王贞

摘 要：在这个科技迅猛发展的时代，智能手机、平板电脑等渐渐成为了移动通信设备的主流，越来越多的人们开始依赖移动通信。同时，以Android为代表的手机受到了人们越来越多的爱戴。然而，基于安卓系统的网络安全问题也进一步蔓延。文章就Android系统的网络安全问题着重介绍了产生Android系统病毒的原因，近年来较为常见的网络病毒、系统开发人员的应对措施以及当用户面对这样的问题时具体应怎样做。

关键词：Android系统；开源；手机病毒；恶意软件；恶意代码；隐私泄露；杀毒软件

中图分类号：TO311.52 文献标识码：A 文章编号：1006-8937（2015）18-0079-01

1 产生Android系统病毒的原因

首先要提出的问题是，为何Android系统会出现如此之多的网络安全问题呢？针对这个问题，我们要先了解Android系统的一个重要性能——开源。简言之，就是指源代码是开放的，任何人都可以查看、更改源代码。那么有人会问，岂不是所有的人都可以修改Android系统的代码？答案显然是否定的。Android系统并不是完全开源的，换言之，只是大部分的代码对人们是开放的。那么又有人会问，开源对我们普通的非计算机人员并没有什么直接作用，与网络安全又有何关系？那么接下来举个例子来解释开源：假如你有一台Android系统的手机，那么你可以在第三方下载你想要的任何程序（软件，工具，游戏等），除此之外，你还可以自己研发程序，并且将自己研发的程序供给别人装在Android系统的终端使用。这就是系统的开源性，再比如苹果的IOS系统就是不开源的，就是说苹果手机的软件不能在别处下载，只能通过苹果商店购买。了解了开源的概念，我们就不难理解为何Android系统会出现那么多网络安全问题了。

其次，病毒是如何侵入人们的手机的呢？Android系统手机的用户可以通过第三方下载程序，那么同样的，不法分子就可以通过对软件的程序进行修改，并在代码中加入恶意病毒。当用户下载这个应用程序时，病毒就会植入到手机中，不法分子就可以以此方法从而达到窃取消费者私人账号信息的目的。

2 常见的安卓病毒

2.1 WIFI风险类病毒

首先，我们来了解什么是不安全Wi-Fi热点。360安全专家解释称：“不安全Wi-Fi热点其实就是在数据传输的上游设置了一道阀门，所有接入者的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息就被不法分子一览无余。”

其次，我们来看一则数据。日前，腾讯移动安全实验室发布的《2015年Q1手机安全报告》显示，一季度Android手机病毒包新增1829188个，相对去年同期，同比增长12倍。此外，Wi-Fi风险加大，7.8亿腾讯手机管家用户每天有超过2亿次Wi-Fi连接，其中风险Wi-Fi占比1.68%。随着Wi-Fi的大面积普及，Wi-Fi的风险也在加大。2015年第一季度，腾讯手机管家用户每天有超过2亿次WiFi连接，其中风险Wi-Fi占比1.68%。风险Wi-Fi主要构成是ARP中间人攻击、虚假钓鱼、DNS劫持，其中，虚假钓鱼Wi-Fi就占比27%。这个数据就足以表明，当我们用户在不知情的情况下接入不安全Wi-Fi时，被他人窃取私人信息的几率非常大。

最后，我们来了解什么是虚假Wi-Fi钓鱼，不法分子又是通过何种手段窃取用户的私人信息？所谓虚假Wi-Fi钓鱼，是指犯罪分子通过架设一个与某公共Wi-Fi热点同名的Wi-Fi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假Wi-Fi热点用户的资料，包括Wi-Fi登录密码以实现对在网用户进行恶意攻击，导致网络瘫痪、窃取网上购物的支付账号密码，网上银行的信息等。

2.2 恶性代码类病毒

这类病毒是专门针对Android平台的恶意软件，采用SP（Service Provider，服务提供者）吸费的模式非法获利的情形屡见不鲜。用户一旦中毒，病毒将拦截10086发送到手机的任何短信、上传手机设备信息、手机SIM卡信息，最终会定制大量短信增值业务，扣去高额话费。当用户通过第三方下载应用程序时，被植入的扣费软件代码在安装后，或立即发作或定时发作，私自向SP发送业务定制信息，屏蔽10086等扣费确认短信并自动回复，完成扣费后自动删除短信记录，整个过程完全暗箱操作，用户无法看出任何痕迹。换言之，消费者在这一过程中是完全不知情的，而且不法分子并不会留下任何痕迹。

2.3 手机支付类病毒

新型的Android病毒“短信僵尸病毒”的原理更为复杂，该病毒可针对网银、支付、汇款等高度机密信息进行欺诈，导致用户的网银财产损失。“短信僵尸病毒”对于网银的攻击方式不是直接攻击网银系统，而是间接攻击，当病毒拦截到含有“转、卡号、姓名、钱、账号、行、元、汇、款”等一系列跟钱有关的内容的短信时，就会删除这条短信，并把原短信中的收款人帐号改成病毒作者的，再将伪造过的短信发到中毒手机。由于中国许多手机用户都通过手机短信来进行手机支付，而且很多银行都会将账单信息发送到用户的手机中，所以当用户的手机受该病毒感染之后，银行卡和账户信息很容易就会被该病毒截取并进行小额支付。

3 网络安全问题的应对措施

3.1 对Android系统的开发人员而言

3.1.1 基于手机病毒的查杀技术

手机病毒的查杀技术的基本原理是根据病毒代码的特征，编写适当的软件，通过对病毒的比对，对其进行过滤。这种方法能够较深增次的清除病毒，并且是系统效率有所提高。对于我们用户而言，就是通过Android手机上的应用商店下载查杀病毒的软件，实时监控手机，防患于未然。

3.1.2 基于Android系统平台恶意代码的逆向分析技术

逆向分析技术是指将应用程序进行反汇编，通过分析反汇编代码来理解应用程序的功能，即在不执行应用程序的情况下对其行为进行分析的技术，是目前最主要的恶意代码处置机制，被广泛应用于恶意代码分析和公安网络侦察工作中。

3.2 对消费者或用户而言

尽量少在第三方网站下载存在风险的应用程序，如果一定要下载，最好在信誉良好的原始开发商的网站下载。最好使用谷手机提供的官方应用商店，如果无法使用的话，尽量从正规的应用商店下载软件，不安装破解的应用软件。

4 结 语

基于Android系统的网络安全性问题已得到越来越多的专业人士和手机软件开发商的重视，这也就意味着Android系统在向越来越完美的方向发展。在人们无时无刻都依赖于智能手机的今天，作为手机用户的大多数人群，更应该充分树立安全意识。我们应尽量选择正规渠道购买手机；选择官方网站；正规渠道下载应用；下载安装应用前，细心留意应用权限；安装手机安全产品。

相信在我们的共同监督和努力下，必然能解决Android系统的网络安全问题，让不合法，不文明的网络行为远离我们的生活。

参考文献：

[1] 刘佳.危险的公共WIFI：百亿黑色产业链正在形成[EB/OL].http：//news.sohu.com/20150317/n409878453.shtml，2015-03-17.