手機流氓軟件瞄上安卓平臺 剿滅公害須群策群力

　　本報記者 周靜

　　網(wǎng)秦“云安全”數(shù)據(jù)分析中心上周發(fā)布了2011年1月份手機安全報告，數(shù)據(jù)顯示，1月份網(wǎng)秦“云安全”數(shù)據(jù)分析中心為超過四百萬手機用戶提供“云查殺”服務(wù)，其中有近10萬用戶正在遭受流氓軟件“非禮”，1月份流氓軟件已經(jīng)將目光瞄準Android平臺。從1月份手機病毒感染平臺來看，Android平臺從2010年12月份占7.3%的份額激增至16.5%，成為病毒感染的重點對象。

　　流氓軟件瞄上安卓平臺

　　過去的2010年，無論怎么看，都算是Android王國的盛世。根據(jù)Gartner等國際研究機構(gòu)的報告，Android在2010年第3季度全球智能手機市場的份額已達25.5%。而根據(jù)全球五大市場調(diào)研公司之一GFK集團調(diào)查數(shù)據(jù)顯示，在亞洲市場，Android的市場份額已經(jīng)超越了Symbian，成為第一大智能系統(tǒng)。在國內(nèi)Android也風頭正盛，據(jù)市場調(diào)研公司艾媒近日發(fā)布的報告，Android系統(tǒng)已經(jīng)占據(jù)國內(nèi)14.3%市場份額。在剛剛落幕的2011移動通信世界大會上，各個終端廠商也幾乎無一例外地推出了采用Android操作系統(tǒng)的新品，毫無疑問，Android已經(jīng)成為移動互聯(lián)網(wǎng)市場上絕對的新寵，而流氓軟件也因此瞄準了這個當紅勢頭，集體發(fā)力。

　　流氓軟件將矛頭對準Android平臺，也與Android系統(tǒng)的自身特性有關(guān)。Android平臺的開源策略，使得開發(fā)者能夠自行制作并深度修改包括系統(tǒng)ROM，木馬作者正是利用了Android平臺這一特性，一方面制作含有惡意程序的系統(tǒng)ROM，通過一條灰色產(chǎn)業(yè)鏈，將這些ROM刷寫進手機再賣給毫不知情消費者。安全軟件廠商趨勢科技董事長張明正也表示，谷歌Android比蘋果iOS更容易受到惡意攻擊。他指出，由于谷歌允許部分系統(tǒng)組件開源，同時采取了非常寬松的程序?qū)徍酥贫�，這使得擁有不良企圖的黑客能夠獲得更多有關(guān)如何制作病毒和惡意軟件的信息。

　　另外，由于Android軟件封裝形式，木馬開發(fā)者可以非常容易地對大量時下流行的軟件和游戲進行反編譯，植入扣費代碼再重新封裝軟件包，然后散布在各大論壇和國內(nèi)第三方Android市場。此方式成本極低，能夠輕易地批量生產(chǎn)，木馬作者可以以此瘋狂修改知名軟件，讓廣大用戶和軟件原作者深受其害。

　　手機流氓軟件貽害無窮

　　其實，早在前幾年，一些手機流氓軟件就開始盛行，手機流氓軟件最大的流氓點就是裝完之后無法卸載干凈，只有通過刷機的方式才能解決，刷機也就等同于普通電腦重裝系統(tǒng)。一旦安裝了流氓軟件，最直接的損失可能是遭到秘密跑流量和扣費等。目前Android平臺惡意軟件采用SP吸費的模式非法獲利，被植入扣費代碼的軟件在安裝后，將會在未經(jīng)許可的情況下，或立即發(fā)作或定時發(fā)作，私自向SP號發(fā)送業(yè)務(wù)定制信息，完成扣費后自動刪除短信記錄，整個過程完全暗箱操作，用戶無法看出任何痕跡。

　　另外，部分流氓軟件自身還會捆綁一些額外的第三方應(yīng)用，根據(jù)對這些第三方應(yīng)用的推廣效績，從被捆綁方處賺取傭金。隨著捆綁應(yīng)用裝機量的巨大，這些流氓應(yīng)用自身也獲得了高額收益。

　　個別流氓軟件甚至?xí)�綜合采用上述兩種手段謀取暴利，同時從用戶和被捆綁應(yīng)用方處獲得收入，“左右逢源”，非常惡劣。

　　流氓軟件除了讓用戶的錢包受損外，其個人信息、用戶信息等隱私也會受竊取的威脅。大部分用戶都不是專業(yè)人士，無法判斷某個軟件是否有收集并上傳用戶信息的行徑，也無法保障自己的隱私文件不被非法竊取。更恐怖的是，當隱私正受到侵犯時，用戶甚至還一無所知。

　　多方聯(lián)手打擊流氓軟件

　　業(yè)內(nèi)人士認為，在手機應(yīng)用日益豐富的今天，流氓軟件借智能手機危害手機用戶的信息安全，惡意SP充當幕后推手，手機用戶往往在不知情下受到手機資費損失。需要手機用戶加強自身安全防范意識。

　　用戶自覺警惕的意識是最基本的防備手段。選擇官方市場或者正規(guī)下載網(wǎng)站，盡可能避免從不靠譜的第三方獲取。對于不確定品質(zhì)的應(yīng)用，先行上網(wǎng)確認其用戶口碑，并對照流氓應(yīng)用黑名單排查。對于如何辨別即將安裝的手機軟件是否流氓軟件，可以在搜索引擎中輸入“該軟件名稱＋騙子”、“該軟件名稱＋扣費”或“該軟件名稱＋流量”查詢。

　　在安裝應(yīng)用時也要多留意權(quán)限調(diào)用信息，如有調(diào)用短信、通訊錄、位置信息等接口時就要提高警惕。

　　當然，手機流氓軟件光靠我們大家是不能根除的，這也亟待社會各方共同聯(lián)手整治。手機制造商和安全軟件開發(fā)商應(yīng)加強安全方面的研發(fā)。據(jù)悉，安卓論壇也已在2010年12月推出了官方檢測機制，經(jīng)過論壇專業(yè)人員測試過的應(yīng)用，會帶有官方檢測的印章，用戶只需認準印章就可以放心下載應(yīng)用。

　　作為政府部門，出臺相關(guān)的政策、措施，加強對整個產(chǎn)業(yè)鏈的整治，讓全社會都來打擊流氓軟件至關(guān)重要�；�于此，工信部1月14日出臺措施，要求嚴查流氓軟件。此舉被認為是工信部維護用戶合法權(quán)益的重大舉措。

　　打擊流氓軟件也需要運營商的嚴格審查。從目前來看，盡管國家針對SP企業(yè)出臺了不少舉措，也取得了一定效果，但仍需重視的是，運營商應(yīng)當發(fā)揮龍頭的作用，建立、健全相關(guān)的機制、制度，將那些違規(guī)SP堅決清除出這條產(chǎn)業(yè)鏈。

　　只有多管齊下，個人加強防范，運營商加強審查，有關(guān)部門加強監(jiān)督，手機流氓軟件這顆“毒瘤”才會被徹底鏟除。