隨著智能手機(jī)已經(jīng)可以越來(lái)越方便地接入網(wǎng)絡(luò)，手機(jī)病毒的傳播情況比起電腦中的網(wǎng)絡(luò)病毒更為糟糕，因?yàn)槭謾C(jī)中惡意插件可以利用手機(jī)的漏洞進(jìn)行任意攻擊，同時(shí)手機(jī)里面也存儲(chǔ)了包括聯(lián)系人在內(nèi)太多的隱私內(nèi)容。一旦攻擊成功，你的任何私密信息，姓名、手機(jī)號(hào)、帳號(hào)甚至密碼都將被泄露。

　　據(jù)記者了解，手機(jī)病毒感染率最高的使用安卓系統(tǒng)手機(jī)的人群。有數(shù)據(jù)顯示，在2012年第四季度，Android操作系統(tǒng)占全部惡意軟件攻擊的96%。由于安卓是開(kāi)源系統(tǒng)，任何人都可以更改操作系統(tǒng)，而且市場(chǎng)上各種應(yīng)用商店種類(lèi)繁多，用戶(hù)沒(méi)有統(tǒng)一的下載渠道，這就使得惡意插件有了可乘之機(jī)。

　　另外近日趨勢(shì)科技(Trend Micro)公布了一份關(guān)于安卓系統(tǒng)惡意應(yīng)用的報(bào)告。在分析約200萬(wàn)安卓應(yīng)用后，發(fā)現(xiàn)29萬(wàn)3091個(gè)應(yīng)用可被歸類(lèi)為“具有明顯惡意的”，其中15萬(wàn)203個(gè)應(yīng)用可以進(jìn)一步被歸類(lèi)為“高風(fēng)險(xiǎn)”應(yīng)用。從該報(bào)告中還可以看到，在200萬(wàn)份樣本中，約1/4的應(yīng)用通過(guò)網(wǎng)絡(luò)連接竊取用戶(hù)隱私信息。

　　可惡意插件究竟是如何獲取用戶(hù)隱私的?記者在近日采訪(fǎng)了一位惡意插件的作者，從中了解到了相關(guān)內(nèi)容。

　　首先，什么是“惡意插件”?“惡意插件”就是一個(gè)病毒，一段代碼，侵入手機(jī)的系統(tǒng)就可以開(kāi)始運(yùn)行代碼，達(dá)到其作者需要的目的。而這位作者簡(jiǎn)言道，制作惡意插件的原料就是一些技術(shù)語(yǔ)言。像shell、c、c++、java、vb、C#等一般的編程語(yǔ)言都可以用來(lái)寫(xiě)病毒代碼，甚至曾在谷歌剛發(fā)布Go語(yǔ)言不久以后，就有人用此最新語(yǔ)言編寫(xiě)惡意代碼。

　　其次，“惡意插件”都有什么作用?

　　通過(guò)惡意插件在用戶(hù)手機(jī)上的運(yùn)行，在用戶(hù)使用終端上網(wǎng)的時(shí)候，只要有數(shù)據(jù)交互，其作者就可以得到該惡意插件獲取并反饋的信息。這些信息包括了手機(jī)用戶(hù)的姓名、手機(jī)號(hào)、短信、通訊錄，甚至短信中提到的銀行賬號(hào)、密碼等隱私內(nèi)容。盡管該惡意插件作者表述的言辭隱晦，不過(guò)記者可以推斷盡管現(xiàn)在智能機(jī)的虛擬鍵盤(pán)比起以前手機(jī)的物理鍵盤(pán)提高了竊取密碼的難度，但是仍然不能阻止密碼的泄露。

　　“惡意插件”到底是如何獲取手機(jī)用戶(hù)隱私的?

　　該作者坦誠(chéng)得告訴記者，“惡意插件”攻擊的對(duì)象往往面向的是手機(jī)可以ROOT的安卓系統(tǒng)用戶(hù)群;這些用戶(hù)或沒(méi)有良好的使用習(xí)慣，肆意留下自己隱私信息的痕跡;這些用戶(hù)沒(méi)有安裝正版手機(jī)安全類(lèi)應(yīng)用，進(jìn)行對(duì)隱私內(nèi)容的保護(hù)。(這里說(shuō)明一下，ROOT就好像是手機(jī)系統(tǒng)中唯一的萬(wàn)能用戶(hù)，擁有系統(tǒng)中所有的權(quán)限，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶(hù)，增加或者禁用硬件等等。)

　　當(dāng)用戶(hù)將應(yīng)用程序下載在手機(jī)里的時(shí)候，“惡意插件”會(huì)隨其植入手機(jī)，一旦手機(jī)可以開(kāi)啟ROOT權(quán)限，惡意插件從中取得權(quán)限。在接下來(lái)用戶(hù)使用應(yīng)用程序的過(guò)程中，那么這些惡意插件就可以直接通過(guò)開(kāi)啟的端口，或者我們可以稱(chēng)其為一個(gè)“后門(mén)”，只要聯(lián)網(wǎng)，那么在網(wǎng)絡(luò)數(shù)據(jù)交互的過(guò)程中就可以得到任何提交過(guò)來(lái)的用戶(hù)信息，得到手機(jī)里面所有的信息當(dāng)然，這包括了用戶(hù)通訊錄、信息、郵件、賬號(hào)等所有隱私信息。

　　如果不開(kāi)啟ROOT的話(huà)，該作者坦言，想要得到相關(guān)信息就變得比較難了，比如通訊錄、短信就不能訪(fǎng)問(wèn)了。而手機(jī)的安全類(lèi)軟件就好像百寶箱外的一層密封漁網(wǎng)，惡意插件想要得到箱子里的用戶(hù)隱私，但是卻無(wú)法找到漁網(wǎng)的開(kāi)口。所以，如果用戶(hù)使用手機(jī)的習(xí)慣很好，安裝了正版的安全應(yīng)用的話(huà)，惡意插件就對(duì)用戶(hù)產(chǎn)生不了危害了。

　　該作者主動(dòng)向記者透露，其實(shí)現(xiàn)在大部分手機(jī)都可以稱(chēng)為病毒攜帶者，就是說(shuō)很多手機(jī)中都存有惡意代碼——病毒，但這并不代表手機(jī)已經(jīng)中毒。惡意代碼的運(yùn)行如果得到了及時(shí)阻止，就不能得到用戶(hù)的核心信息，也就是代碼不能起到相應(yīng)的作用。

　　所以，如果手機(jī)用戶(hù)的使用習(xí)慣能夠有所改善，對(duì)保護(hù)自己的隱私采取一些措施，比如不開(kāi)啟ROOT權(quán)限、安裝手機(jī)安全應(yīng)用等，那么“惡意插件”就不會(huì)對(duì)手機(jī)用戶(hù)產(chǎn)生很大的威脅。

　　當(dāng)談到對(duì)手機(jī)惡意插件的看法時(shí)，該作者不斷欲言又止。他表示自己只是完成該插件技術(shù)部分的內(nèi)容，并不負(fù)責(zé)收集、統(tǒng)計(jì)獲取到的用戶(hù)隱私內(nèi)容。正如其他編寫(xiě)、開(kāi)發(fā)軟件的人員一樣，他就是一名使用語(yǔ)言編寫(xiě)代碼的“程序猿”。

　　在簡(jiǎn)短思考之后，他還表示，不管是安全保護(hù)應(yīng)用還是惡意插件，有攻就有守，這是一個(gè)周而復(fù)始的過(guò)程。惡意插件在不斷突破安全保護(hù)的重重包圍，想方設(shè)法竊取用戶(hù)的信息，并靠這些隱私生存，這就是為何安全應(yīng)用也在不斷升級(jí)版本，出了1.0之后繼續(xù)有2.0、3.0。安全應(yīng)用也在不斷完善自己的防護(hù)網(wǎng)。

　　正所謂魔高一尺,道高一丈，“攻擊”與“防護(hù)”的斗爭(zhēng)似乎短時(shí)間內(nèi)不會(huì)有贏(yíng)家，更不會(huì)停止。根據(jù)該作者給出的信息，這場(chǎng)戰(zhàn)爭(zhēng)的源頭不過(guò)是手機(jī)系統(tǒng)底部的漏洞造成的，根據(jù)本文最開(kāi)出給出的數(shù)據(jù)可以看出，所有系統(tǒng)中安卓系統(tǒng)是最脆弱的系統(tǒng)。如果手機(jī)系統(tǒng)開(kāi)發(fā)者能完善、修復(fù)這些漏洞，那么“惡意插件”也不會(huì)有機(jī)可乘了。俗話(huà)說(shuō)的好，蒼蠅不叮無(wú)縫的蛋。