一提起手机中毒网银被盗刷,你的第一反应是这哥们一定用的安卓手机。确实没说错,安卓手机中病毒的概率远高于苹果手机。别提那个基本没人用的Windows Phone,这年头做病毒都是图钱的,没人用的手机写病毒玩儿谁去啊。
最近,就有个安卓病毒爆火,猎豹命名为“悍马”(Hummer),Checkpoint命名为Hummingbad。能让我记住英文病毒名的病毒实在有限,这年头的病毒大多图财,基本上又没啥创意,总感觉那些病毒长得都一样。
不同的资料对这个病毒的感染量描述不一,少的几百万,多得上千万上亿。我对这个悍马印象深刻,是源于这个病毒的感染量。这是人类从发明计算机以来,安装量最大的恶意软件。当然,这个悍马仍然只感染安卓系统。
病毒感染量的大小取决于它所依赖的环境:在电子邮件比IM还火的年代,邮件蠕虫病毒利用电子邮件客户端软件(主要是outlook和outlook express)的安全漏洞传播极快。在Windows XP SP3之前,由于不是所有计算机都有安装Firewall,Windows 0day漏洞是网络蠕虫爆发所依赖的环境。
安卓之前,智能手机操作系统有塞班、Windows CE、Palm等。只有塞班系统曾经有短信蠕虫散发,其他系统的恶意软件大多只存在于安全研究人员的实验室里。这个年代智能手机没能成为主流,大部分日常需求,得依赖PC解决。手机病毒尚未成气候。
之后是iPhone的崛起,苹果公司坚持封闭的iOS系统至今。应用软件的开发、分发必须遵守严格的规则,普通人能接触到的应用市场就是苹果官方市场。对公众产生危害的苹果手机病毒大多需要两个条件:1、手机越狱;2、带受信任开发者的证书签名。如果你使用iPhone又需要这两条,中毒也不奇怪。
然后就是杯具的安卓,安卓能后来居上,很明显是源于它的开放性:谷歌给世界各地的手机制造商提供免费的操作系统和苹果竞争,如果没有免费的安卓,iPhone一台卖1万,你也得买。
开放的安卓用机海大战(用毛主席的话说这是麻雀战术)取得市场份额的胜利,遗留下的问题是碎片化和过度开放的应用市场——任何人可以为安卓开发应用并发布到任意应用市场。安卓手机和Windows电脑一样,没有太大区别,怎么玩儿都可以。
还有一个很现实的问题,很多人懂,却不说:除发达国家市场之外,这个世界还很穷,很多人不会为软件和服务付费。
而全世界的码农都得养家糊口,做病毒这个黑色产业链,暴利中的暴利,成为一部分人的职业:既然是地下黑产,收税就很困难。天啊,这个世界有不用交税的庞大产业。
同样的黑色产业,贩毒风险就非常高,抓住命就没了。而做病毒,就安全的多。有报道称,美国、英国,还有中国,网络犯罪的数量都超过了传统犯罪。原因就在于,网络犯罪被抓到判刑的,非常少。法律也不完善,可能费了很大力气破了案,法官却找不到相应的法律条文来制裁。
警察办理网络犯罪案件的成本非常高:网络犯罪是没有地域限制的,而警察办案有管辖权限制。办理网络案件需要精通网络的警察、需要精通网络的法官、检察官……
今年感觉是网警最勤奋的一年,破了很多安卓拦截马病毒抢钱案,还有不少网络诈骗的案子,但是,注意看,这些案子都有非常明显的受害者诉求:钱被偷了。
当一个手机病毒不偷钱,只是悄悄在你手机上安装软件。一个软件挣别人5毛一块的,在你手机上弹广告,弹一次挣几厘钱,一个月单一受害手机不过损失几十块流量费。这种事儿,咋会有人报案呢……
这就是安卓手机病毒的生态环境:一个庞大又繁荣的地下黑产……
本文来源:不详 作者:佚名