域名預(yù)訂/競價，好“米”不錯過

黑客將注意力轉(zhuǎn)向移動APP

文：移動互聯(lián)網(wǎng)李建華 微信：ydhlwdyq

國家互聯(lián)網(wǎng)應(yīng)急中心之前發(fā)了一份資料，發(fā)現(xiàn)2013年，移動互聯(lián)網(wǎng)惡意程序數(shù)量大幅增長，國家互聯(lián)網(wǎng)應(yīng)急中心通過自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個，較2012年增長3.3倍，針對安卓平臺惡意程序占99.5%。而另一方面發(fā)現(xiàn)，2013年我國境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機為1135萬個，首次出現(xiàn)下降，降幅達22.5%。根據(jù)專家的分析來說，一方面PC的安全治理比較有成效，另外新的問題出現(xiàn)了——移動互聯(lián)網(wǎng)惡意病毒漲了三倍，根據(jù)分析，原來黑客們將注意力轉(zhuǎn)向更能獲益的移動互聯(lián)網(wǎng)領(lǐng)域。

其實，上次攜程漏洞泄密事件的起因就是攜程APP端存在漏洞——就是攜程客戶端調(diào)試接口未關(guān)閉導(dǎo)致可利用客戶端的調(diào)試功能獲取指定客戶的銀行卡資料。傳統(tǒng)的PC端安全已經(jīng)發(fā)展了很多年，而且許多的大的安全廠商也有了很多經(jīng)驗，所以PC端的攻擊會越來越難，而移動互聯(lián)網(wǎng)屬于剛火爆，很多傳統(tǒng)的安全廠商還沒有注意到，雖然bat安全廠商已經(jīng)在移動端布局，但是也主要是把精力放在C端用戶，C端用戶是幾個大的安全廠商的爭奪高地，比如安全管家等產(chǎn)品。但是針對B端用戶，即移動互聯(lián)網(wǎng)開發(fā)者、轉(zhuǎn)型移動互聯(lián)網(wǎng)的傳統(tǒng)互聯(lián)網(wǎng)行業(yè)，在安全方面經(jīng)驗還不是很足，一方面移動互聯(lián)網(wǎng)行業(yè)是個新興的領(lǐng)域，二是移動終端的系統(tǒng)如android、ios有別于傳統(tǒng)的windows、linux系統(tǒng)，也屬于新的系統(tǒng)，傳統(tǒng)安全廠商對新系統(tǒng)的研究也需要一段時間，這個時間落差必然導(dǎo)致了黑客將會將攻擊注意力轉(zhuǎn)移到新的系統(tǒng)上。

來自烏云漏洞報告平臺顯示，支付寶、360手機助手、中電信客戶端、靈犀等知名應(yīng)用都出現(xiàn)漏洞，一個月內(nèi)出現(xiàn)高達十多次的APP端漏洞，這些數(shù)據(jù)說明了手機APP端以后將成為黑客的重點攻擊領(lǐng)域，來自黑客業(yè)內(nèi)的一句話“能公開的那些漏洞，其實很多地下黑客已經(jīng)玩膩了”，這也說明了APP端的安全已經(jīng)是岌岌可危了，黑客將會以手機APP端的漏洞做為突破口，進而攻擊APP背后的服務(wù)器以及其他數(shù)據(jù)，攜程泄露信用卡事件就是一個很好的例子。

多方原因?qū)е掳沧緼PP不安全

其實APP的安全問題，主要集中在android系統(tǒng)方面，當前能被黑客攻擊的安全問題也主要集中在android系統(tǒng)上，ios系統(tǒng)安全性相對較強。安卓系統(tǒng)的開源性，讓安卓系統(tǒng)本身都充滿了安全隱患，比如openSSL漏洞、Pileup漏洞、耗電等層出不窮的漏洞，雖然安卓系統(tǒng)已經(jīng)在不定期的更新升級修補已經(jīng)發(fā)現(xiàn)的漏洞，但是在此之前已經(jīng)有太多的安卓用戶“受傷”。

安卓系統(tǒng)的開源性和手機廠商的多樣性，導(dǎo)致了安卓系統(tǒng)存在各個手機品牌中，還有一部分手機廠商對安卓系統(tǒng)修改的面目全非等多種問題，導(dǎo)致安卓系統(tǒng)的安全問題無法避免。比如最近的“心臟流血”漏洞在普遍的安卓平臺上不會出現(xiàn)，但是有一個例外就是安卓4.1.1版本含有此漏洞，Android 4.1.1目前仍然用于數(shù)百萬臺智能機和平板電腦中，包括三星電子、HTC以及其他制造商的一些流行定制機型。來自谷歌統(tǒng)計數(shù)據(jù)顯示，34%的Android設(shè)備使用了Android 4.1的不同版本系統(tǒng)。谷歌此前表示，Android設(shè)備的全球激活量已經(jīng)超過9億臺，按照34%算下來，全球至少有3億用戶受到“心臟流血”漏洞的影響，手機制造商對系統(tǒng)的修改和不及時升級都會導(dǎo)致安卓漏洞不會被及時修復(fù)，所以黑客就有時間來攻擊這些不及時更新的系統(tǒng)。

除了安卓系統(tǒng)的安全問題，安卓安全的一部分問題也來自開發(fā)者。筆者曾經(jīng)咨詢過梆梆安全的CTO問過為什么這么多的APP容易被盜版、以及二次打包等這些問題，是不是都是安卓系統(tǒng)的問題?CTO給筆者的回復(fù)是當今許多的APP開發(fā)工程師經(jīng)驗不夠，對安全了解甚少，同時在代碼書寫上存在嚴重的邏輯漏洞、不規(guī)范等行為，導(dǎo)致寫出來的代碼很容易被黑客攻擊或者二次打包，這些行為也給黑客留了許多機會。

加固能保護APP的安全

面對黑客的攻擊和那么的安全問題，APP的安全是否無法解決了?其實也不是。遍歷PC端的安全解決方法，主要是通過防火墻等阻擋外部的攻擊，所以APP的安全保護方法也是如此。因為APP的安全問題，不僅除了系統(tǒng)安全問題無法避免，代碼級的安全問題也無法避免，普通的開發(fā)者可以通過混淆等技術(shù)來阻擋部分惡意攻擊者對代碼的反編譯，但是黑客還可以找到另外的其他方法來攻擊APP，就像守城一樣，城墻筑的再高，攻擊者也總能找到漏洞，但是可以通過加固的方式來保護APP的安全，就像在APP的外層加了一層“防火墻”，在安卓系統(tǒng)和APP之間筑一道“防火墻”，以增加黑客對APP的攻擊難度，從而一定程度上保護了APP的安全。

目前已經(jīng)有一些公司在做APP安全加固方面的服務(wù)，但是隨著移動互聯(lián)網(wǎng)的蔓延，APP以后會越來越多，安全問題也會越來越嚴重，保護APP安全，促進行業(yè)健康發(fā)展，保護中國1億手機用戶的安全，不是一兩個企業(yè)可以完成的，需要政府、行業(yè)政策、企業(yè)等內(nèi)外環(huán)境一起施力方可真正的保護移動互聯(lián)網(wǎng)的健康發(fā)展

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！