安卓模拟器软件行业亟需规范

张圣哲

（对外经济贸易大学国际经济贸易学院 北京市 100029）

安卓模拟器是近年来较为流行的一类软件的统称，顾名思义，即通过该软件能够令使用者在其他平台上运行安卓系统程序。例如通过安卓模拟器，可以在电脑端运行安卓手机APP，目前主要被使用者用于在电脑端运行手机游戏，以达到方便操作的目的。近年来随着技术的发展，目前使用者借助安卓模拟器已能够在电脑端运行各类主流手机APP。安卓模拟器在为大部分使用者带来方便的同时，也为部分别有用心的人制造了违规操作的空间，这主要是由于安卓模拟器的“强大功能”引致。例如通过安卓模拟器的“定位”功能，使用者可以随意修改自己的实时位置，部分场景下便会带来一系列问题。例如在新冠肺炎疫情期间，许多学校、企业制定了“打卡”政策，以确保学生、职员在疫情期间减少外出，降低风险，达到防控疫情的目的，然而如若部分使用者借助安卓模拟器运行打卡APP并修改自己的真实位置，便可实现自由外出而“不为人所知”，这便造成了监管漏洞，带来了安全隐患。再如目前主流安卓模拟器均有更改IME1编码的功能，而传统的智能手机只有唯一的IME1编码。具体而言，IME1 编码类似于车辆的车牌号、发动机号，一车一号，一机一码，试想如若车主能随意更改自己的车牌号，势必会给交管部门的监管带来巨大挑战，同理，如若移动终端使用者能够随意更改自己的IME1码，也必然会给有关部门的有效监管造成不便。同时，当前对于安卓模拟器内微信、QQ 等应用的电子数据,刑侦部门无法利用现有的计算机和手机取证软件直接进行提取解析，这便给部分不法分子以可乘之机。因之，为营造清朗网络空间，建设良好网络生态，建立健全网络综合治理体系，贯彻落实党中央十九届四中全会精神，加强对安卓模拟器软件的监管，制定统一的规范标准应尽快被提上日程。

图1：腾讯手游助手

图3：夜神模拟器（6.6.1.1）

图4：MuMu 模拟器（1.1.05）

本文后续内容的安排如下：第二部分介绍目前三款主流安卓模拟器的主要功能并对其进行分析，探究现阶段安卓模拟器可能造成的安全隐患，第三部分探究规范安卓模拟器行业标准的必要性，第四部分得出结论，提出建议。

1 安卓模拟器功能简介

在此部分，笔者选取了流行度度较高的四款安卓模拟器进行对比分析（郭文举，王誉道，2019），分别为腾讯手游助手（未显示版本号，2020.7.19 下载）、雷电模拟器（版本号3.96.0）、夜神模拟器（版本号6.6.1.1）、网易MuMu 模拟器（版本号1.1.05），软件截图如图1 至图4 所示。

2.1 功能简介

打开此四大模拟器软件之后，我们可以发现此四大模拟器均可进行修改位置信息、修改机型等“常规操作”，但此四大模拟器软件在具体的功能上也略有不同，接下来我们进行逐一的对比分析。其中，腾讯手游助手以运行游戏程序为主，其功能在此四大模拟器中最具特色，例如其具有“语音开黑”、“游戏直播”等功能，不难发现，腾讯手游助手更偏向于运行游戏类软件，适用于游戏爱好者群体，但其也具有“虚拟定位”、“多开”等功能，这与其他模拟器软件别无二致。而其余三个模拟器则大同小异，无论在页面设计还是功能配置方面均较为相似，在此便不一一详述，以表格的形式总结上述模拟器的异同。如表1 所示。

总体上看，前四项功能（虚拟定位、应用多开、机型更改、IME1 更改）可能更多地涉及网络安全问题，接下来我们通过实例分析上述四项功能的具体操作。

2.1.1 虚拟定位功能

日常生活中，定位功能的使用主要体现在电子导航、网上购物等场景。在疫情期间，企业、机关事业单位多要求职工进行打卡以确保其严守“居家令”，降低疫情传播风险，相关部门针对居民亦实行“防疫健康码”政策，而定位功能对获取打卡者、健康码申请者的行程信息至关重要，倘若打卡者、健康码申请者通过利用安卓模拟器的虚拟定位功能隐藏自己的真实行程信息，便会造成巨大的安全隐患，不利于疫情防控工作的有效开展。因之，本文通过在安卓模拟器上运行打卡程序、申请防疫健康码进行实测，以检验此安全隐患是否存在。

首先，本文选取了微信平台“青春求真”打卡小程序进行检测（对外经济贸易大学等高校疫情期间采用此小程序统计学生每日信息），以检验在安卓模拟器上运行此程序是否能够实现更改实际位置信息进行打卡的操作。结果表明，夜神模拟器在运行微信“青春求真”小程序时能更改位置信息，实现打卡位置和实际位置不同、隐瞒真实行程的目的。具体而言，在该平台上运行微信APP、打开“青春求真”小程序之后，点击左侧的“展开”按钮，选定“位置”图标，便可随意选定并更改更改自己的位置信息。测试其时，作者身在北京市朝阳区，但在打卡时却能利用模拟器的虚拟定位功能将小程序上的所在位置设置为上海市并以该位置信息进行打卡（如图5），如若某位打卡者进行这样的操作势必会造成一定的安全风险。例如在疫情期间对外经济贸易大学要求学生“不离家、不返京、不返校”，正常情况下，如有某位同学返京返校，其位置信息便会发生变化，每日打卡之后学校便会在第一时间得知该位同学没有遵守相应的规定，便可采取相应措施进行应对。但若某位同学返京之后利用雷电模拟器进行打卡，将其位置信息选定为前日打卡地点，那么其打卡之后学校便无法发现其位置信息已发生变动，这将极大地影响到疫情防控工作的开展。需要说明的是，在腾讯手游助手、雷电模拟器上运行微信APP 时无法打开“青春求真”小程序，多次测试均以失败告终，在MuMu 模拟器上运行微信“青春求真”小程序时无法授权位置信息，因而此三模拟器究竟是否能够在微信小程序平台上打卡时更改位置信息尚需更多测试。同时，本文还测试了另一款打卡软件“今日校园APP”，此款APP 亦为诸多高校在疫情防控期间所采用（如新乡医学院、西南大学等）。通过测试，本文发现利用安卓模拟器运行今日校园APP 亦可实现以虚拟位置信息打卡，限于篇幅，具体过程不再详述。

表1：安卓模拟器主要功能

图5

图6-1

图6-2

图6-3

其次，笔者还对防疫健康码的申请进行了测试。具体而言，笔者在微信平台“限时推广”栏目中选定“防疫健康码”进行申请。测试过程中，笔者利用夜神模拟器的虚拟定位功能将位置设置为上海市，结果在申请防疫健康码的过程中微信平台自始至终均显示为上海地区（如图组6），所申领的防疫健康码亦未上海地区的防疫健康码，而笔者的实际所在地为北京市朝阳区。考虑到防疫健康码的推广为政府性行为，领取不实防疫健康码可能会产生一系列的不良后果，因而笔者在验证身份信息阶段终止了测试（此阶段位置信息依然显示为上海）。我们可以猜想，在外部条件允许的情况下如若继续进行测试，大概率上是可以领取到上海地区的防疫健康码的。

2.1.2 应用多开

就应用多开功能而言，其所存在的安全漏洞主要涉及网络诈骗、不正当刷单刷流量等领域。以电信诈骗为例，部分犯罪团伙利用微信、微博、QQ 等平台传播诈骗信息或是通过发送诈骗短信等方式进行诈骗活动①，这便要求犯罪分子同时操纵多部手机撒下“大网”，而应用多开功能为犯罪分子进行电信诈骗活动提供了便利。模拟器的多开性，较单一地直接使用手机，能够最大限度发挥人员和设备效能，成倍扩大被侵犯对象，提高诈骗成功率。同时，在应用多开的情况下，犯罪分子无需准备多部手机，降低了犯罪成本以及被发现的风险。尤其需要说明的是，安卓模拟器不仅能够实现传统的应用多开，其更能实现模拟器自身的多开，相当于在一台电脑上能够模拟多台手机，每台手机又能够实现应用的多开。以夜神模拟器为例，安装夜神模拟器时直接便会附带“夜神多开器”程序并在Windows 桌面显示程序图标，借助此程序便可轻松实现模拟器的多开，雷电模拟器亦能实现此功能，腾讯游戏助手、MuMu 模拟器也均能够实现传统意义上的应用多开。

2.1.3 机型更改与IME1 编码更改

除腾讯手游助手之外，其他三大模拟器均能实现机型与IME1码的自由更改，腾讯手游助手能够实现机型的自由更改。具体而言，机型更改是指模拟器使用者可自行选择模拟器所模拟的安卓手机，例如当使用者选择机型为华为Mate 30 时，其在模拟器上所发微博的机型小尾巴便会显示为华为Mate 30，这将会对相关部门的管理造成不利影响。

总体上看，安卓模拟器的模拟定位、应用多开、机型与IME1更改等功能可能会带来安全隐患，如若为不法分子利用必将造成不良后果，在新冠肺炎疫情之下，安卓模拟器的存在也为疫情防控带来了技术性漏洞。

3 制定行业规范的必要性

据前所述，安卓模拟器在诸多方面存在安全隐患，极有可能为不法分子所利用进而从事违法犯罪活动，即便为某些投机取巧、钻空子的人所利用也会造成不良影响。《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》中明确指出，要建立健全网络综合治理体系，加强和创新互联网内容建设，落实互联网企业信息管理主体责任，全面提高网络治理能力，营造清朗的网络空间，因之，加强对模拟器行业的监管，出台统一的政策性规定是贯彻落实党中央政策性要求的必然举措。同时，《中华人民共和国网络安全法》亦明确规定，网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，有关部门对于未立即采取补救措施的网络产品、服务的提供者可进行相应处罚，这为安卓模拟器行业的规范提供了法律依据。《网络信息内容生态治理规定》明确规定“不得通过人工方式或者技术手段实施流量造假、流量劫持以及虚假注册账号、非法交易账号、操纵用户账号等行为”，“不得利用网络和相关信息技术实施侮辱、诽谤、威胁、散布谣言以及侵犯他人隐私等违法行为，损害他人合法权益”，而安卓模拟器的应用多开、平台多开、机型与IME1 码更改等功能显然为流量造假、注册虚拟账号、散布谣言等违规行为提供了便利。《互联网信息服务管理办法》亦明确要求互联网信息服务提供者不得散布违规信息。总体上看，安卓模拟器的部分功能其实是与相关法律法规背道而驰的，规范安卓模拟器行业既存在现实必要性，又符合政策导向，因而为安卓模拟器行业制定政策规范极具必要性。

4 结论与建议

综上所述，安卓模拟器的诸多功能不仅能够带来传统的安全隐患，如电信诈骗、谣言散布等，亦能够引致特殊时期的安全风险，例如安卓模拟器的虚拟定位功能可能会对疫情期间的疫情防控工作带来不利影响。这不仅违背政策性要求，更不利于治理现代化的有效落实。因之，规范安卓模拟器行业势在必行。具体而言，本文提出五项建议以供参考：一是要明确监管对象，不仅要将安卓模拟器纳入监管范围，类似的软件诸如IOS 模拟器等其他平台的模拟器亦应纳入监管范围，做到应管尽管，不留死角；二是要制定详细的行业标准，设置功能“禁区”，明确规定模拟器的何种功能可以保留，哪些极有可能可能带来安全隐患的功能需要剔除，既要弥补漏洞，构建清朗、安全的网络空间，又不能一棒子打死；三是要放眼长远，增强政策的完备性，尽量不留可钻之空子。政策制定过程中不能仅仅“就事论事”，更应看到技术的发展。后期更改相关规定事小，如若带来系统性风险便会给国家治理造成重大不良影响，力争一次性解决主要问题，严防甚至杜绝后患；四是要立足当下，就当前情况而言，疫情防控、打击违法犯罪既是国家治理的必然要求，又符合人民群众的切身利益，在模拟器行业相关法律法规短期内很难出台的情况下可以加强相关软件的安全性，例如增强打卡小程序、APP 的环境识别功能，倘若此类程序识别出疑似模拟器的操作环境便可禁止使用者进行打卡操作，这样便可在“过渡期”内实现增强网络空间的安全性；五是应加强相关部门的合作，公安、工信等部门应通力协作，加强技术交流与信息共享，切实提高互联网治理水平，增强网络空间的安全性。

总而言之，网络安全事关国家治理体系与治理能力现代化，营造清朗、安全的网络空间符合人民群众的切身利益。针对可能引致安全风险的操作软件，相关部门应重点关注，积极管控，及时出台相应规章制度，让相关行业企业在规范化的体制机制下运行，深入贯彻落实党中央关于全面提高网络治理能力的要求，助推中华民族伟大复兴！