WiFi万能钥匙护航App安全

谭伦

3月7日，WiFi万能钥匙宣布，截至2017年3月，WiFi万能钥匙联合各大应用市场及手机厂商，在各个渠道共筛查出1387款次“WiFi万能钥匙”山寨应用，经过努力，已暂时将1305款次山寨应用下架。

恶意软件泛滥危害网络安全

根据CNSeart的数据，2013年恶意软件被感染的用户数量是609万，2015年超过1亿；恶意软件数量从2011年6000多个增长到2015年16万个。

据WiFi万能钥匙首席安全官龚蔚介绍，移动互联网最早的安全威胁来自于系统权限本身，而手机安卓系统上这些早期系统漏洞都被一些攻击者利用来取得系统root权限，这个root权限就是系统最高权限。root最高权限的争夺打开了潘多拉魔盒，恶意软件一旦取得root权限可以做很多超越用户权限能做的事情，如关机后窃听周边环境。正是由于root这种至高无上的权利，成为恶意软件争夺的制高点，安全厂商为了防范这些恶意软件，必须取得和它相同水平的甚至于高于它的权限。所以针对这个系统的root权限成为安全厂商和恶意软件争夺的制高点。

随着时代发展，获取root权限越来越难，原本制作恶意软件的人把攻击目标移向应用层，从而不再需要root权限而是在应用层就可变现。应用层主要攻击的入口，首先是权限声明，然后是恶意软件、山寨程序及代码植入。现在所有应用层的软件都会大量申请各种各样的系统权限，如GPS位置、定位、通话记录等。

山寨软件：网络危害新形态

随着打击力度加大，恶意软件逐渐转向另一手段，即山寨软件。据龚蔚介绍，在所有的应用市场，一款知名的移动端软件至少有一百多种以上山寨版本，这些山寨版本很难让用户分辨清楚真假，并且有很多变现方法。正是因为这种利益的获取，大量的山寨软件产生，同时山寨软件又不是恶意程序，很难把它定义为是非法的程序，它只是皮肤、LOGO或者名称和合法正版的某款软件长得很像，不带有明显恶意攻击行为，对它的查杀力度不是很严。

山寨軟件的存在不仅造成侵权，还会给用户带来网络安全问题，其中，安卓应用最容易被山寨。目前市面上很多知名App都有山寨版本，工具类和游戏类应用是重灾区。“山寨应用就像牛皮癣，很难彻底清除，打掉一个假的，改个皮肤又上架了，对厂商来说防不胜防。”龚蔚表示，“山寨应用已成为一个危害用户网络安全的地下产业链，山寨产品的制假成本太低，而利益的驱动，更让山寨产品屡禁不止。在打击山寨的过程中，又存在多方协调、举报下架过程漫长、相关法律政策不健全等因素，打假是一场拉锯战。”

龚蔚表示，WiFi万能钥匙将持续加强监督排查工作，和各个应用分发渠道紧密沟通，并通过法律武器捍卫自身权益，将打假进行到底，同时也呼吁广大用户一同参与到山寨App打假中。