智能手機(jī)安全告急 Android成手機(jī)病毒重災(zāi)區(qū)

　　IT時(shí)報(bào)記者 林斐

　　一名Android手機(jī)新用戶在貼吧上發(fā)帖詢問(wèn)，手機(jī)中的“安心市場(chǎng)”軟件究竟是啥東西？而她朋友手機(jī)中裝的卻是安卓市場(chǎng)。其實(shí)她所不知道的是，經(jīng)過(guò)金山軟件(微博)的安全工程師分析，這款看似無(wú)礙的應(yīng)用商店類軟件實(shí)際上卻是不折不扣的病毒，會(huì)在用戶不知情的情況下，下載并安裝病毒服務(wù)器指定的程序到手機(jī)上，甚至還會(huì)根據(jù)手機(jī)配置發(fā)送扣費(fèi)短信。

　　病毒數(shù)量提升5倍

　　金山軟件安全工程師趙閩告訴《IT時(shí)報(bào)》記者，“安心市場(chǎng)”只是他們每天從網(wǎng)絡(luò)上檢測(cè)到的手機(jī)病毒中很典型的一個(gè)案例，雖然目前手機(jī)病毒的情況不如PC上多，但金山軟件所監(jiān)控到病毒數(shù)量也已經(jīng)有幾千種。趙閩還透露他們的監(jiān)測(cè)數(shù)據(jù)顯示，8月初惡意扣費(fèi)病毒猖獗，8月底能監(jiān)聽(tīng)電話短信的惡意軟件又在肆虐。

　　安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師江�？拖蛴浾咄嘎叮�他們的監(jiān)控?cái)?shù)據(jù)顯示更加不樂(lè)觀。傳統(tǒng)手機(jī)資源站，現(xiàn)在的每天訪問(wèn)總量比今年年初多了三倍左右，但用戶碰到帶有惡意代碼的軟件的概率也提升了五倍左右。

　　“一部分原因是隨著應(yīng)用數(shù)量上升的自然增長(zhǎng)，另外一方面互聯(lián)網(wǎng)中的資源中帶有惡意代碼的比重在提高。”江�？头Q。

　　而記者從國(guó)內(nèi)多家安全公司了解到的情況顯示，目前國(guó)內(nèi)流行的手機(jī)病毒主要以Symbian和Android系統(tǒng)平臺(tái)為主。

　　江�？驼J(rèn)為，之所以出現(xiàn)這樣的情況，主要是Symbian平臺(tái)歷史比較悠久，長(zhǎng)期占有移動(dòng)終端絕對(duì)主流地位，惡意代碼的作者在上面積累了大量的經(jīng)驗(yàn)，并且很快和惡意代碼地下產(chǎn)業(yè)鏈產(chǎn)生了對(duì)接。不過(guò)他也強(qiáng)調(diào)，雖然Symbian病毒總體來(lái)看數(shù)量很大，但其在惡意代碼事件總量中的比重是呈下降態(tài)勢(shì)的。

　　“Android病毒則呈現(xiàn)出了快速增長(zhǎng)，從去年7月Android系統(tǒng)出現(xiàn)第一個(gè)病毒之后，安全形勢(shì)持續(xù)惡化。”趙閩告訴《IT時(shí)報(bào)》記者。江�？驼J(rèn)為出現(xiàn)這種情況的原因，一方面是因?yàn)锳ndroid手機(jī)用戶數(shù)增加，應(yīng)用數(shù)量也在快速增長(zhǎng)，而另外一方面也與Android系統(tǒng)的開(kāi)放性有關(guān)。“從開(kāi)放性角度來(lái)看，Android面臨著不僅是其海量應(yīng)用程序的安全問(wèn)題，其本身安全性也面臨很大挑戰(zhàn)。無(wú)論是PC還是手機(jī)，普及率和開(kāi)放性都是帶來(lái)安全威脅的重要因素。”

　　江�？瓦�拿市場(chǎng)占有率同樣很高的蘋(píng)果的iOS與Android做了對(duì)比�！癷OS是一個(gè)OS和硬件都由蘋(píng)果把控的封閉體系，蘋(píng)果的App Store應(yīng)用程序商店的審核相對(duì)于谷歌應(yīng)用程序商店——Android market要更加嚴(yán)格。不過(guò)，江�？捅硎荆�“蘋(píng)果的三封閉系統(tǒng)(OS、應(yīng)用、硬件)中惡意代碼數(shù)量較少是必然的，但這并不是說(shuō)蘋(píng)果就是安全的，比如iOS上面很早就出現(xiàn)了僵尸網(wǎng)絡(luò)的雛形，但其封閉性導(dǎo)致制造傳播威脅的成本較高。”

　　獲利超過(guò)電腦病毒

　　在8月份舉行的2011中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上，中國(guó)移動(dòng)(微博)通信研究院安全技術(shù)研究所副所長(zhǎng)楊光華表示2010年開(kāi)始，手機(jī)病毒及惡意軟件進(jìn)入空前活躍期，已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。

　　江�？蛣t表示，從整個(gè)形勢(shì)來(lái)看手機(jī)的地下經(jīng)濟(jì)產(chǎn)業(yè)是和互聯(lián)網(wǎng)地下經(jīng)濟(jì)產(chǎn)業(yè)是對(duì)接的，已經(jīng)形成一個(gè)整體，主要目的就是獲取非法收入。“手機(jī)平臺(tái)獲利的價(jià)值比計(jì)算機(jī)平臺(tái)獲利價(jià)值還要大一些，因?yàn)槭謾C(jī)平臺(tái)就是一個(gè)支付節(jié)點(diǎn)，具備著通過(guò)短信支付費(fèi)用的方式。所以早先出現(xiàn)的木馬病毒多半是通過(guò)短信扣費(fèi)，包括截取確認(rèn)短信，再替用戶回復(fù)的方式。江海客說(shuō)到，“另外特別值得注意的是，現(xiàn)在很多網(wǎng)銀也用手機(jī)作為一個(gè)安全環(huán)節(jié)，一些新型的復(fù)合惡意代碼體系，可以在計(jì)算機(jī)上捕獲網(wǎng)銀賬號(hào)密碼輸入，以及手機(jī)上的驗(yàn)證碼的輸入，再進(jìn)行社會(huì)化手段分析后得到用戶關(guān)鍵隱私信息。而這些都是直接能夠構(gòu)成用戶實(shí)際財(cái)產(chǎn)損失的。”

　　他還透露，有些病毒還會(huì)給用戶帶來(lái)流量損失。它們會(huì)在用戶不知情的情況下，聯(lián)網(wǎng)點(diǎn)擊廣告、刷流量、刷排名、刷安裝量等等。趙閩也表示，和PC病毒一樣，手機(jī)病毒也會(huì)收集用戶隱私，改瀏覽器首頁(yè)，彈廣告或者后門(mén)竊聽(tīng)等等。不過(guò)會(huì)直接破壞手機(jī)硬件的病毒目前還沒(méi)看到。

　　金山軟件安全工程師李鐵軍發(fā)出了警告，以后3G如果帶寬足夠，上網(wǎng)流量費(fèi)夠便宜的話能夠?qū)崟r(shí)遠(yuǎn)程控制手機(jī)的木馬后門(mén)類軟件一定會(huì)出現(xiàn)。