暗訪惡意插件作者：揭露手機隱私泄露真相

　　隨著智能手機已經(jīng)可以越來越方便地接入網(wǎng)絡(luò)，手機病毒的傳播情況比起電腦中的網(wǎng)絡(luò)病毒更為糟糕，因為手機中惡意插件可以利用手機的漏洞進行任意攻擊，同時手機里面也存儲了包括聯(lián)系人在內(nèi)太多的隱私內(nèi)容。一旦攻擊成功，你的任何私密信息，姓名、手機號、帳號甚至密碼都將被泄露。

　　據(jù)記者了解，手機病毒感染率最高的使用安卓系統(tǒng)手機的人群。有數(shù)據(jù)顯示，在2012年第四季度，Android操作系統(tǒng)占全部惡意軟件攻擊的96%。由于安卓是開源系統(tǒng)，任何人都可以更改操作系統(tǒng)，而且市場上各種應(yīng)用商店種類繁多，用戶沒有統(tǒng)一的下載渠道，這就使得惡意插件有了可乘之機。

　　另外近日趨勢科技(Trend Micro)公布了一份關(guān)于安卓系統(tǒng)惡意應(yīng)用的報告。在分析約200萬安卓應(yīng)用后，發(fā)現(xiàn)29萬3091個應(yīng)用可被歸類為“具有明顯惡意的”，其中15萬203個應(yīng)用可以進一步被歸類為“高風(fēng)險”應(yīng)用。從該報告中還可以看到，在200萬份樣本中，約1/4的應(yīng)用通過網(wǎng)絡(luò)連接竊取用戶隱私信息。

　　可惡意插件究竟是如何獲取用戶隱私的?記者在近日采訪了一位惡意插件的作者，從中了解到了相關(guān)內(nèi)容。

　　首先，什么是“惡意插件”?“惡意插件”就是一個病毒，一段代碼，侵入手機的系統(tǒng)就可以開始運行代碼，達到其作者需要的目的。而這位作者簡言道，制作惡意插件的原料就是一些技術(shù)語言。像shell、c、c++、java、vb、C#等一般的編程語言都可以用來寫病毒代碼，甚至曾在谷歌剛發(fā)布Go語言不久以后，就有人用此最新語言編寫惡意代碼。

　　其次，“惡意插件”都有什么作用?

　　通過惡意插件在用戶手機上的運行，在用戶使用終端上網(wǎng)的時候，只要有數(shù)據(jù)交互，其作者就可以得到該惡意插件獲取并反饋的信息。這些信息包括了手機用戶的姓名、手機號、短信、通訊錄，甚至短信中提到的銀行賬號、密碼等隱私內(nèi)容。盡管該惡意插件作者表述的言辭隱晦，不過記者可以推斷盡管現(xiàn)在智能機的虛擬鍵盤比起以前手機的物理鍵盤提高了竊取密碼的難度，但是仍然不能阻止密碼的泄露。

　　“惡意插件”到底是如何獲取手機用戶隱私的?

　　該作者坦誠得告訴記者，“惡意插件”攻擊的對象往往面向的是手機可以ROOT的安卓系統(tǒng)用戶群;這些用戶或沒有良好的使用習(xí)慣，肆意留下自己隱私信息的痕跡;這些用戶沒有安裝正版手機安全類應(yīng)用，進行對隱私內(nèi)容的保護。(這里說明一下，ROOT就好像是手機系統(tǒng)中唯一的萬能用戶，擁有系統(tǒng)中所有的權(quán)限，如啟動或停止一個進程，刪除或增加用戶，增加或者禁用硬件等等。)

　　當用戶將應(yīng)用程序下載在手機里的時候，“惡意插件”會隨其植入手機，一旦手機可以開啟ROOT權(quán)限，惡意插件從中取得權(quán)限。在接下來用戶使用應(yīng)用程序的過程中，那么這些惡意插件就可以直接通過開啟的端口，或者我們可以稱其為一個“后門”，只要聯(lián)網(wǎng)，那么在網(wǎng)絡(luò)數(shù)據(jù)交互的過程中就可以得到任何提交過來的用戶信息，得到手機里面所有的信息當然，這包括了用戶通訊錄、信息、郵件、賬號等所有隱私信息。

　　如果不開啟ROOT的話，該作者坦言，想要得到相關(guān)信息就變得比較難了，比如通訊錄、短信就不能訪問了。而手機的安全類軟件就好像百寶箱外的一層密封漁網(wǎng)，惡意插件想要得到箱子里的用戶隱私，但是卻無法找到漁網(wǎng)的開口。所以，如果用戶使用手機的習(xí)慣很好，安裝了正版的安全應(yīng)用的話，惡意插件就對用戶產(chǎn)生不了危害了。

　　該作者主動向記者透露，其實現(xiàn)在大部分手機都可以稱為病毒攜帶者，就是說很多手機中都存有惡意代碼——病毒，但這并不代表手機已經(jīng)中毒。惡意代碼的運行如果得到了及時阻止，就不能得到用戶的核心信息，也就是代碼不能起到相應(yīng)的作用。

　　所以，如果手機用戶的使用習(xí)慣能夠有所改善，對保護自己的隱私采取一些措施，比如不開啟ROOT權(quán)限、安裝手機安全應(yīng)用等，那么“惡意插件”就不會對手機用戶產(chǎn)生很大的威脅。

　　當談到對手機惡意插件的看法時，該作者不斷欲言又止。他表示自己只是完成該插件技術(shù)部分的內(nèi)容，并不負責(zé)收集、統(tǒng)計獲取到的用戶隱私內(nèi)容。正如其他編寫、開發(fā)軟件的人員一樣，他就是一名使用語言編寫代碼的“程序猿”。

　　在簡短思考之后，他還表示，不管是安全保護應(yīng)用還是惡意插件，有攻就有守，這是一個周而復(fù)始的過程。惡意插件在不斷突破安全保護的重重包圍，想方設(shè)法竊取用戶的信息，并靠這些隱私生存，這就是為何安全應(yīng)用也在不斷升級版本，出了1.0之后繼續(xù)有2.0、3.0。安全應(yīng)用也在不斷完善自己的防護網(wǎng)。

　　正所謂魔高一尺,道高一丈，“攻擊”與“防護”的斗爭似乎短時間內(nèi)不會有贏家，更不會停止。根據(jù)該作者給出的信息，這場戰(zhàn)爭的源頭不過是手機系統(tǒng)底部的漏洞造成的，根據(jù)本文最開出給出的數(shù)據(jù)可以看出，所有系統(tǒng)中安卓系統(tǒng)是最脆弱的系統(tǒng)。如果手機系統(tǒng)開發(fā)者能完善、修復(fù)這些漏洞，那么“惡意插件”也不會有機可乘了。俗話說的好，蒼蠅不叮無縫的蛋。