移动操盘手第13期图文实录（4）

还有另外的威胁就是系统漏洞，这里盘点了6种漏洞，还有刚才跟其他嘉宾谈的，这个叫做安卓签名漏洞，就是能够伪造那个软件，你去读它签名的时候是跟它的官方签名一样的，这个不细说的，因为这个都是能够通过查杀或者是补丁能够解决的。最后介绍一下病毒行业相关的一些内容，手机病毒开发模式，在这里第一种是自己能够直接开发一个病毒，它整个就是一个病毒，像刚才那个淘宝就是一个直接的开发模式，这个模式就是他把一个包嵌入到正常的包里面去，当他完成安装以后就是运行了病毒的程序。第三种是一个代码的植入模式，在正常的代码当中嵌入那个病毒的模式，我们讲打包党。这个很简单的，形成了产业化，你会发现刚才说的130，前三个季度有57万的病毒，只需要四步，把一个干净的软件包，无论是游戏还是什么，然后第一步反编译程序中的代码，从中把恶意代码嵌进去，比如说在哪个地方出现。举个例子，拿一个银行的APP在他登陆的界面当中，或者在启动的时候，嵌入一个新的一模一样的登陆界面，自己重写这个登陆框，直接把它嵌入了，然后重新编译打包，最后发布，这个就是被嵌入病毒的软件包，他运行代码的时候，自然就会执行。

还有刚才也提到的怎么样去做其中一种除了去做病毒以外，还有一种传播途径就是直接把病毒做到包里面去，这个是不法的水货手机厂商，特别是是在淘宝上卖的，都被重新刷机之后，莫名其妙他会弹广告，以及在后台帮你装程序，这是我们收到不少用户的反馈，也是挺简单的，就是通过电脑制作带病毒的新的ROOT，再重新刷机，这样的水货手机就变成了带病毒的手机，他可以把价钱卖低，在病毒中赚取增值服务的价钱。 

前面说的一个大环境，跟相应的一些技术，以及怎么样防御，这是在APP这个层面去进行做的研究，但是其实只通过一个单一的厂家这种技术，我们发现这样的话，整个力量是比较局限的，所谓病毒跟PC病毒一样都是一个魔跟道的斗法。单凭他有病毒你拦截，加入病毒库，然后查杀，整个速度当中都是有时间窗口，所以在这块当中我们都是很提倡，也是这样去做，就是说在行业侧一起去做这个事情，所以我们建立一个MTAA的产业联盟，这是一个免费通过我们云端，开发者可以用我们的相应的插件，我们给他们做一些相应的标准，在下载这个渠道当中他们通过安全检测之后才上线，或者说跟设备，手机厂商进行合作，把安全的功能做到他们的系统内，或者是和芯片相关者做紧密的开发，会比第三方的程序比较好。

另外单凭一家力量还不够，就要跟其他的厂商去结成联盟，大概这样的一个产业联盟，在这块当中，腾讯手机官家，电子市场有40家合作伙伴帮他去检测，安全厂商国内国际的有16家，这个数字还在增长。手机应用有6家，都在把查杀的技术做到里面去。这个是打个广告，在9月份我们用户规模已经达到3亿。 

回到刚才整块数字，在这当中还算比较多的用户参与了，我本来想看有没有这种的效果，比如说在第三个问题，原来认为手机问题比较严峻的用户可能会比较少，在过完整个分享之后，看能不能增长，我们针对第三个问题，认为手机安全问题比较严峻的，看一下有没有在整个介绍之后，原来没有举手的，现在觉得比较严峻的同学举一下手?好，谢谢大家。

（责任编辑：王鹏飞）