2015年度移动网络安全大事件盘点
——移动终端安全警报频发谁动了你的手机？

文/本刊记者 武晓婷

2015年度移动网络安全大事件盘点
——移动终端安全警报频发谁动了你的手机？

文/本刊记者 武晓婷

随着智能手机终端的普及，移动平台正成为网络安全威胁的重灾区，在2015年中，移动平台的安全系数不容乐观，从以下几个核心事件中或许可以读懂。

支付宝大面积瘫痪 无法进行操作

2015年5月，拥有将近3亿活跃用户的支付宝出现了大面积瘫痪，全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题。而今年十一长假之后，则有“资深”支付宝用户爆料称在登录支付宝官网后无意间发现，自己的实名认证信息下多出了5个未知账户，而这些账号都没有经过他本人的认证。

当时有微博网友反映，手机和电脑版支付宝无法登录，甚至无法进行查询和支付。一时间“支付宝炸了”成为微博热词。“在支付宝进行转账、付款、查看余额宝等操作时，会提示‘系统错误，请稍后再试’、‘网络不给力’等，无法正常使用。”

随后，支付宝官方回应称，由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用支付宝，运营商正在抢修，支付宝工程师正在紧急将用户请求切换至其他机房，受影响的用户正在逐步恢复。“您的资金安全并不会因此受到任何影响。如果出现交易信息不同步的情况，在修复后会恢复同步。”

“支付宝方面没有具体的涉及到转账延迟等纠纷的事宜，如果确有这样的用户存在，我们会与个别用户再议。毕竟这是不可预期的突发事件，并不会经常发生。”支付宝工作人员说，此次网络故障波及用户人数没有具体统计。

翼支付频遭盗刷 系统疑存隐患

2015年4月份起至今，翼支付绑定银行卡被盗刷事件就已经出现过7次，盗刷金额从几百到几万不定。多位银行卡被盗刷受害者表示，在持卡人不知情的情况下，银行卡中 的资金通过翼支付被盗刷，且翼支付无法查询到被盗刷资金去向。没有开通翼支付的银行卡也被盗刷，并且被盗刷期间没有收到任何消费和支付的短信提醒，这让受 害者百思不得其解。

现在移动支付越来越普及，越来越多的消费者选择用移动端来消费支付。而市场上第三方支付机构也越来越多，安全性却没能得到解决。2015年7月，央行发布《非银行支付机构网络支付业务管理办法（征求意见稿）》，旨在建立统一的非金融机构支付服务市场准入制度和严格的监督管理机制。相信，随着监管力度的加大，移动支付行业的安全问题也可以得到一定的解决。

网友状告苹果预装APP不可卸载 称自主权遭侵犯

2015年7月，备受关注的苹果手机预装APP不可卸载案二审开庭，该案引发外界对预装软件无法卸载是否合法的关注。为此，深圳市消委会还召集华为、三星、联想、酷派、OPPO、HTC等品牌手机生产商及三大运营商，并决定将手机预装软件不可卸载问题列入公益诉讼。在中新网IT频道联合数字100市场研究公司日前发起的一项小调查显示，超七成网友手机中被预装了不可卸载的APP，认为此举侵犯了用户的自主选择权，而三星手机成为预装软件的“重灾区”。其中，超八成网友对消委会将其列入公益诉讼表示支持。

据数字100市场研究公司调查数据显示，75.7%的调查者手机中被预装了大量不可卸载的APP。其实，手机预装的大量APP，用户使用率却并不高。据DCCI调查显示，33%的用户从不使用预装软件，40%的用户偶尔使用预装软件，43%的用户对预装软件无法容忍，更有85.9%的用户曾试图卸载预装软件。

近350款苹果APP现Xcode"恶意后门

2015年9月，据国家级网络安全应急机构——国家互联网应急中心报告显示，“开发者使用非苹果公司官方渠道的工具Xcode开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”

苹果系统程序编写软件Xcode曝出被黑客植入恶意代码，已有微信、滴滴打车、高德地图、网易云音乐等近350款APP被感染，可致用户私密信息泄露，腾讯发布报告称受影响用户可能超过1亿。

XcodeGhost 病毒主要通过非官方下载的 Xcode 传播，能够在开发过程中通过 CoreService 库文件进行感染，使编译出的APP被注入第三方的代码，向指定网站上传用户数据。也就是说，开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是与迅雷有关，通过迅雷下载的Xcode是被修改的程序。不过在今日早间迅雷官方作出回应，称经过工程师排查，迅雷离线服务器上Xcode6.4和7.0两个版本与官方下载内容一致。

随着植入病毒问题“越闹越大”，苹果终于给出回应。苹果“强调”这次安全事件，是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode，从而将恶意代码注入至这些应用。此外，苹果还表示，已经从App Store删除了这些基于伪造工具开发的应用，同时正在与开发者合作，确保他们使用合适版本的Xcode去重新开发应用。苹果并没有透露，iOS用户采取哪种方式，来判断自己设备中有哪些应用是被感染的。

中国电信爆存重大漏洞 可查上亿用户信息

2015年10月，某漏洞响应平台爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息，涉及姓名、证件号、余额，并可以进行任意金额充值、销户、换卡等操作。随后，该漏洞得到中国电信厂商确认。

“黑客发现这个漏洞的入口不是很难，比较低微的弱口令和越权操作就能进入这个系统。”某漏洞响应平台负责人表示，“进到系统之后，黑客发现有很多高危漏洞，竟然可以看到全国电信用户的敏感信息。”事件发生后中国电信现已关停相关服务器。

中国电信集团公司官方微博@中国电信回应称，这是某省级公司一增值业务平台的软件漏洞，此前已按标准流程进行处理，并于10月25日凌晨4点完成修复。

APP成流量“惯偷”一年偷走近400亿元

2015年11月，手机套餐流量不清零政策推出不足2个月，流量莫名其妙“偷跑”事件频出。有网络安全专家称，除了个别大流量“偷跑”事件外，流量非正常消耗已成智能手机通病，每天都有大量流量在用户不知情下流失。有数据显示，国人一年为此多付出至少近400亿元。

网络安全专家表示，除个别大流量“偷跑”事件外，其实流量非正常消耗已成智能手机通病，每天都有大量流量在不知情下流失。

一名不愿透露姓名的APP从业者坦言，希望流量跑得快已是行业通病。这直接导致很多正常的、非恶意APP软件在制作过程中，设计了在安装时或之后“套取”用户手机后台使用权限，尤其是安卓系统下，很多软件都会在用户不知情、关不掉的情况下，肆无忌惮地更新、下载以增加流量消费，其中不乏很多知名APP软件。

“庞大的利益驱动着APP制作者们处心积虑在做好正常APP业务的同时也惦记着用户的流量。如今，手机APP非正常消耗流量的情况越来越普遍，这可能是大家觉得流量跑得快的主要原因。”裴智勇说。

“恶意资费消耗软件也形成了一个产业链，有的软件制作者为了增加下载量，通过植入用户手机后台的恶意木马自动下载手机软件，造成用户流量不知不觉间大量消耗。”专业人士这样介绍。