域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

黑客將注意力轉(zhuǎn)向移動(dòng)APP

文：移動(dòng)互聯(lián)網(wǎng)李建華 微信：ydhlwdyq

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心之前發(fā)了一份資料，發(fā)現(xiàn)2013年，移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量大幅增長(zhǎng)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)自主監(jiān)測(cè)和交換捕獲的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬(wàn)個(gè)，較2012年增長(zhǎng)3.3倍，針對(duì)安卓平臺(tái)惡意程序占99.5%。而另一方面發(fā)現(xiàn)，2013年我國(guó)境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機(jī)為1135萬(wàn)個(gè)，首次出現(xiàn)下降，降幅達(dá)22.5%。根據(jù)專(zhuān)家的分析來(lái)說(shuō)，一方面PC的安全治理比較有成效，另外新的問(wèn)題出現(xiàn)了——移動(dòng)互聯(lián)網(wǎng)惡意病毒漲了三倍，根據(jù)分析，原來(lái)黑客們將注意力轉(zhuǎn)向更能獲益的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域。

其實(shí)，上次攜程漏洞泄密事件的起因就是攜程APP端存在漏洞——就是攜程客戶端調(diào)試接口未關(guān)閉導(dǎo)致可利用客戶端的調(diào)試功能獲取指定客戶的銀行卡資料。傳統(tǒng)的PC端安全已經(jīng)發(fā)展了很多年，而且許多的大的安全廠商也有了很多經(jīng)驗(yàn)，所以PC端的攻擊會(huì)越來(lái)越難，而移動(dòng)互聯(lián)網(wǎng)屬于剛火爆，很多傳統(tǒng)的安全廠商還沒(méi)有注意到，雖然bat安全廠商已經(jīng)在移動(dòng)端布局，但是也主要是把精力放在C端用戶，C端用戶是幾個(gè)大的安全廠商的爭(zhēng)奪高地，比如安全管家等產(chǎn)品。但是針對(duì)B端用戶，即移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)者、轉(zhuǎn)型移動(dòng)互聯(lián)網(wǎng)的傳統(tǒng)互聯(lián)網(wǎng)行業(yè)，在安全方面經(jīng)驗(yàn)還不是很足，一方面移動(dòng)互聯(lián)網(wǎng)行業(yè)是個(gè)新興的領(lǐng)域，二是移動(dòng)終端的系統(tǒng)如android、ios有別于傳統(tǒng)的windows、linux系統(tǒng)，也屬于新的系統(tǒng)，傳統(tǒng)安全廠商對(duì)新系統(tǒng)的研究也需要一段時(shí)間，這個(gè)時(shí)間落差必然導(dǎo)致了黑客將會(huì)將攻擊注意力轉(zhuǎn)移到新的系統(tǒng)上。

來(lái)自烏云漏洞報(bào)告平臺(tái)顯示，支付寶、360手機(jī)助手、中電信客戶端、靈犀等知名應(yīng)用都出現(xiàn)漏洞，一個(gè)月內(nèi)出現(xiàn)高達(dá)十多次的APP端漏洞，這些數(shù)據(jù)說(shuō)明了手機(jī)APP端以后將成為黑客的重點(diǎn)攻擊領(lǐng)域，來(lái)自黑客業(yè)內(nèi)的一句話“能公開(kāi)的那些漏洞，其實(shí)很多地下黑客已經(jīng)玩膩了”，這也說(shuō)明了APP端的安全已經(jīng)是岌岌可危了，黑客將會(huì)以手機(jī)APP端的漏洞做為突破口，進(jìn)而攻擊APP背后的服務(wù)器以及其他數(shù)據(jù)，攜程泄露信用卡事件就是一個(gè)很好的例子。

多方原因?qū)е掳沧緼PP不安全

其實(shí)APP的安全問(wèn)題，主要集中在android系統(tǒng)方面，當(dāng)前能被黑客攻擊的安全問(wèn)題也主要集中在android系統(tǒng)上，ios系統(tǒng)安全性相對(duì)較強(qiáng)。安卓系統(tǒng)的開(kāi)源性，讓安卓系統(tǒng)本身都充滿了安全隱患，比如openSSL漏洞、Pileup漏洞、耗電等層出不窮的漏洞，雖然安卓系統(tǒng)已經(jīng)在不定期的更新升級(jí)修補(bǔ)已經(jīng)發(fā)現(xiàn)的漏洞，但是在此之前已經(jīng)有太多的安卓用戶“受傷”。

安卓系統(tǒng)的開(kāi)源性和手機(jī)廠商的多樣性，導(dǎo)致了安卓系統(tǒng)存在各個(gè)手機(jī)品牌中，還有一部分手機(jī)廠商對(duì)安卓系統(tǒng)修改的面目全非等多種問(wèn)題，導(dǎo)致安卓系統(tǒng)的安全問(wèn)題無(wú)法避免。比如最近的“心臟流血”漏洞在普遍的安卓平臺(tái)上不會(huì)出現(xiàn)，但是有一個(gè)例外就是安卓4.1.1版本含有此漏洞，Android 4.1.1目前仍然用于數(shù)百萬(wàn)臺(tái)智能機(jī)和平板電腦中，包括三星電子、HTC以及其他制造商的一些流行定制機(jī)型。來(lái)自谷歌統(tǒng)計(jì)數(shù)據(jù)顯示，34%的Android設(shè)備使用了Android 4.1的不同版本系統(tǒng)。谷歌此前表示，Android設(shè)備的全球激活量已經(jīng)超過(guò)9億臺(tái)，按照34%算下來(lái)，全球至少有3億用戶受到“心臟流血”漏洞的影響，手機(jī)制造商對(duì)系統(tǒng)的修改和不及時(shí)升級(jí)都會(huì)導(dǎo)致安卓漏洞不會(huì)被及時(shí)修復(fù)，所以黑客就有時(shí)間來(lái)攻擊這些不及時(shí)更新的系統(tǒng)。

除了安卓系統(tǒng)的安全問(wèn)題，安卓安全的一部分問(wèn)題也來(lái)自開(kāi)發(fā)者。筆者曾經(jīng)咨詢過(guò)梆梆安全的CTO問(wèn)過(guò)為什么這么多的APP容易被盜版、以及二次打包等這些問(wèn)題，是不是都是安卓系統(tǒng)的問(wèn)題?CTO給筆者的回復(fù)是當(dāng)今許多的APP開(kāi)發(fā)工程師經(jīng)驗(yàn)不夠，對(duì)安全了解甚少，同時(shí)在代碼書(shū)寫(xiě)上存在嚴(yán)重的邏輯漏洞、不規(guī)范等行為，導(dǎo)致寫(xiě)出來(lái)的代碼很容易被黑客攻擊或者二次打包，這些行為也給黑客留了許多機(jī)會(huì)。

加固能保護(hù)APP的安全

面對(duì)黑客的攻擊和那么的安全問(wèn)題，APP的安全是否無(wú)法解決了?其實(shí)也不是。遍歷PC端的安全解決方法，主要是通過(guò)防火墻等阻擋外部的攻擊，所以APP的安全保護(hù)方法也是如此。因?yàn)锳PP的安全問(wèn)題，不僅除了系統(tǒng)安全問(wèn)題無(wú)法避免，代碼級(jí)的安全問(wèn)題也無(wú)法避免，普通的開(kāi)發(fā)者可以通過(guò)混淆等技術(shù)來(lái)阻擋部分惡意攻擊者對(duì)代碼的反編譯，但是黑客還可以找到另外的其他方法來(lái)攻擊APP，就像守城一樣，城墻筑的再高，攻擊者也總能找到漏洞，但是可以通過(guò)加固的方式來(lái)保護(hù)APP的安全，就像在APP的外層加了一層“防火墻”，在安卓系統(tǒng)和APP之間筑一道“防火墻”，以增加黑客對(duì)APP的攻擊難度，從而一定程度上保護(hù)了APP的安全。

目前已經(jīng)有一些公司在做APP安全加固方面的服務(wù)，但是隨著移動(dòng)互聯(lián)網(wǎng)的蔓延，APP以后會(huì)越來(lái)越多，安全問(wèn)題也會(huì)越來(lái)越嚴(yán)重，保護(hù)APP安全，促進(jìn)行業(yè)健康發(fā)展，保護(hù)中國(guó)1億手機(jī)用戶的安全，不是一兩個(gè)企業(yè)可以完成的，需要政府、行業(yè)政策、企業(yè)等內(nèi)外環(huán)境一起施力方可真正的保護(hù)移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！