黑客瞄准安卓系统

作为移动领域中的大佬，Android就像PC电脑市场上的Windows一样，正日益成为黑客热衷于攻击的目标。有意思的是，黑客们攻击Android的方法也类似于Windows恶意程序。

日益猖獗的安卓木马

今年7月，北京的张先生新购买了一台安卓系统的智能手机。因为经常使用网络购物，他立刻在应用商店里搜索淘宝。一款名为“淘宝热卖”的应用吸引了张先生的眼球，“我以为是淘宝新的业务，界面跟淘宝都差不多。”不同的是，在买东西的时候张先生经过登陆确认，却总是支付不成功。“时下也没多在意，可能是网络不太好。”但过了一段时间，张先生发现他支付宝里1000多块钱余额不翼而飞了。

他立刻给淘宝客服打了电话，才知道他下载的“淘宝热卖”根本不是客户端，而是一款恶意软件。它通过用户输入账号密码来获取信息，一旦有余额立刻取走。据移动安全服务提供商网秦统计，诸如“淘宝热卖”这类的客户端恶意软件多达十种。它们的原理都是伪装成客户端或电商平台甚至电子书来盗取账号，而且制作这样的恶意程序十分简单。

据中软集团软件工程师杨阳介绍，这样的流氓程序网上都有教程，而且有傻瓜式恶意软件编辑器。

“不需要专业人员，稍微动点脑子的一般人都能做出来，之后就放在商店里、网上提供下载。当然安卓系统官方的商店Google Play监管相对严格，一般的恶意软件肯定进不去，一些不正规的商店就允许这类应用上架。更重要的是，安卓是个开放平台，不像苹果进不了商店根本就用不上。安卓的恶意程序进不了商店也可以挂在网上提供下载，就如同Windows的钓鱼网站一样，愿者上钩。”杨阳说。

不只是买家会上当，卖家亦然。淘宝卖家刘先生在阿里旺旺收到了一个买家的留言，该买家声称要组织同事团购，给刘先生发送了一个二维码清单。刘先生使用微信扫描后，访问了该网站，并在网页提示下下载一个程序。刘先生发现他的支付宝被用红包支付的方式盗用了1980元。

金山毒霸信息安全专家李铁军表示，骗子给刘先生发送的二维码有病毒，扫码之后会访问一个钓鱼网站，下载的手机软件也是病毒。当刘先生在自己手机上安装病毒后，骗子通过支付宝官网尝试重置刘先生的支付宝密码，系统发送的验证码短信被病毒转发到骗子手机上，骗子得以成功登录刘先生的支付宝账号。李铁军表示，从此案例可以看出，如果用户手机被黑客植入恶意软件，一旦用户使用银行APP，可被黑客获取验证短信。

李铁军透露，目前尚未出现黑客直接通过银行APP作案而盗取用户钱财的案例。其牟取钱财的非法手段主要有两种，一是主要通过对安卓平台的银行APP客户端官方版本进行篡改植入恶意广告、后门和窃取隐私代码；其次就是类似上述用户刘先生被盗钱财的过程。

2012年，据金山毒霸统计，每个月平均捕捉安卓手机病毒1.9万个，是2011年的7.6倍。而收集到的可疑安卓程序数量同样惊人，平均每个月处理可疑安卓软件达70万个。通过技术人员对新捕获的安卓病毒进行详细的行为分析，发现威胁最大的就是上述的安卓木马程序，约占45.86%，这些安卓后门可以实现隐私窃取、远程控制、广告弹出、软件分发。

安卓已成下一个“羔羊”

在上世纪90年代末使用电脑的人恐怕都还记得被病毒“吞噬”的Windows。在那个年代，用户每个月的26日是不敢打开电脑的，因为霸道的CIH病毒会发作直接烧掉主板；人们是不敢接受“圣诞快乐”邮件的，因为没准是圣诞节病毒，它能够直接摧毁存储器。把现如今的安卓类比这个时代并不为过。

清华大学计算机系教授黄连生认为，那个年代的电脑病毒是极少数人才能制造的，而且他们或多或少是炫耀自己的电脑技能。像CIH那样直接让电脑损坏的病毒虽然很恶劣，但没有利益驱使。现如今的木马、病毒更多的是为了牟取利益，所以这会刺激一些人投入到这一领域。

据美国科技博客Tech Hive报道，一项新的研究结果表明，针对手机市场领导者安卓平台的恶意程序的功能，非常类似于多年来从电脑用户身上捞钱的木马程序。

在最新的《安全威胁发展报告》中，卡巴斯基实验室声称，安卓在移动市场上占有将近80%的份额，相当于电脑市场上的Windows，占有绝对领导地位。Windows 和安卓恶意程序的不同在于，后者演变的速度要快得多，因为犯罪分子已从攻击PC电脑的过程中积累了丰富的经验。目前绝大多数恶意程序仍然主要针对更有利可图的电脑。但是随着2011年智能手机的销量超过了电脑，安卓已经在新一代病毒开发者的“枪口”之下。

开放的代价

比较手机中的安卓、电脑里的Windows，苹果公司在这两个领域的iOS系统和Mac OS系统却鲜有安全事件发生。在黄连生看来，一方面是因为苹果公司的系统都是封闭的，黑客想要制造这样的软件并且能放在用户面前相对困难，但也不是完全办不到。一些苹果系统上的漏洞也在被黑客挖掘，特别是刷机的用户会成为重点照顾对象。另一方面，因为无论是电脑还是手机，苹果依旧是小众，黑客没有兴趣去关注这么少的人群。

开放是安卓取得如今成功的重要武器。因为开放，用户可以选择形态各异但系统相同的手机；因为开放，厂商可以在眼镜、手表、电视、冰箱全都搭载安卓系统。但开放的代价也就随之而来，因为开放，所以门槛降低，任何人都可以进来；因为开放，所以市场面大，有利可图。

网秦首席安全官严挺表示，安卓系统已经越来越成为安全厂商最为关注的领域。尽管安全问题突出，但用户依旧会坚持使用。所以安卓系统的安全问题一方面需要安全厂商加大力度防范；另一方面也需要用户自身小心。

专家提醒，使用安卓系统尽可能的在官方商店下载应用，特别是关系到个人隐私（比如账号、银行登录、支付宝）的应用一定要看清是否为官方出品。