北京洋浦偉業科技發展有限公司(以下簡稱梆梆安全)的安全實驗室里，工程師彭大偉正在分析手機病毒樣本，這是他日常工作的重要內容之一。

他在病毒庫里挑出了一個典型的惡意扣費手機病毒：“這是2012年被檢測出來的，是藏在一個笑話閱讀器的APP里的。它能夠在用戶不知情的情況下，對外大量發送付費服務的訂閱短信。”彭大偉一邊說著，一邊往測試手機里安裝帶有病毒的手機APP。

點擊完了第二個“下一步”操作按鍵后，彭大偉突然停下來將手機遞給《中國經濟和信息化》記者說：“除了這里多了一頁同意發送短信的協議外，其余的安裝流程和正版的應用都一樣。不過大家裝軟件一般都是‘下一步’按到底，上面的協議內容是不會有人仔細去看的。”

不到一分鐘，手機桌面上多出了一個笑話閱讀器的應用圖標。

我們像普通的用戶一樣翻頁閱讀著APP里的笑話，翻到第三頁時，電腦上的安全軟件突然提示有6條手機發出的短信被攔截下來，而此時手機卻沒有任何提示和反應。

彭大偉說，電腦上提示的訂閱短信是手機病毒背著用戶偷偷發給運營商的，“這個病毒一旦被激活，會不停地對外發送訂閱信息，而運營商的訂閱回執卻被它自動攔截下來，不會在手機上顯示”，這樣用戶的手機費就可以在不知不覺中被病毒偷走了。

一個月后，裝有這個笑話閱讀器APP的手機用戶將會收到一張長長的話費清單，不知看到賬單后，這個用戶需要用什么笑話才能平復此刻心情。

其實，這類手機病毒雖然會讓用戶的話費遭受一些損失，但危害還并不算大。有一類專門利用系統漏洞的病毒，往往會讓用戶的錢包遭受更大的損失。接下來，彭大偉又找到了一個利用系統漏洞的典型手機病毒，“這個病毒把自己偽裝成了國內一家知名商業銀行的手機銀行APP，用戶單純從應用的外觀很難分辨APP的真假。”

所謂的系統漏洞，這就好比是戒備森嚴的院墻上開出來的小門，小偷完全可以繞過大門口的保安盤查，直接由這個漏洞進入系統中。

這種利用系統漏洞的手機病毒往往具有更大的破壞性，它們看上的不是用戶手機話費這點“小錢”，而是要通過移動端直接將黑手伸向消費者的銀行賬戶。等用戶察覺時，銀行里多年的積蓄早就已經拱手送給黑客了。

幕后黑客

在移動安全的保衛戰里，安全工程師和黑客作為攻防雙方，扮演著完全不同的角色。與安全工程師不同，黑客過的是見不得光的生活，他們只能藏身于APP幕后隱姓埋名，甚至連他們的對手也不太清楚他們是誰。

其實，每個黑客開發手機病毒的初衷都不盡相同。有些人是為了證明自己的技術很牛，而有些人則是希望通過手機病毒獲取利益。

任何一個不規范的產業背后往往都隱藏著巨大的利益，梆梆安全技術總裁闞志剛告訴記者，黑客開發出手機病毒后會有很多的變現方式，錢既可以從中毒的手機用戶那里得來，也可以從開發APP的企業那里“勒索”，這個看似簡單的惡意程序背后實際上存在一個非常長的產業鏈。

這條違法的灰色產業鏈的規模到底有多大誰也說不清楚，我們在各種統計中只能看到他們一部分的“成果展示”。

360互聯網安全中心發布的《2013年中國手機安全狀況報告》顯示，2013年全年安卓平臺新增惡意程序67.1萬個，較去年增長4.4倍，用戶感染惡意程序9747萬人次，較去年增長了88.3%。

一位接近黑客不愿透露姓名的人士告訴記者：“市面上流行的付費應用一旦被破解，黑客就可以用虛假信息‘瞞天過海’讓軟件誤以為用戶已經付費了。這樣一來，應用就變成了免費午餐，更加受用戶青睞。用戶基礎既是黑客進行‘廣告招商’的前提，也是應用渠道商的‘財神’。”

他邊舉例邊用筆在白板上勾勒，一會兒功夫就畫出了一個閉環，其中囊括了黑客、廣告商、運營商、渠道商和終端用戶等多方角色。除用戶外，其余各方幾乎都能從中獲得利益：

在破解APP里插廣告，廣告商往往投入較低的費用就能達到媲美甚至超過正版APP的傳播效果。黑客只需要將廣告植到游戲的開機畫面甚至是游戲過程當中，在用戶手機里彈出來‘秀’一下，廣告費便可盡收囊中。而對于依賴APP下載量進行分成的應用渠道商來說，有用戶基礎的應用意味著更大的下載量，自然也是求之不得的。彈出的廣告，可以在不知不覺中產生流量消耗，為運營商輸送更多利潤。最后，手機用戶雖然從表面上看是省下了一筆直接支出的費用，但是流量消耗、信息泄漏、惡意扣費等安全威脅卻接踵而至。

“在這個灰色產業鏈里，像運營商、APP渠道商，他們真的會一點都不知情嗎?”這位不具名的人士并不以為然，“不過是這種類型的病毒不像大范圍傳播的手機惡意程序那樣有破壞力，再考慮到自身的商業利益，所以對此采取了一種默許的態度罷了。”

其實，這只是黑客灰色產業鏈的冰山一角。近年來，手機病毒的數量呈現爆發趨勢。巨大的利益誘惑正是黑客長久存在并發展的主要推手。

隨著手機安全攻防戰的拉鋸，黑客的實力也在不斷發展壯大。除技術上的提升和數量上的增加外，黑客商業運營集團化的特征也日漸顯著。

黑客正逐漸從“單人作戰”向“團隊協同”轉變，目前市場上不少手機病毒都是由團隊來開發運營的。在這里有人專門負責技術，有人專門負責去尋找病毒投放的目標應用，還有人專門負責上傳到渠道里面。彭大偉說：“現在有的手機病毒都是通過公司化的運營模式做出來的，這種操作模式跟正常的APP產品基本一樣，在這個‘機構’里面，每個環節都分工明確。”

巨大的利益是黑客之所以能夠長久存在并發展的主要推手。

亟待監管

隨著智能終端的普及，移動互聯網產業高速發展，移動應用的數量急劇增加，移動安全產業的未來發展被廣泛看好。與此同時，相應的移動應用安全問題也日益凸顯，行業亂象叢生、人們移動安全意識的模糊、缺乏權威的第三方監測機構和法律制度的不健全就是像擋在移動安全產業頭頂上的玻璃頂棚，阻擋了觸手可及的發展前景。

在中關村的電子商城里，智能終端的銷售柜臺旁“系統越獄”的招牌更是隨處可見。被開放了最高權限的手機，意味著手機病毒一旦進入手機系統，就可以隨心所欲做更多事情，用戶則會面臨更大的安全威脅。

梆梆安全高層指出：“目前，人們對于移動安全的認識其實并不深刻。與其他的實體產品不同，安全產品恰恰是一種比較虛的東西，人們在遭受損失前，這方面的需求通常并不受到重視，只有當錢包遭受了損失或是手機的正常使用受到了影響，人們才會意識到自己的手機中毒了。”移動安全意識淡漠的不只是移動應用開發企業，個人用戶更是如此。

此外，國內手機用戶對于“免費”盜版應用的市場需求仍然存在，使人們很容易忽略了APP的安全性，讓被破解和篡改的盜版應用擁有更加廣闊的市場。

事實上，手機病毒遠不止如此。依據《移動互聯網惡意代碼描述規范》手機病毒的惡意行為共分為八類：惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為。中國軟件評測中心副總工程師楊認為：“這八類惡意行為是目前移動應用軟件面臨的主要安全威脅。”

目前，我國安卓系統的分銷渠道較為混亂，市面上的移動應用良莠不齊，所以，亟需成立權威的第三方監測機構。

中國軟件評測中心智能終端測試中心主任嚴宏君告訴記者：“目前針對移動安全市場的種種亂象，中國軟件評測中心建設的利貓網作為第三方的機構正在整合多方資源，充分發揮第三方評測機構和社會監督的作用，通過市場化機制形成良性的移動互聯網產業發展環境。”

任意破解和篡改APP的行為是違犯刑法的，但是由于我國的網絡安全相關法律細則仍在起草過程中，立法尚未形成完整的體系，缺乏相應的法律細則，不僅使違法行為難以界定，也造成了人們的法律意識的淡漠，以至于不少從事移動安全的工程師都不了解現有的部分法律規定。中科同向總經理鄔玉良指出：“要切實解決網絡安全這個問題，根本還在于法律的保障。”

整治移動應用亂象不是朝夕就能完成的。雖然權威的第三方機構利貓網已經建立起來，但是，提高應用開發企業和手機用戶對于安全的認識仍然需要多方努力。

唯有客服上述種種制約條件，移動安全產業才能迎來真正的光明。