几乎一夜之间,一款名为“XX神器”的手机恶意程序软件侵袭全国上百万手机用户,不少用户的短信、通讯录、银行支付等信息被窃取。
　　笔者调查发现,“超级手机病毒”的背后暴露出安卓系统平台管理的漏洞,同时为我国建立自主国产移动智能操作系统敲响了警钟。
大学生自制“超级病毒”
超百万手机用户信息安全受威胁
　　8月2日凌晨,一款名为“XX神器”的恶意手机病毒在全国范围内爆发式传播。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。估计遭受到该恶意程序影响的用户超过百万。
　　8月2日18时许,深圳警方将涉嫌制作、传播此恶意程序的犯罪嫌疑人李某抓获。办案民警表示,尚未发现嫌疑人非法获取的公民个人信息被用于非法用途。
　　据受害手机用户反映,他们“中招”前均收到了一条来自通讯录好友的短信,内容为“XX(通讯录联系人)看这个链接:http://cdn.yyupload.com/down/4279793/xxshenqi.apk。”由于传播者是通讯录好友,大多数用户疏于设防而打开链接。
　　“只要一点链接,手机便会装上一款名为‘XXshenqi’的软件,然后这款软件又给通讯录上的每个人发短信,从而继续传播该恶意程序。”广州市民陈先生说,他就此损失短信费估达100多元。
开放式管理导致
安卓手机用户成“重灾区”
　　网警告诉笔者,该短信中的链接以CDN开头,以APK为结尾,CDN是内容分发网络,通俗地讲就是一个资源管理中心,很多的资源都上传到这里,用户可以在这里下载。而APK就是安卓系统的安装包,所以此病毒只会对安卓手机产生影响。
　　“其实这个病毒的技术含量较低,具有权限管理功能的安全软件都可以拦截短信发送,卸载后一般的杀毒软件也可以彻底清除这个病毒。”有技术工程师分析认为,安卓的平台比较开放,虽然各类应用软件很多,但其间也混杂了大量的病毒。
　　中国工程院院士邬贺铨表示,在中国移动应用平台,IOS苹果系统和安卓系统可谓两分天下,相对于苹果的管理,安卓的上层应用管理较为宽松,“安卓平台本身没有对应用软件第三方签订认证机制,因此在应用中容易植入后门程序。”
　　邬贺铨说,由于移动终端缺乏功能完善的防病毒软件,因此移动互联时代比个人电脑时代,个人信息安全面临更多、更大的威胁。
“建安全网”不如“塑中国‘芯’”
打造产业联盟“强身健体”
　　长期以来,智能操作终端系统为苹果、谷歌和微软所控制。由于缺乏自主掌控的智能终端操作系统,我国数以“十亿”计智能终端的用户信息遭受严重潜在威胁。
　　“如果操作系统本身不可控,只是在计算机外围加信息安全产品进行防护,往往是没有成效的。”受访专家表示,“超级手机病毒”事件的发生再一次表明我国建立自主智能终端操作系统的紧迫性。
　　中国工程院院士倪光南指出,我国智能终端操作系统还没有形成国家意志,缺乏顶层设计。
　　倪光南说,中国单个企业目前还不能承担发展智能终端操作系统的任务,因此,应吸取“北斗”和“TD”等产业联盟的经验,发挥市场在资源配置中的决定性作用,通过组建“中国智能终端操作系统产业联盟”,在中央网络安全和信息化领导小组办公室的指导下,加大自主创新力度,整合中国各界资源,协同创新。
　　“‘联盟’可吸收民间资本,设立便于支持开源软件和开源软件工作者的产业基金,‘联盟’的运作可与国家科技项目互相支持、互相补充,更好地推动国产智能终端操作系统的产业化。”倪光南表示。　
　　　　　　　　　　　　　　周强