前一阵子的WannaCry想哭勒索病毒席卷全球，当时我就说过，咱不能光嘲笑Windows漏洞百出，别的操作系统也不是一点儿毛病没有。

▼卡巴斯基在WannaCry病毒攻击的最初阶段对受攻击目标的统计，俄罗斯首当其冲。

　　尤其是开源的安卓系统，小的安全隐患从来就没停过。而且手机不同于电脑，经常用来接收银行短信、身份验证信息等等与金融、身份相关的关键验证，现在手机号就相当于我们在网络上的“电子身份证号”，如果手机被黑客攻破，把这些验证短信私自截留，后果可比那个想哭勒索病毒更让人想哭。

▲中病毒后，比特币的变种病毒会向机主索要一定金额的费用，以解锁中毒文件。

　　前不久，俄罗斯成功地破获了一起利用伪装程序黑入用户手机的黑客团伙Cron。除了传统的通过手机短信发送木马链接之外，他们还会把木马病毒注入手机APP里，然后再放到网上供人下载。

　　有人会下这种来路不明的APP吗？

　　还真有……

　　有些软件在应用商店里找不到，比如前一段火遍全球的“精灵宝可梦”。很多安卓用户会绕开应用商店，自己在网上搜索安装，于是一不小心就会中招。

▼精灵宝可梦 GO是一款采用增强现实技术制作的游戏。

　　有的APP虽然包藏祸心，但是隐蔽性特别好，比如一些地图或者新闻软件，正常使用的时候完全感受不到，它在具备正常功能的同时，却会在后台悄悄地拦截你的短信验证信息，然后传给黑客，从而窃取到你的银行信息甚至直接给黑客的转账。

▲部分木马病毒来源于个人刷机时刻意的植入

　　在手机中了木马之后，如果通过手机浏览器点击银行或者支付宝这样的链接，就会自动跳转到黑客事先建好的钓鱼网站上，无论你输入的网址多正确，一点确认，都会自动跳转到恶意网站，一旦用户输入了用户名和密码，就相当于把家底儿都亮给了黑客。

▲俄罗斯警方公布的现场画面

　　说回俄罗斯的这个黑客团伙，虽然目前他们已经被俄罗斯警方给打掉了，不过在落网之前，他们一共入侵了100多万台手机，窃取了5000多万卢布，合人民币600多万，数目还是非常惊人的。这帮黑客不仅开发了假APP，甚至还开发了一个假的谷歌商店。

　　根据俄罗斯方面的研究，现在越来越多的黑客已经放弃开发电脑病毒，而是改为研究安卓系统漏洞，一是即便黑掉电脑，要转移财产什么的还是需要手机验证；而一旦黑掉手机，那就相当于最后一道壁垒直接被攻破。

▼腾讯手机管家联合腾讯反诈骗实验室发布

《2017年Q1安卓Root类恶意病毒发展趋势研究报告》

报告中显示2017年上半年Root类病毒样本量稳步增长

　　有程序的地方，就可能有漏洞，特别是现在越来越多的汽车中控都开始用安卓程序了，还有的可以直接允许用户通过APP开锁。俄罗斯的安全公司就发现，一些高端汽车的车载安卓APP有严重缺陷，容易让黑客控制汽车，甚至引发盗窃行为。一旦入侵成功，黑客不仅可以解锁车门、关闭安全警报等等，还可能得到汽车的GPS定位坐标，跟踪车主的行驶路线，不仅仅是财产，这对车主的人身安全也是个威胁。

▼安卓手机系统版本低的用户更容易受到攻击

　　那怎么办呢？还是那句话，没有彻底安全的系统，只有相对保险的使用方法。未来随着更多设备智能起来，这场猫鼠较量会越来越激烈，不仅是我们个人，手机相关企业的安全压力，只会越来越大。

富赜│音频

春雨│编辑

点击图片查看往期精彩图文

▼

　　测评 | 坚果Pro上手评测 有那么好使吗？

　　为啥人类痴迷于可穿戴设备？是数据在勾引你……