近日，國家互聯網應急中心通過自主監測和樣本交換形式發現了73個竊取用戶個人資訊的惡意程式，導致29243個用戶感染病毒。該類病毒通過短信進行傳播，並私自竊取用戶短信和通訊錄，對用戶資訊安全造成了嚴重威脅。

2017年9月，工信部公佈了2017年第二季度檢測發現問題手機應用軟體名單。三星應用商店、中興應用商店、百度手機助手等15家應用商店的共計42款應用軟體名列其中。

近年來，隨著移動互聯網的發展，惡意軟體正在從電腦端轉移到手機等手持設備終端。

「這些軟體通過入侵用戶手機，竊取其個人資訊，或進行惡意‘吸費’、甚至惡意操控用戶手機，實施網路詐騙。」阿里巴巴集團副總裁余偉民告訴《瞭望東方週刊》。

獵豹移動的監測資料顯示：2016年安卓手機病毒檢出量比2015年增長了32.6%。

「事實上，互聯網技術興起之後，惡意軟體對用戶的危害從未停止過，且隨著日益發達的網路滲透到社會生產生活的各個角落。」餘偉民說。

更為嚴重的是，隨著技術的進步，惡意軟體的製作技術門檻不斷降低，並已在網路上形成了成熟的灰黑產業鏈條。

本刊記者接觸到的多位元專家強調，惡意軟體已經成為網路詐騙的重要工具，社會危害極大，監管問題亟需引起重視。

從電腦端到移動端

2017年5月12日，勒索軟體WannaCry（想哭）在全球範圍內大面積傳播，100多個國家和地區的數萬台電腦遭感染，中國部分高校內網、大型企業內網和政府機構專網也遭受攻擊。

這並不是人們第一次感受到病毒軟體的「惡意」。

阿里巴巴集團安全部總監虞煜軍向《瞭望東方週刊》介紹，事實上，中國每家網路安全公司每年都能攔截到3000萬～4000萬個新的電腦惡意軟體。

獵豹移動提供給《瞭望東方週刊》的資料顯示，2016年其安全實驗室捕獲的病毒樣本近4000萬個，其中新增病毒特徵超過1700萬個，僅一月份就捕獲近500萬個病毒樣本。而全年監測到感染病毒的電腦主機超過8100萬台。

「根據我們的分析，2016年捕獲的電腦病毒主要是惡意軟體和木馬下載器。」獵豹移動安全工程師李鐵軍告訴《瞭望東方週刊》。

李鐵軍強調，僅就電腦病毒來說，其峰值出現在2014年，當年獵豹移動捕獲的惡意程式超過1.3億個，之後無論是病毒樣本的數量還是電腦主機的感染量都呈現出了下降的趨勢，「相比2015年，2016年我們捕獲的電腦病毒樣本減少62.2%，新增病毒特徵下降了58%，感染病毒的電腦主機減少了36.9%。」

他分析認為，這一方面是由於國家加大了對惡意網站的打擊力度，同時各大搜索引擎也主動遮罩大量虛假廣告推廣，而部分虛假商品的推廣管道開始轉向社交平臺。

與此同時，隨著移動互聯網的發展，手機惡意軟體檢出量迅速增長。

李鐵軍介紹說，從2012年開始，安卓手機的病毒檢出量連續4年快速增長，增長量達到16倍之多，其中僅2016年就比上一年增長了32.6%。

獵豹移動的資料顯示：2016年其月均收集安卓應用樣本192萬個，惡意應用檢出率月均56萬個，惡意應用總檢出率約29%。

「也就是說差不多每3個安卓應用就有1個是惡意應用。但2013年時，這一比率還只有6%。」李鐵軍說。

這些安卓手機病毒分佈於世界各地，中國、印度、印尼的感染量位居前三，占總感染量的40%。

此外，2016年獵豹移動安全中心累計攔截垃圾短信超1.5億條，累計攔截廣告騷擾電話2777萬次，詐騙電話4273萬次。

成為網路詐騙工具

無論在電腦端還是移動端，惡意軟體的危害不容小覷。

「目前，惡意軟體已經成為了各種網路詐騙的工具。」北京郵電大學互聯網治理與法律研究中心副主任謝永江在接受《瞭望東方週刊》採訪時直言。

以目前常見的電商搶購軟體為例。

近年「雙11」期間，打擊通過惡意軟體倒賣優惠券的網上黃牛党成為阿里巴巴網路安全部的一項新任務。該部門工作人員的日常工作就是對平臺的下單量進行監控，然後對可疑的訂單進行回源分析。而在這個過程中，工作人員多次發現黃牛黨通過惡意搶購軟體倒賣平臺的優惠商品，一款名為黑米的軟體便是其中之一。

黑米是目前黃牛黨中流行的純搶購軟體，內置作者的10～15個帳號，支援用戶導入最多20個帳號。該程式具有實現類比用戶手動登錄淘寶帳號並進行批量下單的功能，同時還可以調用第三方打碼平臺發送非常規圖形驗證碼，藉以繞過淘寶安全防護系統的人機識別驗證機制。這款軟體還可以通過重新撥號更換IP位址以繞過淘寶安全防火，突破對同一IP位址不能頻繁發送網路請求的限制。

正是借助黑米等惡意搶購軟體，黃牛黨在虛擬的社交、交易空間，避開或者突破購物網站電腦資訊系統安全保護措施，實現機器自動登錄、自動批量下單、自動付款，搶佔其他正常用戶的下單請求，再轉手賣出。

「可以說這些黃牛黨以極低甚至是零的成本圈起了一個黑色暴利王國，剝奪了其他正常用戶的交易機會，也破壞了誠信、公平交易的市場秩序。」阿里巴巴集團安全部總監連斌對《瞭望東方週刊》說。

他總結了目前電腦端惡意軟體的一些行徑：通過劫持殺毒軟體，機器中毒後殺毒軟體無法開啟殺毒；下載多個嚴重佔用資源的軟體一併開啟，使用戶系統幾近癱瘓；修改流覽器主頁，並在桌面釋放偽淘寶、偽IE等熟悉的圖示，誘騙用戶點擊，從而使用戶進入釣魚網站，嚴重的會導致用戶財產損失。

而手機惡意軟體則主要是用來竊取用戶的隱私資訊，後臺下載消耗流量，或者彈出廣告，推廣安裝其他應用並以此牟利。「也可能是監控和發送短信，從而造成用戶的資費損失。」連斌認為。

形成灰黑產業鏈

值得注意的是，不管是在全球還是在中國，從惡意軟體的製作到傳播，再到利益收割，已經實現了產業化，形成了一條嚴密的灰黑產業鏈。

虞煜軍坦言，目前惡意軟體的製作成本相對非常低，幾個人的小團夥，甚至個人都可以迅速地做出來。

事實上，早在2012年，國外研究人員就發現一些勒索軟體的16種不同變體被不同的犯罪團體所用。但這些勒索軟體的程式可以追溯到同一個人。

「研究人員由此推斷，這是勒索軟體發展者根據不同的客戶要求開發出不同的變體。」虞煜軍強調。

國內的惡意軟體也大體如此。

警方透露的資料顯示，黑米的設計者張某畢業於軟體工程專業，在QQ群結識了任某後，兩人合作用一周的時間製作出了這款惡意軟體。但因使用效果不佳，兩人又通過互聯網找到陳某，幫其做了黑米搶購軟體官方網站並出售該軟體。同時陳某也成為該搶購軟體銷售代理。後張、任兩人又陸續開發了黑米華為、黑米魅族及黑米天貓（淘寶）搶購軟體，並在其官方網站上大量銷售。

而一些成本小的惡意軟體甚至不需要單獨購買，製作者只需要在成熟軟體的基礎上進行簡單的再開發，「這其中的技術含量和要求並不是很高，懂一些編程知識就可以做到。」對此，虞煜軍深感無奈。

在銷售惡意軟體的暗網上，這並非孤例。在暗網上甚至有專門的惡意軟體生成器售賣，製作者通過現成的範本，可以用「傻瓜模式」製作惡意軟體。

在這個生態中，傳播充當了頗為吃重的角色。

中國科學院資訊工程研究所教授翟起濱認為，惡意軟體的傳播管道將直接決定其傳播規模。

如WannaCry本身的技術並不亮眼，但它通過Windows系統的「EnternalBlue」漏洞進行傳播，便快速蔓延全球。

余偉民告訴本刊記者，無論是在電腦端，還是在移動端，目前惡意軟體都有自己成熟的傳播管道，也有一群專門做傳播的人。

電腦端惡意軟體主要是通過流覽器下載、綁定播放器、即時聊天工具等方式進行傳播。而手機惡意軟體的傳播管道主要是應用市場、短信鏈結、流覽器廣告鏈結、手機出廠預裝等。「其中應用商店是主要傳播管道。」李鐵軍強調。

虞煜軍則認為，平臺、群組、雲盤和一些網路存儲媒介等可能成為惡意軟體的傳播載體。他舉例稱，有一些公司專門開發有後門的應用軟體。如他們製作一個手電筒的程式，用戶下載之後，一旦打開應用程式，軟體就會把用戶所有的資訊竊取走。

缺乏系統監管

在惡意軟體肆虐網路空間的同時，目前的監管體系仍不能做到完全杜絕隱患。

在謝永江看來，在網路空間裏，惡意軟體的傳播管道和方式多種多樣，有一些軟體的伺服器還可能在境外，「甚至有一半左右的惡意網站的伺服器被託管在美國、韓國、日本、香港等境外國家和地區，監管起來確實有諸多困難。」

「惡意軟體已經形成了完整的產業鏈，其毛利在行業裏也已經公開化了，要徹底杜絕其在網路空間的傳播，非常困難，幾乎是不可能的。」對此，餘偉民也表達了自己的擔憂。

但謝永江也強調，仍然有一些方法，可以遏制惡意軟體的肆意蔓延。

對於安卓手機惡意軟體檢出率大幅增高，其中一個主要原因就是安卓的第三方應用市場百花齊放，但安全審查能力不足。

對此，謝永江認為，政府監管部門應該督促應用商店，確保其切實履行好自己的審查責任，「手機廠商或者應用商店運營平臺應該把好第一道關，對進入其應用商店的軟體進行審查，確保惡意軟體無法輕易上架。」

虞煜軍則強調，對惡意軟體的管理不能僅靠封殺，也不能單純依靠打擊，而應追溯源頭，對軟體的發佈和傳播者進行處罰。

首先是建立軟體市場的准入機制。虞煜軍建議，可以建立「黑名單」機制，對禁止傳播的軟體，要有規範標準，違規則必須承擔相應的後果。

同時，還要積極推進標準和規範的落實。多位專家和業內人士表示，目前，對於惡意軟體的監管，涉及到通信管理、公安、工信、工商管理等多家政府職能部門，但監管責任卻並不明晰。

另一方面，政府對惡意軟體的監管大多是針對大公司，但惡意軟體往往是小團夥和個人製作和傳播，這些人目前很難納入監管的視野。

對此，連斌指出，從技術層面來講，在惡意軟體的製作者搜集軟體製作所需要的源代碼和其他素材的時候，甚至在軟體進入傳播管道後，通過技術檢測和監控就能夠發現，並追蹤到源頭，及時制止。

「人工智慧的發展為徹底解決惡意軟體問題提供了一種可能的技術路徑。」翟起濱說。

而虞煜軍想要強調的是，技術手段不僅能夠覆蓋到所有的惡意軟體製作和傳播群體，也能將事後懲處變為事前監管。

餘偉民認為，可以像管理槍支一樣管理惡意軟體，「國家的槍支管控系統，就是不僅管控已經組裝好的槍支，對槍支的核心配件也有嚴格的管控。同樣，惡意軟體的製作和傳播也是由多方組成的，也應該建立一個嚴密的管控系統。」

（王輝輝／文）