腾讯移动安全实验室2月手机安全报告

合集下载

二维码安全隐患分析及应对之策略

１．２．３制作简便，成本低
中国电子商务研究中心发布的（（２０１２年手机网络安全报告》显示，二维码已经成为手机用户感染病毒的新
通过在线服务网站、软件应用端即可快速生成二维渠道，黑客利用二维码的兴起，把大量病毒下载的链接、
字节，或５００多个汉字】，约为普通一维码容量的几十倍。对病毒辨识度不高等原因造成的。此外，由于二维码目
１．２．２编码范围广泛
前处于 “ 人人皆可制作和发布 ” 的状态，造成由此带来
二维码不仅可存储文字、数字类信息，同样可将图的信息安全风险难以监管。片、声音、指纹、链接等数字化信息进行编码存储；
维码不仅能用于存储文字、数字类信息，音频、图像、
由于二维码在形成过程中加入了判断污损、错位后
视频等形式信息也可以通过二维码技术得以实现。基于可进行替代运算功能，使二维码具有了错误校验和纠正
此，详细阐述二维码技术算二维码损坏５０％也可以还原正确
万条以上，恶意网址拦截率为２．１％［２】，拦截到的恶意网传播、使用统一标准，完善针对移动互联网安全的法律址达２０．６万条。据２０１４年８月腾讯移动安全实验室发法规。从法律角度严格限制二维码生成的使用权，只对
２０１５年第１５期
ＣｈｉｎａＣｏｍｐｕｔｅｒ＆Ｃｏｍｍｕｎｉｃａｔｉｏｎ

大数据背景下跨境电信网络诈骗犯罪的预警与反制--以冒充公检法诈骗为例

2019年6月第3期总第192期Jun.2019No.3Ser.No.192湖北警官学院学报Journal of Hubei University of Police大数据背景下跨境电信网络诈骗犯罪的预警与反制----以冒充公检法诈骗为例吴跃文（河南警察学院侦查系，河南郑州450046）【摘要】当前跨境电信网络诈骗犯罪侦查面临预警难、溯源难、侦查难、取证难等困境。

应通过侦查观上的反思和证据观上的还原，充分运用大数据，以警企合作的思路创新、内外联动的战法创新、由点及面的战术创新探索智慧侦查，通过区域预警、区域预防和精准预警、精准劝阻开展智慧防范。

【关键词】跨境；电信网络诈骗；警务合作；智慧侦查;犯罪预警【中图分类号】D917【文献标识码】A【文章编号11673—2391（2019）03-0089-08在全国深入开展打击治理电信网络新型违法犯罪专项斗争的同时，跨境电信网络诈骗犯罪（以下简称“跨境电诈”）却持续高发多发，近年来呈集中爆发之势。

腾讯移动安全实验室2019年发布的手机安全报告显示，2018年腾讯手机管家用户主动上报的恶意线索中，转账到“安全账户”的占29.23%,是用户上报最多的恶意线索©。

2018年，全国跨境冒充公检法诈骗共立案3.1万起叭在基层公安反诈工作中,经常遭遇此类侦查情势:犯罪类型系冒充公检法诈骗,诈骗窝点在境外,犯罪分子远距离、非接触作案,无传统现场可勘,全案除受害人陈述及部分电子证据外暂无其他证据,致使侦查工作陷入僵局。

―、跨境电诈的侦查困境冒充公检法诈骗起源于上世纪90年代的中国台湾地区。

经过国家多次严厉打击，该类犯罪的话务窝点和洗钱地点大多分散隐藏于境外。

犯罪分子凭借先进的科技装备、多重的管辖阻隔和高超的反侦查技术，千方百计阻断警方侦查取证,给案件侦办工作带来一系列难题。

（一）预警难诈骗团伙精心编造诈骗脚本，从“菜商”处购买受害人信息，在境外设立诈骗话务窝点，利用网络改号软件，冒充公检法人员向受害人拨打电话:“一线”冒充银行客服、社保局工作人员等，“二线”冒充公安民警，“三线”冒充检察院工作人员，以资产清查为名,诱骗受害人说出银行账户及密码，并主动将账户所有金额转入指定“安全账户”,或通过木马病毒远程操控受害人电脑,转走所有账户余额，再经由“水房”预先设计的诈骗分赃销赃渠道，快速从指定账户中转移受害人资金。

网络安全工作报告

网络安全工作报告网络安全工作报告在当下社会，报告与我们的生活紧密相连，我们在写报告的时候要注意逻辑的合理性。

那么你真正懂得怎么写好报告吗？以下是小编为大家收集的网络安全工作报告，供大家参考借鉴，希望可以帮助到有需要的朋友。

网络安全工作报告1为了让学生更好的了解网络安全知识，提高自身网络安全意识，计算机工程学院于9月17日至9月23日开展一系列网络安全教育宣传活动，全方位打造网络安全教育“立体网络”。

一、加强宣传，提升全院学生网络安全意识9月17日，学院利用官方微信、微博平台推送“网络安全周——最新防网络、防秘籍”；辅导员老师充分利用QQ、微信等平台在全院宣传，在各年级班级群中发布宣传公告；学生会宣传部制作网络安全宣传海报，利用校园电子屏宣传网络安全，开辟网络安全宣传多种途径开展网络安全知识宣传教育，全面扩大宣传覆盖面，让学院每一位同学第一时间得到提醒教育。

二、加强学习，让学生深刻了解网络安全重要性9月18日，学院20名学子前往2018国家网络安全宣传周网络安全博览会，参观阿里巴巴、腾讯、百度等知名互联网企业，并听取各个展位的网络安全介绍，充分了解互联网时代网络安全的重要性以及该如何做好网络防护行动，也通过深入了解伪基站的作用原理与操作，提高了对的防范能力。

9月19日，计算机工程学院学子参加学校“网络安全等级保护1.0Vs2.0”为主题的专题讲座，同学们了解了大学生网络安全基础知识、网络安全社会热点事件、网络安全等级保护、个人信息安全防护等内容，让学生不断增强个人信息保护意识，增强网络安全法制意识。

三、多手段教育，培养学生良好的网络素养9月21日，学院各年级辅导员组织召开假期安全暨网络安全教育班会，组织同学们观看网络安全视频，用视频教育人、努力达到寓教于乐的目的，引导学生要树立网络安全意识，遵守国家的法律法规，规范网络行为，文明上网，不信谣，不传谣，不造谣。

防范非法集资，校园贷，，传销组织的侵害。

实名制资料收集整理

据腾讯移动安全实验室此前发布的《2013年上半年手机安全报告》显示，腾讯手机管家今年上半年受理用户主动举报垃圾骚扰短信达到3.56亿条，已大大超过去年全年用户总举报数的3.06亿条，其中广告类占93.47%，违法宣传类占3.04%，诈骗类占2.02%。

而垃圾短信不仅让人倍感骚扰，更给违法犯罪留下了空间。

腾讯移动安全实验室发布的报告还显示，高利贷、发票销售、学历买卖、走私货物类位列违法信息前四位，在诈骗类垃圾短信中，主要包括中奖钓鱼、假冒亲友房东转账、手机窃听监控、冒充通知等四大类。

实名制意义意义一有利于更好地遏制违法短信、诈骗短信、色情短信等垃圾短信，规范经营，减少通过手机短信进行违规、违法行为。

意义二有利于运营商经营用户，在手机实名制的推进中，运营商是关键的一环。

有效地减少用户恶意欠费情况的发生，降低了运营商的风险。

意义三有利于推动3G业务发展，手机实名制对手机支付推广意义重大，手机支付等手段均依赖实名制。

意义四有利于降低手机用户的消费风险，恢复和培养消费者的信心，增强他们的使用业务，尤其是增值业务欲望，使运营商获得更大获利空间。

政策解读由工信部制定的《电话用户真实身份信息登记规定》(以下简称《信息登记规定》)和《电信和互联网用户个人信息保护规定》以下简称《信息保护规定》均将自今日起正式实施。

根据《信息登记规定》，用户办理固定电话装机、移机、过户，移动电话开户、过户等，应当要求用户出示有效证件、提供真实身份信息，用户拒绝出示有效证件，电信业务经营者不得为其办理入网手续。

为强制三大运营商对手机号码进行身份登记，相关罚款措施也已明确。

《信息登记规定》明确，电信业务经营者不配合登记，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下罚款，向社会公告。

为保护个人信息安全，《信息保护规定》强调，未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

移动平台病毒发展及防护趋势分析

手机病毒数再度疯涨，基于腾讯手机用手机上网的用户占比由上年底的管家产品服务的腾讯移动安全实验６９．３％提升至７４．５％。因此，可以预见，
室截获病毒包样本总数为９７３６７个，环比增长５２％；其中Ａｎｒｏｄｉｄ系统截
获病毒样本包数为９３００８个，占比近
品类型的分类：目前国内智能手机还名验证机制较为薄弱，和系统自身存
９５．６％；Ｓｙｍｂｉａｎ系统截获的病毒样本是占主导，之后是平板电脑。使用移在漏洞等原因。２０１３年，ｎｄＡｒｏｉｄ手机包数为４３５９个。与此相对应的是用户防范病毒及隐私保护意识明显增
２．１％，较２０１１年底提网应用问题。５月１３日，腾讯移动安联网普及率为４
胁最大的移动安全威胁。盗号类病毒也在２０１２年底开始呈现迅猛发展势
．８个百分点。截至２０１２年１２月全实验室发布了（（２０１３年１季度手升３
费、用别人的短信打广告和后台推广发展趋势来看像手机支付、微博会有易遭遇手机病毒威胁。
了黑客一个入侵手机的好机会。苹果

腾讯移动安全实验室2012年手机安全报告

文章来源: /dirs/1497.htm腾讯移动安全实验室2012年手机安全报告第一章手机安全报告摘要2012年，随着Android智能手机的大热与普及，手机病毒也发展迅猛。

在Android平台，2012年的手机病毒增长呈现直线上升的趋势，安全形势堪忧。

2012年，腾讯移动安全实验室共检测截获手机病毒总量达到177407个，超过90%的病毒包集中在Android平台，Android已经成为手机病毒肆虐的主战场。

2012年，在被病毒感染最多的前十款软件中，神庙逃亡、水果忍者、植物大战僵尸OL和捕鱼达人这四款最热门游戏无一幸免。

2012年，腾讯手机管家共为手机用户查出了5699万次手机病毒。

广东省2012年连续12个月手机中毒用户数均位居第一位，全年手机中毒用户比例达到1 4.7%，广东、江苏、浙江、北京市、辽宁四省一市位居前五，中毒手机用户比例分别为：14.7%、7.53%、6.5%、6.25%、5.23%。

感染比例共占据了全国的40.21%的比例。

2012年，腾讯手机管家用户主动举报垃圾短信总量达到3.04亿条，其中，广告类垃圾短信占据79.1%的比例，位居所有垃圾短信类型之首。

2012年，各种恶意广告进一步泛滥，截至2012年12月，腾讯手机管家已检测出含恶意广告的软件包共467026个，占已发现所有软件包比例13.31%。

自2012年9月份腾讯手机管家上线广告拦截功能以来，截至12月底，在客户端已经为用户一共拦截了240386 56次恶意广告。

2012年二维码大热的背后，安全风险暗藏。

据腾讯移动安全实验室监测，腾讯手机管家从2012年7月为灵动快拍提供二维码安全检测以来，7月~12月共为灵动快拍检测网址达9 56万条以上，拦截恶意网址达20.6万条。

报告正文第二章2012年全年手机安全现状2012年，随着国内Android系统的设备的持续大幅增长，Android系统市场占有率占据主流地位，而Android系统的手机病毒包也呈现爆发式增长态势，手机病毒的技术日渐成熟，在2012年，手机病毒包全年呈现前所未有的高速增长。

4G时代,手机安全问题不容忽视

４Ｇ时代，手机安全问题不容忽视
本刊记者／武琪
４Ｇ时代必将带来整个移动生活的再次提升，
网络的手机用户也越来越多，智能手机终端的发展
当越来越多的消费者更依赖手机、平板电脑上网，也日趋成熟，应用软件支持的功能也愈发强大。而 ●●
动网络社交已经过了点对点、多对多、面对面的发展。
《２０１３第三季度安卓手机安全报告》称，金山手
而这，都缘于一个原因—— 带宽提速以及信息技术机毒霸对超过ｉ００万款安装安卓软件使用的系统权
革命的推动。在行分析，统计发现过半应用滥用了安卓系统隐
０２０、手机购物，随时随地定位、移动搜索等之后，
手机安全必然成为移动应用的一道重要大门。
移动通信设备比如手机也在不断地升级换代，处理
４６时代必将
器速度越来越快、内存也越来越大，以此来支撑更糟麴个
那么到底４Ｇ给移动通讯设备带来了什么，又强大的应用软件数据处理、储存。在４Ｇ等高速传云打毕活的再给手机安全领域带来了什么？输数据，高配置的移动智能设备，更强大功能的应、，相ｆＩ
畅和完美。然而，除了日益丰富的应用软件涌现和网络传
输速度的加快，伴随而来的，还有手机病毒、恶意
７
能简单浏览，等候多时。但仅仅是这样，也给当时程序的泛滥和广告程序的盛行。在新一代的４Ｇ等第一批接触互联网的人们难以言喻的欣喜。在科技移动网络中，用户更容易受到攻击，高速网络传输行业工作十几年间，他亲身见证着中国互联网的变的背后意味着用户存储在手机上的隐私信息更容易

移动支付面临的安全问题是什么

移动支付面临的安全问题是什么威胁一：电商App染毒最多据报告显示，随着移动支付的进一步普及，手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP的下载量在迅猛增长。

其中，手机支付购物类软件共有364款，其下载量占全部软件下载量的30.38%。

腾讯移动安全实验室统计，在五大类手机支付购物类软件中，共有320款软件被植入恶意病毒代码。

其中，电商类APP感染病毒的软件款数占39.69%，位居第一。

其次是理财类APP和第三方支付类APP，感染病毒的软件款数比例分别占27.19%、13.44%，分别位居第二和第三。

团购类、银行类、航空类APP染毒占比分别为11.25%、7.19%、1.25%。

威胁二：超6成手机支付病毒会联网腾讯移动安全实验室对截获到的82805个手机支付类病毒进行了详细分析，并在国内率先发布了手机支付病毒的13大特征，其中最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。

其中，静默联网比例高达61.09%、位居第一，静默删除短信、静默发送短信、开机自启动、读短信的病毒行为分别占比37.3%与36.51%、30.1%、19.74%。

分别位居第二和第三、第四、第五。

腾讯手机管家安全专家表示，“静默联网”会导致手机用户资费消耗，同时病毒还会通过联网功能将用户手机上的隐私信息，包括手机网银、支付相关账号密码等内容上传至指定位置，导致用户隐私泄露和财产风险。

威胁三：二维码成支付病毒传播关键渠道了解手机支付病毒的传播渠道，对于用户防范病毒至关重要。

报告显示，手机支付类病毒除了通过二次打包到手机网购、支付等五大类应用，散布在一些电子市场、手机论坛传播外，二维码已经成为手机支付病毒传播的关键渠道，此类案件也发生过多次。

央-视315晚会报道，用户在网购的时候，扫了卖家发来的二维码，然后手机就被安装了“网银神偷”病毒，“网银神偷”可窃取用户身份证号以及手机验证码，最终把支付宝、余额宝中的钱转走，而这一切的发生都是在神不知鬼不觉中进行。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

腾讯移动安全实验室2013年2月手机安全报告2013年2月，腾讯移动安全实验室共截获手机病毒包总数为18141个，其中Android 截获的病毒样本包总数为：17098个，Android系统病毒包数占据了病毒包总数的94%；Symbian系统截获的病毒样本包总数为1043个。

相对于2013年1月，Android、Symbian 系统截获的手机病毒样本包总数均呈现小幅下降的趋势。

2013年2月，恶意扣费类、偷跑流量类与ROM内置病毒激增，引起腾讯移动安全实验室的强烈关注。

许多工具类应用开始通过ROM渠道大肆泛滥传播。

比如腾讯手机管家查杀的一款名为字体恶魔（a.expense.fontmaster）的病毒，该病毒感染了常见的Android 字体软件——安卓字体大师等数百款应用，其中该病毒在ROM内和ROM外的感染比例各占50%，感染人数目前已经高达12万。

2013年2月，资费消耗类病毒呈现前所未有的暴增趋势，达到86.60%的比例。

腾讯移动安全实验室专家表示，2月期间，由于手机用户坐车、旅游、探亲等因素，手机用户使用手机频率远高于平时，偷跑流量、恶意扣费类手机病毒更容易在用户频繁下载软件与激活的时候触发病毒攻击，加之制毒者的逐利惯性驱动并通过优化病毒的投放资源配置与攻击方式，使得资费消耗类病毒也在这这种趋势下突飞暴涨。

2013年2月，排名前十的偷跑流量类病毒感染手机用户数超过78.7万；排名前十的恶意扣费类病毒感染用户数超过32.4万；排名前十的ROM病毒（又称“系统内置病毒“）感染的总用户数超过了92.6万人次。

2013年以来，随着隐私信息的价值彰显，隐私窃取类病毒快速繁殖并进一步疯狂席卷感染手机用户。

2013年以来，腾讯手机管家查杀了“隐私蛔虫”、“集私虫”以及“红警2世界联盟”、“爱聊安卓版”、“重庆小面”等众多高危隐私窃取类手机病毒或恶意软件。

恶意软件正大肆全方位抓取手机用户隐私，手机隐私泄漏风险变得更加严峻。

2013年2月，全国的腾讯手机管家用户ROM病毒查出次数占据总病毒查出次数11.26%的比例，广东省手机ROM染毒的手机用户占全国比例达到21.05%。

在Android系统，全国中毒区域省份方面，广东、江苏、河南、四川、浙江分别以占全国12.55%、6.11%、5.67%、5.19%、5.12%的比例位居前五。

第一章水货手机泛滥ROM中毒激增2013年，水货手机泛滥导致ROM病毒（又称“系统内置病毒“）激增成为一个十分突出的现象。

2013年2月，许多问题水货手机都被植入恶意软件，手机用户因此被暗扣手机话费，流量被无故消耗。

这些问题使消费者得不偿失并侵犯了消费者的知情权。

许多用户购买水货手机之前，该手机就有可能已经在消费者不知情的情况下被某些非法的水货手机商刷机并植入恶意软件。

2013年2月，水货手机内置恶意扣费病毒暗扣话费、窃取隐私渐成公害。

据腾讯移动安全实验室监测，2013年2月，春节期间的手机购买需求推动了水货手机出货量大增，水货手机销售市场空前繁荣，导致ROM病毒感染的用户数大幅增长，ROM内病毒渠道占据11.26%的比例。

基于ROM病毒的迅猛增长，腾讯手机管家检测并曝光了2月份感染用户最多的十大ROM病毒，按照排名从高到低依次分别为：a.expense.dpn、a.expense.jxkj、、a.privacy.counterclank、a.privacy.fakePowerAlarm、a.payment.fakegooglemap.[伪谷歌地图]、a.payment.MMarketPay.b.[伪画皮2]、a.payment.kituri.a、a.payment.kituri.a、a.expense.lunar。

病毒名称感染用户数病毒描述a.expense.dpn239494该病毒启动后私自联网下载软件，静默安装推广软件，可能会给您的手机安全造成一定威胁。

a.expense.jxkj86573该病毒安装后无图标，开机自启动，在后台自动下载程序并静默安装，给用户的手机安全造成了一定的威胁。

85168该病毒开机后私自下载软件并安装，可能会造成了一定的流量消耗，给用户的手机安全带来一定的威胁。

a.privacy.counterclank78148该病毒启动后在用户未授权的情况下，在桌面创建快捷方式，并且上传用户浏览器书签，同时收集手机固件信息，给用户隐私造成安全威胁。

a.privacy.fakePowerAlarm 76980该病毒安装后会拦截用户短信信息，并私自发送短信，可能会给您的手机安全造成一定的威胁。

a.payment.fakegooglemap.[伪谷歌地图]75514该病毒伪装成Google Map骗取用户安装，安装后无图标，会在后台发送短信、拦截短信，读取通信录，给用户的手机安全和隐私造成一定的威胁。

a.payment.MMarketPay.b.[伪画皮2]75384该病毒能通过偷偷切换APN为CMWAP，然后后台模拟点击中国移动MobileMarket的扣费接口并验证，并拦截扣费的回执短信，让用户不知不觉被扣费。

a.payment.kituri.a72130该病毒安装后于后台私自发送短信，开机自启动后会启动一个定时任务，上传用户隐私信息到指定服务器，并恶意拦截回执短信。

a.expense.lunar69503该病毒安装后，申请ROOT权限，未经用户允许私自下载和安装推广软件，给用户造成资费消耗。

a.remote.i22hk67736该病毒一旦激活便自动后台上传IMEI、IMSI等信息到http://www.***.hk并获取云端指令控制用户手机，屏蔽指定号码发送的短信，同时会修改浏览器书签以及联网下载未知程序，对用户手机安全造成严重威胁。

数据来源：腾讯移动安全实验室2013年2月十大ROM病毒(又称系统内置病毒）据腾讯移动安全实验室监测：排名前十的ROM病毒感染的总用户数达到了926628人次。

感染用户最多的ROM病毒为a.expense.dpn，感染用户数超过23.9万，病毒查杀次数达到8.7万。

排名第二、三的ROM病毒a.expense.jxkj、感染用户数均已经超过8.5万人次。

而从感染用户最多的这十大ROM病毒特征可知，在用户并不知情的情况下，偷跑流量，扣费、窃取隐私是ROM病毒带来的主要危害。

（以下示例病毒是被病毒开发者植入的二次打包界面，原官方包没有被植入病毒）前十大ROM病毒感染的热门软件包括主要的两类：1. 被二次打包或伪装的系统应用：Adobe Flash Player、Google Maps、SystemService；2. 被二次打包的知名应用：酷我音乐、新浪游戏中心、海豚浏览器、天气通、易购、盛付通、薄荷时尚、操盘手主力版、京东商城、掌上1号店、安卓软件架。

ROM病毒蔓延省份又呈现什么样的规律？据腾讯移动安全实验室监测，2013年2月，ROM病毒感染手机用户占全国比例排名前十的省份分别为：广东（21.05%）、江苏（6.70%）、河南（6.57%）、北京（5.50%）、浙江（5.08%）、河北（4.57%）、四川（4.23%）、山东（4.10%）、福建（4.07%）、广西（3.57%）。

统计可知，ROM感染病毒最多的前十大手机中毒省份占全国比例已超过65.4%，其中，广东省手机ROM染毒的手机用户占全国比例达到21.05%，远高于其他省份。

广东、江苏、河南、北京、浙江五个省份各省ROM中毒占全国比例均已经超过5%。

在所有ROM来源渠道中，其中不法水货商家内置、用户自主刷机等渠道是ROM病毒感染的主要来源，其中，不法水货商家植入ROM病毒就占据91.7%的比例。

由于ROM病毒的染毒主要来源是不法水货商家内置与用户自主刷机等渠道，因此ROM中毒手机用户的地区基本上来自国内智能机水货市场与刷机市场发达的省份与区域。

国内少部分不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，用于收集用户隐私或偷偷恶意扣费、推广软件，他们通过与第三方ROM制作商、恶意软件开发者等合作，刷入恶意ROM包或植入恶意软件，这些软件一旦被内置入手机内，它们就会在后台偷偷跑流量或者恶意吸费等。

不法水货商家与不法ROM制作者通过植入恶意软件的非法行为谋取暴利，同时也吸引了大批的恶意软件开发者参与。

另一方面，深圳、广州都是国内最大的水货手机市场的集散地，在广东省，水货手机出货量高出行货2、3倍，水货市场繁荣推动广东ROM病毒迅猛增长。

腾讯移动安全实验室专家建议：水货手机用户应及时获取root权限，使用腾讯手机管家之类的手机安全软件定期进行手机病毒扫描，可有效查杀ROM内置病毒；或者重新刷入厂商官方发布的干净ROM系统，并第一时间安装手机安全软件。

感染ROM病毒最多的水货机型排名基于水货手机出货量大，ROM病毒泛滥，消费者应该如何选择并避免问题水货手机？腾讯移动安全实验室为此也整理了最易中招的水货手机机型。

据腾讯移动安全实验室监测，2013年2月，感染ROM病毒排名前十的机型分别是：GT-I5508、GT-I9100、GT-S5830i、GT-N7000、Incredible S、GT-I9300、Desire S、GT-S5830、Y210-2010、SAGA A720。

这十款机型的水货手机机型感染ROM病毒的用户共达到了19.6万人次。

感染用户数分别超过2万的水货机型有4款，分别为GT-I5508、GT-I9100、GT-S5830i、GT-N7000。

其中GT-I5508这款机型感染用户超3万人，排名第一，这款机型感染的ROM 病毒主要有a.payment.lemei.[彩信魅影]和a.privacy.fakegooglemap.[伪谷歌地图]等。

值得一提的是，a.privacy.fakegooglemap.[伪谷歌地图]几乎成为水货机型内置ROM病毒中招率最高的病毒，排名前十的机型中有6款机型都包含这款病毒。

机型感染用户数感染的主要病毒GT-I550830357a.payment.lemei.[彩信魅影]a.payment.daemona.privacy.fakePowerAlarma.privacy.fakegooglemap.[伪谷歌地图]GT-I910029601a.remote.i22hka.payment.kituri.aa.expense.yuna.privacy.fakePowerAlarma.privacy.fakegooglemap.[伪谷歌地图]GT-S5830i22902a.expense.yuna.expense.aiplay.[扫码巫毒] a.expense.lunara.expense.jxkjGT-N700020949a.payment.kituri.aa.privacy.fakePowerAlarma.privacy.fakegooglemap.[伪谷歌地图] a.payment.kituri.[隐私飓风]Incredible S19368a.system.dg.a.[系统杀手] a.remote.i22hka.expense.FrozenBubbleGT-I930017076a.expense.fontmastera.privacy.fakePowerAlarma.privacy.fakegooglemap.[伪谷歌地图] a.expense.lunarDesire S16140a.system.dg.a.[系统杀手] a.remote.i22hkGT-S583015444a.remote.i22hka.privacy.jwtimea.payment.kituri.[隐私飓风]Y210-201012609a.privacy.fakePowerAlarma.privacy.fakegooglemap.[伪谷歌地图]SAGA A72011148 a.expense.dpn数据来源：腾讯移动安全实验室2013年2月十大感染ROM病毒（又称系统内置病毒）水货机型基于ROM病毒泛滥的趋势，手机用户需要全面提升手机安全意识，尽量从正规渠道购买手机，选择正规的刷机渠道刷机，安装像腾讯手机管家之类的手机安全软件，根据需要获取root权限，及时升级病毒库并有效查杀ROM病毒。