用手機下載一個三國殺游戲,結(jié)果竟意外遭遇手機欠費的噩運。網(wǎng)友“路見不平”近日在315網(wǎng)站投訴:“自己下載安裝過程中沒有任何提示,隨后登錄運營商網(wǎng)站查詢發(fā)現(xiàn)被莫名其妙扣了信息費。”實際上,“路見不平”下載游戲時,也下載了捆綁在游戲中的手機病毒,導致了惡意扣費。
近年來,有“路見不平”這樣遭遇的人越來越多,這些因手機病毒、手機竊聽軟件等引發(fā)的信息安全事件不僅在中國頻繁發(fā)生,在全球范圍內(nèi)也不斷涌現(xiàn)。以至于今年3月份的漢諾威信息與通信技術(shù)博覽會上,安全問題成了最熱門的話題。
智能手機給病毒可乘之機
在香港電影《竊聽風云》中,吳彥祖飾演的警察曾講過一句話,可能會讓許多手機用戶心理不安,“每個人的手機都是一部竊聽器,不管你開不開機,都能被竊聽”。而在現(xiàn)實生活中,這也并非危言聳聽。隨著智能手機迅速普及,各種手機病毒已如幽靈般如影而至:安全軟件廠商金山網(wǎng)絡(luò)近日發(fā)布的《2011-2012年度智能手機安全報告》顯示,2011全年安卓平臺新增病毒數(shù)量2.36萬個,受害用戶1037萬人。其中,金山手機衛(wèi)士云安全中心2011年捕獲扣費病毒5670個,占所捕獲新增病毒總數(shù)的24%,感染人群300多萬。
國外的智能手機用戶同樣受到病毒困擾。據(jù)國外媒體報道,在美國目前至少有300萬部手機被含有惡意代碼的短信息襲擊。德國信息、通信和新媒體聯(lián)邦協(xié)會公布的一項調(diào)查數(shù)據(jù)顯示,德國過半數(shù)網(wǎng)絡(luò)用戶認為他們在網(wǎng)絡(luò)中的數(shù)據(jù)“不安全”,13%的用戶因質(zhì)疑數(shù)據(jù)安全拒絕在線存儲個人信息及文件。
手機病毒2000年6月出現(xiàn)在西班牙,不過,最初更多具有惡作劇的性質(zhì),比如自動給用戶發(fā)送罵人的短消息,或者是讓用戶的手機莫名其妙撥打110。2010年上半年,基于谷歌安卓系統(tǒng)的手機在市場風靡一時,美國市場的銷量甚至超過了蘋果iPhone。這讓黑客找到新突破口,智能手機就像一個小電腦,可以隨意瀏覽各種網(wǎng)站下載程序,讓更多的病毒有可乘之機。
不少業(yè)內(nèi)人士表示,占據(jù)全球市場最大份額的智能手機操作系統(tǒng)安卓已成為黑客的主要攻擊目標,預測今后可能有超過七成的惡意程序直奔安卓,黑客甚至可能通過在官方發(fā)布的應(yīng)用中隱藏惡意代碼來發(fā)動攻擊。
“當前安卓手機平臺最大的安全威脅,來自于軟件下載渠道沒有建立有效的監(jiān)控及防御病毒傳播的審核措施。”金山網(wǎng)絡(luò)安全專家表示,2011年中國智能手機病毒處于高速增長狀態(tài),病毒產(chǎn)業(yè)鏈逐步建立。在智能手機系統(tǒng)中,由于安卓平臺的開放性及軟件開發(fā)時間較短的特性,PC病毒作者便將非法獲利方向轉(zhuǎn)向安卓平臺,并直接運用云技術(shù),導致惡意吸費現(xiàn)象屢禁不止。
扣費病毒盯上“云”
“手機安全其實和計算機安全非常類似,大家都是把計算機以前的有效方法往手機上搬,但是手機有它的特殊性,手機安全漏洞正在逐年、加速增長,這個趨勢非常明顯,目前卻還沒有引起足夠的重視。”國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清如是表示。
而據(jù)專家介紹,在手機病毒逐漸蔓延的背后已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。一些不法山寨手機廠商、軟件公司、手機增值服務(wù)商互相勾結(jié),把手機用戶當作“肉雞”,利用技術(shù)蒙騙消費者,并從中大肆漁利。不久前,金山網(wǎng)絡(luò)對外公布了手機病毒的盈利手段,兩大吸費模式被曝光。
第一種就是捆綁正常軟件惡意吸費。金山手機衛(wèi)士云安全中心監(jiān)測到,2011年被植入惡意代碼的手機游戲達2340例,將正常軟件捆綁病毒打包以躲避監(jiān)管的病毒為2230例。病毒作者利用這些熱門軟件良好的口碑和受眾群體大肆吸費,用戶根本無法察覺。
第二種則是云扣費成為長期盈利新手段。從2011年下半年開始,扣費病毒已經(jīng)基本轉(zhuǎn)向云端平臺,通過手機的串號、SIM卡串號、甚至是地理位置等進行控制扣費,如可以實現(xiàn)一個手機只扣一種服務(wù)費用,扣費時間在半夜等情況,使惡意扣費行為變得更為隱蔽,手機用戶也由此更加難以發(fā)現(xiàn)。
中國手機安全軟件廠商網(wǎng)秦日前發(fā)布報告指出,在惡意扣費和隱私竊取類惡意軟件依然肆虐的情況下,“遠程控制木馬”對用戶的手機安全構(gòu)成了極大威脅。在2011年截獲的2.4794萬款手機惡意軟件中,“遠程控制木馬”以27.3%的感染比例位居首位,成為當年度智能手機的第一安全威脅。
網(wǎng)秦認為,手機安全形勢之所以嚴峻,主要是因為黑客正在不斷利用不同的攻擊技術(shù)和手機新的漏洞、隱患來發(fā)起攻擊,如將惡意軟件批量植入到數(shù)十、數(shù)百款手機軟件中等。而另一方面,目前國內(nèi)大多數(shù)手機論壇、應(yīng)用商店缺乏安全審核,從而給手機病毒開發(fā)者提供了可乘之機。
令人更為憂慮的是,未來國內(nèi)智能手機安全形勢預期非常不樂觀。一方面,新的手機病毒產(chǎn)業(yè)鏈將徹底形成;另一方面,手機病毒正加速向流氓軟件方向演進,用戶的智能手機將成為各家軟件爭奪的新戰(zhàn)場。
僅靠技術(shù)不足以防毒
面對日益肆虐的病毒入侵和層出不窮的安全威脅,如何更好地維護信息安全和人們的切身利益不受侵犯,正逐漸成為一個全球性話題。防病毒也成了IT廠商鉆研的新領(lǐng)域。在漢諾威博覽會上,單獨開辟了“安全世界”展館,集中展出各種手機應(yīng)用殺毒程序、加密USB移動存儲設(shè)備、防病毒瀏覽器等。
賽門鐵克與韓國手機制造商三星集團還聯(lián)合宣布,賽門鐵克將為三星“銀河”系列智能手機提供“終極安全保護”。所有三星“銀河”系列智能手機均可安裝一款名為“諾頓移動安全”的應(yīng)用,以實現(xiàn)數(shù)據(jù)保護:如果手機丟失,主人能借助應(yīng)用鎖定手機位置,如果實在找不到手機,只需一條短信,便能將手機中存儲的數(shù)據(jù)清空……
在國內(nèi),信息安全同樣成為社會關(guān)注的熱點。許多安全廠商今年以來也在技術(shù)領(lǐng)域不斷進行創(chuàng)新,如在技術(shù)層面,進一步深化“云安全”技術(shù)的應(yīng)用,加快對安全威脅的快速響應(yīng);在產(chǎn)品層面,則通過變換產(chǎn)品設(shè)計思路,從傳統(tǒng)單一查殺向構(gòu)建“一站式立體防御體系”轉(zhuǎn)換,實現(xiàn)對惡意軟件的下載、安裝、啟動后可能實施的惡意攻擊等進行全面防范;另外在渠道合作層面,各家安全廠商也嘗試通過開放策略,與產(chǎn)業(yè)上下游渠道共建安全移動互聯(lián)網(wǎng)平臺,從而構(gòu)建起全生態(tài)系的保障鏈條。
與此同時,也有專家表示治理手機相關(guān)信息安全問題是一個多方面工作,涉及手機軟硬件設(shè)計、病毒防范、測試認證、監(jiān)管治理、立法打擊等多方面綜合治理。要打造綠色手機使用環(huán)境,僅僅依靠技術(shù)手段只能解決燃眉之急,要想根治此類侵害還需要監(jiān)管部門和運營商的大力行動,封堵監(jiān)管漏洞,建立更嚴格的追責制度等,創(chuàng)立良好的信任環(huán)境十分重要。
京公網(wǎng)安備 11010502049343號