揭秘手機惡意代碼

　　揭秘一：誰在制作惡意代碼?

　　據林宇稱，惡意代碼最大的“惡意”在于其破壞行為是強制的、隱蔽的且存在極多后續隱患。比如扣費上，通過小額多次的方式來降低用戶感知，通過屏蔽且自動回復業務確認短信讓用戶無法察覺。截至2012年3月，僅廣東移動全省就監測發現了手機惡意軟件共977種，其中“屏蔽10086短信類”惡意軟件235種。那么，已形成四大收益模式的惡意代碼，到底是誰在幕后制作?

　　“黑客個人可以制作，有些企業和組織也在做惡意代碼。”Warren稱，這類屬于專職的黑客，其目的是獲得各種收益。據記者了解，惡意代碼其實是一段帶有惡意行為的數字編碼(計算機語言)，其制作對于黑客而言非常簡單。

　　還有一種被稱為“極客”(Geek)的人在制作惡意代碼。極客對計算機和網絡技術有狂熱興趣并投入大量時間鉆研。不過，這些人制作的惡意代碼，目的是“炫技”。比如嘗試查看他人網絡賬號之類，但并非為了獲利，危害不大。

　　揭秘二：惡意代碼如何植入手機?

　　記者獲悉，惡意代碼通過偽裝成各類熱門的手機應用程序(APP)，或隱蔽在不易察覺的短信、網站、微博鏈接中來誘騙用戶下載安裝，裝入手機后依據預設指令控制終端設備執行如惡意扣費、盜取隱私等行為。一款名為“安卓吸費王”的惡意吸費軟件及變種，根據網秦的監測，2011年至今累計植入到超過700款熱門手機APP之中，累計感染手機300萬部。

　　Warren說，如熱門游戲《憤怒的小鳥》、《水果忍者》等，黑客將惡意代碼主動植入到該游戲免費版中(即寫入游戲源代碼)，當用戶下載安裝時，惡意代碼也一并安裝，隨后其自行在后臺運行。“沒有越獄的iOS終端中招的情況較少。”資章明說，越獄后惡意代碼就會隨著用戶在第三方市場下載的免費軟件潛入手機。“勝思網絡不做Android手機游戲而專注蘋果iOS平臺，一個重要的原因是前者太開放，惡意代碼容易侵入。”他說，即便是安卓市場，谷歌對上線APP的審查，也不如蘋果嚴格。

　　另外，黑客也會針對手機操作系統的“后門”制作惡意代碼。資章明說，利用豌豆夾、91助手等下載安裝應用，中招的可能性較高。

　　揭秘三：隱蔽惡意代碼用戶無解?

　　手機安全專家在分析偷話費的“食人魚”惡意代碼時發現，用戶不知情的情況下在后臺偷偷聯網后，跳轉到www.yangruiling.com、IP地址為61.191.55.43的一個網站。然而，當點擊登錄該網站時，卻顯示無法登錄。“惡意代碼隱蔽性非常強。從技術角度，對于普通用戶來說，通過自我鑒別可能會難以進行有效防范。”林宇建議，手機用戶及時選擇一款專業的手機安全產品，其可通過集查殺、防護于一體的保障體系，及時遏制手機可能遭遇的安全風險。

　　資章明則建議，用戶不要輕易越獄iOS終端，也不要ROOT(獲得最高權限)安卓終端。因為，這意味著手機“不設防”，雖然一定程度上方便了用戶，但更是為惡意代碼的長驅直入打開了大門。同時，在下載安裝APP時，最好直接從App Store或安卓市場進入，切記不要利用短信、網站、微博中的網址鏈接來下載安裝應用。而進行手機流量監控，也應是基礎功課。

　　“在3G智能時代，通過芯片底層植入惡意代碼的做法基本不可能了。因為設計要求很高，生產成本也很高，相反被發現后的損失很大。”他說，要分清惡意代碼扣費和偷隱私與普通應用如微信、米聊、陌陌、手機瀏覽器等搜索用戶位置、通訊錄等信息的差別，后者也會泄露隱私，但更多是為了“精準服務”。

　　記者提醒讀者朋友，諸如系統優化、來電查詢、鎖屏等被稱為手機用戶“裝機必備”的工具類APP，與電池管理、相機增強(像素增強、夜視)及網絡提速類軟件是當前最易被黑客利用的APP，安裝使用需謹慎。

　　相關鏈接

　　嚴打

　　4月16日，根據相關部委近日宣布的信息，我國正在制訂《移動智能終端管理辦法》，越演越烈的手機內置吸費軟件將遭到嚴重打擊。相關部委人士在全國糾風工作會議上透露，我國將嚴厲打擊價格欺詐、內置吸費等行為，糾正和查處電信服務違規收費、虛假宣傳、違規營銷等問題。

　　據悉，山寨機是內置吸費軟件的主力，另有業內人士提醒說，一些中小應用商店和手機論壇已經成為惡意軟件的溫床，而到市場刷機也被不少惡意軟件利用。

　　記者就此采訪廣東省通信管理局，相關負責人表示，如果工信部有嚴打手機吸費軟件的部署，將嚴格遵照執行。