“XX神器”病毒在警方、手機安全廠商的共同努力下迅速告破,而犯罪嫌疑人李某只是一個大一學生,他并沒有想依靠制造病毒牟利,但卻導致全國海量手機用戶隱私泄露。而且從病毒本身來看作者也是個“新手”,其手機號、郵箱賬號密碼、QQ號等都明文編寫在病毒代碼中,這些代碼幫助警方迅速擒獲犯罪嫌疑人,一個大學生的“惡作劇”就可以散播這么廣,對于致力于宣傳手機安全的互聯網安全企業和久經考驗的手機用戶而言,事件背后的確還有很多需要反思的地方。
安卓:為什么受傷的總是我
據安全專家表示,雖然此次“XX神器”病毒傳播深廣,但是只針對Android手機用戶,而其他操作系統的用戶則完全不用擔心。在安全專家看來,Android系統的開放性在帶了便利的同時,也為安全問題提出了新的考驗。
360手機安全專家申迪在接受采訪時就表示,Android系統頻頻出現高危的系統簽名漏洞就具有極大的危害,這些漏洞“主要威脅之一是使用了webview(網頁瀏覽)組件的應用存在隱私數據失竊、被惡意監控的危害。“攻擊者能靜默獲得NFC的控制權限,可能會對Google Wallet(谷歌錢包)這類的支付應用產生威脅。”申迪認為,在如今智能手機、移動互聯網時代,手機病毒的制作、傳播變得更加簡單和迅速。開放的安卓平臺,成熟的開發工具,都給手機病毒生存的土壤,而普及的網絡又讓手機病毒更輕松地通過云端控制和迅速傳播。據360互聯網安全中心發布的《2014年第二期中國手機安全狀況報告》顯示,2014年上半年360互聯網安全中心累計截獲Android平臺新增惡意程序樣本超過84萬個。二季度共截獲新增惡意程序樣本約62.5萬個,較2013年二季度同比大幅增長381%,較2014年一季度環比大幅增長191%,移動安全的形勢依舊嚴峻。
病毒:用戶NO ZUO就NO DIE
“從這個‘XX神器’病毒的爆發廣度和影響來看,凸顯出網民的手機安全防范意識不足。”據金山毒霸安全專家介紹,從病毒傳播的垃圾短信,到點擊短信下載鏈接,到最終安裝病毒,需要啟動瀏覽器下載、下載后打開運行,運行時一步步點確認安裝。任何一步點擊“否”,網民就可以避免中毒。但還是有不少人中毒了,事實上,許多手機病毒都是通過垃圾短信和偽基站傳播。“但是很多用戶就是在缺乏安全意識的情況下,一步一步地將病毒安裝到自己的手機上的。”
據互聯網安全企業方面透露,雖然目前大多數的手機安全軟件已經可以攔截“XX神器”病毒,但該病毒已被二次打包到一些熱門手機應用中供用戶下載,利用手機論壇、非安全電子市場進行傳播。“安全軟件企業能夠迅速反應為用戶提供保護,但是更重要的是要用戶有安全意識不要隨意點擊來歷不明的鏈接,只有自己做到具備安全意識,才可以做到NO ZUO NO DIE。”互聯網安全專家建議用戶盡量不要打開陌生號碼發來的信息和鏈接,不要下載和安裝來歷不明的軟件,Android手機很有必要安裝手機安全軟件。
京公網安備 11010502049343號