導語：

　　5月22日，記者在“移動支付安全聯合守護計劃”發布會上了解到：騰訊移動安全實驗室提供的數據顯示，2014年第一季度，手機銀行客戶端、電商客戶端等手機支付類應用遭遇“二次打包”（將客戶端破解后植入惡意代碼，再制作出篡改后的安裝程序）的非官方版數量均已經超過了官方版數量，達到66956款。而相關數據顯現，2013年大批知名手機游戲軟件同樣遭到了二次打包篡改。

　　如此多的手機應用遭遇被“山寨”，智能手機用戶會有怎樣的安全隱患，又該如何防范？記者進行了調查。

　　只需一天，就能破解正版應用并植入惡意代碼

　　“最近有一款手機游戲火了！”在一家互聯網公司上班的張戈（化名）興奮地對朋友說。讓張戈激動的，不是這款游戲有多好玩，而是其中的“商機”。

　　所謂商機，并不是張戈也要開發類似的產品，而是他在工作之余會和幾個朋友合作，通過破解游戲等應用程序安裝包，在里面嵌入一些代碼，實現彈出廣告、推送下載軟件等功能，然后重新將軟件打包，偽裝成正版軟件誘使用戶下載。

　　張戈透露，這種“二次打包”技術并不高深，“因為安卓手機系統及其應用層都比較開放，源代碼一般都是可以編輯的。只要具備一定安卓編程基礎的程序員都可以輕松做到，技術門檻很低。”

　　張戈和他的兩個朋友，花了一天的時間就完成了對該游戲的破解、二次編譯、打包工作，將這個“山寨應用”上傳到了平時混跡的各大安卓論壇、審查比較寬松的應用商店。剩下要做的，就是如何騙取用戶點擊下載了。

　　“現在很多人的安全意識很低，可能平時上網逛論壇的時候，看到一款游戲很好玩，就會隨手下載下來，并不關心軟件的來源是否安全。”為了增加欺騙性，張戈還會偽裝成普通網友，以親身體驗、“用了都說好”的方式推薦這些加了“佐料”的應用程序。

　　除了論壇，應用市場也是這些山寨應用傳播的重要陣地。“雖然現在比較大的應用市場，比如百度手機助手、騰訊應用寶都采取了比較嚴格的審查，但那些規模較小的應用市場，審查非常寬松。”張戈還透露，再嚴格的審查，也有空子可鉆：申請進入應用市場的軟件并不含有惡意代碼，但通過軟件更新、廣告推送等，一樣可以讓用戶掉入陷阱。

　　張戈們這些行為的背后，自然有利益的驅動。據騰訊手機管家安全專家韓景維介紹，山寨應用通常借助正版軟件的品牌、名氣來達到快速推廣安裝的目的，具備一定用戶規模后，這些山寨應用或內置廣告、或內置病毒，通過諸如廣告收益、扣取用戶手機話費、出售用戶數據隱私等手法獲利。

　　電商、銀行、團購等手機應用成“被山寨”重災區

　　張戈制作的應用，只是無數山寨應用的一種。隨著互聯網和傳統企業的移動互聯網化，越來越多的企業開始推出自己的手機應用客戶端。而山寨應用，已經成為影響其安全的一大隱患。

　　據騰訊移動安全實驗室近日發布的《2014第一期手機支付安全報告》，2013年截獲的手機病毒包是2011年的30倍。其中，2014年第一季度，截獲手機病毒包數就接近15萬個，感染手機病毒用戶數達4000多萬。而據騰訊應用寶相關負責人介紹，該應用市場內查殺并被判定為病毒待審核的應用占到了總數的20%。

　　騰訊手機管家安全專家陸兆華表示，由于黑客制作山寨應用、手機病毒很多都有明確的經濟目的，因此除了手機游戲，偽裝成手機支付類應用的數量過去一年呈現爆發式增長。電商類、支付類、團購類應用成為重災區。

　　以2013年騰訊手機管家查殺的“偽淘寶”山寨應用為例。這款應用的操作界面幾乎與淘寶官方客戶端一模一樣，非常具有欺騙性。當用戶安裝帶有病毒的“偽淘寶”客戶端之后，用戶輸入用戶名和密碼并點擊登錄，就會執行發送短信的代碼，將用戶的賬戶名和密碼發送到指定的手機，很容易造成用戶核心隱私的泄露以及資金的安全隱患。

　　近期還出現了一款名為“劫銀刺客”的病毒。該病毒偽裝成為手機銀行應用散布在各大手機論壇、電子市場，一旦用戶安裝激活，就會自動發送短信到指定賬號，竊取用戶隱私，同時黑客可通過短信指令控制用戶手機。

　　金山網絡防病毒工程師李鐵軍表示，山寨應用基本上都存在安全風險，只是危害程度不同。有些山寨應用會植入廣告，影響用戶的體驗。而那些惡意消耗用戶流量，甚至竊取用戶信息的程序，殺傷力更大。

　　用戶需養成殺毒習慣，手機應用市場也須加強監管

　　業內人士分析，山寨應用增多，手機病毒數量巨大，除了安卓系統本身所具有的開放性，也與國內目前手機應用市場比較混亂有關。

　　李鐵軍說，國外手機軟件下載市場相對單一，并且有較為嚴格的審查程序。但我國安卓應用市場比較多，有些渠道缺乏必要的審查手續，這就使得誰都可以將自己制作的軟件上傳到應用市場中供他人下載。而只要黑客精通互聯網營銷，這些山寨應用就有可能被用戶下載安裝。

　　用戶的安全防范意識也有待提高。從事安卓系統軟件開發多年的王峰認為，這幾年智能手機呈現爆炸式的增長，但很多用戶對于山寨軟件、手機病毒不夠警惕。“很多用戶在電腦上習慣了定期查殺病毒，但在手機上還沒有這個習慣，甚至不少用戶的手機處于‘裸奔狀態’。”

　　韓景維提醒手機用戶，那些偽裝成電商、銀行類應用的山寨軟件，往往體積比較小，只有幾百字節，只要在下載前多注意一下，就可以有效規避病毒。

　　李鐵軍則建議，用戶應盡可能選擇比較可信的、下載量比較大的應用市場。同時，在軟件下載前，應該多注意其他用戶的評價和下載量，選擇評價較高、下載量較大的應用可以降低感染病毒的風險。而安裝殺毒軟件、盡量不在論壇中下載應用程序，應成為用戶的常識。

　　山寨應用中支付軟件的潛在危害尤其巨大，對于如何解決此類問題，騰訊公司副總裁丁珂表示，移動支付的安全問題通常是跨平臺、跨地域，涉及消費支付鏈的各個層面，對金融機構、電商、安全企業都構成挑戰，單獨從一個環節去入手，困難很大。只有通過移動支付產業鏈的合作，打造由警方、銀行、商家、安全服務商等各方面協同參與的移動支付保護鏈條，提供系統性安全解決方案，才能切實保護消費者利益。