Check Point公司在谷歌Play商店中發(fā)現(xiàn)，“朱迪”由一家名為“Kiniwini”韓國公司開發(fā)而成，而該公司在應(yīng)用程序列表中卻使用了“ENISTUDIO”的名字，不僅如此，該公司近一年來開發(fā)的41款應(yīng)用程序中均被查出惡意代碼，這些惡意應(yīng)用主要由一些以“朱迪”為品牌的休閑烹飪與時裝游戲，朱迪表面看似是一款再普通不過的可愛手機(jī)游戲，在應(yīng)用商店中處于熱搜行列，實際上它扮演的是自動點擊惡意廣告軟件的蜘蛛手，這是一種惡意軟件，利用受感染的設(shè)備在廣告中產(chǎn)生大量的欺騙性點擊，含有網(wǎng)絡(luò)病毒的應(yīng)用將設(shè)備中的信息發(fā)送至目標(biāo)網(wǎng)頁，為那些編碼和傳播惡意軟件的黑客創(chuàng)造收入。

具體來說，惡意軟件是在用戶下載受感染的應(yīng)用程序時開始侵入病毒，“朱迪”默默地連接到一個C&C服務(wù)器，有趣的是，最初的感染并沒有造成任何傷害，也許這就是為什么它能成功通過谷歌安全檢查系統(tǒng)的原因。與C&C服務(wù)器的連接導(dǎo)致下載過程中出現(xiàn)惡意負(fù)載，其中包括JavaScript代碼、用戶代理字符串和由惡意軟件制作者控制的WEB地址。一旦啟動并運行，惡意軟件就會使用用戶代理打開URL，在隱藏的網(wǎng)頁上模仿個人電腦瀏覽器，然后使用JavaScript代碼定位并點擊廣告，惡意軟件制作者以此獲利。

盡管此次網(wǎng)絡(luò)病毒主要是由Kiniwini應(yīng)用程序傳播，但Check Point的研究人員還發(fā)現(xiàn)，在谷歌游戲應(yīng)用列表中，其他公司的一些應(yīng)用程序中也出現(xiàn)了惡意軟件?！斑@些程序之間的聯(lián)系尚不清楚，這有可能是在借用其他公司代碼的過程中無意感染的，而且很難定位惡意代碼被注入到應(yīng)用中的具體位置，”Check Point表示。

讓人驚呼的是，這些惡意應(yīng)用程序在上架前均通過谷歌安全檢查系統(tǒng)Google Bouncer的篩查！目前，“朱迪”已從Google Play商店中下架，但此類病毒在部分應(yīng)用中依然存在。

谷歌通常推薦Android用戶只需從谷歌下載安全防護(hù)軟件來避免病毒侵入，但這個案例表明，即使如此也有很大風(fēng)險，用戶無法完全依賴于官方應(yīng)用商店。所以筆者建議大家使用安全的互聯(lián)網(wǎng)，對于Android用戶而言，至少在任何時候和地點都要有將反病毒軟件處于運行狀態(tài)。

除了“想哭”和“朱迪”，7月份或?qū)⒂瓉硇乱徊ㄈ蚍秶W(wǎng)絡(luò)攻擊，臭名昭著的Shadow BroKers黑客組織放話將再次放出一些新入侵代碼，有人愿意為之付費，售價超2.2萬美元！

網(wǎng)絡(luò)安全問題逐年升級，黑客如此猖狂，如何有力打擊網(wǎng)絡(luò)犯罪？

對于6月1日起，我國《網(wǎng)絡(luò)安全法》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》與《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實施細(xì)則》等一批新法規(guī)將正式施行，在網(wǎng)絡(luò)安全史上具有里程碑意義，為公民在網(wǎng)絡(luò)空間的利益得到充分保障。

隨著政策的實施落地，一切有關(guān)買賣個人信息的行為將涉及侵權(quán)。此外，微信公眾號和網(wǎng)絡(luò)直播等也納入了互聯(lián)網(wǎng)新聞管理范疇，發(fā)布和轉(zhuǎn)載需取得相應(yīng)有效許可，為打擊網(wǎng)絡(luò)詐騙，嚴(yán)懲破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織與個人！

《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》是“兩高”主要打擊侵犯公民個人信息的犯罪行為。解釋中明確，對于非法獲取、出售或提供行蹤軌跡信息、通信、征信或財產(chǎn)信息等50條以上屬“情節(jié)嚴(yán)重”，構(gòu)成犯罪。

對于個人用戶，建議大家將操作系統(tǒng)和軟件升級為最新版本，要更改設(shè)備以及服務(wù)的默認(rèn)密碼，同時要做好備份。

zhangnn