谷歌的安卓和苹果的iOS为代表的移动互联系统全面爆发的时代,安卓系统以开放性快速吸引了开发者并在竞争中占得了先机,而这种开放性同时给予开发者较大的权限,任何人可以对软件进行修改和反编译。黑客们开始利欲心地将黑手伸向移动智能终端。
今年第一季度,国家网络信息安全技术研究所软件安全评估中心针对来自21家安卓应用商店中的173586个移动应用样本进行了恶意行为监测分析,共发现恶意应用2221个,占监测样本的13千分之,比起2012年第四季度的9.5千分之增长36.8%,总下载量达到2000万次。4月3日,国家网络信息安全技术研究所软件安全评估中心再次对上述2221个恶意应用在线情况进行复查,发现其中1904个恶意应用仍在某些应用商店提供下载。此外,该研究所在2013年1月之前累积发现1912个恶意应用中仍有1609个恶意应用在某些应用商店提供下载,截至2013年4月3日,我国安卓移动应用商店中至少存在3513个恶意应用对外提供下载。
更加不容忽视的问题在于,由于从事网络安全的职业人士与黑色产业从事者技能和水平相仿,而收入却天差地别,这驱使了一些有技术能力的网络安全职业人士走上黑产之路,或者是业余时间兼职黑色产业。
曾有某国内知名网络安全厂商人士透露,这些兼职收入的浮动幅度一般会比较大,有时可以获得高达每月20万元。
黑客的猖獗以及市场发展的畸形是无形的推手,而黑色产业链的“快速发展”已经将互联网推向失控的边缘。
谁可以根治移动互联时代的安全乱象?
篡改漩涡
根据国际数据公司(IDC)公布的新数据,在2013年第一季度,Android和iOS系统的装机量占到所有智能手机出货量的92.3%。
巨大的市场吸引着恶意程序篡改者如飞蛾扑火般蜂拥而至,而安卓系统更是成为了黑客们的首选大餐。尽管挖掘一个安卓的漏洞和挖掘一个iOS漏洞需要相同的技术、时间和精力,但前者有更高的市场占有率,以安卓系统为攻击目标,更能获利。
而安卓引以为傲的开放性更让其成为了黑客滋生的沃土。不同于拥有认证机制的iOS系统,在开放的安卓环境下,代码往往是公开的,更容易破解和篡改,任何人只要下载一个针对安卓的破解软件,便可对一个正版软件的APK进行反编译。更为严重的是,当程序篡改者将广告、恶意软件等植入修改过的应用软件后,目前的安卓市场中尚未有有效机制进行监管查处。
在这种环境下,App软件市场开始变得混乱不堪。众多App软件开发商都是只有几个人的小团队,当自己开发的软件被篡改,这些正当的软件开发商往往无力还击,而软件篡改团伙已经形成一定规模,甚至有一些小团体专门做盗版,看到主流应用商店里什么游戏最火,就将它做成免费版,在植入广告后,放到另外的应用商店。眼下在移动应用市场,通过破解移动应用、插入恶意扣费代码或恶意广告获取非法利益已形成黑色产业链。
用安卓系统手机搜索“愤怒的小鸟”游戏,仅在一家App下载渠道中便可找到二十几种不同版本的游戏,其中多个游戏版本显示“官方”二字,用户根本无法辨别哪一个才是真正的正版游戏。
在游戏中设置一些非常难的关卡引导玩家们用人民币通关是许多游戏开发商的普遍赢利模式。而如果这款游戏被破解,那么用户便可以不需要充钱就能在游戏中畅通无阻,从而大大损害游戏厂商的利益。
软件开发商对盗版软件头痛无比,甚至一些创业型手机软件开发公司已被盗版软件逼到走投无路。以手机游戏为例,目前大部分手游采取免费+道具付费模式,而当该游戏被篡改后,其游戏收益最终便会流向篡改者的腰包。
被破坏的还有移动游戏产业。从整个游戏环境来看,游戏世界里有一套自己的经济平衡体系,成都赛一科技有限公司创始人邓洋认为,当一款游戏被破解后,玩家会得到无限金币,可以随意购买任何道具,整个游戏世界的货币供应量就开始大幅增加,经济体系的平衡状态也就被打破,而这些破解既严重破坏了游戏世界经济体系的平衡性,最终会导致玩家们纷纷撤离,这将严重影响游戏开发商、运营商的收益。
金融安全
其实,软件厂商的利益流失还只是移动应用软件问题的冰山一角。根据《恶意代码的应用码描述规范》中的定义,恶意代码共分为八类:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。而这些恶意行为,任何一种都会对手机用户的财产安全造成伤害。
在CSTC的移动应用软件检测实验室,工作人员为《中国经济和信息化》记者演示了这样一组案例,一款看似平常的免费阅读软件,当用户翻页3次,也就是点击屏幕3次,立刻便会从手机中发送6条短信到特定手机号码,该短信每条收费2元。
值得注意的是,以经济利益为目的的恶意篡改趋势开始越来越明显,移动金融应用软件正在成为被攻击的重点。而移动金融应用软件则直接关乎手机用户的财产安全。
根据CSTC针对金融行业(行情 股吧 买卖点)移动应用渠道的监测数据,银行(行情 专区)、证券、基金、保险(行情 专区)均有不同数目的篡改版本。
“虽然较游戏等手机软件来说,金融类的篡改版本较少,” CSTC移动应用检测实验室主任严宏君表示,“但金融领域对信息安全更为敏感,这些问题非常值得关注。”
这些移动金融应用软件存在的安全隐患,主要来自于在设计开发过程中对安全性考虑不足,此外,Android 平台的开放性则是这些安全隐患的源头。
有一个惊人的案例:根据CSTC的中国移动互联网可信应用平台数据,国内一家知名银行的篡改版本达数个,其中一款盗版软件的下载量为90余万多次,而其名称后面赫然跟着“官方”二字。
两个环节的断层
个人信息被出卖,流量、资费被吸走,随时随地在被监听,手中的智能设备俨然成为一颗定时炸弹,用户们开始紧张起来。
为了增强安全感,用户们开始下载手机安全软件、开启防护模式、开始像对待PC一样对移动终端进行定时安全检测。将手机全副武装之后,这些用户们终于放下了心,以为恶意软件终于可以不再近身,然而事实却是,下载手机安全软件软件进行查杀和防护只是治标不治本。
目前大部分的杀毒主要是对已知病毒进行查杀,而病毒的特点则是只要发作一次,它的使命往往也就完成了。赛迪智库信息安全所所长刘权表示,如果恶意程序已经将你手机中的资料窃取了,你再杀掉它,已经遭受的损失也无法挽救,目前已有的手机安全软件能力不足以应对眼下的安全危机。
值得注意的是,真正意义上的病毒目前已经很少出现在移动终端中,在安卓平台的大染缸中混得风生水起的,往往是篡改版本的恶意软件,也就是添加了恶意程序的盗版软件,而手机安全软件却对此毫无办法,无法识别出哪些软件是篡改版本,哪些又是正版。
不仅如此,纵观手机软件的生命周期,其从开发者到使用者的手中主要经过三个环节,即设计研发、传播、使用。目前的杀毒软件主要针对第三个环节,也就是使用环节。手机安全软件安装在智能终端,当恶意软件到达该终端时,手机安全软件可以将其清理出去,但同样的恶意软件依旧在市面上行走江湖,也就是说,手机安全软件无法解决软件研发和传播中出现的问题。
在软件开发层面,软件开发的特性是一个不断出现漏洞,不断修复漏洞的过程,而如果在软件推出之前,其开发过程中的漏洞没有被测试部门检测出来,那么头戴漏洞的该软件一定会在刚出世时就遭到围攻和篡改,甚至还没有学会走路就已经被盗版市场挤压得体无完肤,最终倒地。
当然,如果渠道分销商能够对软件进行严格的把关和监控,恶意软件便能得到一定程度的遏制。但目前的情况是,大多数渠道分销商并没有一个相对完善的审核机制和技术手段。
国内的渠道商大约有400多家,竞争十分激烈,任何一个渠道商都努力使自己平台上的软件越全越好,换句话说,渠道商们希望在其他渠道上可以下载的软件,在自己这里也有。而如果渠道商将门槛设置过高,审核过于严格,所有的软件便会流到门槛低的渠道中,在竞争中处于不利地位。为避免这一情况,渠道商们虽然也会审核这些开发者上传的软件,但力度往往不大。甚至存活在其平台上的多版本热门软件,连渠道商都不知道究竟哪一个版本是正版。
更为严重的是,渠道分销作为一个商业行为,虽然其渠道商也会对软件进行认证,但有些时候也存在利益上的相关性。比如同一种软件的多个版本,当其中某一种篡改版本与渠道商建立利益关系,那么也许在这个渠道上推荐的版本并不是正版,而是这款篡改版。更有部分不规范的渠道商甚至依靠恶意应用为生,客观上为恶意软件传播提供了温床。
智能手机给人类的衣食住行带来便捷,同时对个人的隐私更易遭泄密,华军行建议手机用户,不要下载一下破解手机程序软件,浏览一下很陌生的网站,给手机安装一个杀毒软件,平时多备份手机数据等。
重庆数据恢复 
