基于Android系統的網絡安全問題研究

王貞

摘 要：在這個科技迅猛發展的時代，智能手機、平板電腦等漸漸成為了移動通信設備的主流，越來越多的人們開始依賴移動通信。同時，以Android為代表的手機受到了人們越來越多的愛戴。然而，基于安卓系統的網絡安全問題也進一步蔓延。文章就Android系統的網絡安全問題著重介紹了產生Android系統病毒的原因，近年來較為常見的網絡病毒、系統開發人員的應對措施以及當用戶面對這樣的問題時具體應怎樣做。

關鍵詞：Android系統；開源；手機病毒；惡意軟件；惡意代碼；隱私泄露；殺毒軟件

中圖分類號：TO311.52 文獻標識碼：A 文章編號：1006-8937（2015）18-0079-01

1 產生Android系統病毒的原因

首先要提出的問題是，為何Android系統會出現如此之多的網絡安全問題呢？針對這個問題，我們要先了解Android系統的一個重要性能——開源。簡言之，就是指源代碼是開放的，任何人都可以查看、更改源代碼。那么有人會問，豈不是所有的人都可以修改Android系統的代碼？答案顯然是否定的。Android系統并不是完全開源的，換言之，只是大部分的代碼對人們是開放的。那么又有人會問，開源對我們普通的非計算機人員并沒有什么直接作用，與網絡安全又有何關系？那么接下來舉個例子來解釋開源：假如你有一臺Android系統的手機，那么你可以在第三方下載你想要的任何程序（軟件，工具，游戲等），除此之外，你還可以自己研發程序，并且將自己研發的程序供給別人裝在Android系統的終端使用。這就是系統的開源性，再比如蘋果的IOS系統就是不開源的，就是說蘋果手機的軟件不能在別處下載，只能通過蘋果商店購買。了解了開源的概念，我們就不難理解為何Android系統會出現那么多網絡安全問題了。

其次，病毒是如何侵入人們的手機的呢？Android系統手機的用戶可以通過第三方下載程序，那么同樣的，不法分子就可以通過對軟件的程序進行修改，并在代碼中加入惡意病毒。當用戶下載這個應用程序時，病毒就會植入到手機中，不法分子就可以以此方法從而達到竊取消費者私人賬號信息的目的。

2 常見的安卓病毒

2.1 WIFI風險類病毒

首先，我們來了解什么是不安全Wi-Fi熱點。360安全專家解釋稱：“不安全Wi-Fi熱點其實就是在數據傳輸的上游設置了一道閥門，所有接入者的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，接入者的賬號、密碼等個人信息就被不法分子一覽無余。”

其次，我們來看一則數據。日前，騰訊移動安全實驗室發布的《2015年Q1手機安全報告》顯示，一季度Android手機病毒包新增1829188個，相對去年同期，同比增長12倍。此外，Wi-Fi風險加大，7.8億騰訊手機管家用戶每天有超過2億次Wi-Fi連接，其中風險Wi-Fi占比1.68%。隨著Wi-Fi的大面積普及，Wi-Fi的風險也在加大。2015年第一季度，騰訊手機管家用戶每天有超過2億次WiFi連接，其中風險Wi-Fi占比1.68%。風險Wi-Fi主要構成是ARP中間人攻擊、虛假釣魚、DNS劫持，其中，虛假釣魚Wi-Fi就占比27%。這個數據就足以表明，當我們用戶在不知情的情況下接入不安全Wi-Fi時，被他人竊取私人信息的幾率非常大。

最后，我們來了解什么是虛假Wi-Fi釣魚，不法分子又是通過何種手段竊取用戶的私人信息？所謂虛假Wi-Fi釣魚，是指犯罪分子通過架設一個與某公共Wi-Fi熱點同名的Wi-Fi網絡，吸引用戶通過移動設備接入該網絡，然后就可以通過分析軟件竊取這些接入虛假Wi-Fi熱點用戶的資料，包括Wi-Fi登錄密碼以實現對在網用戶進行惡意攻擊，導致網絡癱瘓、竊取網上購物的支付賬號密碼，網上銀行的信息等。

2.2 惡性代碼類病毒

這類病毒是專門針對Android平臺的惡意軟件，采用SP（Service Provider，服務提供者）吸費的模式非法獲利的情形屢見不鮮。用戶一旦中毒，病毒將攔截10086發送到手機的任何短信、上傳手機設備信息、手機SIM卡信息，最終會定制大量短信增值業務，扣去高額話費。當用戶通過第三方下載應用程序時，被植入的扣費軟件代碼在安裝后，或立即發作或定時發作，私自向SP發送業務定制信息，屏蔽10086等扣費確認短信并自動回復，完成扣費后自動刪除短信記錄，整個過程完全暗箱操作，用戶無法看出任何痕跡。換言之，消費者在這一過程中是完全不知情的，而且不法分子并不會留下任何痕跡。

2.3 手機支付類病毒

新型的Android病毒“短信僵尸病毒”的原理更為復雜，該病毒可針對網銀、支付、匯款等高度機密信息進行欺詐，導致用戶的網銀財產損失。“短信僵尸病毒”對于網銀的攻擊方式不是直接攻擊網銀系統，而是間接攻擊，當病毒攔截到含有“轉、卡號、姓名、錢、賬號、行、元、匯、款”等一系列跟錢有關的內容的短信時，就會刪除這條短信，并把原短信中的收款人帳號改成病毒作者的，再將偽造過的短信發到中毒手機。由于中國許多手機用戶都通過手機短信來進行手機支付，而且很多銀行都會將賬單信息發送到用戶的手機中，所以當用戶的手機受該病毒感染之后，銀行卡和賬戶信息很容易就會被該病毒截取并進行小額支付。

3 網絡安全問題的應對措施

3.1 對Android系統的開發人員而言

3.1.1 基于手機病毒的查殺技術

手機病毒的查殺技術的基本原理是根據病毒代碼的特征，編寫適當的軟件，通過對病毒的比對，對其進行過濾。這種方法能夠較深增次的清除病毒，并且是系統效率有所提高。對于我們用戶而言，就是通過Android手機上的應用商店下載查殺病毒的軟件，實時監控手機，防患于未然。

3.1.2 基于Android系統平臺惡意代碼的逆向分析技術

逆向分析技術是指將應用程序進行反匯編，通過分析反匯編代碼來理解應用程序的功能，即在不執行應用程序的情況下對其行為進行分析的技術，是目前最主要的惡意代碼處置機制，被廣泛應用于惡意代碼分析和公安網絡偵察工作中。

3.2 對消費者或用戶而言

盡量少在第三方網站下載存在風險的應用程序，如果一定要下載，最好在信譽良好的原始開發商的網站下載。最好使用谷手機提供的官方應用商店，如果無法使用的話，盡量從正規的應用商店下載軟件，不安裝破解的應用軟件。

4 結 語

基于Android系統的網絡安全性問題已得到越來越多的專業人士和手機軟件開發商的重視，這也就意味著Android系統在向越來越完美的方向發展。在人們無時無刻都依賴于智能手機的今天，作為手機用戶的大多數人群，更應該充分樹立安全意識。我們應盡量選擇正規渠道購買手機；選擇官方網站；正規渠道下載應用；下載安裝應用前，細心留意應用權限；安裝手機安全產品。

相信在我們的共同監督和努力下，必然能解決Android系統的網絡安全問題，讓不合法，不文明的網絡行為遠離我們的生活。

參考文獻：

[1] 劉佳.危險的公共WIFI：百億黑色產業鏈正在形成[EB/OL].http：//news.sohu.com/20150317/n409878453.shtml，2015-03-17.