黑客瞄準安卓系統

作為移動領域中的大佬，Android就像PC電腦市場上的Windows一樣，正日益成為黑客熱衷于攻擊的目標。有意思的是，黑客們攻擊Android的方法也類似于Windows惡意程序。

日益猖獗的安卓木馬

今年7月，北京的張先生新購買了一臺安卓系統的智能手機。因為經常使用網絡購物，他立刻在應用商店里搜索淘寶。一款名為“淘寶熱賣”的應用吸引了張先生的眼球，“我以為是淘寶新的業務，界面跟淘寶都差不多?！辈煌氖?，在買東西的時候張先生經過登陸確認，卻總是支付不成功?！皶r下也沒多在意，可能是網絡不太好。”但過了一段時間，張先生發現他支付寶里1000多塊錢余額不翼而飛了。

他立刻給淘寶客服打了電話，才知道他下載的“淘寶熱賣”根本不是客戶端，而是一款惡意軟件。它通過用戶輸入賬號密碼來獲取信息，一旦有余額立刻取走。據移動安全服務提供商網秦統計，諸如“淘寶熱賣”這類的客戶端惡意軟件多達十種。它們的原理都是偽裝成客戶端或電商平臺甚至電子書來盜取賬號，而且制作這樣的惡意程序十分簡單。

據中軟集團軟件工程師楊陽介紹，這樣的流氓程序網上都有教程，而且有傻瓜式惡意軟件編輯器。

“不需要專業人員，稍微動點腦子的一般人都能做出來，之后就放在商店里、網上提供下載。當然安卓系統官方的商店Google Play監管相對嚴格，一般的惡意軟件肯定進不去，一些不正規的商店就允許這類應用上架。更重要的是，安卓是個開放平臺，不像蘋果進不了商店根本就用不上。安卓的惡意程序進不了商店也可以掛在網上提供下載，就如同Windows的釣魚網站一樣，愿者上鉤?！睏铌栒f。

不只是買家會上當，賣家亦然。淘寶賣家劉先生在阿里旺旺收到了一個買家的留言，該買家聲稱要組織同事團購，給劉先生發送了一個二維碼清單。劉先生使用微信掃描后，訪問了該網站，并在網頁提示下下載一個程序。劉先生發現他的支付寶被用紅包支付的方式盜用了1980元。

金山毒霸信息安全專家李鐵軍表示，騙子給劉先生發送的二維碼有病毒，掃碼之后會訪問一個釣魚網站，下載的手機軟件也是病毒。當劉先生在自己手機上安裝病毒后，騙子通過支付寶官網嘗試重置劉先生的支付寶密碼，系統發送的驗證碼短信被病毒轉發到騙子手機上，騙子得以成功登錄劉先生的支付寶賬號。李鐵軍表示，從此案例可以看出，如果用戶手機被黑客植入惡意軟件，一旦用戶使用銀行APP，可被黑客獲取驗證短信。

李鐵軍透露，目前尚未出現黑客直接通過銀行APP作案而盜取用戶錢財的案例。其牟取錢財的非法手段主要有兩種，一是主要通過對安卓平臺的銀行APP客戶端官方版本進行篡改植入惡意廣告、后門和竊取隱私代碼；其次就是類似上述用戶劉先生被盜錢財的過程。

2012年，據金山毒霸統計，每個月平均捕捉安卓手機病毒1.9萬個，是2011年的7.6倍。而收集到的可疑安卓程序數量同樣驚人，平均每個月處理可疑安卓軟件達70萬個。通過技術人員對新捕獲的安卓病毒進行詳細的行為分析，發現威脅最大的就是上述的安卓木馬程序，約占45.86%，這些安卓后門可以實現隱私竊取、遠程控制、廣告彈出、軟件分發。

安卓已成下一個“羔羊”

在上世紀90年代末使用電腦的人恐怕都還記得被病毒“吞噬”的Windows。在那個年代，用戶每個月的26日是不敢打開電腦的，因為霸道的CIH病毒會發作直接燒掉主板；人們是不敢接受“圣誕快樂”郵件的，因為沒準是圣誕節病毒，它能夠直接摧毀存儲器。把現如今的安卓類比這個時代并不為過。

清華大學計算機系教授黃連生認為，那個年代的電腦病毒是極少數人才能制造的，而且他們或多或少是炫耀自己的電腦技能。像CIH那樣直接讓電腦損壞的病毒雖然很惡劣，但沒有利益驅使。現如今的木馬、病毒更多的是為了牟取利益，所以這會刺激一些人投入到這一領域。

據美國科技博客Tech Hive報道，一項新的研究結果表明，針對手機市場領導者安卓平臺的惡意程序的功能，非常類似于多年來從電腦用戶身上撈錢的木馬程序。

在最新的《安全威脅發展報告》中，卡巴斯基實驗室聲稱，安卓在移動市場上占有將近80%的份額，相當于電腦市場上的Windows，占有絕對領導地位。Windows 和安卓惡意程序的不同在于，后者演變的速度要快得多，因為犯罪分子已從攻擊PC電腦的過程中積累了豐富的經驗。目前絕大多數惡意程序仍然主要針對更有利可圖的電腦。但是隨著2011年智能手機的銷量超過了電腦，安卓已經在新一代病毒開發者的“槍口”之下。

開放的代價

比較手機中的安卓、電腦里的Windows，蘋果公司在這兩個領域的iOS系統和Mac OS系統卻鮮有安全事件發生。在黃連生看來，一方面是因為蘋果公司的系統都是封閉的，黑客想要制造這樣的軟件并且能放在用戶面前相對困難，但也不是完全辦不到。一些蘋果系統上的漏洞也在被黑客挖掘，特別是刷機的用戶會成為重點照顧對象。另一方面，因為無論是電腦還是手機，蘋果依舊是小眾，黑客沒有興趣去關注這么少的人群。

開放是安卓取得如今成功的重要武器。因為開放，用戶可以選擇形態各異但系統相同的手機；因為開放，廠商可以在眼鏡、手表、電視、冰箱全都搭載安卓系統。但開放的代價也就隨之而來，因為開放，所以門檻降低，任何人都可以進來；因為開放，所以市場面大，有利可圖。

網秦首席安全官嚴挺表示，安卓系統已經越來越成為安全廠商最為關注的領域。盡管安全問題突出，但用戶依舊會堅持使用。所以安卓系統的安全問題一方面需要安全廠商加大力度防范；另一方面也需要用戶自身小心。

專家提醒，使用安卓系統盡可能的在官方商店下載應用，特別是關系到個人隱私（比如賬號、銀行登錄、支付寶）的應用一定要看清是否為官方出品。