阿爾卡特朗訊(巴黎證交所和紐約證交所:ALU)近日發(fā)布的數(shù)據(jù)顯示,移動(dòng)網(wǎng)絡(luò)在2015年上半年已經(jīng)遭受了越來(lái)越多來(lái)自個(gè)人電腦及筆記本電腦的安全威脅,而這兩者原本看起來(lái)并不可能成為移動(dòng)網(wǎng)絡(luò)的危險(xiǎn)源。
研究還發(fā)現(xiàn),在Android及iOS移動(dòng)設(shè)備上,檢測(cè)到的手機(jī)間諜應(yīng)用數(shù)量也出現(xiàn)了顯著增長(zhǎng)。
阿爾卡特朗訊發(fā)布的《Motive安全實(shí)驗(yàn)室2015年上半年惡意軟件報(bào)告》反應(yīng)了連接到固定和移動(dòng)網(wǎng)絡(luò)上設(shè)備的惡意軟件總體感染情況,并統(tǒng)計(jì)了相關(guān)數(shù)據(jù)。數(shù)據(jù)來(lái)自部署了Motive安全衛(wèi)士惡意軟件檢測(cè)技術(shù)的各種固定和移動(dòng)網(wǎng)絡(luò)終端,覆蓋設(shè)備數(shù)量超過(guò)1億臺(tái)。
阿爾卡特朗訊在2015年上半年報(bào)告中估算,移動(dòng)網(wǎng)絡(luò)中檢測(cè)到的惡意軟件感染數(shù)量80%源于安裝了Windows系統(tǒng)的電腦和筆記本電腦。這一數(shù)據(jù)較之2013年和2014年有較大變化,在這兩年中,在移動(dòng)網(wǎng)絡(luò)中感染了惡意軟件的Android設(shè)備和Windows設(shè)備數(shù)量大體相當(dāng)。
阿爾卡特朗訊發(fā)現(xiàn),個(gè)人電腦和筆記本電腦已經(jīng)成為專業(yè)網(wǎng)絡(luò)犯罪分子偏愛(ài)的攻擊目標(biāo),這些人在Windows惡意軟件生態(tài)系統(tǒng)上不遺余力,投入巨大。隨著移動(dòng)網(wǎng)絡(luò)越來(lái)越多地成為接入互聯(lián)網(wǎng)的首選,這些人造成的移動(dòng)網(wǎng)絡(luò)惡意軟件感染率也顯著增長(zhǎng)。
報(bào)告還發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子能夠很快就掌握移動(dòng)生態(tài)系統(tǒng)的特有漏洞傳播間諜軟件。事實(shí)上,在25個(gè)感染能力最強(qiáng)的智能手機(jī)安全威脅中,有10個(gè)能夠劃分到移動(dòng)間諜軟件范疇,并通過(guò)與游戲軟件或免費(fèi)軟件捆綁安裝進(jìn)行傳播。
這些功能復(fù)雜的間諜軟件應(yīng)用能夠遠(yuǎn)程追蹤手機(jī)主人的行蹤,同時(shí)監(jiān)視手機(jī)主人的通話、短信、郵件及瀏覽習(xí)慣。不可否認(rèn),追蹤功能能夠幫助我們達(dá)成一些合法的愿望,比如幫助父母了解孩子的動(dòng)態(tài),但是其也會(huì)搖身一變,在很多場(chǎng)合成為一些人作惡的工具。
阿爾卡特朗訊網(wǎng)絡(luò)智能業(yè)務(wù)總經(jīng)理PatrickTan在評(píng)論報(bào)告結(jié)果時(shí)表示:“現(xiàn)代智能手機(jī)在某種程度上可以說(shuō)是一個(gè)由集體或個(gè)人間諜行為、信息竊取,以及針對(duì)企業(yè)、政府及銀行的阻斷服務(wù)攻擊和廣告詐騙所組成的‘完美’平臺(tái)。當(dāng)然,它也可以被輕松地用作照相、看電影、錄音,以及檢測(cè)網(wǎng)頁(yè)并將結(jié)果傳送至安全網(wǎng)站分析的工具。這正是阿爾卡特朗訊為什么青睞能夠提前檢測(cè)到惡意軟件的網(wǎng)絡(luò)安全解決方案的原因。”
隨著廣告內(nèi)容正變得越來(lái)越真假難辨,廣告軟件在2015年一直在不斷增長(zhǎng)。Motive安全衛(wèi)士識(shí)別出來(lái)的BetterSurf是一個(gè)具有中等威脅的窗口廣告軟件。其隱藏在免費(fèi)應(yīng)用或游戲的軟件包中,一旦被安裝,BetterSurf會(huì)向InternetExplorer、Firefox及Chrome瀏覽器添加一個(gè)插件,將彈出廣告插入到網(wǎng)頁(yè)中。雖然這些廣告軟件看起來(lái)很普通,但其本身卻是極其危險(xiǎn)的。它們中的許多都是釣魚軟件,并會(huì)安裝其它惡意軟件并進(jìn)行惡意操作。
通過(guò)總結(jié)對(duì)移動(dòng)設(shè)備最具威脅的25個(gè)安全問(wèn)題,報(bào)告指出用戶面臨的主要挑戰(zhàn)如下:
追蹤通話、短信、位置、郵件及瀏覽記錄的手機(jī)間諜應(yīng)用;
聲稱對(duì)手機(jī)信息進(jìn)行了加密處理,試圖詐取錢財(cái)?shù)?ldquo;恐嚇性應(yīng)用”;
從設(shè)備上竊取個(gè)人信息的身份盜竊應(yīng)用;
企圖竊取銀行憑證及信用卡號(hào)碼的銀行“木馬”;
向收費(fèi)號(hào)碼發(fā)送文本信息的短信木馬;
未經(jīng)同意使用個(gè)人信息發(fā)送帶有不良目的騷擾廣告的惡意軟件;
允許黑客通過(guò)被感染手機(jī)匿名瀏覽網(wǎng)頁(yè),并損害手機(jī)主人利益的代理型應(yīng)用。
報(bào)告還特別提到了在2015年的潛在威脅中被談?wù)撟疃嗟腟tagefright。其指代Android系統(tǒng)媒體顯示軟件中的一系列漏洞,攻擊者通過(guò)發(fā)送一條帶有特制附件的多媒體彩信就能完全控制手機(jī)。當(dāng)手機(jī)收到信息時(shí),Android操作系統(tǒng)將自動(dòng)嘗試打開(kāi)附件,感染設(shè)備,并在此過(guò)程中不會(huì)告知用戶。Stagefright漏洞據(jù)估計(jì)可能影響到大約10億個(gè)設(shè)備。
雖然迄今為止還沒(méi)有可知的惡意軟件大規(guī)模地利用Stagefright漏洞,但阿爾卡特朗訊在報(bào)告中還是對(duì)其進(jìn)行了強(qiáng)調(diào),初衷在于樹(shù)立一個(gè)例證,展示功能復(fù)雜的安全威脅對(duì)移動(dòng)網(wǎng)絡(luò)的危害程度,同時(shí)向運(yùn)營(yíng)商說(shuō)明完善網(wǎng)絡(luò)安全系統(tǒng)的必要性。