“超级手机病毒”事件暴露安卓系统安全隐患

新华网深圳８月６日电（记者周强）一夜之间，由一名大学生制作的手机恶意软件入侵了中国上百万手机用户。这款名为“ＸＸ神器”的应用软件可以窃取手机用户短信、通讯录、银行支付等信息，由于传播较快，危害较大，民间又冠以“超级手机病毒”。

经过１７个小时侦查，８月２日１８时许，深圳警方将涉嫌制作传播“××神器”手机恶意程序的犯罪嫌疑人李某成功抓获。目前，李某因涉嫌非法获取公民个人信息被深圳罗湖区警方刑事拘留。

“我也没想到该程序的传播会如此迅速，甚至失控，造成如此严重的后果，我十分后悔。”１９岁的犯罪嫌疑人李某来自湖南，是一所知名大学软件工程专业学生。

据他向警方供述，其暑假期间来深圳探亲，制作此款恶意程序的动机就是“为了好玩”、“想做一款能够大范围传播的软件以证明自己”。

“我们通过对嫌疑人后台查找，发现了大量用户的银行、支付宝等动态密码，资金余额等涉及财产的短信，估计遭受到该恶意程序影响的用户超过百万。”办案民警黄承熊表示，由于侦破及时，尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。

据受害手机用户反映，他们“中招”前均收到了一条来自通讯录好友的短信。在一些专家看来，这款“神器”之所以能够迅速传播，除了利用熟人网络的特征外，也暴露出谷歌公司开发的安卓系统平台管理的漏洞。

据一线网警告诉记者，该短信中的链接使用ＣＤＮ为开头，以ＡＰＫ为结尾，ＣＤＮ是内容分发网络，通俗地讲就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。而ＡＰＫ就是安卓系统的安装包，所以此病毒只会对安卓手机产生影响。

“其实这个病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为，安卓的平台比较开放，虽然各类应用软件很多，但其间也混杂了大量的病毒。

官方数据显示，中国手机网民数量已超过５亿，其中使用安卓操作系统的网民更是占比６７．７％。正是由于安卓操作系统的开放性，开发者开发的程序可以任意传播，容易成为黑客攻击的对象。

安卓系统对“应用商店”的开放式管理亦受到诟病。国家互联网应急中心何能强博士表示，由于一些应用商店安全审核不严，导致恶意软件容易上架，主动参与到恶意程序传播的过程中，植入广告插件来获取经济利益。

中国工程院院士邬贺铨表示，在中国移动应用平台，ＩＯＳ苹果系统和安卓系统可谓两分天下，相对于苹果的严格管理，安卓的上层应用管理较为宽松，“安卓平台本身没有对应用软件第三方签订认证机制，因此在应用中容易植入后门程序。”

“安全问题一直是限制安卓生态进一步提升的瓶颈，不仅用户对此百般诟病，就连谷歌也头疼不已。”业内人士表示，虽然Ｇｏｏｇｌｅ　Ｐｌａｙ应用商店的品牌逐渐统一，但是实际的应用安全性并没有因此而有所改善。