王貞

摘 要：在這個(gè)科技迅猛發(fā)展的時(shí)代，智能手機(jī)、平板電腦等漸漸成為了移動(dòng)通信設(shè)備的主流，越來越多的人們開始依賴移動(dòng)通信。同時(shí)，以Android為代表的手機(jī)受到了人們?cè)絹碓蕉嗟膼鄞?。然而，基于安卓系統(tǒng)的網(wǎng)絡(luò)安全問題也進(jìn)一步蔓延。文章就Android系統(tǒng)的網(wǎng)絡(luò)安全問題著重介紹了產(chǎn)生Android系統(tǒng)病毒的原因，近年來較為常見的網(wǎng)絡(luò)病毒、系統(tǒng)開發(fā)人員的應(yīng)對(duì)措施以及當(dāng)用戶面對(duì)這樣的問題時(shí)具體應(yīng)怎樣做。

關(guān)鍵詞：Android系統(tǒng)；開源；手機(jī)病毒；惡意軟件；惡意代碼；隱私泄露；殺毒軟件

中圖分類號(hào)：TO311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）18-0079-01

1 產(chǎn)生Android系統(tǒng)病毒的原因

首先要提出的問題是，為何Android系統(tǒng)會(huì)出現(xiàn)如此之多的網(wǎng)絡(luò)安全問題呢？針對(duì)這個(gè)問題，我們要先了解Android系統(tǒng)的一個(gè)重要性能——開源。簡(jiǎn)言之，就是指源代碼是開放的，任何人都可以查看、更改源代碼。那么有人會(huì)問，豈不是所有的人都可以修改Android系統(tǒng)的代碼？答案顯然是否定的。Android系統(tǒng)并不是完全開源的，換言之，只是大部分的代碼對(duì)人們是開放的。那么又有人會(huì)問，開源對(duì)我們普通的非計(jì)算機(jī)人員并沒有什么直接作用，與網(wǎng)絡(luò)安全又有何關(guān)系？那么接下來舉個(gè)例子來解釋開源：假如你有一臺(tái)Android系統(tǒng)的手機(jī)，那么你可以在第三方下載你想要的任何程序（軟件，工具，游戲等），除此之外，你還可以自己研發(fā)程序，并且將自己研發(fā)的程序供給別人裝在Android系統(tǒng)的終端使用。這就是系統(tǒng)的開源性，再比如蘋果的IOS系統(tǒng)就是不開源的，就是說蘋果手機(jī)的軟件不能在別處下載，只能通過蘋果商店購買。了解了開源的概念，我們就不難理解為何Android系統(tǒng)會(huì)出現(xiàn)那么多網(wǎng)絡(luò)安全問題了。

其次，病毒是如何侵入人們的手機(jī)的呢？Android系統(tǒng)手機(jī)的用戶可以通過第三方下載程序，那么同樣的，不法分子就可以通過對(duì)軟件的程序進(jìn)行修改，并在代碼中加入惡意病毒。當(dāng)用戶下載這個(gè)應(yīng)用程序時(shí)，病毒就會(huì)植入到手機(jī)中，不法分子就可以以此方法從而達(dá)到竊取消費(fèi)者私人賬號(hào)信息的目的。

2 常見的安卓病毒

2.1 WIFI風(fēng)險(xiǎn)類病毒

首先，我們來了解什么是不安全Wi-Fi熱點(diǎn)。360安全專家解釋稱：“不安全Wi-Fi熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有接入者的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對(duì)這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，接入者的賬號(hào)、密碼等個(gè)人信息就被不法分子一覽無余?！?/p>

其次，我們來看一則數(shù)據(jù)。日前，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2015年Q1手機(jī)安全報(bào)告》顯示，一季度Android手機(jī)病毒包新增1829188個(gè)，相對(duì)去年同期，同比增長(zhǎng)12倍。此外，Wi-Fi風(fēng)險(xiǎn)加大，7.8億騰訊手機(jī)管家用戶每天有超過2億次Wi-Fi連接，其中風(fēng)險(xiǎn)Wi-Fi占比1.68%。隨著Wi-Fi的大面積普及，Wi-Fi的風(fēng)險(xiǎn)也在加大。2015年第一季度，騰訊手機(jī)管家用戶每天有超過2億次WiFi連接，其中風(fēng)險(xiǎn)Wi-Fi占比1.68%。風(fēng)險(xiǎn)Wi-Fi主要構(gòu)成是ARP中間人攻擊、虛假釣魚、DNS劫持，其中，虛假釣魚Wi-Fi就占比27%。這個(gè)數(shù)據(jù)就足以表明，當(dāng)我們用戶在不知情的情況下接入不安全Wi-Fi時(shí)，被他人竊取私人信息的幾率非常大。

最后，我們來了解什么是虛假Wi-Fi釣魚，不法分子又是通過何種手段竊取用戶的私人信息？所謂虛假Wi-Fi釣魚，是指犯罪分子通過架設(shè)一個(gè)與某公共Wi-Fi熱點(diǎn)同名的Wi-Fi網(wǎng)絡(luò)，吸引用戶通過移動(dòng)設(shè)備接入該網(wǎng)絡(luò)，然后就可以通過分析軟件竊取這些接入虛假Wi-Fi熱點(diǎn)用戶的資料，包括Wi-Fi登錄密碼以實(shí)現(xiàn)對(duì)在網(wǎng)用戶進(jìn)行惡意攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓、竊取網(wǎng)上購物的支付賬號(hào)密碼，網(wǎng)上銀行的信息等。

2.2 惡性代碼類病毒

這類病毒是專門針對(duì)Android平臺(tái)的惡意軟件，采用SP（Service Provider，服務(wù)提供者）吸費(fèi)的模式非法獲利的情形屢見不鮮。用戶一旦中毒，病毒將攔截10086發(fā)送到手機(jī)的任何短信、上傳手機(jī)設(shè)備信息、手機(jī)SIM卡信息，最終會(huì)定制大量短信增值業(yè)務(wù)，扣去高額話費(fèi)。當(dāng)用戶通過第三方下載應(yīng)用程序時(shí)，被植入的扣費(fèi)軟件代碼在安裝后，或立即發(fā)作或定時(shí)發(fā)作，私自向SP發(fā)送業(yè)務(wù)定制信息，屏蔽10086等扣費(fèi)確認(rèn)短信并自動(dòng)回復(fù)，完成扣費(fèi)后自動(dòng)刪除短信記錄，整個(gè)過程完全暗箱操作，用戶無法看出任何痕跡。換言之，消費(fèi)者在這一過程中是完全不知情的，而且不法分子并不會(huì)留下任何痕跡。

2.3 手機(jī)支付類病毒

新型的Android病毒“短信僵尸病毒”的原理更為復(fù)雜，該病毒可針對(duì)網(wǎng)銀、支付、匯款等高度機(jī)密信息進(jìn)行欺詐，導(dǎo)致用戶的網(wǎng)銀財(cái)產(chǎn)損失?！岸绦沤┦《尽睂?duì)于網(wǎng)銀的攻擊方式不是直接攻擊網(wǎng)銀系統(tǒng)，而是間接攻擊，當(dāng)病毒攔截到含有“轉(zhuǎn)、卡號(hào)、姓名、錢、賬號(hào)、行、元、匯、款”等一系列跟錢有關(guān)的內(nèi)容的短信時(shí)，就會(huì)刪除這條短信，并把原短信中的收款人帳號(hào)改成病毒作者的，再將偽造過的短信發(fā)到中毒手機(jī)。由于中國許多手機(jī)用戶都通過手機(jī)短信來進(jìn)行手機(jī)支付，而且很多銀行都會(huì)將賬單信息發(fā)送到用戶的手機(jī)中，所以當(dāng)用戶的手機(jī)受該病毒感染之后，銀行卡和賬戶信息很容易就會(huì)被該病毒截取并進(jìn)行小額支付。

3 網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

3.1 對(duì)Android系統(tǒng)的開發(fā)人員而言

3.1.1 基于手機(jī)病毒的查殺技術(shù)

手機(jī)病毒的查殺技術(shù)的基本原理是根據(jù)病毒代碼的特征，編寫適當(dāng)?shù)能浖?，通過對(duì)病毒的比對(duì)，對(duì)其進(jìn)行過濾。這種方法能夠較深增次的清除病毒，并且是系統(tǒng)效率有所提高。對(duì)于我們用戶而言，就是通過Android手機(jī)上的應(yīng)用商店下載查殺病毒的軟件，實(shí)時(shí)監(jiān)控手機(jī)，防患于未然。

3.1.2 基于Android系統(tǒng)平臺(tái)惡意代碼的逆向分析技術(shù)

逆向分析技術(shù)是指將應(yīng)用程序進(jìn)行反匯編，通過分析反匯編代碼來理解應(yīng)用程序的功能，即在不執(zhí)行應(yīng)用程序的情況下對(duì)其行為進(jìn)行分析的技術(shù)，是目前最主要的惡意代碼處置機(jī)制，被廣泛應(yīng)用于惡意代碼分析和公安網(wǎng)絡(luò)偵察工作中。

3.2 對(duì)消費(fèi)者或用戶而言

盡量少在第三方網(wǎng)站下載存在風(fēng)險(xiǎn)的應(yīng)用程序，如果一定要下載，最好在信譽(yù)良好的原始開發(fā)商的網(wǎng)站下載。最好使用谷手機(jī)提供的官方應(yīng)用商店，如果無法使用的話，盡量從正規(guī)的應(yīng)用商店下載軟件，不安裝破解的應(yīng)用軟件。

4 結(jié) 語

基于Android系統(tǒng)的網(wǎng)絡(luò)安全性問題已得到越來越多的專業(yè)人士和手機(jī)軟件開發(fā)商的重視，這也就意味著Android系統(tǒng)在向越來越完美的方向發(fā)展。在人們無時(shí)無刻都依賴于智能手機(jī)的今天，作為手機(jī)用戶的大多數(shù)人群，更應(yīng)該充分樹立安全意識(shí)。我們應(yīng)盡量選擇正規(guī)渠道購買手機(jī)；選擇官方網(wǎng)站；正規(guī)渠道下載應(yīng)用；下載安裝應(yīng)用前，細(xì)心留意應(yīng)用權(quán)限；安裝手機(jī)安全產(chǎn)品。

相信在我們的共同監(jiān)督和努力下，必然能解決Android系統(tǒng)的網(wǎng)絡(luò)安全問題，讓不合法，不文明的網(wǎng)絡(luò)行為遠(yuǎn)離我們的生活。

參考文獻(xiàn)：

[1] 劉佳.危險(xiǎn)的公共WIFI：百億黑色產(chǎn)業(yè)鏈正在形成[EB/OL].http：//news.sohu.com/20150317/n409878453.shtml，2015-03-17.