小心手机软件披"伪装" 用户隐私财产安全存隐患

　　记者在“移动支付安全联合守护计划”发布会上了解到：腾讯移动安全实验室提供的数据显示，2014年第一季度，手机银行客户端、电商客户端等手机支付类应用遭遇“二次打包”(将客户端破解后植入恶意代码，再制作出篡改后的安装程序)的非官方版数量均已经超过了官方版数量，达到66956款。而相关数据显现，2013年大批知名手机游戏软件同样遭到了二次打包篡改。

　　如此多的手机应用遭遇被“山寨”，智能手机用户会有怎样的安全隐患，又该如何防范？记者进行了调查。

　　——编者

　　只需一天，就能破解正版应用并植入恶意代码

　　“最近有一款手机游戏火了！”在一家互联网公司上班的张戈(化名)兴奋地对朋友说。让张戈激动的，不是这款游戏有多好玩，而是其中的“商机”。

　　所谓商机，并不是张戈也要开发类似的产品，而是他在工作之余会和几个朋友合作，通过破解游戏等应用程序安装包，在里面嵌入一些代码，实现弹出广告、推送下载软件等功能，然后重新将软件打包，伪装成正版软件诱使用户下载。

　　张戈透露，这种“二次打包”技术并不高深，“因为安卓手机系统及其应用层都比较开放，源代码一般都是可以编辑的。只要具备一定安卓编程基础的程序员都可以轻松做到，技术门槛很低。”

　　张戈和他的两个朋友，花了一天的时间就完成了对该游戏的破解、二次编译、打包工作，将这个“山寨应用”上传到了平时混迹的各大安卓论坛、审查比较宽松的应用商店。剩下要做的，就是如何骗取用户点击下载了。

　　“现在很多人的安全意识很低，可能平时上网逛论坛的时候，看到一款游戏很好玩，就会随手下载下来，并不关心软件的来源是否安全。”为了增加欺骗性，张戈还会伪装成普通网友，以亲身体验、“用了都说好”的方式推荐这些加了“佐料”的应用程序。

　　除了论坛，应用市场也是这些山寨应用传播的重要阵地。“虽然现在比较大的应用市场，比如百度手机助手、腾讯应用宝都采取了比较严格的审查，但那些规模较小的应用市场，审查非常宽松。”张戈还透露，再严格的审查，也有空子可钻：申请进入应用市场的软件并不含有恶意代码，但通过软件更新、广告推送等，一样可以让用户掉入陷阱。

　　张戈们这些行为的背后，自然有利益的驱动。据腾讯手机管家安全专家韩景维介绍，山寨应用通常借助正版软件的品牌、名气来达到快速推广安装的目的，具备一定用户规模后，这些山寨应用或内置广告、或内置病毒，通过诸如广告收益、扣取用户手机话费、出售用户数据隐私等手法获利。

关键词：安全,手机,软件,应用