智能手機(jī)安全告急 Android成手機(jī)病毒重災(zāi)區(qū)

　　IT時報記者 林斐

　　一名Android手機(jī)新用戶在貼吧上發(fā)帖詢問，手機(jī)中的“安心市場”軟件究竟是啥東西？而她朋友手機(jī)中裝的卻是安卓市場。其實她所不知道的是，經(jīng)過金山軟件(微博)的安全工程師分析，這款看似無礙的應(yīng)用商店類軟件實際上卻是不折不扣的病毒，會在用戶不知情的情況下，下載并安裝病毒服務(wù)器指定的程序到手機(jī)上，甚至還會根據(jù)手機(jī)配置發(fā)送扣費短信。

　　病毒數(shù)量提升5倍

　　金山軟件安全工程師趙閩告訴《IT時報》記者，“安心市場”只是他們每天從網(wǎng)絡(luò)上檢測到的手機(jī)病毒中很典型的一個案例，雖然目前手機(jī)病毒的情況不如PC上多，但金山軟件所監(jiān)控到病毒數(shù)量也已經(jīng)有幾千種。趙閩還透露他們的監(jiān)測數(shù)據(jù)顯示，8月初惡意扣費病毒猖獗，8月底能監(jiān)聽電話短信的惡意軟件又在肆虐。

　　安天實驗室首席技術(shù)架構(gòu)師江�？拖蛴浾咄嘎�，他們的監(jiān)控數(shù)據(jù)顯示更加不樂觀。傳統(tǒng)手機(jī)資源站，現(xiàn)在的每天訪問總量比今年年初多了三倍左右，但用戶碰到帶有惡意代碼的軟件的概率也提升了五倍左右。

　　“一部分原因是隨著應(yīng)用數(shù)量上升的自然增長，另外一方面互聯(lián)網(wǎng)中的資源中帶有惡意代碼的比重在提高。”江�？头Q。

　　而記者從國內(nèi)多家安全公司了解到的情況顯示，目前國內(nèi)流行的手機(jī)病毒主要以Symbian和Android系統(tǒng)平臺為主。

　　江�？驼J(rèn)為，之所以出現(xiàn)這樣的情況，主要是Symbian平臺歷史比較悠久，長期占有移動終端絕對主流地位，惡意代碼的作者在上面積累了大量的經(jīng)驗，并且很快和惡意代碼地下產(chǎn)業(yè)鏈產(chǎn)生了對接。不過他也強(qiáng)調(diào)，雖然Symbian病毒總體來看數(shù)量很大，但其在惡意代碼事件總量中的比重是呈下降態(tài)勢的。

　　“Android病毒則呈現(xiàn)出了快速增長，從去年7月Android系統(tǒng)出現(xiàn)第一個病毒之后，安全形勢持續(xù)惡化。”趙閩告訴《IT時報》記者。江海客認(rèn)為出現(xiàn)這種情況的原因，一方面是因為Android手機(jī)用戶數(shù)增加，應(yīng)用數(shù)量也在快速增長，而另外一方面也與Android系統(tǒng)的開放性有關(guān)�！皬拈_放性角度來看，Android面臨著不僅是其海量應(yīng)用程序的安全問題，其本身安全性也面臨很大挑戰(zhàn)。無論是PC還是手機(jī)，普及率和開放性都是帶來安全威脅的重要因素�！�

　　江�？瓦�拿市場占有率同樣很高的蘋果的iOS與Android做了對比。“iOS是一個OS和硬件都由蘋果把控的封閉體系，蘋果的App Store應(yīng)用程序商店的審核相對于谷歌應(yīng)用程序商店——Android market要更加嚴(yán)格。不過，江�？捅硎�，“蘋果的三封閉系統(tǒng)(OS、應(yīng)用、硬件)中惡意代碼數(shù)量較少是必然的，但這并不是說蘋果就是安全的，比如iOS上面很早就出現(xiàn)了僵尸網(wǎng)絡(luò)的雛形，但其封閉性導(dǎo)致制造傳播威脅的成本較高�！�

　　獲利超過電腦病毒

　　在8月份舉行的2011中國計算機(jī)網(wǎng)絡(luò)安全年會上，中國移動(微博)通信研究院安全技術(shù)研究所副所長楊光華表示2010年開始，手機(jī)病毒及惡意軟件進(jìn)入空前活躍期，已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。

　　江�？蛣t表示，從整個形勢來看手機(jī)的地下經(jīng)濟(jì)產(chǎn)業(yè)是和互聯(lián)網(wǎng)地下經(jīng)濟(jì)產(chǎn)業(yè)是對接的，已經(jīng)形成一個整體，主要目的就是獲取非法收入。“手機(jī)平臺獲利的價值比計算機(jī)平臺獲利價值還要大一些，因為手機(jī)平臺就是一個支付節(jié)點，具備著通過短信支付費用的方式。所以早先出現(xiàn)的木馬病毒多半是通過短信扣費，包括截取確認(rèn)短信，再替用戶回復(fù)的方式。江海客說到，“另外特別值得注意的是，現(xiàn)在很多網(wǎng)銀也用手機(jī)作為一個安全環(huán)節(jié)，一些新型的復(fù)合惡意代碼體系，可以在計算機(jī)上捕獲網(wǎng)銀賬號密碼輸入，以及手機(jī)上的驗證碼的輸入，再進(jìn)行社會化手段分析后得到用戶關(guān)鍵隱私信息。而這些都是直接能夠構(gòu)成用戶實際財產(chǎn)損失的�！�

　　他還透露，有些病毒還會給用戶帶來流量損失。它們會在用戶不知情的情況下，聯(lián)網(wǎng)點擊廣告、刷流量、刷排名、刷安裝量等等。趙閩也表示，和PC病毒一樣，手機(jī)病毒也會收集用戶隱私，改瀏覽器首頁，彈廣告或者后門竊聽等等。不過會直接破壞手機(jī)硬件的病毒目前還沒看到。

　　金山軟件安全工程師李鐵軍發(fā)出了警告，以后3G如果帶寬足夠，上網(wǎng)流量費夠便宜的話能夠?qū)崟r遠(yuǎn)程控制手機(jī)的木馬后門類軟件一定會出現(xiàn)。