谷歌Android平臺陷入吸費門 背後利益鏈曝光

　　當用戶在享受智慧手機帶來的便捷和豐富應用時，有多少人能想到隱藏在幕後的利益黑鏈正悄然盯著自己的錢包？記者了解到，隨著谷歌Android平臺在中國智慧手機市場的一路高歌猛進，大量的吸費後門程序也伴隨著Android應用一起潛伏進了用戶的手機之中。業內專家認為，日益猖獗的吸費後門，甚至將直接威脅Android平臺在中國的發展前景。

　　Android應用潛伏話費殺手

　　“我用的手機是摩托羅拉的‘里程碑’，前幾天下載了一款‘超級猴子跳’軟體，這幾天手機總是無緣無故地自動下載軟體，而且自動聯網，兩天流量就耗了十幾MB，我是不是中手機病毒了？”這是手機安全廠商網秦客戶中心近日接到的一個用戶求助電話。

　　類似的求助和投訴電話近期在網秦客戶中心頻頻響起。網秦發佈的安全預警稱，自去年11月底發現一種基於谷歌Android平臺的手機病毒“給你米”後，短短一個多月，該病毒的變種已多達10種，並以每月90%的速度激增，估計感染的手機用戶已達90萬以上。據手機安全專家介紹，手機感染該病毒後，將通過其含有的惡意插件後臺聯網，並洩露用戶手機信息，同時在後台下載其他軟體，不但消耗資費，更可能通過下載其他惡意程序給用戶造成進一步的損失。在當前最新流行的“棒球巨星2010”、“超級猴子跳”、“植物大戰僵屍”、“倣真打火機”、“手機測心率”等Android應用程序中，都發現了“給你米”病毒。

　　除了“給你米”病毒，國內基於Android平臺的手機應用暗藏吸費後門的情況令人吃驚。Android社區機鋒網副總裁徐威特稱，目前在中國市場，約有10%的Android應用程序存在含有惡意扣費程序的隱患；N多網創始人陳翀更是聲稱，在常見的Android應用程序中，大概四成都被植入了惡意代碼。

　　開放性與安全性之間的矛盾

　　為什麼吸費後門如此“青睞”Android平臺？北京郵電大學博士生導師鄒仕洪昨天給出了三方面的解釋：

　　首先是Android平臺開放性帶來的弊端。與其他智慧手機操作系統不同，谷歌推出Android平臺之初就賦予其完全開放的特性，這一方面降低了手機廠商的使用門檻，也便於更多的應用開發者加入Android陣營之中。但開放性與安全性之間本來就是矛盾的，Android平臺並沒有Symbian平臺一樣的第三方簽名認證機制，因此在Android應用中置入後門程序也變得更加容易。

　　第二是Android手機銷量在國內的飛速增長，使不法開發者看到了巨大的利益空間。易觀國際近期發佈的研究報告稱，截至去年三季度末，中國已有861萬Android用戶。還有分析機構預測，明年我國將新增2000萬至4000萬Android手機用戶。如此龐大的用戶基礎自然令不法開發者動心。

　　最後，其實包括Symbian平臺在內，手機應用被植入吸費後門的情況都很嚴重，只是Android是如今最熱門的手機操作系統，較高的用戶關注度也令Android面臨的問題進一步凸顯。

　　吸費程序背後的黑色利益鏈

　　在手機應用的吸費程序背後，實際上隱藏著一條很長的黑色利益鏈條。網秦手機安全專家在對“給你米”病毒的追查中發現，該病毒背後還存在著一個名為“給你米”的手機網站。專家推測，病毒作者將病毒代碼嵌入手機常用軟體後，放置在“給你米”網站中，由註冊用戶自己領取“任務”，通過各大論壇進行派發，或以開發者、“網友”等名義上傳到對應的軟體商店中誘騙用戶下載。該網站可通過效果計費系統，以經濟利益驅使更多不法者主動參與傳播。

　　還有業內人士向記者詳細介紹了不法SP（服務提供商）利用吸費後門騙取用戶話費的全過程：首先將扣費代碼加入到規範開發者編寫的正常應用程序中，從而使原本安全的手機應用程序成為吸費黑洞；其次是通過各種方法讓用戶能夠下載這些應用程序，方式包括利用論壇推廣、上傳到一些非正規下載網站等；再次是讓下載的用戶能夠成功安裝這些應用程序，包括誘使安裝者忽視程序安裝時出現的安全提示等；最後就是內置到應用程序中的扣費代碼在遠端服務器的控制下開始吸費。

　　威脅Android 在華發展前景

　　鄒仕洪認為，吸費後門的存在會嚴重威脅Android應用市場在我國的發展前景，“用戶很難分辨出有毒和無毒的應用，因此會減少下載量，從而威脅整個Android應用市場的壯大。”

　　徐威特也表示，由於願意為應用程序付費的Android手機用戶很少，所以國內真正能夠從Android應用程序上獲得規模盈利的個人開發者寥寥無幾，而那些本身不開發軟體、卻專門把別人做好的軟體拿過來植入後門的惡意SP，更是壓榨了規範開發者本就很小的生存空間，“關鍵是讓違規SP不要來碰這一塊，不然新興産業會被它們這樣搞死。”

　　通信專家付亮認為，治理手機應用中日益猖獗的吸費後門要靠建立完善的制約管理機制，只有把非法手段全部打掉以後，真正的收入模式才能建立起來，這其中的關鍵就是必須打擊違規的SP。(京華時報)