导语：

　　5月22日，记者在“移动支付安全联合守护计划”发布会上了解到：腾讯移动安全实验室提供的数据显示，2014年第一季度，手机银行客户端、电商客户端等手机支付类应用遭遇“二次打包”（将客户端破解后植入恶意代码，再制作出篡改后的安装程序）的非官方版数量均已经超过了官方版数量，达到66956款。而相关数据显现，2013年大批知名手机游戏软件同样遭到了二次打包篡改。

　　如此多的手机应用遭遇被“山寨”，智能手机用户会有怎样的安全隐患，又该如何防范？记者进行了调查。

　　只需一天，就能破解正版应用并植入恶意代码

　　“最近有一款手机游戏火了！”在一家互联网公司上班的张戈（化名）兴奋地对朋友说。让张戈激动的，不是这款游戏有多好玩，而是其中的“商机”。

　　所谓商机，并不是张戈也要开发类似的产品，而是他在工作之余会和几个朋友合作，通过破解游戏等应用程序安装包，在里面嵌入一些代码，实现弹出广告、推送下载软件等功能，然后重新将软件打包，伪装成正版软件诱使用户下载。

　　张戈透露，这种“二次打包”技术并不高深，“因为安卓手机系统及其应用层都比较开放，源代码一般都是可以编辑的。只要具备一定安卓编程基础的程序员都可以轻松做到，技术门槛很低。”

　　张戈和他的两个朋友，花了一天的时间就完成了对该游戏的破解、二次编译、打包工作，将这个“山寨应用”上传到了平时混迹的各大安卓论坛、审查比较宽松的应用商店。剩下要做的，就是如何骗取用户点击下载了。

　　“现在很多人的安全意识很低，可能平时上网逛论坛的时候，看到一款游戏很好玩，就会随手下载下来，并不关心软件的来源是否安全。”为了增加欺骗性，张戈还会伪装成普通网友，以亲身体验、“用了都说好”的方式推荐这些加了“佐料”的应用程序。

　　除了论坛，应用市场也是这些山寨应用传播的重要阵地。“虽然现在比较大的应用市场，比如百度手机助手、腾讯应用宝都采取了比较严格的审查，但那些规模较小的应用市场，审查非?？硭?。”张戈还透露，再严格的审查，也有空子可钻：申请进入应用市场的软件并不含有恶意代码，但通过软件更新、广告推送等，一样可以让用户掉入陷阱。

　　张戈们这些行为的背后，自然有利益的驱动。据腾讯手机管家安全专家韩景维介绍，山寨应用通常借助正版软件的品牌、名气来达到快速推广安装的目的，具备一定用户规模后，这些山寨应用或内置广告、或内置病毒，通过诸如广告收益、扣取用户手机话费、出售用户数据隐私等手法获利。

　　电商、银行、团购等手机应用成“被山寨”重灾区

　　张戈制作的应用，只是无数山寨应用的一种。随着互联网和传统企业的移动互联网化，越来越多的企业开始推出自己的手机应用客户端。而山寨应用，已经成为影响其安全的一大隐患。

　　据腾讯移动安全实验室近日发布的《2014第一期手机支付安全报告》，2013年截获的手机病毒包是2011年的30倍。其中，2014年第一季度，截获手机病毒包数就接近15万个，感染手机病毒用户数达4000多万。而据腾讯应用宝相关负责人介绍，该应用市场内查杀并被判定为病毒待审核的应用占到了总数的20%。

　　腾讯手机管家安全专家陆兆华表示，由于黑客制作山寨应用、手机病毒很多都有明确的经济目的，因此除了手机游戏，伪装成手机支付类应用的数量过去一年呈现爆发式增长。电商类、支付类、团购类应用成为重灾区。

　　以2013年腾讯手机管家查杀的“伪淘宝”山寨应用为例。这款应用的操作界面几乎与淘宝官方客户端一模一样，非常具有欺骗性。当用户安装带有病毒的“伪淘宝”客户端之后，用户输入用户名和密码并点击登录，就会执行发送短信的代码，将用户的账户名和密码发送到指定的手机，很容易造成用户核心隐私的泄露以及资金的安全隐患。

　　近期还出现了一款名为“劫银刺客”的病毒。该病毒伪装成为手机银行应用散布在各大手机论坛、电子市场，一旦用户安装激活，就会自动发送短信到指定账号，窃取用户隐私，同时黑客可通过短信指令控制用户手机。

　　金山网络防病毒工程师李铁军表示，山寨应用基本上都存在安全风险，只是危害程度不同。有些山寨应用会植入广告，影响用户的体验。而那些恶意消耗用户流量，甚至窃取用户信息的程序，杀伤力更大。

　　用户需养成杀毒习惯，手机应用市场也须加强监管

　　业内人士分析，山寨应用增多，手机病毒数量巨大，除了安卓系统本身所具有的开放性，也与国内目前手机应用市场比较混乱有关。

　　李铁军说，国外手机软件下载市场相对单一，并且有较为严格的审查程序。但我国安卓应用市场比较多，有些渠道缺乏必要的审查手续，这就使得谁都可以将自己制作的软件上传到应用市场中供他人下载。而只要黑客精通互联网营销，这些山寨应用就有可能被用户下载安装。

　　用户的安全防范意识也有待提高。从事安卓系统软件开发多年的王峰认为，这几年智能手机呈现爆炸式的增长，但很多用户对于山寨软件、手机病毒不够警惕。“很多用户在电脑上习惯了定期查杀病毒，但在手机上还没有这个习惯，甚至不少用户的手机处于‘裸奔状态’。”

　　韩景维提醒手机用户，那些伪装成电商、银行类应用的山寨软件，往往体积比较小，只有几百字节，只要在下载前多注意一下，就可以有效规避病毒。

　　李铁军则建议，用户应尽可能选择比较可信的、下载量比较大的应用市场。同时，在软件下载前，应该多注意其他用户的评价和下载量，选择评价较高、下载量较大的应用可以降低感染病毒的风险。而安装杀毒软件、尽量不在论坛中下载应用程序，应成为用户的常识。

　　山寨应用中支付软件的潜在危害尤其巨大，对于如何解决此类问题，腾讯公司副总裁丁珂表示，移动支付的安全问题通常是跨平台、跨地域，涉及消费支付链的各个层面，对金融机构、电商、安全企业都构成挑战，单独从一个环节去入手，困难很大。只有通过移动支付产业链的合作，打造由警方、银行、商家、安全服务商等各方面协同参与的移动支付?；ち刺?，提供系统性安全解决方案，才能切实?；は颜呃?。