“超级病毒”考验安卓手机安全架构

　　一夜之间，由一名大学生制作的手机恶意软件入侵了中国上百万手机用户。这款名为“××神器”的应用软件可以窃取手机用户短信、通讯录、银行支付等信息。由于传播较快，危害较大，民间称之为“超级手机病毒”。

　　经过17个小时侦查，8月2日18时许，深圳警方将涉嫌制作传播该恶意程序的犯罪嫌疑人李某成功抓获。目前，李某因涉嫌非法获取公民个人信息被深圳罗湖区警方刑事拘留。

　　“我也没想到该程序的传播会如此迅速，甚至失控，造成如此严重的后果，我十分后悔。”19岁的犯罪嫌疑人李某来自湖南，是一所知名大学软件工程专业学生。

　　据他向警方供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。

　　“我们通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，以及资金余额等涉及财产的短信，估计遭受到该恶意程序影响的用户超过百万。”办案民警黄承熊表示，由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

　　据受害手机用户反映，他们“中招”前均收到了一条来自通讯录好友的短信。在一些专家看来，这款“神器”之所以能够迅速传播，除了利用熟人网络的特征外，也暴露出谷歌公司开发的安卓系统平台管理的漏洞。

　　据办理该网络安全案件的警察介绍，该短信中的链接以CDN为开头，以APK为结尾。CDN是内容分发网络，通俗地讲就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。而APK就是安卓系统的安装包，所以此病毒只会对安卓手机产生影响。

　　“其实这个病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为，安卓的平台比较开放，各类应用软件很多，其间也混杂了大量的病毒。

　　官方数据显示，中国手机网民数量已超过5亿，其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性，开发者开发的程序可以任意传播，容易成为黑客攻击的对象。

　　安卓系统对“应用商店”的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示，由于一些应用商店安全审核不严，导致恶意软件容易上架，不法之徒主动参与到恶意程序传播的过程中，植入广告插件，以此来获取经济利益。

　　中国工程院院士邬贺铨表示，在中国移动应用平台领域，IOS苹果系统和安卓系统可谓两分天下。相对于苹果的严格管理，安卓的上层应用管理较为宽松，“安卓平台本身没有对应用软件第三方签订认证机制，因此在应用中容易植入后门程序”。