|
京華時(shí)報(bào) 古曉宇 谷逸 當(dāng)用戶在享受智能手機(jī)帶來(lái)的便捷和豐富應(yīng)用時(shí),有多少人能想到隱藏在幕后的利益黑鏈正悄然盯著自己的錢包?隨著谷歌Android平臺(tái)在中國(guó)智能手機(jī)市場(chǎng)的一路高歌猛進(jìn),大量的吸費(fèi)后門程序也伴隨著Android應(yīng)用一起潛伏進(jìn)了用戶的手機(jī)之中。業(yè)內(nèi)專家認(rèn)為,日益猖獗的吸費(fèi)后門,甚至將直接威脅Android平臺(tái)在中國(guó)的發(fā)展前景。 Android應(yīng)用潛伏話費(fèi)殺手 “我用的手機(jī)是摩托羅拉的‘里程碑’,前幾天下載了一款‘超級(jí)猴子跳’軟件,這幾天手機(jī)總是無(wú)緣無(wú)故地自動(dòng)下載軟件,而且自動(dòng)聯(lián)網(wǎng),兩天流量就耗了十幾MB,我是不是中手機(jī)病毒了?”這是手機(jī)安全廠商網(wǎng)秦客戶中心近日接到的一個(gè)用戶求助電話。 類似的求助和投訴電話近期在網(wǎng)秦客戶中心頻頻響起。網(wǎng)秦發(fā)布的安全預(yù)警稱,自去年11月底發(fā)現(xiàn)一種基于谷歌Android平臺(tái)的手機(jī)病毒“給你米”后,短短一個(gè)多月,該病毒的變種已多達(dá)10種,并以每月90%的速度激增,估計(jì)感染的手機(jī)用戶已達(dá)90萬(wàn)以上。據(jù)手機(jī)安全專家介紹,手機(jī)感染該病毒后,將通過(guò)其含有的惡意插件后臺(tái)聯(lián)網(wǎng),并泄露用戶手機(jī)信息,同時(shí)在后臺(tái)下載其他軟件,不但消耗資費(fèi),更可能通過(guò)下載其他惡意程序給用戶造成進(jìn)一步的損失。在當(dāng)前最新流行的“棒球巨星2010”、“超級(jí)猴子跳”、“植物大戰(zhàn)僵尸”、“仿真打火機(jī)”、“手機(jī)測(cè)心率”等Android應(yīng)用程序中,都發(fā)現(xiàn)了“給你米”病毒。 除了“給你米”病毒,國(guó)內(nèi)基于Android平臺(tái)的手機(jī)應(yīng)用暗藏吸費(fèi)后門的情況令人吃驚。Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特稱,目前在中國(guó)市場(chǎng),約有10%的Android應(yīng)用程序存在含有惡意扣費(fèi)程序的隱患;N多網(wǎng)創(chuàng)始人陳翀更是聲稱,在常見的Android應(yīng)用程序中,大概四成都被植入了惡意代碼。 開放性與安全性之間的矛盾 為什么吸費(fèi)后門如此“青睞”Android平臺(tái)?北京郵電大學(xué)博士生導(dǎo)師鄒仕洪昨天給出了三方面的解釋: 首先是Android平臺(tái)開放性帶來(lái)的弊端。與其他智能手機(jī)操作系統(tǒng)不同,谷歌推出Android平臺(tái)之初就賦予其完全開放的特性,這一方面降低了手機(jī)廠商的使用門檻,也便于更多的應(yīng)用開發(fā)者加入Android陣營(yíng)之中。但開放性與安全性之間本來(lái)就是矛盾的,Android平臺(tái)并沒有 Symbian平臺(tái)一樣的第三方簽名認(rèn)證機(jī)制,因此在Android應(yīng)用中置入后門程序也變得更加容易。 第二是Android手機(jī)銷量在國(guó)內(nèi)的飛速增長(zhǎng),使不法開發(fā)者看到了巨大的利益空間。易觀國(guó)際近期發(fā)布的研究報(bào)告稱,截至去年三季度末,中國(guó)已有861萬(wàn)Android用戶。還有分析機(jī)構(gòu)預(yù)測(cè),明年我國(guó)將新增2000萬(wàn)至4000萬(wàn)Android手機(jī)用戶。如此龐大的用戶基礎(chǔ)自然令不法開發(fā)者動(dòng)心。 最后,其實(shí)包括Symbian平臺(tái)在內(nèi),手機(jī)應(yīng)用被植入吸費(fèi)后門的情況都很嚴(yán)重,只是Android是如今最熱門的手機(jī)操作系統(tǒng),較高的用戶關(guān)注度也令A(yù)ndroid面臨的問(wèn)題進(jìn)一步凸顯。 吸費(fèi)程序背后的黑色利益鏈 在手機(jī)應(yīng)用的吸費(fèi)程序背后,實(shí)際上隱藏著一條很長(zhǎng)的黑色利益鏈條。網(wǎng)秦手機(jī)安全專家在對(duì)“給你米”病毒的追查中發(fā)現(xiàn),該病毒背后還存在著一個(gè)名為“給你米”的手機(jī)網(wǎng)站。專家推測(cè),病毒作者將病毒代碼嵌入手機(jī)常用軟件后,放置在“給你米”網(wǎng)站中,由注冊(cè)用戶自己領(lǐng)取“任務(wù)”,通過(guò)各大論壇進(jìn)行派發(fā),或以開發(fā)者、“網(wǎng)友”等名義上傳到對(duì)應(yīng)的軟件商店中誘騙用戶下載。該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng),以經(jīng)濟(jì)利益驅(qū)使更多不法者主動(dòng)參與傳播。 還有業(yè)內(nèi)人士向記者詳細(xì)介紹了不法SP(服務(wù)提供商)利用吸費(fèi)后門騙取用戶話費(fèi)的全過(guò)程:首先將扣費(fèi)代碼加入到規(guī)范開發(fā)者編寫的正常應(yīng)用程序中,從而使原本安全的手機(jī)應(yīng)用程序成為吸費(fèi)黑洞;其次是通過(guò)各種方法讓用戶能夠下載這些應(yīng)用程序,方式包括利用論壇推廣、上傳到一些非正規(guī)下載網(wǎng)站等;再次是讓下載的用戶能夠成功安裝這些應(yīng)用程序,包括誘使安裝者忽視程序安裝時(shí)出現(xiàn)的安全提示等;最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費(fèi)。 威脅Android 在華發(fā)展前景 仕洪認(rèn)為,吸費(fèi)后門的存在會(huì)嚴(yán)重威脅Android應(yīng)用市場(chǎng)在我國(guó)的發(fā)展前景,“用戶很難分辨出有毒和無(wú)毒的應(yīng)用,因此會(huì)減少下載量,從而威脅整個(gè)Android應(yīng)用市場(chǎng)的壯大。” 徐威特也表示,由于愿意為應(yīng)用程序付費(fèi)的Android手機(jī)用戶很少,所以國(guó)內(nèi)真正能夠從Android應(yīng)用程序上獲得規(guī)模盈利的個(gè)人開發(fā)者寥寥無(wú)幾,而那些本身不開發(fā)軟件、卻專門把別人做好的軟件拿過(guò)來(lái)植入后門的惡意SP,更是壓榨了規(guī)范開發(fā)者本就很小的生存空間,“關(guān)鍵是讓違規(guī)SP不要來(lái)碰這一塊,不然新興產(chǎn)業(yè)會(huì)被它們這樣搞死。” 通信專家付亮認(rèn)為,治理手機(jī)應(yīng)用中日益猖獗的吸費(fèi)后門要靠建立完善的制約管理機(jī)制,只有把非法手段全部打掉以后,真正的收入模式才能建立起來(lái),這其中的關(guān)鍵就是必須打擊違規(guī)的SP。 |
