5月12日至今，全球網民共同經歷了灰暗的一周，瘋狂肆虐的“WannaCry”病毒武器讓原本風平浪靜的互聯網世界一時間沉渣泛起。截止到15日，這個以係統漏洞為切入點的勒索病毒，已使中國、美國、俄羅斯等全球網絡相對較發達的150多個國家深受其害，感染病毒電腦數量超過30萬臺。手機係統未來如何避免類似的風險？國內領先的互聯網安全公司360推出了中國首個安卓係統漏洞檢測應用“360透視鏡”，可以有效幫助用戶檢測手機安全漏洞，監測手機係統環境狀態，以便用戶及手機廠商提前採取相應的安全防護措施。

　　圖：360透視鏡進行手機漏洞檢測、隱私泄露風險檢測

　　手機安全環境復雜 係統漏洞暗藏威脅

　　Android作為一種開源手機係統，擁有龐大的用戶群體。根據凱度移動通信消費者指數(Kantar Worldpanel ComTech)發布的智能手機操作係統數據顯示，Android手機已佔據國內智能手機銷量的87.2%。

　　然而，由于Android係統的開源性，針對Android智能手機用戶衍生出了惡意軟件、電信詐騙等不同形式的安全威脅，然而隱藏在手機中的係統漏洞，配上Android手機的用戶量，可能對手機用戶造成的安全威脅更為可怕。據360 手機衛士發布的《2017年第一季度安卓係統安全性生態環境研究》顯示，手機用戶的係統更新較安卓官方發布時間平均滯後了8.4個月。報告顯示，信息泄露、權限提升、遠程攻擊是安卓係統漏洞的三大危害類型， 99.8%的手機存在被攻擊者遠程攻擊的風險。這將給勒索病毒在移動端擴散留下了較大的安全隱患。

　　以近期席卷全球、引發恐慌的“WannaCry”勒索病毒為例，它就是通過利用Windows操作係統的SMB服務漏洞掃描端口實現遠程攻擊，因此爆發速度極快、影響范圍廣。雖然移動端暫未受其影響，但係統漏洞造成的遠程攻擊的危害已可見一斑。360董事長周鴻祎認為，隨著更多設備的聯網，勒索軟件等攻擊也將向手機等各種智能終端蔓延，“手機上未來一定會大規模出現，就是時間問題。”

　　針對Android手機係統安全情況，360手機衛士團隊獨家推出了漏洞檢測工具“360透視鏡”，針對係統版本、係統內核版本、補丁發布日期等基礎係統信息，進行全面掃描，檢測手機安全漏洞、隱私泄露風險等情況。這款産品可以讓用戶對自身的手機漏洞情況有所了解，提前預警採取相應安全措施，同時也能提醒廠商和行業對手機安全漏洞的修補意識，提高整個安卓係統生態環境的安全性。

　　圖：360透視鏡針對手機係統漏洞情況進行全面掃描

　　360手機衛士安全專家龔廣表示，由于Android操作係統目前仍未有非常完善的補丁機制為其修補係統漏洞，再加上Android係統碎片化嚴重，各手機廠商若要為採用Android係統的各種設備修復安全問題則需投入大量人力物力。隨著各種係統漏洞的不斷披露，現存的Android智能手機就像一艘漏水的船，縱然手機安全軟件能夠緩解一些安全隱患，但係統中的漏洞仍未能有效修補，而Android安全軟件又無法被授予係統的最高權限，因而Android係統安全問題一直非常棘手。

　　對此，360手機衛士在前不久的“511手機安全日”上，提出了“守衛金字塔”立體防禦體係，旨在通過360公司對外安全能力的輸出，與運營商、手機廠商、公安部門、政府機構、媒體高校等聯合一道，構築手機端的安全防線，並提升全民安全防范意識。“360透視鏡”的上線，可以提升普通用戶對自身手機安全漏洞的認知和了解，也可以提高手機廠商修復安全漏洞的積極性，共同構建更安全的安卓係統生態環境。

　　360手機衛士作為國內累計用戶量超過10億的手機安全防護軟件，長久以來致力于保護移動互聯網絡安全。僅在2016年，360手機安全團隊共提交Android係統漏洞155個，多次獲得Google公開致謝，幫助Google及時發現和修復安全漏洞，推進智能手機生態環境的穩定發展。

【糾錯】

責任編輯： 冉曉寧