 |
|
F1邁凱輪車(chē)隊(duì)英國(guó)車(chē)手劉·漢米爾頓使用他的智能手機(jī),。新華社/EPA歐新 |
智能手機(jī)與個(gè)人電腦相似,,具有獨(dú)立操作系統(tǒng),用戶(hù)可自行安裝第三方服務(wù)商提供的軟件,,還可以無(wú)線(xiàn)接入互聯(lián)網(wǎng),。正因如此,智能手機(jī)成為手機(jī)市場(chǎng)的新寵,,市場(chǎng)份額不斷擴(kuò)大,。與此同時(shí),針對(duì)智能手機(jī)的網(wǎng)絡(luò)犯罪也日益猖獗,。
趨向增加
對(duì)于不少消費(fèi)者,,智能手機(jī)就是個(gè)人電腦的延伸,但他們卻不像使用電腦那樣注意防范惡意軟件入侵,,給了網(wǎng)絡(luò)犯罪分子可乘之機(jī),。
美國(guó)網(wǎng)絡(luò)安全服務(wù)商邁克菲公司說(shuō),由于使用者防范網(wǎng)絡(luò)陷阱的意識(shí)不強(qiáng),,智能手機(jī)和平板電腦等移動(dòng)裝置正成為網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的新目標(biāo),。
邁克菲公司稱(chēng),針對(duì)移動(dòng)裝置開(kāi)發(fā)的惡意軟件數(shù)量在2010年增加46%,,攻擊智能手機(jī)增長(zhǎng)趨勢(shì)可見(jiàn)一斑,。與對(duì)電腦的惡意襲擊相比,這個(gè)數(shù)目并不算大,。然而,網(wǎng)絡(luò)犯罪分子顯然已經(jīng)注意到,智能手機(jī)等移動(dòng)裝置的普及程度在擴(kuò)大,,并試圖“以最小努力產(chǎn)生最大作用”,。
如今,企業(yè)員工越來(lái)越多用智能手機(jī)儲(chǔ)存和發(fā)送工作文件,,其中可能包含商業(yè)機(jī)密,,如果遭黑客竊取,損失難以估量,。
今年第一季度,,邁克菲公司測(cè)得的垃圾郵件數(shù)量是2007年以來(lái)最低水平。然而,,公司高級(jí)副總裁文森特·威弗認(rèn)為,,這“并不表示網(wǎng)絡(luò)罪犯放棄尋找其他作案手段”。
實(shí)際上,,網(wǎng)絡(luò)安全的新威脅正在出現(xiàn),,例如針對(duì)美國(guó)谷歌公司安卓(Android)系統(tǒng)的惡意軟件。邁克菲公司稱(chēng),,今年第一季度,,對(duì)安卓裝置惡意軟件攻擊數(shù)量與2007年全年相當(dāng)。
諾基亞智能手機(jī)使用的操作系統(tǒng)塞班(Symbian)先前是主要襲擊目標(biāo),。隨著市場(chǎng)份額擴(kuò)大,,蘋(píng)果手機(jī)使用的iOS系統(tǒng)和其他品牌智能手機(jī)使用的安卓系統(tǒng)受到犯罪分子“青睞”。他們“改裝”了針對(duì)電腦操作系統(tǒng)制作的部分惡意軟件,,使之適用于智能手機(jī),,或者向智能手機(jī)用戶(hù)免費(fèi)提供盜版軟件,其中暗藏惡意軟件,。
盯上安卓
今年6月,,移動(dòng)裝置安全服務(wù)商Lookout提醒安卓用戶(hù),謹(jǐn)防一款名為GGTracker的木馬軟件,。
這款木馬軟件的設(shè)計(jì)者用廣告吸引用戶(hù)點(diǎn)擊下載兩款免費(fèi)軟件,。一種是節(jié)省手機(jī)耗電的免費(fèi)應(yīng)用軟件,另一種則是提供成人內(nèi)容的免費(fèi)應(yīng)用軟件,。在安卓應(yīng)用軟件下載的官方網(wǎng)站,,這兩款廣告軟件都看不到。
點(diǎn)擊廣告后,,用戶(hù)會(huì)被引到一個(gè)看似安卓應(yīng)用軟件下載官方網(wǎng)站的網(wǎng)站,。一旦點(diǎn)擊軟件下載按鈕,木馬就進(jìn)入用戶(hù)手機(jī),,然后不經(jīng)用戶(hù)允許注冊(cè)收費(fèi)服務(wù),。
智能手機(jī)儲(chǔ)存大量重要個(gè)人信息,,包括電子郵件賬戶(hù)信息、社交網(wǎng)絡(luò)信息,、財(cái)務(wù)信息,、網(wǎng)絡(luò)搜索內(nèi)容、瀏覽網(wǎng)站內(nèi)容和所處位置等等,。美國(guó)網(wǎng)絡(luò)安全軟件開(kāi)發(fā)商賽門(mén)鐵克公司說(shuō),,利用這些重要信息,網(wǎng)絡(luò)竊賊可以大發(fā)不義之財(cái),。
最早測(cè)得的手機(jī)病毒出現(xiàn)于2004年,。當(dāng)時(shí),,一家名為Ojam的企業(yè)在所編寫(xiě)的一款手機(jī)游戲中加入木馬程序,。使用這款游戲的用戶(hù)手機(jī)向該企業(yè)發(fā)出收費(fèi)短信,,用戶(hù)卻渾然不知,。不久又出現(xiàn)經(jīng)由藍(lán)牙傳播的Cabir病毒和以彩信方式傳播的Commwarrior-A病毒,。
目前,已經(jīng)發(fā)現(xiàn)超過(guò)162種手機(jī)病毒,,其中“Doomboot.S”病毒可以使智能手機(jī)的運(yùn)行系統(tǒng)癱瘓,;“RedBrowser.A”病毒偷發(fā)送價(jià)格不菲的手機(jī)短信;“Pbstealer.D”病毒經(jīng)由“藍(lán)牙”連接,,盜取用戶(hù)手機(jī)中存儲(chǔ)的聯(lián)系人地址和日記內(nèi)容,;“Cardblock.A”病毒可以盜取手機(jī)的開(kāi)機(jī)密碼;“Brador.A”的病毒則具有后門(mén)程序,,盜取手機(jī)用戶(hù)的內(nèi)存數(shù)據(jù),。
“毒”害“蘋(píng)果”
蘋(píng)果公司一直標(biāo)榜自己的操作平臺(tái)安全性?xún)?yōu)于其他系統(tǒng),,特別是微軟公司開(kāi)發(fā)的視窗系統(tǒng),然而“蘋(píng)果”并非“百毒不侵”,。
今年早些時(shí)候,,蘋(píng)果發(fā)布60多個(gè)補(bǔ)丁修復(fù)Ios 4系統(tǒng)的安全漏洞。第三方軟件可以利用這些漏洞悄悄收集蘋(píng)果手機(jī)用戶(hù)的行蹤信息,。
還有不少用戶(hù)對(duì)蘋(píng)果產(chǎn)品“越獄”,,突破蘋(píng)果公司對(duì)下載應(yīng)用軟件的限制,自由安裝和運(yùn)行第三方應(yīng)用軟件,�,!霸姜z”步驟相當(dāng)簡(jiǎn)單,這樣做雖然豐富了產(chǎn)品功能,,卻降低了產(chǎn)品安全性能,。
網(wǎng)絡(luò)安全專(zhuān)家帕特里克·彼得森說(shuō):“黑客們先前大多不注意蘋(píng)果的iOS和Mac OS系統(tǒng)以及谷歌的安卓系統(tǒng),,但是現(xiàn)在這些平臺(tái)看著誘人多了,�,!�
蘋(píng)果產(chǎn)品不斷升級(jí)換代,,有意將智能手機(jī)變成“移動(dòng)錢(qián)包”,。英國(guó)《金融時(shí)報(bào)》和《獨(dú)立報(bào)》報(bào)道,,蘋(píng)果公司推出的下一代手機(jī)iPhone 5可能吸收“近距離通信”(Near-Field Communication) 技術(shù),,使手機(jī)具備“感應(yīng)式付費(fèi)”(wave and pay)功能,。
此外,韓國(guó)三星等手機(jī)制造商已經(jīng)在新款產(chǎn)品中使用“近距離通信”技術(shù),。黑莓手機(jī)和諾基亞手機(jī)也準(zhǔn)備采用這一技術(shù),。
業(yè)內(nèi)人士預(yù)言,近距離通信技術(shù)很可能成為安卓手機(jī)未來(lái)的標(biāo)準(zhǔn)配置,。一旦如此,,網(wǎng)絡(luò)惡意襲擊將防不勝防,。俄羅斯反病毒軟件開(kāi)發(fā)商卡巴斯基實(shí)驗(yàn)室說(shuō),,智能手機(jī)功能越多,就越要加強(qiáng)防范惡意軟件,。
卡巴斯基根據(jù)今年第一季度新發(fā)現(xiàn)的手機(jī)病毒數(shù)量推測(cè),,今年全年出現(xiàn)的手機(jī)病毒數(shù)量將至少是去年的兩倍,。
誰(shuí)易中招?
首次購(gòu)買(mǎi)智能手機(jī)時(shí),,不少消費(fèi)者選擇裝有安卓系統(tǒng)的手機(jī),。由于不熟悉智能手機(jī)特點(diǎn),這些用戶(hù)容易遭惡意軟件“暗算”,。專(zhuān)家認(rèn)為,,人們不必因?yàn)楹ε率謾C(jī)中毒而放棄使用安卓系統(tǒng),,只要采取簡(jiǎn)單防范措施,,就可有效降低風(fēng)險(xiǎn)。
例如,,如果還不熟悉安卓手機(jī)下載和安裝軟件的過(guò)程,,就要打開(kāi)手機(jī)設(shè)置,取消“未知源:允許安裝非市場(chǎng)應(yīng)用程序”選項(xiàng)前面的勾,;剛開(kāi)始用手機(jī)時(shí)先不要安裝從安卓軟件下載平臺(tái)以外下載的軟件,。
用戶(hù)進(jìn)入安卓手機(jī)應(yīng)用軟件下載網(wǎng)站,通常是點(diǎn)擊界面上通向該網(wǎng)站的快捷方式,,而非經(jīng)由手機(jī)瀏覽器進(jìn)入網(wǎng)站。按前一種方式下載應(yīng)用軟件不容易使手機(jī)染上GGTracker等木馬程序,。這類(lèi)程序看似隱蔽,,卻難以騙過(guò)經(jīng)驗(yàn)豐富的用戶(hù)。
安卓手機(jī)愛(ài)好者網(wǎng)站Phandroid專(zhuān)家克里斯·查維斯寫(xiě)道:“我知道大部分人會(huì)說(shuō),,‘誰(shuí)會(huì)蠢到經(jīng)由瀏覽器下載一個(gè)軟件,?’然而數(shù)以千計(jì)安卓用戶(hù)可能不了解病毒工作方式�,!�
此外,用戶(hù)還應(yīng)留言異�,,F(xiàn)象,,如收到奇怪的短信、話(huà)費(fèi)支出異常,、網(wǎng)絡(luò)活動(dòng)異常等,。
思科系統(tǒng)公司生產(chǎn)線(xiàn)經(jīng)理奧拉西奧·贊布拉諾說(shuō),移動(dòng)應(yīng)用軟件市場(chǎng)可以讓網(wǎng)絡(luò)犯罪分子快速觸及全世界數(shù)以百萬(wàn)計(jì)用戶(hù),,特別是年輕用戶(hù),。
德國(guó)市場(chǎng)研究機(jī)構(gòu)捷孚凱集團(tuán)美國(guó)分支機(jī)構(gòu)今年報(bào)告,,美國(guó)兒童使用手機(jī)人數(shù)自2005年以來(lái)增加一倍,6至11歲孩子中1/5使用手機(jī),。2010年出現(xiàn)的一款手機(jī)病毒就隱藏在一些孩子們喜歡的免費(fèi)墻紙中,。例如,《星球大戰(zhàn)》主題墻紙和“我的小馬駒”主題墻紙,。一旦下載裝入手機(jī)后,,即悄悄收集用戶(hù)信息。這款病毒暴露前被下載數(shù)百萬(wàn)次。
“第三方移動(dòng)應(yīng)用軟件正成為一個(gè)嚴(yán)重威脅,。這一市場(chǎng)眼下好像蠻野西部,,沒(méi)有人確定哪個(gè)是好軟件,,哪個(gè)是壞軟件,,”贊布拉諾說(shuō)。
[相關(guān)鏈接]
智能手機(jī)使用安全小貼士
六“要”:
設(shè)定保密碼,,以防他人在手機(jī)中安裝惡意軟件
刪除手機(jī)中的色情文字和圖片
安裝防病毒軟件
定期做數(shù)個(gè)備份
從官方渠道下載軟件
登錄可靠網(wǎng)站
六“不要”:
不要使用盜版軟件
不要發(fā)送色情文字或圖片
不要撥打陌生電話(huà)號(hào)碼
不向陌生人開(kāi)放藍(lán)牙,,不用手機(jī)時(shí)關(guān)閉藍(lán)牙
不要把手機(jī)交給未經(jīng)授權(quán)的服務(wù)商
不要輕易打開(kāi)來(lái)路陌生的短信或彩信,即使是同事或親友發(fā)來(lái)的推薦下載軟件或彩鈴等短信,,也最好事先打電話(huà)詢(xún)問(wèn),,確定是否安全