前不久，Wanna Cry勒索病毒席卷全球，導致150個國家的30萬臺電腦遭到攻擊，辦公使用的PC端遭遇前所未有的安全危機。據(jù)悉，黑客組織“影子經(jīng)紀人”再度發(fā)出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具，手機成為其瞄準目標之一。

    “勒索病毒”要從PC端蔓延至移動端?這讓離不開手機的現(xiàn)代網(wǎng)民感到人心惶惶。

    開源性使其更易受攻擊

    根據(jù)市調(diào)機構Gartner發(fā)布的數(shù)據(jù)，今年第一季度Google的Android系統(tǒng)占有智能手機市場84.1%的市場份額，而蘋果的iOS系統(tǒng)占有14.8%的市場份額。

    谷歌公司前段時間宣布全球安卓設備的激活數(shù)量現(xiàn)已超過了20億。數(shù)量如此龐大的安卓用戶群，黑客針對任一系統(tǒng)漏洞發(fā)起攻擊，后果都是不堪設想的，可能會使全球安卓手機用戶面臨系統(tǒng)癱瘓或私密文件丟失的新的威脅。除了病毒感染涉及智能手機端的數(shù)量龐大外，基于現(xiàn)代網(wǎng)絡，病毒的傳播速度之快也讓人咋舌，由此可見，手機系統(tǒng)的安全是多么的重要。

    安卓系統(tǒng)由谷歌公司和開放手機聯(lián)盟聯(lián)合開發(fā)，相比蘋果自己開發(fā)的iOS系統(tǒng)的封閉性，谷歌的安卓應用市場以開放性贏得開發(fā)者的青睞。Googleplay的開放性吸引了眾多應用開發(fā)者，導致它的應用數(shù)量迅速膨脹。幾乎任何應用開發(fā)者都可以上傳其開發(fā)的應用，由于應用的數(shù)量非常龐大，增大了谷歌對安卓應用市場里應用的審查難度，也給覬覦手機內(nèi)“財富”的不法分子留了后門。

    360集團助理總裁、手機衛(wèi)士業(yè)務負責人姚彤在公開場合表示，移動支付時代，各種竊取財產(chǎn)的詐騙手段也如影隨形，惡性案件層出不窮。作為智能手機中市場占有率最高的移動操作系統(tǒng)，安卓系統(tǒng)擁有上億人的龐大用戶群體，但由于其代碼開源，系統(tǒng)漏洞存在的普遍性也超乎想象。

    國內(nèi)手機品牌采用的安卓系統(tǒng)都是將谷歌的組件刪除，并進行了深度的二次開發(fā)，由于國內(nèi)安卓系統(tǒng)的手機型號繁多、規(guī)格不一，讓系統(tǒng)升級和修復難度加大。即便谷歌發(fā)布系統(tǒng)升級補丁，也會有一部分被“改造”的安卓手機無法及時更新補丁，修復系統(tǒng)漏洞。

    此外，國產(chǎn)安卓手機企業(yè)都是硬件為主業(yè)的公司，應對系統(tǒng)漏洞攻擊、病毒攻擊時的防御能力偏弱。因此，國內(nèi)安卓手機用戶普遍通過安裝專業(yè)手機安全軟件的方式來防御手機病毒和系統(tǒng)攻擊。

    安卓手機也遭“勒索”

    近日，加州大學的研究人員發(fā)現(xiàn)了一種名為Cloakand Dagger的惡意軟件，利用了Android UI的安全漏洞，偷偷植入到安卓手機上。研究人員表示，只要手機被病毒入侵，黑客就可以遠程操控用戶的手機，用戶根本察覺不到。也就是說，黑客可以在手機黑屏的情況下，執(zhí)行一系列惡意操作，比如盜取手機資料、進入用戶支付寶、竊取照片等不法行為，或者干脆把用戶的手機鎖住，讓其繳納“贖金”才給解鎖，與“wannacry”勒索病毒如出一轍。

    很多勒索類病毒在傳播初期為了吸引更多用戶下載安裝，常常會仿冒具有較高用戶知曉度的應用軟件，或者在已安裝并且使用次數(shù)較多的軟件里插入廣告頁面引誘用戶點擊下載。這類應用由于制作成本低廉且變現(xiàn)快深受黑客的喜愛，因此在應用市場上瘋狂增殖。2016年360烽火實驗室共捕獲手機勒索軟件約17萬個。

    360董事長周鴻祎認為，隨著更多設備的聯(lián)網(wǎng)，勒索軟件等攻擊也將向手機等各種智能終端蔓延，“手機上未來一定會大規(guī)模出現(xiàn)，就是時間問題。”周鴻祎說。

    據(jù)360手機衛(wèi)士發(fā)布的《2017年第一季度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》顯示，手機用戶的系統(tǒng)更新較安卓官方發(fā)布時間平均滯后了8.4個月。信息泄露、權限提升、遠程攻擊是安卓系統(tǒng)漏洞的三大危害類型，99.8%的手機存在被攻擊者遠程攻擊的風險。這留下了勒索病毒侵入移動端的較大安全隱患。

    5月17日，中國互聯(lián)網(wǎng)協(xié)會與國家互聯(lián)網(wǎng)應急中心聯(lián)合發(fā)布了《中國移動互聯(lián)網(wǎng)發(fā)展狀況及其安全報告(2017)》。報告顯示，2016年，中國境內(nèi)活躍手機上網(wǎng)號碼數(shù)量達到12.47億，同比增長60%。國內(nèi)智能手機用戶中安卓手機用戶占了絕大部分，如此大的手機上網(wǎng)用戶基數(shù)，一旦手機被勒索病毒惡意感染，造成的損失將不可估量。

    2016年，移動端遭惡意病毒感染的用戶高達1.85億，其中，安卓用戶是病毒的主要攻擊對象。在國家互聯(lián)網(wǎng)應急中心捕獲的205萬個樣本中，安卓系統(tǒng)被惡意程序的攻擊率超過99.9%。

    齊心協(xié)力防病毒

    360“女媧”平臺負責人張建新表示：“隨著各種系統(tǒng)漏洞的不斷披露，現(xiàn)存的安卓智能手機就像一艘漏水的船，縱然手機安全軟件能夠緩解一些安全隱患，但系統(tǒng)中的漏洞仍未能有效修補，其安全問題一直非常棘手。”

    安卓系統(tǒng)作為國內(nèi)智能手機中市場占有率最高的操作系統(tǒng)，與億萬手機用戶的生產(chǎn)生活息息相關。樹大招風，潛在的巨大利益讓安卓系統(tǒng)暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中。

    谷歌的安卓平臺因為安全性較為薄弱而飽受詬病。在I/O2017開發(fā)者的大會上，谷歌宣布了全新的安全防護措施Google Play Protect，根據(jù)官方的說法，它是安卓設備上一個全面的安全服務軟件包，可以監(jiān)控應用行為，保護用戶數(shù)據(jù)安全。

    谷歌方面已經(jīng)在Google Play上更新了安卓設備的安全服務，以檢測和阻止用戶安裝Cloakand Dagger這種惡意軟件。在此之前，谷歌的工作人員已經(jīng)在AndroidO中構建了新的安全保護措施，將進一步加強安卓的安全性。研究人員Yanick Fratantonio給出的建議是：不要下載那些來路不明的App，并且要留意App申請的系統(tǒng)權限。

    國內(nèi)的安卓用戶則可以通過安裝360手機安全衛(wèi)士等手機安全防護軟件來保護手機系統(tǒng)的安全，并且不要隨意下載廣告中的軟件，特別是平時頁面中彈出的廣告，而且要時常留心手機中運用權限的狀況，不要修改手機默認權限，使不法分子有機可乘。