这样的欺诈还不够,还有更加有技术含量的,比如可以伪装电话,你的信用卡中心的电话可能是4008005555,但是可以通过恶意软件让你显示那个号码,当你看到你信任的号码拨打的时候,就很容易会误认为这是他们的电话,你就会相信他,根据他的要求去操作。他也更直接一点,让你拨打任何号码的时候直接转到他那里去了。除去电话的伪造,包括短信号码的伪造,比如说他发短信,之前说发短信转到我的号码,他可以把这个号码帮你设置成你清楚的号码,通过读取你的通信录,包括也可以直接远程往你的手机数据库插入一条伪装的短信。另外当别人给你发这种需要你汇款,有明确的银行名称、帐号以及帐户名的时候,他也可以动态的劫持你的短信内容,将其中的信息进行替换。我们可以看到,这个手机的终端功能必然是要越来越接近PC的,我们各种在PC做的事情也可以在手机上做,他们也会创造很多很富有想象力的欺诈手段。国外Google针对这个开展的市场是提出了很多解决方案的,在每一个版面下面都有一个举报的按钮,当举报的人数达到一定程度的时候,它就会启动对这个应用的审核。他也具备远程删除你手机上应用程序的能力,曾经做过一项测试实验,估计制作两个免费程序,用户下载之后进行远程删除。在今年的时候,Google第一次启动了远程删除的功能,这个启动是因为中国的一个团队复制了一批流行的反应,投放到了Google的Market上面,并且加入有些恶意代码,这个软件被一些原作者发现了,向Google起诉之后,Google进一步发现有一些恶意代码,就启动了真实意义上的删除。除此之外还有一些法律上的约束,需要登记真实的信息,需要登记信用卡,所以一旦发现你发布恶意软件,会把整个信息加入黑名单系统。但是Google的解决方案只能解决Google Market自身的问题,在国外也存在像Amazon向运营商自由发布的程序文件,而国内目前我们看到的像LePhone和Market目前还没有非常深入的考虑恶意软件的问题。在去年下半年的时候,Google启动了一个很严格的扫描机制,每天会自动对Market上面所有的软件进行恶意代码扫描,在今年并且收购了几个知名的恶意代码团队来做这个事情。
漏洞和恶意软件检测
我们对这个检测技术做了研究,分为两个部分,一个是漏洞检测,我们以智能手机的模拟关系来对这个样本进行分析和测试。另一方面是恶意软件的监测,包括数字签名检测和恶意检测。以Google Market为例,Google对上面很多的软件做了大量的安全测试,大家可以确定它上面的软件是基本可信的。基于此我们再做一些自己的扫描和检测,来增强我们的黑名单,基于这个黑名单和Google Market上面可靠的数据,我们对用户手机上的反应进行数字性对比,就可以很容易的发现它的软件是不是被第三方篡改过,是不是存在恶意的行为。对于黑客的检测,这个是基于Android的开放源代码修改一些框架,并做一些记录和测试,最后合成一些功能进行对比,但是最后必须辅助人对这个程序进行判断。有一个软件是伪装成一个计算机,比较可疑,我们就利用这个检测技术,修改了网络代码,记录了短消息的网络软件包名,进行了信息判断,看看是不是会向一些地方发出请求。包括白盒检测和可信签名认证,可信签名认证主要是指,比如我是中国移动,我有Market,可以对我信得过的一些发布商颁布我的签名认证,当用户装的是他们软件的时候,就可以比较放心的使用。这里面也存在一些技术的认证,很多的都是免费的传播,把收费的软件做成免费的供大家下载,如果大家对于版权意识再重一些,法律约束上再强一些的话,也可以很大程度上避免这些问题。还有就是可信的生态产业链,在国外Google是一家具有很好声誉的企业,从它开始往上走向手机系统的时候大家是信任的,当它往下游走,走向手机软件上广告的时候,大家也是信任它的,希望国内什么时候也会出现一家,像中国移动,也可以构建这样的生态产业链让大家发展,并且消费者对它是可信的。
我要讲的就是这些内容,谢谢大家!
