暗訪惡意插件作者 揭露手機(jī)隱私泄露真相

    飛象網(wǎng)訊（高昱佳/文）隨著智能手機(jī)已經(jīng)可以越來越方便地接入網(wǎng)絡(luò)，手機(jī)病毒的傳播情況比起電腦中的網(wǎng)絡(luò)病毒更為糟糕，因?yàn)槭謾C(jī)中惡意插件可以利用手機(jī)的漏洞進(jìn)行任意攻擊，同時(shí)手機(jī)里面也存儲(chǔ)了包括聯(lián)系人在內(nèi)太多的隱私內(nèi)容。一旦攻擊成功，你的任何私密信息，姓名、手機(jī)號(hào)、帳號(hào)甚至密碼都將被泄露。

    據(jù)記者了解，手機(jī)病毒感染率最高的是用安卓系統(tǒng)手機(jī)的人群。有數(shù)據(jù)顯示，在2012年第四季度，Android操作系統(tǒng)占全部惡意軟件攻擊的96%。由于安卓是開源系統(tǒng)，任何人都可以更改操作系統(tǒng)，而且市場(chǎng)上各種應(yīng)用商店種類繁多，用戶沒有統(tǒng)一的下載渠道，這就使得惡意插件有了可乘之機(jī)。

    另外近日趨勢(shì)科技（Trend Micro）公布了一份關(guān)于安卓系統(tǒng)惡意應(yīng)用的報(bào)告。在分析約200萬安卓應(yīng)用后，發(fā)現(xiàn)29萬3091個(gè)應(yīng)用可被歸類為“具有明顯惡意的”，其中15萬203個(gè)應(yīng)用可以進(jìn)一步被歸類為“高風(fēng)險(xiǎn)”應(yīng)用。從該報(bào)告中還可以看到，在200萬份樣本中，約1/4的應(yīng)用通過網(wǎng)絡(luò)連接竊取用戶隱私信息。

    可惡意插件究竟是如何獲取用戶隱私的？記者在近日采訪了一位惡意插件的作者，從中了解到了相關(guān)內(nèi)容。

    首先，什么是“惡意插件”？“惡意插件”就是一個(gè)病毒，一段代碼，侵入手機(jī)的系統(tǒng)就可以開始運(yùn)行代碼，達(dá)到其作者需要的目的。而這位作者簡言道，制作惡意插件的原料就是一些技術(shù)語言。像shell、c、c++、java、vb、C#等一般的編程語言都可以用來寫病毒代碼，甚至曾在谷歌剛發(fā)布Go語言不久以后，就有人用此最新語言編寫惡意代碼。

    其次，“惡意插件”都有什么作用？

    通過惡意插件在用戶手機(jī)上的運(yùn)行，在用戶使用終端上網(wǎng)的時(shí)候，只要有數(shù)據(jù)交互，其作者就可以得到該惡意插件獲取并反饋的信息。這些信息包括了手機(jī)用戶的姓名、手機(jī)號(hào)、短信、通訊錄，甚至短信中提到的銀行賬號(hào)、密碼等隱私內(nèi)容。盡管該惡意插件作者表述的言辭隱晦，不過記者可以推斷盡管現(xiàn)在智能機(jī)的虛擬鍵盤比起以前手機(jī)的物理鍵盤提高了竊取密碼的難度，但是仍然不能阻止密碼的泄露。

    “惡意插件”到底是如何獲取手機(jī)用戶隱私的？

    該作者坦誠得告訴記者，“惡意插件”攻擊的對(duì)象往往面向的是手機(jī)可以ROOT的安卓系統(tǒng)用戶群；這些用戶或沒有良好的使用習(xí)慣，肆意留下自己隱私信息的痕跡；這些用戶沒有安裝正版手機(jī)安全類應(yīng)用，進(jìn)行對(duì)隱私內(nèi)容的保護(hù)。（這里說明一下，ROOT就好像是手機(jī)系統(tǒng)中唯一的萬能用戶，擁有系統(tǒng)中所有的權(quán)限，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。）

    當(dāng)用戶將應(yīng)用程序下載在手機(jī)里的時(shí)候，“惡意插件”會(huì)隨其植入手機(jī)，一旦手機(jī)可以開啟ROOT權(quán)限，惡意插件從中取得權(quán)限。在接下來用戶使用應(yīng)用程序的過程中，那么這些惡意插件就可以直接通過開啟的端口，或者我們可以稱其為一個(gè)“后門”，只要聯(lián)網(wǎng)，那么在網(wǎng)絡(luò)數(shù)據(jù)交互的過程中就可以得到任何提交過來的用戶信息，得到手機(jī)里面所有的信息當(dāng)然，這包括了用戶通訊錄、信息、郵件、賬號(hào)等所有隱私信息。

    如果不開啟ROOT的話，該作者坦言，想要得到相關(guān)信息就變得比較難了，比如通訊錄、短信就不能訪問了。而手機(jī)的安全類軟件就好像百寶箱外的一層密封漁網(wǎng)，惡意插件想要得到箱子里的用戶隱私，但是卻無法找到漁網(wǎng)的開口。所以，如果用戶使用手機(jī)的習(xí)慣很好，安裝了正版的安全應(yīng)用的話，惡意插件就對(duì)用戶產(chǎn)生不了危害了。

    該作者主動(dòng)向記者透露，其實(shí)現(xiàn)在大部分手機(jī)都可以稱為病毒攜帶者，就是說很多手機(jī)中都存有惡意代碼——病毒，但這并不代表手機(jī)已經(jīng)中毒。惡意代碼的運(yùn)行如果得到了及時(shí)阻止，就不能得到用戶的核心信息，也就是代碼不能起到相應(yīng)的作用。

    所以，如果手機(jī)用戶的使用習(xí)慣能夠有所改善，對(duì)保護(hù)自己的隱私采取一些措施，比如不開啟ROOT權(quán)限、安裝手機(jī)安全應(yīng)用等，那么“惡意插件”就不會(huì)對(duì)手機(jī)用戶產(chǎn)生很大的威脅。

    當(dāng)談到對(duì)手機(jī)惡意插件的看法時(shí)，該作者不斷欲言又止。他表示自己只是完成該插件技術(shù)部分的內(nèi)容，并不負(fù)責(zé)收集、統(tǒng)計(jì)獲取到的用戶隱私內(nèi)容。正如其他編寫、開發(fā)軟件的人員一樣，他就是一名使用語言編寫代碼的“程序猿”。

    在簡短思考之后，他還表示，不管是安全保護(hù)應(yīng)用還是惡意插件，有攻就有守，這是一個(gè)周而復(fù)始的過程。惡意插件在不斷突破安全保護(hù)的重重包圍，想方設(shè)法竊取用戶的信息，并靠這些隱私生存，這就是為何安全應(yīng)用也在不斷升級(jí)版本，出了1.0之后繼續(xù)有2.0、3.0。安全應(yīng)用也在不斷完善自己的防護(hù)網(wǎng)。

    正所謂魔高一尺,道高一丈，“攻擊”與“防護(hù)”的斗爭(zhēng)似乎短時(shí)間內(nèi)不會(huì)有贏家，更不會(huì)停止。根據(jù)該作者給出的信息，這場(chǎng)戰(zhàn)爭(zhēng)的源頭不過是手機(jī)系統(tǒng)底部的漏洞造成的，根據(jù)本文最開出給出的數(shù)據(jù)可以看出，所有系統(tǒng)中安卓系統(tǒng)是最脆弱的系統(tǒng)。如果手機(jī)系統(tǒng)開發(fā)者能完善、修復(fù)這些漏洞，那么“惡意插件”也不會(huì)有機(jī)可乘了。俗話說的好，蒼蠅不叮無縫的蛋。