暗访恶意插件作者：揭露手机隐私泄露真相

　　随着智能手机已经可以越来越方便地接入网络，手机病毒的传播情况比起电脑中的网络病毒更为糟糕，因为手机中恶意插件可以利用手机的漏洞进行任意攻击，同时手机里面也存储了包括联系人在内太多的隐私内容。一旦攻击成功，你的任何私密信息，姓名、手机号、帐号甚至密码都将被泄露。

　　据记者了解，手机病毒感染率最高的使用安卓系统手机的人群。有数据显示，在2012年第四季度，Android操作系统占全部恶意软件攻击的96%。由于安卓是开源系统，任何人都可以更改操作系统，而且市场上各种应用商店种类繁多，用户没有统一的下载渠道，这就使得恶意插件有了可乘之机。

　　另外近日趋势科技(Trend Micro)公布了一份关于安卓系统恶意应用的报告。在分析约200万安卓应用后，发现29万3091个应用可被归类为“具有明显恶意的”，其中15万203个应用可以进一步被归类为“高风险”应用。从该报告中还可以看到，在200万份样本中，约1/4的应用通过网络连接窃取用户隐私信息。

　　可恶意插件究竟是如何获取用户隐私的?记者在近日采访了一位恶意插件的作者，从中了解到了相关内容。

　　首先，什么是“恶意插件”?“恶意插件”就是一个病毒，一段代码，侵入手机的系统就可以开始运行代码，达到其作者需要的目的。而这位作者简言道，制作恶意插件的原料就是一些技术语言。像shell、c、c++、java、vb、C#等一般的编程语言都可以用来写病毒代码，甚至曾在谷歌刚发布Go语言不久以后，就有人用此最新语言编写恶意代码。

　　其次，“恶意插件”都有什么作用?

　　通过恶意插件在用户手机上的运行，在用户使用终端上网的时候，只要有数据交互，其作者就可以得到该恶意插件获取并反馈的信息。这些信息包括了手机用户的姓名、手机号、短信、通讯录，甚至短信中提到的银行账号、密码等隐私内容。尽管该恶意插件作者表述的言辞隐晦，不过记者可以推断尽管现在智能机的虚拟键盘比起以前手机的物理键盘提高了窃取密码的难度，但是仍然不能阻止密码的泄露。

　　“恶意插件”到底是如何获取手机用户隐私的?

　　该作者坦诚得告诉记者，“恶意插件”攻击的对象往往面向的是手机可以ROOT的安卓系统用户群;这些用户或没有良好的使用习惯，肆意留下自己隐私信息的痕迹;这些用户没有安装正版手机安全类应用，进行对隐私内容的保护。(这里说明一下，ROOT就好像是手机系统中唯一的万能用户，拥有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。)

　　当用户将应用程序下载在手机里的时候，“恶意插件”会随其植入手机，一旦手机可以开启ROOT权限，恶意插件从中取得权限。在接下来用户使用应用程序的过程中，那么这些恶意插件就可以直接通过开启的端口，或者我们可以称其为一个“后门”，只要联网，那么在网络数据交互的过程中就可以得到任何提交过来的用户信息，得到手机里面所有的信息当然，这包括了用户通讯录、信息、邮件、账号等所有隐私信息。

　　如果不开启ROOT的话，该作者坦言，想要得到相关信息就变得比较难了，比如通讯录、短信就不能访问了。而手机的安全类软件就好像百宝箱外的一层密封渔网，恶意插件想要得到箱子里的用户隐私，但是却无法找到渔网的开口。所以，如果用户使用手机的习惯很好，安装了正版的安全应用的话，恶意插件就对用户产生不了危害了。

　　该作者主动向记者透露，其实现在大部分手机都可以称为病毒携带者，就是说很多手机中都存有恶意代码——病毒，但这并不代表手机已经中毒。恶意代码的运行如果得到了及时阻止，就不能得到用户的核心信息，也就是代码不能起到相应的作用。

　　所以，如果手机用户的使用习惯能够有所改善，对保护自己的隐私采取一些措施，比如不开启ROOT权限、安装手机安全应用等，那么“恶意插件”就不会对手机用户产生很大的威胁。

　　当谈到对手机恶意插件的看法时，该作者不断欲言又止。他表示自己只是完成该插件技术部分的内容，并不负责收集、统计获取到的用户隐私内容。正如其他编写、开发软件的人员一样，他就是一名使用语言编写代码的“程序猿”。

　　在简短思考之后，他还表示，不管是安全保护应用还是恶意插件，有攻就有守，这是一个周而复始的过程。恶意插件在不断突破安全保护的重重包围，想方设法窃取用户的信息，并靠这些隐私生存，这就是为何安全应用也在不断升级版本，出了1.0之后继续有2.0、3.0。安全应用也在不断完善自己的防护网。

　　正所谓魔高一尺,道高一丈，“攻击”与“防护”的斗争似乎短时间内不会有赢家，更不会停止。根据该作者给出的信息，这场战争的源头不过是手机系统底部的漏洞造成的，根据本文最开出给出的数据可以看出，所有系统中安卓系统是最脆弱的系统。如果手机系统开发者能完善、修复这些漏洞，那么“恶意插件”也不会有机可乘了。俗话说的好，苍蝇不叮无缝的蛋。