安卓設(shè)備日感染病毒過(guò)萬(wàn) 應(yīng)用商店難逃渠道嫌疑

　　本報(bào)記者 李舒來(lái)

　　移動(dòng)設(shè)備早已是TMT行業(yè)的新寵，在所有手持設(shè)備系統(tǒng)中，安卓占據(jù)了大量的市場(chǎng)份額。由于目前相關(guān)監(jiān)管措施嚴(yán)重滯后，移動(dòng)安全領(lǐng)域存在法律盲區(qū)，越來(lái)越多的惡意軟件盯上該系統(tǒng)。近日，安卓系統(tǒng)連續(xù)出現(xiàn)高危簽名漏洞，金山手機(jī)毒霸客戶端每日監(jiān)控到1.5萬(wàn)部安卓設(shè)備被病毒感染，病毒產(chǎn)業(yè)鏈的貪婪正令安卓用戶成為受害者，手機(jī)似乎一夜間成了病毒發(fā)威的新戰(zhàn)場(chǎng)。

　　安卓系統(tǒng)成病毒肆虐主戰(zhàn)場(chǎng)

　　隨著智能手機(jī)快速普及，移動(dòng)互聯(lián)網(wǎng)的安全環(huán)境也正面臨巨大挑戰(zhàn)，惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播等行為層出不窮。安卓設(shè)備中毒的受害者毋庸置疑是消費(fèi)者。大量手機(jī)病毒傳播者使用遠(yuǎn)程控制手法，可輕易獲取對(duì)方手機(jī)實(shí)時(shí)位置、通話記錄、短信記錄、電話錄音，還可實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)開(kāi)啟，手機(jī)用戶隱私一覽無(wú)余。

　　據(jù)《2013年上半年網(wǎng)秦全球手機(jī)安全報(bào)告》顯示，2013年上半年查殺到手機(jī)惡意軟件51084款，同比增長(zhǎng)189%；感染手機(jī)2102萬(wàn)部，同比增長(zhǎng)63.8%。其中，安卓平臺(tái)依然是手機(jī)惡意軟件感染的重點(diǎn)平臺(tái)。在感染用戶排名前十的手機(jī)病毒中，資費(fèi)消耗類病毒占30%，具備隱私竊取類特征的病毒占40%，手機(jī)病毒“a.expense.dpn”感染用戶達(dá)160多萬(wàn)。

　　專家表示，載有安卓系統(tǒng)的智能手機(jī)感染病毒后，最明顯的損失是流量消耗、訂購(gòu)付費(fèi)服務(wù)導(dǎo)致的資費(fèi)損失和隱私信息被竊。其中，竊取用戶隱私的手機(jī)惡意程序危害極為嚴(yán)重。這些惡意程序從服務(wù)器后臺(tái)分析用戶的社交關(guān)系，然后通過(guò)用戶手機(jī)生成欺詐短信下發(fā)，造成熟人求助的假象，如果用戶相信，就有可能登錄假冒釣魚(yú)網(wǎng)站，甚至直接將錢款打給病毒作者。該手機(jī)病毒還留有后門程序，自主后臺(tái)升級(jí)，可實(shí)現(xiàn)很多無(wú)法預(yù)知的惡意操作。

　　應(yīng)用商店成惡意扣費(fèi)軟件源頭

　　安卓系統(tǒng)的開(kāi)源成就了一批第三方應(yīng)用商店，越來(lái)越多的傳統(tǒng)互聯(lián)網(wǎng)公司加入第三方應(yīng)用商店的爭(zhēng)奪行列，而“應(yīng)用商店”也逐漸成為安卓設(shè)備中毒的毒瘤。由于安卓平臺(tái)比其它手機(jī)平臺(tái)更為開(kāi)放，用戶不僅可以通過(guò) 谷歌 官方應(yīng)用市場(chǎng)下載手機(jī)軟件，更多的則是通過(guò)第三方應(yīng)用市場(chǎng)下載，還有的則是手機(jī)預(yù)裝，甚至通過(guò)鏈接和二維碼直接下載。

　　安卓設(shè)備的開(kāi)放性注定了應(yīng)用商店的無(wú)序性。大量安全審核機(jī)制薄弱的應(yīng)用商店，為惡意手機(jī)應(yīng)用的傳播提供了便利通道。相關(guān)法律法規(guī)對(duì)隱私安全的界定仍不清晰，給了惡意軟件打擦邊球的膽量和空間。

　　對(duì)于國(guó)內(nèi)手機(jī)病毒及惡意軟件的橫行，業(yè)內(nèi)一致認(rèn)為是錢在作祟。在傳播的手機(jī)病毒中，受經(jīng)濟(jì)利益驅(qū)動(dòng)的病毒接近50%，通過(guò)惡意扣費(fèi)、資費(fèi)消耗、欺詐軟件、盜號(hào)木馬給手機(jī)用戶帶來(lái)經(jīng)濟(jì)損失。據(jù)網(wǎng)絡(luò)安全調(diào)查顯示，35%的手機(jī)用戶曾遭遇手機(jī)吸費(fèi)陷阱。

　　在安卓惡意軟件猖獗的市場(chǎng)環(huán)境下，如果這些第三方應(yīng)用商店疏于安全檢測(cè)，那么用戶受到安全威脅和損害的比例就會(huì)大大增加。手機(jī)病毒作者將病毒代碼植入到手機(jī)熱門應(yīng)用中，再打包上架應(yīng)用商店。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)，僅在第三方應(yīng)用市場(chǎng)“安豐市場(chǎng)”中就存在6644個(gè)被植入Skullkey扣費(fèi)木馬的惡意APP，其中包括QQ2013、UC瀏覽器、 騰訊 微信等熱門APP。共涉及惡意扣費(fèi)、流氓行為、遠(yuǎn)程控制、惡意傳播、系統(tǒng)控制等八大類別。

　　封堵漏洞需強(qiáng)化追責(zé)制度

　　維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，手機(jī)應(yīng)用商店是重要環(huán)節(jié)。國(guó)內(nèi)大部分非官方應(yīng)用商店的審核機(jī)制尚不完善，給惡意應(yīng)用開(kāi)發(fā)者大開(kāi)方便之門。目前國(guó)內(nèi)仍沒(méi)有明確的關(guān)于手機(jī)安全的法律法規(guī)，對(duì)制造和傳播手機(jī)病毒的單位個(gè)人沒(méi)有明確的懲罰規(guī)定。因此，亟待加強(qiáng)政府監(jiān)督和企業(yè)自律，以提高應(yīng)用商店安全性，積極引導(dǎo)網(wǎng)民在安全的渠道中下載應(yīng)用。

　　另外，運(yùn)營(yíng)商、手機(jī)生產(chǎn)廠商、銷售商、安全軟件供應(yīng)商應(yīng)共同加強(qiáng)手機(jī)安全宣傳；加大安全軟件預(yù)裝量，防范于未然；選擇更專業(yè)的安全軟件。手機(jī)病毒與PC病毒具有較大區(qū)別，需要長(zhǎng)期的病毒庫(kù)積累，因此需針對(duì)不同操作系統(tǒng)開(kāi)發(fā)不同的安全軟件及針對(duì)性的病毒庫(kù)。

　　專家建議廣大手機(jī)用戶從正規(guī)、有安全檢測(cè)的電子市場(chǎng)下載應(yīng)用。而對(duì)一些下載量少，但評(píng)論超好的應(yīng)用要多一個(gè)心眼；不要隨意給手機(jī)刷機(jī)，更不要隨意在手機(jī)論壇下載手機(jī)ROM。安全軟件也是必不可少的，要學(xué)會(huì)定期給手機(jī)進(jìn)行系統(tǒng)清理和殺毒。切斷手機(jī)病毒泛濫的利益鏈條，封堵監(jiān)管漏洞，建立更嚴(yán)格的追責(zé)制度，已成為亟待解決的課題。而立法規(guī)范的完善則是重中之重。