引言:據相關報告顯示,第三季度手機安全新趨勢,其中移動社交、移動支付等成為手機重點安全問題。從詐騙到勒索,手機病毒更加猖狂,而隱私竊取背后的危害鏈條更讓人擔憂。
報告顯示,在2014年第三季度,誘騙欺詐類、系統破壞類、隱私竊取類手機惡意軟件分別以38.35%、18.27%、15.09%的比例位居前三。環比2014年上半年,誘騙欺詐類病毒有所下降,而系統破壞類和隱私竊取類均有所提升。如a.system.AppKiler.a(軟件殺手)就是典型的系統破壞類病毒。該病毒偽裝為系統應用,誘騙用戶下載安裝,安裝后沒有桌面圖標,獲取遠程指令私自在后臺運行,卸載用戶軟件,并下載安裝推廣的apk應用,消耗手機流量,威脅手機安全。
社交軟件成病毒“新寵”
移動社交與移動支付緊密相連,正在人們生活中發揮著越來越重要的作用。正是看到了這一點,病毒制作者將“利益”的黑手伸向了該領域。
一款名為a.privacy.BankSteal.a(銀行密賊)的病毒,偽裝成知名社交軟件微信,偽裝圖標與官方圖標一樣,使用戶真假難辨,很容易中招。手機中毒后,會誘騙用戶輸入銀行卡號、姓名、身份證號碼、手機號等隱私信息,并在后臺攔截用戶短信,獲取用戶短信信息,然后將這些信息以郵件的方式發送給病毒制作者,嚴重威脅到用戶的隱私和財產安全。
做到以下幾點可大大減少賬號被盜風險。第一,賬號不要隨便告訴他人;第二,學會在不同手機使用不同的賬號;第三,建議使用帶有專業賬戶保護的手機安全軟件,全方面保護手機所有應用賬號的安全。
隱私竊取背后的“危害鏈條”
手機中包含的隱私信息多種多樣,如通訊錄信息、賬號信息、位置信息、短信、通話記錄、聊天記錄以及錄音等等。而用戶在安裝軟件過程中,一些軟件都會明確告知需要讀取哪些信息。如導航類軟件必須讀取位置信息才能提供更好的服務,這屬于獲取隱私權限的合理范疇。
而一些惡意軟件會在后臺讀取各種賬號信息、通訊錄信息等,并進行販賣,大大增加了手機被騷擾電話、垃圾短信充斥的幾率。還有一些惡意軟件讀取銀行卡、身份證等賬號信息,直接威脅到了用戶的財產安全。
專業人士建議用戶應提高隱私保護意識:第一,添加鎖屏密碼并定期更換;第二,盡量選用帶有組合的密碼;第三,盡量避免將私密照片上傳至各種云盤,若仍需放到云盤中,要注意定期更換密碼,并且注意避免設定單一字符作為密碼,同時避免連接陌生WiFi來登錄云端賬號;第四,選用專業的加密軟件,對手機的私密內容進行加密隱藏。
D1Net評論:
隨著互聯網安全形勢的愈演愈烈,病毒可謂是無孔不入,只要有網絡的地方,病毒都會入侵,在這樣的環境下,廣大用戶的隱私安全暴漏無遺,隨時都有被入侵的危險。