手机APP被撬后门安全隐患泛滥成灾

在法律界人士看来，APP安全性能的第一责任人是企业，然后是监管部门。作为“最后把门者”，鲍警官认为：“前端做一定比后端做更好。”他说，随着互联网技术的发展，此类犯罪的破案难度和成本将越来越高。

政府能否提供基础安全检测服务

手机软件的安全隐患，究竟来自何处?业内人士分析，一方面有系统原因，如安卓系统的源代码是公开的;　另一方面是开发者的原因，如部分代码编写不规范等，让不法分子有可乘之机。此外，安卓系统的应用商店数以百计，这些应用商店对上架APP的审核标准不一，导致手机软件质量良莠不齐。

有人建议，应该在全国层面为手机软件制订统一审核标准，将安全性能作为其中一项重要指标。还有业内人士建议，政府部门可以通过购买服务的方式，为相关企业提供APP基础安全性能检测。

不过，也有开发者对此并不认同。从事APP开发的杨青认为：“手机软件正处于 ‘野蛮生长’阶段，用‘标准’来限制不利于发展，不如让市场发挥淘汰作用。”在知名网络公司工作的技术人员周晴则认为，手机软件技术一日千里，用统一标准来保护安全并不现实。

在网络上，类似的黑客攻击软件很容易找到，业内人士称其为测试软件。它由一些专业公司或技术人员开发，公开发布到网上供人免费下载，有的还附有使用教程。在法律界人士看来，这种新兴软件处于灰色地带，难以对其准确定性。软件开发的初衷是给手机软件公司提供低廉的安全测试工具，但如果被不法分子利用也可能成为作案工具。

热衷使用这些软件的人，同样有着微妙的身份。通常，那些能攻破知名网站的“大神”，会成为偶像。这些“大神”大多不屑于攻破 APP后非法牟利，而更在乎自己在网上的声誉。一些“大神”甚至会在攻破知名APP后，主动将软件漏洞、解决方法告知相关企业。这样的举动，也为他们赢得了“红客”之名。

在公安部门抓获的嫌疑人中，几乎人人都声称曾有一个“红客”的梦想。2014年年底，徐汇公安分局曾接到一家手机游戏公司报案，游戏刚上线就有人联络客服人员，声称已经掌握这款手游的多个程序漏洞，并主动提供两个漏洞供验证。一开始，对方表示公司给些测试费就可以，但后来索价越来越高，从5000元到数万元，甚至威胁“不给钱就把漏洞卖给别人”。

2015年1月，徐汇警方抓获涉案的8名嫌疑人。其中一名主要嫌疑人李某平时在一家修车店当小工，闲暇时喜欢钻研手机游戏，李某跟其余7个素未谋面的网友，创建QQ群交流经验，市面上出现一款手游便“测试一下”。李某称，自己曾研究过上百款手游，“99%都找得到漏洞”。

这些嫌疑人，绝大多数是90后，都是凭兴趣自学钻研。一开始，他们都抱着“试试能否攻破”的态度。可当“改下数字就能变成钱”的时候，他们动摇了!

红与黑之间，界限似乎并不明显。如果从一开始就有合法途径把这些年轻人引上正道，他们或许就会成为“红客”。

佰佰安全网提醒：

如今，手机游戏作为我们日常休闲娱乐的项目之一，充分受到很多年轻人甚至中老年人的喜爱。但我们在享受手机游戏给我们带来的快乐时，往往会忽略隐藏在它背后的手机安全问题。通过本篇文章，还希望大家能小心应对手机APP，预防网络安全隐患。

想了解更多移动安全资讯，欢迎继续关注佰佰安全网。

( 责任编辑: 李寅子 )