安卓盜版泛濫成惡意軟件井噴溫床

　　百度發布2013移動安全報告稱截止13年5月份共截獲手機病毒包總數為71969個，Android系統截獲病毒包69178個，Android系統截獲的病毒包占比達96.1%，Android病毒的增長速度異常的迅速，而且病毒的多樣化也進一步加強，各種類型的新型病毒大量出現，手機安全形勢異常的嚴峻。

 

安卓盜版泛濫成惡意軟件井噴溫床

　　數據顯示： 2013年5月末，“投影廣告”類病毒大肆來襲。該病毒針對微信、手機QQ、人人網、YouTube等知名軟件大肆強制推送廣告，預計有150萬用戶被感染。與此同時，繼“投影廣告”之後，“偽淘寶”支付類病毒爆發，該病毒可通過模擬淘寶官方的用戶登錄頁面收集用戶輸入的淘寶帳號密碼以及支付密碼，網銀風險進一步增大。

　　游戲類應用二次打包篡改嚴重

　　應用除了被植入病毒以外，還遭遇嚴重的二次打包和篡改。如被篡改次數最多的游戲為“仙境Online”，被二次打包篡改成病毒包的次數高達295次。排名第二、第三的游戲分別為“憤怒的小鳥去廣告版”和“雷電2012HD”，被篡改次數分別為176、147次。篡改次數一定上反映出該軟件的山寨版本的款數，這意味著，“仙境Online”、“憤怒的小鳥去廣告版”和“雷電2012HD”三個官方版本的游戲被二次篡改包裝成“破解版”、“綠色版”等山寨版本就分別有295、176和147款。其中，“3D狂暴飛車”這款手游被惡意篡改成病毒達56次，感染人數超過18.6萬，在2013年5月被篡改次數TOP10的手機游戲中，感染人數最多。手機游戲被“打包黨”惡意篡改次數數不勝數，而被惡意篡改後的手機游戲往往會對用戶造成扣費、流量消耗、讀取隱私、彈廣告等幾種傷害。

　　據監測，“打包黨”針對手機游戲二次打包篡改，一般通過植入病毒代碼或者廣告插件的方式來攫取利潤。而打包植入廣告的情況尤其普遍。據統計，在隨機抽取的75642個游戲軟件包中，包含了廣告插件的軟件包數達到44.3%的比例，為33535個。往往許多含廣告插件類的游戲軟件包內含一類或多類廣告插件，遭二次打包篡改後的山寨游戲軟件往往在logo、首頁等界面與正版完全一樣，用戶無從分辨。但並非所有二次打包篡改後的山寨游戲軟件包都內置了病毒代碼，許多山寨版本游戲APP還會內置廣告插件，而用戶一旦下載到這些山寨版本，往往也會被騙取流量、被吸費、隱私遭竊取等。

　　由數據可知，手機游戲目前正成為廣告插件植入的重災區。在廣告類型中，總體而言，通知欄、積分欄、BANNER廣告呈現均衡化分布的格局。許多APP開發商對於盈利模式還在進行持續的探索，在沒有找到更好的盈利模式之前，應用內置廣告仍然是最直接的收入來源。另一方面，迫於短時營收壓力，部分游戲 APP開發商、打包黨會與移動廣告平台簽署協議，在應用中內置廣告代碼，借助移動廣告分成來實現快速盈利變現之目的。所以一些不法廣告聯盟和個人便對一些知名游戲應用進行二次打包和篡改，達到盈利的目的。

　　開發者“加固”應對

　　針對目前App應用盜版、篡改、植入病毒等這一情況，移動互聯網行業的各個產業鏈都在做一些努力，一方面是政府和運營商在積極呼吁建立安全的移動互聯網環境，加大對盜版、破解、病毒的監測，另一方面，移動互聯網安全服務商也積極推動行業安全的發展，這其中的安全包含兩個方面，一方面是面向用戶的安全，即為用戶安全，一個是面向開發商的安全，即為應用安全，面向用戶安全方面，主要是以殺毒軟件和安全衛士為代表一些工具應用，面向應用的主要安全主要是以針對App進行的一些技術保護機制，如代碼混淆、逆向等。在面向用戶安全方面主要是對用戶進行教育，以“除惡”為己任，而在面向應用安全方面，主要是以保護APP為己任，對開發者來說在技術開發層面入手對應用進行安全防護，最受歡迎。

　　在7月12日的移動淘金匯沙龍上，國內首家移動應用安全服務提供商梆梆安全副總裁趙宇爆料，梆梆安全目前一月內加固App數量增長超過3000個，總加固應用數突破8000個，大部分應用為游戲和銀行、電商類應用，通過梆梆加固的應用類別可以看出，當前游戲、銀行和電商類應用開發者對盜版破解非常重視，一方面說明了游戲、銀行、電商類應用目前盜版、破解、篡改比較嚴重，另一方面也說明游戲、銀行、電商類應用開發者對盜版破解的容忍度非常小，在App加固方面，除了上述三類應用，一些下載量較高的工具類應用也提交了梆梆加固，如手機趕集、去哪兒旅行等，根據分析可以得出，知名應用也是盜版破解的主要對象。

　　上海索樂從事游戲開發的技術人員告訴筆者，“之所以采用梆梆的加固技術，一方面，梆梆在App安全保護方面做的非常專業，另外一方面就是盜版會影響游戲的收入，目前我們有三款游戲《致命空襲2》，《燃燒的蔬菜經典版》，《燃燒的蔬菜2》使用了梆梆加固，自從使用梆梆加固後，市場上已經沒有盜版版本的出現，由於采用了應用內付費，盜版的減少，對我們來說，提高了游戲收入。這就是我們采用梆梆加固的原因。”另外，凌飛天訊的人員告訴記者，“目前公司領導對盜版非常重視，梆梆加固非常不錯，所以采用了梆梆加固。”

　　要怎麼保護開發者的應用不被盜版篡改侵害呢?相信這是一個漫長的曲折的過程，首先開發者要重視對於應用盜版病毒的篡改，其次要加強對於自有應用的保護力度，從技術層面上予以加強。同時，政府部門也要加強對於盜版篡改的監測和打擊力度，這樣才能形成一個良好的產業環境。