暗訪惡意插件作者 揭露手機隱私泄露真相

    飛象網訊（高昱佳/文）隨著智能手機已經可以越來越方便地接入網絡，手機病毒的傳播情況比起電腦中的網絡病毒更為糟糕，因為手機中惡意插件可以利用手機的漏洞進行任意攻擊，同時手機里面也存儲了包括聯(lián)系人在內太多的隱私內容。一旦攻擊成功，你的任何私密信息，姓名、手機號、帳號甚至密碼都將被泄露。

    據記者了解，手機病毒感染率最高的是用安卓系統(tǒng)手機的人群。有數據顯示，在2012年第四季度，Android操作系統(tǒng)占全部惡意軟件攻擊的96%。由于安卓是開源系統(tǒng)，任何人都可以更改操作系統(tǒng)，而且市場上各種應用商店種類繁多，用戶沒有統(tǒng)一的下載渠道，這就使得惡意插件有了可乘之機。

    另外近日趨勢科技（Trend Micro）公布了一份關于安卓系統(tǒng)惡意應用的報告。在分析約200萬安卓應用后，發(fā)現29萬3091個應用可被歸類為“具有明顯惡意的”，其中15萬203個應用可以進一步被歸類為“高風險”應用。從該報告中還可以看到，在200萬份樣本中，約1/4的應用通過網絡連接竊取用戶隱私信息。

    可惡意插件究竟是如何獲取用戶隱私的？記者在近日采訪了一位惡意插件的作者，從中了解到了相關內容。

    首先，什么是“惡意插件”？“惡意插件”就是一個病毒，一段代碼，侵入手機的系統(tǒng)就可以開始運行代碼，達到其作者需要的目的。而這位作者簡言道，制作惡意插件的原料就是一些技術語言。像shell、c、c++、java、vb、C#等一般的編程語言都可以用來寫病毒代碼，甚至曾在谷歌剛發(fā)布Go語言不久以后，就有人用此最新語言編寫惡意代碼。

    其次，“惡意插件”都有什么作用？

    通過惡意插件在用戶手機上的運行，在用戶使用終端上網的時候，只要有數據交互，其作者就可以得到該惡意插件獲取并反饋的信息。這些信息包括了手機用戶的姓名、手機號、短信、通訊錄，甚至短信中提到的銀行賬號、密碼等隱私內容。盡管該惡意插件作者表述的言辭隱晦，不過記者可以推斷盡管現在智能機的虛擬鍵盤比起以前手機的物理鍵盤提高了竊取密碼的難度，但是仍然不能阻止密碼的泄露。

    “惡意插件”到底是如何獲取手機用戶隱私的？

    該作者坦誠得告訴記者，“惡意插件”攻擊的對象往往面向的是手機可以ROOT的安卓系統(tǒng)用戶群；這些用戶或沒有良好的使用習慣，肆意留下自己隱私信息的痕跡；這些用戶沒有安裝正版手機安全類應用，進行對隱私內容的保護。（這里說明一下，ROOT就好像是手機系統(tǒng)中唯一的萬能用戶，擁有系統(tǒng)中所有的權限，如啟動或停止一個進程，刪除或增加用戶，增加或者禁用硬件等等。）

    當用戶將應用程序下載在手機里的時候，“惡意插件”會隨其植入手機，一旦手機可以開啟ROOT權限，惡意插件從中取得權限。在接下來用戶使用應用程序的過程中，那么這些惡意插件就可以直接通過開啟的端口，或者我們可以稱其為一個“后門”，只要聯(lián)網，那么在網絡數據交互的過程中就可以得到任何提交過來的用戶信息，得到手機里面所有的信息當然，這包括了用戶通訊錄、信息、郵件、賬號等所有隱私信息。

    如果不開啟ROOT的話，該作者坦言，想要得到相關信息就變得比較難了，比如通訊錄、短信就不能訪問了。而手機的安全類軟件就好像百寶箱外的一層密封漁網，惡意插件想要得到箱子里的用戶隱私，但是卻無法找到漁網的開口。所以，如果用戶使用手機的習慣很好，安裝了正版的安全應用的話，惡意插件就對用戶產生不了危害了。

    該作者主動向記者透露，其實現在大部分手機都可以稱為病毒攜帶者，就是說很多手機中都存有惡意代碼——病毒，但這并不代表手機已經中毒。惡意代碼的運行如果得到了及時阻止，就不能得到用戶的核心信息，也就是代碼不能起到相應的作用。

    所以，如果手機用戶的使用習慣能夠有所改善，對保護自己的隱私采取一些措施，比如不開啟ROOT權限、安裝手機安全應用等，那么“惡意插件”就不會對手機用戶產生很大的威脅。

    當談到對手機惡意插件的看法時，該作者不斷欲言又止。他表示自己只是完成該插件技術部分的內容，并不負責收集、統(tǒng)計獲取到的用戶隱私內容。正如其他編寫、開發(fā)軟件的人員一樣，他就是一名使用語言編寫代碼的“程序猿”。

    在簡短思考之后，他還表示，不管是安全保護應用還是惡意插件，有攻就有守，這是一個周而復始的過程。惡意插件在不斷突破安全保護的重重包圍，想方設法竊取用戶的信息，并靠這些隱私生存，這就是為何安全應用也在不斷升級版本，出了1.0之后繼續(xù)有2.0、3.0。安全應用也在不斷完善自己的防護網。

    正所謂魔高一尺,道高一丈，“攻擊”與“防護”的斗爭似乎短時間內不會有贏家，更不會停止。根據該作者給出的信息，這場戰(zhàn)爭的源頭不過是手機系統(tǒng)底部的漏洞造成的，根據本文最開出給出的數據可以看出，所有系統(tǒng)中安卓系統(tǒng)是最脆弱的系統(tǒng)。如果手機系統(tǒng)開發(fā)者能完善、修復這些漏洞，那么“惡意插件”也不會有機可乘了。俗話說的好，蒼蠅不叮無縫的蛋。