前不久，Wanna Cry勒索病毒席卷全球，導(dǎo)致150個(gè)國家的30萬臺(tái)電腦遭到攻擊，辦公使用的PC端遭遇前所未有的安全危機(jī)。據(jù)悉，黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具，手機(jī)成為其瞄準(zhǔn)目標(biāo)之一。

    “勒索病毒”要從PC端蔓延至移動(dòng)端?這讓離不開手機(jī)的現(xiàn)代網(wǎng)民感到人心惶惶。

    開源性使其更易受攻擊

    根據(jù)市調(diào)機(jī)構(gòu)Gartner發(fā)布的數(shù)據(jù)，今年第一季度Google的Android系統(tǒng)占有智能手機(jī)市場84.1%的市場份額，而蘋果的iOS系統(tǒng)占有14.8%的市場份額。

    谷歌公司前段時(shí)間宣布全球安卓設(shè)備的激活數(shù)量現(xiàn)已超過了20億。數(shù)量如此龐大的安卓用戶群，黑客針對任一系統(tǒng)漏洞發(fā)起攻擊，后果都是不堪設(shè)想的，可能會(huì)使全球安卓手機(jī)用戶面臨系統(tǒng)癱瘓或私密文件丟失的新的威脅。除了病毒感染涉及智能手機(jī)端的數(shù)量龐大外，基于現(xiàn)代網(wǎng)絡(luò)，病毒的傳播速度之快也讓人咋舌，由此可見，手機(jī)系統(tǒng)的安全是多么的重要。

    安卓系統(tǒng)由谷歌公司和開放手機(jī)聯(lián)盟聯(lián)合開發(fā)，相比蘋果自己開發(fā)的iOS系統(tǒng)的封閉性，谷歌的安卓應(yīng)用市場以開放性贏得開發(fā)者的青睞。Googleplay的開放性吸引了眾多應(yīng)用開發(fā)者，導(dǎo)致它的應(yīng)用數(shù)量迅速膨脹。幾乎任何應(yīng)用開發(fā)者都可以上傳其開發(fā)的應(yīng)用，由于應(yīng)用的數(shù)量非常龐大，增大了谷歌對安卓應(yīng)用市場里應(yīng)用的審查難度，也給覬覦手機(jī)內(nèi)“財(cái)富”的不法分子留了后門。

    360集團(tuán)助理總裁、手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤在公開場合表示，移動(dòng)支付時(shí)代，各種竊取財(cái)產(chǎn)的詐騙手段也如影隨形，惡性案件層出不窮。作為智能手機(jī)中市場占有率最高的移動(dòng)操作系統(tǒng)，安卓系統(tǒng)擁有上億人的龐大用戶群體，但由于其代碼開源，系統(tǒng)漏洞存在的普遍性也超乎想象。

    國內(nèi)手機(jī)品牌采用的安卓系統(tǒng)都是將谷歌的組件刪除，并進(jìn)行了深度的二次開發(fā)，由于國內(nèi)安卓系統(tǒng)的手機(jī)型號(hào)繁多、規(guī)格不一，讓系統(tǒng)升級(jí)和修復(fù)難度加大。即便谷歌發(fā)布系統(tǒng)升級(jí)補(bǔ)丁，也會(huì)有一部分被“改造”的安卓手機(jī)無法及時(shí)更新補(bǔ)丁，修復(fù)系統(tǒng)漏洞。

    此外，國產(chǎn)安卓手機(jī)企業(yè)都是硬件為主業(yè)的公司，應(yīng)對系統(tǒng)漏洞攻擊、病毒攻擊時(shí)的防御能力偏弱。因此，國內(nèi)安卓手機(jī)用戶普遍通過安裝專業(yè)手機(jī)安全軟件的方式來防御手機(jī)病毒和系統(tǒng)攻擊。

    安卓手機(jī)也遭“勒索”

    近日，加州大學(xué)的研究人員發(fā)現(xiàn)了一種名為Cloakand Dagger的惡意軟件，利用了Android UI的安全漏洞，偷偷植入到安卓手機(jī)上。研究人員表示，只要手機(jī)被病毒入侵，黑客就可以遠(yuǎn)程操控用戶的手機(jī)，用戶根本察覺不到。也就是說，黑客可以在手機(jī)黑屏的情況下，執(zhí)行一系列惡意操作，比如盜取手機(jī)資料、進(jìn)入用戶支付寶、竊取照片等不法行為，或者干脆把用戶的手機(jī)鎖住，讓其繳納“贖金”才給解鎖，與“wannacry”勒索病毒如出一轍。

    很多勒索類病毒在傳播初期為了吸引更多用戶下載安裝，常常會(huì)仿冒具有較高用戶知曉度的應(yīng)用軟件，或者在已安裝并且使用次數(shù)較多的軟件里插入廣告頁面引誘用戶點(diǎn)擊下載。這類應(yīng)用由于制作成本低廉且變現(xiàn)快深受黑客的喜愛，因此在應(yīng)用市場上瘋狂增殖。2016年360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索軟件約17萬個(gè)。

    360董事長周鴻祎認(rèn)為，隨著更多設(shè)備的聯(lián)網(wǎng)，勒索軟件等攻擊也將向手機(jī)等各種智能終端蔓延，“手機(jī)上未來一定會(huì)大規(guī)模出現(xiàn)，就是時(shí)間問題。”周鴻祎說。

    據(jù)360手機(jī)衛(wèi)士發(fā)布的《2017年第一季度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》顯示，手機(jī)用戶的系統(tǒng)更新較安卓官方發(fā)布時(shí)間平均滯后了8.4個(gè)月。信息泄露、權(quán)限提升、遠(yuǎn)程攻擊是安卓系統(tǒng)漏洞的三大危害類型，99.8%的手機(jī)存在被攻擊者遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。這留下了勒索病毒侵入移動(dòng)端的較大安全隱患。

    5月17日，中國互聯(lián)網(wǎng)協(xié)會(huì)與國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布了《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2017)》。報(bào)告顯示，2016年，中國境內(nèi)活躍手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)到12.47億，同比增長60%。國內(nèi)智能手機(jī)用戶中安卓手機(jī)用戶占了絕大部分，如此大的手機(jī)上網(wǎng)用戶基數(shù)，一旦手機(jī)被勒索病毒惡意感染，造成的損失將不可估量。

    2016年，移動(dòng)端遭惡意病毒感染的用戶高達(dá)1.85億，其中，安卓用戶是病毒的主要攻擊對象。在國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的205萬個(gè)樣本中，安卓系統(tǒng)被惡意程序的攻擊率超過99.9%。

    齊心協(xié)力防病毒

    360“女媧”平臺(tái)負(fù)責(zé)人張建新表示：“隨著各種系統(tǒng)漏洞的不斷披露，現(xiàn)存的安卓智能手機(jī)就像一艘漏水的船，縱然手機(jī)安全軟件能夠緩解一些安全隱患，但系統(tǒng)中的漏洞仍未能有效修補(bǔ)，其安全問題一直非常棘手。”

    安卓系統(tǒng)作為國內(nèi)智能手機(jī)中市場占有率最高的操作系統(tǒng)，與億萬手機(jī)用戶的生產(chǎn)生活息息相關(guān)。樹大招風(fēng)，潛在的巨大利益讓安卓系統(tǒng)暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中。

    谷歌的安卓平臺(tái)因?yàn)榘踩暂^為薄弱而飽受詬病。在I/O2017開發(fā)者的大會(huì)上，谷歌宣布了全新的安全防護(hù)措施Google Play Protect，根據(jù)官方的說法，它是安卓設(shè)備上一個(gè)全面的安全服務(wù)軟件包，可以監(jiān)控應(yīng)用行為，保護(hù)用戶數(shù)據(jù)安全。

    谷歌方面已經(jīng)在Google Play上更新了安卓設(shè)備的安全服務(wù)，以檢測和阻止用戶安裝Cloakand Dagger這種惡意軟件。在此之前，谷歌的工作人員已經(jīng)在AndroidO中構(gòu)建了新的安全保護(hù)措施，將進(jìn)一步加強(qiáng)安卓的安全性。研究人員Yanick Fratantonio給出的建議是：不要下載那些來路不明的App，并且要留意App申請的系統(tǒng)權(quán)限。

    國內(nèi)的安卓用戶則可以通過安裝360手機(jī)安全衛(wèi)士等手機(jī)安全防護(hù)軟件來保護(hù)手機(jī)系統(tǒng)的安全，并且不要隨意下載廣告中的軟件，特別是平時(shí)頁面中彈出的廣告，而且要時(shí)常留心手機(jī)中運(yùn)用權(quán)限的狀況，不要修改手機(jī)默認(rèn)權(quán)限，使不法分子有機(jī)可乘。