黑客已瞄准移动设备 Android或成重灾区

　　五六年之前，微软的 Windows 操作系统是计算机操作系统的不二选择，其市场占有率高，而且也成为恶意软件、病毒木马的温床。在 Windows 操作系统这个大平台上，黑客随随便便都能找到一大批肉鸡下手，而且 Windows 系统安全问题层出不穷，补丁越打越多，病毒、木马也越来越强大。

　　而进入移动时代之后，Windows 已经不再成为计算领域的中心，因为消费者已经选择 iOS 和 Android 操作系统做自己智能手机和平板电脑的操作系统，黑客自然也会选择 iOS 和 Android 系统下手。根据最新的统计数据显示，Android 手机的市场占有率已经毫无疑问地获得第一。IT 安全公司 ESET 的安全调查员 Stephen Cobb 说，“Android就像是早期的Windows一样。”Android 即将成为继 Windows 之后的最受黑客欢迎、最受安全公司欢迎的平台。

　　不少安全公司都表示，有证据表明，黑客已经快要发现一种高效、快捞钱的方式黑入无数移动设备。如果黑客的目标达成，绝大多数 Android 用户将暴露在安全问题之下，届时，苹果和 Google 将重走 Windows 随时发布更新补丁的老路来修补操作系统。

　　看不到的间谍

　　“Android 操作系统上的恶意软件太多了，增长速度快得不可思议，快得吓人。”

　　ESET 安全公司在本周的 RSA 安全大会上拿一部 Android 手机做了展示，操作人员从互联网上下载了一个被恶意软件感染的应用程序，该程序很快就取得了 Root 权限，攻击者可以做任何想做的事，在演示过程中，该应用程序花了几秒钟从互联网上下载了大量的内容。

　　Cobb 说，黑客并不会快速盗取感染用户的资金，而是通过短信漏洞来传播病毒、恶意软件或间谍应用，“就像是在雷达地下飞行的苍蝇。”

　　而这些“苍蝇”可能导致更严重的后果。例如，如果黑客想截获一家企业4万美元的转账付款，除了在网页上进行拦截，还需要拦截用户的手机验证短信。所以，只要被黑客控制了手机，那么“二步认证”也无济于事。

　　操作系统的选择很重要

　　“从安全的角度来看，苹果采取不开源的操作系统的做法非常明智。”Cobb 说，苹果的 OS X 和 iOS 在安全方面都做得非常好。虽然 Android 在全球智能手机和平板电脑市场上快速扩张，但是在安全领域却做得不够好。“Android上的防病毒应用很多，iOS 一个都没有。”

　　微软做的居然比Android好

　　很讽刺的是，Android 操作系统的安全问题越来越多，而Windows则逐渐变好。“微软在安全方面越做越好，值得表扬。”随着 Windows 8的发布，微软也在逐渐走向非开源，比 Windows 7更安全，例如Windows商店，除非自愿破解，用户将无法安装非法应用。

　　此外，经过十几年训练的 Windows 用户，早就在安全问题上身经百战，不装杀软不舒服，Windows 用户的安全意识远远强过 Mac 用户。

　　手机黑客很快就来了

　　黑客到现在还没有找到可靠的入侵手机盈利方法。安全公司 Websense 的调查员 Chris Astacio 说，到目前为止，黑客能做到的只不过是让用户下载恶意软件再投放广告而已。

　　Astacio 认为手机恶意软件很快将重走桌面电脑的路，通过网页完成病毒植入等操作。同样在本周的 RSA 安全会议上，他也说有证据表明大量黑客将很快瞄准移动设备。他指出了一款名为 Blackhole “黑洞”的间谍软件，可以根据受害电脑的情况投放不同的病毒、木马，也就是说可以通过网页传播到各种设备上，可向大量手机用户投放吸金恶意软件。在最新版的 Blackhole 中，黑客已经将目标放在了 iPhone、iPad 和 Android 设备上。Astacio 认为黑客完全有能力通过网页来控制用户的移动设备。

　　安全公司 AlienVault 的恶意软件研究室负责人 Jaime Blasco 赞同 Astacio 的说法，他说“黑客现在只是没有找到从用户身上刮钱的方法，不过很快就会找到了。”

　　Blasco指出，为移动操作系统(尤其是 Android 操作系统)设计病毒和恶意软件并不非常难，黑客已经开始尝试将入侵传统电脑的方式入侵手机，“我们已经在智能手机上发现了 Zeus 和 SpyEye(两个常见的间谍软件，已使百万人的银行账户被盗)的样本。智能手机中的通讯录、短信、照片也将成为黑客下手的重点。”

　　而在国内，恶意软件拦着Android手机支付短信的事情屡次发生，至少有十几万中国智能手机用户受害。2012年秋天，黑客就已经发现了用手机网页控制三星 Android 手机的方法。

　　如果真的被黑客找到可以轻易入侵Android手机并大批量控制的方法，开源系统的安全性问题将再次摆到台面上来。