗传递，使容器外侧受到灭菌处 理。污染物品、实验后器械应置于耐用、防漏密闭的容器中，经高压灭菌后才可废弃。实验人员淋浴后一 次性衣物，应装入密闭胶袋后，经传递窗到灭菌器中处理后废弃。
刘小姐电话： QQ: 邮箱：
3）消毒、灭菌程序 实验室台面与配件介绍：实验室台面具有很强的抗化学试剂、抗强酸碱、抗冲击、不导电等性能，而且易清 洁，耐磨损、耐刻刮、耐潮湿、抗紫外线，同时方便维护.
刘小姐电话：}