安卓手機(jī)病毒為啥那么多？

一提起手機(jī)中毒網(wǎng)銀被盜刷，你的第一反應(yīng)是這哥們一定用的安卓手機(jī)。確實(shí)沒說錯(cuò)，安卓手機(jī)中病毒的概率遠(yuǎn)高于蘋果手機(jī)。別提那個(gè)基本沒人用的Windows Phone，這年頭做病毒都是圖錢的，沒人用的手機(jī)寫病毒玩兒誰(shuí)去啊。

最近，就有個(gè)安卓病毒爆火，獵豹命名為“悍馬”(Hummer)，Checkpoint命名為Hummingbad。能讓我記住英文病毒名的病毒實(shí)在有限，這年頭的病毒大多圖財(cái)，基本上又沒啥創(chuàng)意，總感覺那些病毒長(zhǎng)得都一樣。

不同的資料對(duì)這個(gè)病毒的感染量描述不一，少的幾百萬(wàn)，多得上千萬(wàn)上億。我對(duì)這個(gè)悍馬印象深刻，是源于這個(gè)病毒的感染量。這是人類從發(fā)明計(jì)算機(jī)以來，安裝量最大的惡意軟件。當(dāng)然，這個(gè)悍馬仍然只感染安卓系統(tǒng)。

病毒感染量的大小取決于它所依賴的環(huán)境：在電子郵件比IM還火的年代，郵件蠕蟲病毒利用電子郵件客戶端軟件(主要是outlook和outlook express)的安全漏洞傳播極快。在Windows XP SP3之前，由于不是所有計(jì)算機(jī)都有安裝Firewall，Windows 0day漏洞是網(wǎng)絡(luò)蠕蟲爆發(fā)所依賴的環(huán)境。

安卓之前，智能手機(jī)操作系統(tǒng)有塞班、Windows CE、Palm等。只有塞班系統(tǒng)曾經(jīng)有短信蠕蟲散發(fā)，其他系統(tǒng)的惡意軟件大多只存在于安全研究人員的實(shí)驗(yàn)室里。這個(gè)年代智能手機(jī)沒能成為主流，大部分日常需求，得依賴PC解決。手機(jī)病毒尚未成氣候。

之后是iPhone的崛起，蘋果公司堅(jiān)持封閉的iOS系統(tǒng)至今。應(yīng)用軟件的開發(fā)、分發(fā)必須遵守嚴(yán)格的規(guī)則，普通人能接觸到的應(yīng)用市場(chǎng)就是蘋果官方市場(chǎng)。對(duì)公眾產(chǎn)生危害的蘋果手機(jī)病毒大多需要兩個(gè)條件：1、手機(jī)越獄;2、帶受信任開發(fā)者的證書簽名。如果你使用iPhone又需要這兩條，中毒也不奇怪。

然后就是杯具的安卓，安卓能后來居上，很明顯是源于它的開放性：谷歌給世界各地的手機(jī)制造商提供免費(fèi)的操作系統(tǒng)和蘋果競(jìng)爭(zhēng)，如果沒有免費(fèi)的安卓，iPhone一臺(tái)賣1萬(wàn)，你也得買。

開放的安卓用機(jī)海大戰(zhàn)(用毛主席的話說這是麻雀戰(zhàn)術(shù))取得市場(chǎng)份額的勝利，遺留下的問題是碎片化和過度開放的應(yīng)用市場(chǎng)——任何人可以為安卓開發(fā)應(yīng)用并發(fā)布到任意應(yīng)用市場(chǎng)。安卓手機(jī)和Windows電腦一樣，沒有太大區(qū)別，怎么玩兒都可以。

還有一個(gè)很現(xiàn)實(shí)的問題，很多人懂，卻不說：除發(fā)達(dá)國(guó)家市場(chǎng)之外，這個(gè)世界還很窮，很多人不會(huì)為軟件和服務(wù)付費(fèi)。

而全世界的碼農(nóng)都得養(yǎng)家糊口，做病毒這個(gè)黑色產(chǎn)業(yè)鏈，暴利中的暴利，成為一部分人的職業(yè)：既然是地下黑產(chǎn)，收稅就很困難。天啊，這個(gè)世界有不用交稅的龐大產(chǎn)業(yè)。

同樣的黑色產(chǎn)業(yè)，販毒風(fēng)險(xiǎn)就非常高，抓住命就沒了。而做病毒，就安全的多。有報(bào)道稱，美國(guó)、英國(guó)，還有中國(guó)，網(wǎng)絡(luò)犯罪的數(shù)量都超過了傳統(tǒng)犯罪。原因就在于，網(wǎng)絡(luò)犯罪被抓到判刑的，非常少。法律也不完善，可能費(fèi)了很大力氣破了案，法官卻找不到相應(yīng)的法律條文來制裁。

警察辦理網(wǎng)絡(luò)犯罪案件的成本非常高：網(wǎng)絡(luò)犯罪是沒有地域限制的，而警察辦案有管轄權(quán)限制。辦理網(wǎng)絡(luò)案件需要精通網(wǎng)絡(luò)的警察、需要精通網(wǎng)絡(luò)的法官、檢察官……

今年感覺是網(wǎng)警最勤奮的一年，破了很多安卓攔截馬病毒搶錢案，還有不少網(wǎng)絡(luò)詐騙的案子，但是，注意看，這些案子都有非常明顯的受害者訴求：錢被偷了。

當(dāng)一個(gè)手機(jī)病毒不偷錢，只是悄悄在你手機(jī)上安裝軟件。一個(gè)軟件掙別人5毛一塊的，在你手機(jī)上彈廣告，彈一次掙幾厘錢，一個(gè)月單一受害手機(jī)不過損失幾十塊流量費(fèi)。這種事兒，咋會(huì)有人報(bào)案呢……

這就是安卓手機(jī)病毒的生態(tài)環(huán)境：一個(gè)龐大又繁榮的地下黑產(chǎn)……