飛象網(wǎng)訊(高昱佳/文)隨著智能手機(jī)已經(jīng)可以越來越方便地接入網(wǎng)絡(luò),手機(jī)病毒的傳播情況比起電腦中的網(wǎng)絡(luò)病毒更為糟糕,因?yàn)槭謾C(jī)中惡意插件可以利用手機(jī)的漏洞進(jìn)行任意攻擊,同時(shí)手機(jī)里面也存儲(chǔ)了包括聯(lián)系人在內(nèi)太多的隱私內(nèi)容。一旦攻擊成功,你的任何私密信息,姓名、手機(jī)號(hào)、帳號(hào)甚至密碼都將被泄露。
據(jù)記者了解,手機(jī)病毒感染率最高的是用安卓系統(tǒng)手機(jī)的人群。有數(shù)據(jù)顯示,在2012年第四季度,Android操作系統(tǒng)占全部惡意軟件攻擊的96%。由于安卓是開源系統(tǒng),任何人都可以更改操作系統(tǒng),而且市場(chǎng)上各種應(yīng)用商店種類繁多,用戶沒有統(tǒng)一的下載渠道,這就使得惡意插件有了可乘之機(jī)。
另外近日趨勢(shì)科技(Trend Micro)公布了一份關(guān)于安卓系統(tǒng)惡意應(yīng)用的報(bào)告。在分析約200萬安卓應(yīng)用后,發(fā)現(xiàn)29萬3091個(gè)應(yīng)用可被歸類為“具有明顯惡意的”,其中15萬203個(gè)應(yīng)用可以進(jìn)一步被歸類為“高風(fēng)險(xiǎn)”應(yīng)用。從該報(bào)告中還可以看到,在200萬份樣本中,約1/4的應(yīng)用通過網(wǎng)絡(luò)連接竊取用戶隱私信息。
可惡意插件究竟是如何獲取用戶隱私的?記者在近日采訪了一位惡意插件的作者,從中了解到了相關(guān)內(nèi)容。
首先,什么是“惡意插件”?“惡意插件”就是一個(gè)病毒,一段代碼,侵入手機(jī)的系統(tǒng)就可以開始運(yùn)行代碼,達(dá)到其作者需要的目的。而這位作者簡(jiǎn)言道,制作惡意插件的原料就是一些技術(shù)語言。像shell、c、c++、java、vb、C#等一般的編程語言都可以用來寫病毒代碼,甚至曾在谷歌剛發(fā)布Go語言不久以后,就有人用此最新語言編寫惡意代碼。
其次,“惡意插件”都有什么作用?
通過惡意插件在用戶手機(jī)上的運(yùn)行,在用戶使用終端上網(wǎng)的時(shí)候,只要有數(shù)據(jù)交互,其作者就可以得到該惡意插件獲取并反饋的信息。這些信息包括了手機(jī)用戶的姓名、手機(jī)號(hào)、短信、通訊錄,甚至短信中提到的銀行賬號(hào)、密碼等隱私內(nèi)容。盡管該惡意插件作者表述的言辭隱晦,不過記者可以推斷盡管現(xiàn)在智能機(jī)的虛擬鍵盤比起以前手機(jī)的物理鍵盤提高了竊取密碼的難度,但是仍然不能阻止密碼的泄露。
“惡意插件”到底是如何獲取手機(jī)用戶隱私的?
該作者坦誠得告訴記者,“惡意插件”攻擊的對(duì)象往往面向的是手機(jī)可以ROOT的安卓系統(tǒng)用戶群;這些用戶或沒有良好的使用習(xí)慣,肆意留下自己隱私信息的痕跡;這些用戶沒有安裝正版手機(jī)安全類應(yīng)用,進(jìn)行對(duì)隱私內(nèi)容的保護(hù)。(這里說明一下,ROOT就好像是手機(jī)系統(tǒng)中唯一的萬能用戶,擁有系統(tǒng)中所有的權(quán)限,如啟動(dòng)或停止一個(gè)進(jìn)程,刪除或增加用戶,增加或者禁用硬件等等。)
當(dāng)用戶將應(yīng)用程序下載在手機(jī)里的時(shí)候,“惡意插件”會(huì)隨其植入手機(jī),一旦手機(jī)可以開啟ROOT權(quán)限,惡意插件從中取得權(quán)限。在接下來用戶使用應(yīng)用程序的過程中,那么這些惡意插件就可以直接通過開啟的端口,或者我們可以稱其為一個(gè)“后門”,只要聯(lián)網(wǎng),那么在網(wǎng)絡(luò)數(shù)據(jù)交互的過程中就可以得到任何提交過來的用戶信息,得到手機(jī)里面所有的信息當(dāng)然,這包括了用戶通訊錄、信息、郵件、賬號(hào)等所有隱私信息。
如果不開啟ROOT的話,該作者坦言,想要得到相關(guān)信息就變得比較難了,比如通訊錄、短信就不能訪問了。而手機(jī)的安全類軟件就好像百寶箱外的一層密封漁網(wǎng),惡意插件想要得到箱子里的用戶隱私,但是卻無法找到漁網(wǎng)的開口。所以,如果用戶使用手機(jī)的習(xí)慣很好,安裝了正版的安全應(yīng)用的話,惡意插件就對(duì)用戶產(chǎn)生不了危害了。
該作者主動(dòng)向記者透露,其實(shí)現(xiàn)在大部分手機(jī)都可以稱為病毒攜帶者,就是說很多手機(jī)中都存有惡意代碼——病毒,但這并不代表手機(jī)已經(jīng)中毒。惡意代碼的運(yùn)行如果得到了及時(shí)阻止,就不能得到用戶的核心信息,也就是代碼不能起到相應(yīng)的作用。
所以,如果手機(jī)用戶的使用習(xí)慣能夠有所改善,對(duì)保護(hù)自己的隱私采取一些措施,比如不開啟ROOT權(quán)限、安裝手機(jī)安全應(yīng)用等,那么“惡意插件”就不會(huì)對(duì)手機(jī)用戶產(chǎn)生很大的威脅。
當(dāng)談到對(duì)手機(jī)惡意插件的看法時(shí),該作者不斷欲言又止。他表示自己只是完成該插件技術(shù)部分的內(nèi)容,并不負(fù)責(zé)收集、統(tǒng)計(jì)獲取到的用戶隱私內(nèi)容。正如其他編寫、開發(fā)軟件的人員一樣,他就是一名使用語言編寫代碼的“程序猿”。
在簡(jiǎn)短思考之后,他還表示,不管是安全保護(hù)應(yīng)用還是惡意插件,有攻就有守,這是一個(gè)周而復(fù)始的過程。惡意插件在不斷突破安全保護(hù)的重重包圍,想方設(shè)法竊取用戶的信息,并靠這些隱私生存,這就是為何安全應(yīng)用也在不斷升級(jí)版本,出了1.0之后繼續(xù)有2.0、3.0。安全應(yīng)用也在不斷完善自己的防護(hù)網(wǎng)。
正所謂魔高一尺,道高一丈,“攻擊”與“防護(hù)”的斗爭(zhēng)似乎短時(shí)間內(nèi)不會(huì)有贏家,更不會(huì)停止。根據(jù)該作者給出的信息,這場(chǎng)戰(zhàn)爭(zhēng)的源頭不過是手機(jī)系統(tǒng)底部的漏洞造成的,根據(jù)本文最開出給出的數(shù)據(jù)可以看出,所有系統(tǒng)中安卓系統(tǒng)是最脆弱的系統(tǒng)。如果手機(jī)系統(tǒng)開發(fā)者能完善、修復(fù)這些漏洞,那么“惡意插件”也不會(huì)有機(jī)可乘了。俗話說的好,蒼蠅不叮無縫的蛋。