如今,手機幾乎可以解決一切問題,娛樂消遣,搜索信息、上網購物。數據顯示,59%的人會在等待時使用手機、47%的人會在乘坐公共交通工具時使用手機、23%的人會在會議時使用手機。
與此同時,惡意程序,垃圾短信,嚴重影響用戶的正常生活和經濟利益,感染比例不斷呈現上升趨勢。騰訊移動安全實驗室數據顯示,今年以來其截獲的手機病毒軟件包逐月增長,曾在5月份達到小高峰,近萬個。其中,針對安卓平臺的惡意程序增長迅猛,同期增幅高達70%,占總量的近80%。這也給人們敲響了保護隱私的警鐘。
有研究稱:
近6成安卓手機有危險
據中國互聯網絡信息中心(CNNIC)近期發布的第30次中國互聯網絡發展狀況統計報告顯示,截至2012年6月底,中國網民數量達到5.38億,手機網民規模達到3.88億,即時通信用戶規模達4.45億,微博用戶達2.74億,網絡購物用戶規模達到2.1億,中國網絡游戲用戶3.31億,中國社交網站用戶增長至2.51億。并且網民中用手機接入互聯網的用戶占比已達到72.2%,首次超過臺式電腦,成為我國網民的第一大上網終端。
但是智能手機的移動安全問題日益凸顯。日前,復旦大學王曉陽教授團隊的研究顯示國內市場中近六成的安卓應用程序有問題,總體泄密率高達58%,約8500萬名安卓用戶隱私遭到泄露威脅。據悉,相比塞班和蘋果手機的系統平臺,安卓相對較為開放,可支持大量的第三方應用,使其逐漸成為用戶的掌上隱私中心,從通話記錄、短信到手機中存儲的照片,賬戶密碼信息等都正在成為黑客的關注對象。
瑞星安全專家唐威表示:“安卓是開源的,這意味著軟件用戶有自由使用及接觸源代碼的權利。用戶可自行對軟件進行修改、復制及再分發,直接進行信息交換。”他向羊城晚報記者透露,國內安卓市場用戶獲取軟件的途徑不一,難免魚龍混雜。安卓軟件開發的第三方本身也比較混亂,缺乏監管。為使用便利,有些用戶還會自己進行刷機對系統破解,并獲取權限,可能就更容易泄密了。
空白短信
或是惡意軟件
數據顯示,今年1月-6月查殺到手機惡意軟件17676款,相比去年下半年增長42%,感染手機1283萬部,相比去年同期增長177%。數據同時顯示,中國大陸地區以25.7%的感染率拿下了一項頗不光彩的“全球第一”。
金山網絡CEO傅盛解釋稱,手機軟件濫用權限的弊端更加嚴重。大量手機軟件向用戶索取根本不需要的權限,比如一款游戲APP,居然要訪問用戶的通訊錄和通話記錄,甚至地理位置信息,大量用戶隱私面臨泄露風險。
瑞星安全專家介紹,用戶在通過網站購買的“X臥底”、“竊聽貓”等間諜軟件之后,主要會通過三種傳播方式將其植入到竊聽人的手機之中:
傳播方式1:將木馬端生成短信鏈接,或添加到讀彩信附件之中,并以誘人標題騙取用戶點擊或運行,一旦未能加以辨別將極易被植入竊聽、竊密軟件。
傳播方式2:將其偽裝為手機常用軟件,上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶下載安裝,或以藍牙、紅外等方式傳給被竊聽人,迷惑對方誘騙其進行安裝。
傳播方式3:借用手機裝入惡意軟件,或將竊聽軟件植入到新手機中,以禮品形式贈送給被竊聽人。在對方仍處于收到禮品的喜悅之中時,竊聽、竊密軟件已在后臺悄然運行。
此外,據瑞星專家唐威透露,近期還有部分新的手機竊聽軟件,會利用信息加密技術將惡意代碼隱藏在手機短信之中,以“空白短信”形式進行傳播,一旦用戶打開短信便會立即在手機系統后臺觸發自動下載惡意軟件的行為,并借此將竊聽、竊密軟件植入其中,令人防不勝防。
廣東超兩成用戶手機“受災”
網秦CEO林宇在廣州接受羊城晚報記者專訪時介紹,根據《網秦2012上半年全球手機報告》顯示,2012年上半年查殺到手機惡意軟件17676款,相比2011年下半年(7至12月)增長42%,感染手機1283萬部,相比2011年同期(1至6月)增長177%。Android平臺已完全成為惡意軟件的重點感染對象,78%的惡意軟件來自Android平臺,惡意軟件則多偽裝為主題類、工具類和電子書APP應用進行傳播。
中國大陸地區以25.7%的感染比例再次成為全球最大重災區,在國內廣東省用戶最活躍,大約以22.5%的受災率居首,有2822000部手機遭受攻擊,5成感染用戶的惡意軟件來源于ROM刷機包中。林宇總結道,手機惡意軟件逐漸轉向二、三線城市,開始向地域性延伸,針對性地在不同地區推送惡意軟件。
但是用戶在信息泄露之后,維權還是存在著一定困難,關鍵問題是維權所帶來的成效得不償失。知名IT行業律師趙占領告訴記者,由于許多情況下,賬戶泄露所帶來的實際損失多是幾百元人民幣以下,如果上訴,成本很高,“目前還沒有一起個人因賬號信息泄露而維權的案例,如果損失了幾千到上萬,用戶才會考慮上訴。”目前,因泄露用戶信息而受處罰的典型案例是CSDN網站泄露600萬用戶信息而被處行政警告。
針對黑客的入侵行為,趙占領則表示這種行為已經構成犯罪,屬非法入侵計算機信息系統罪。根據《刑法》285條的規定,黑客的行為輕則處三年以下有期徒刑或者拘役,情節嚴重可處三年以上七年以下有期徒刑,并處罰金。
手機防“毒”需有術
取消自動登錄
智能手機用戶在使用電腦、手機網絡同步等服務后,用完應及時注銷手機賬號登錄狀態,換言之,就是不要把手機設置為自動登錄,每次登錄都應輸入密碼。手機一旦丟失,及時用電腦更改密碼。喜歡將資料保存在云端的用戶,應及時通過云端自帶的遠程刪除功能,將手機資料刪除。
正規平臺下載
智能手機用戶下載游戲等娛樂軟件時,應登錄官方平臺下載。在安裝時,一定要詳細查看軟件索取的權限列表,如一些與提供服務無關的要求獲取通訊錄、讀取短信等行為。為了安全性著想,可將其提交到相關安全廠商提供在線檢測平臺進行鑒定。
嚴控系統權限
手機用戶應樹立風險意識,盡量避免將訪問個人隱私數據的權限和訪問網絡的權限同時授予可疑程序。
多備一部手機
用戶可對手機數據進行物理隔絕,將工作和個人通訊用途的手機和上網娛樂的手機分開,盡量避免將賬號密碼、卡號密碼、身份信息等明文存儲于手機。
推薦閱讀
蘋果iPhone4S手機在升級到iOS6之后,通過中文Siri詢問“我要嫖娼”、“哪里可以找三陪”等問題,系統會以列表的形式顯示出附近一些娛樂場所的信息。這一切也讓蘋果的語音新功能被推到了輿論的風口浪尖。 【IT商業新聞>>>詳細閱讀
本文標題:智能手機泄密嚴重:惡意軟件入侵缺乏監管
地址:http://www.xglongwei.com/a/xie/20121229/113396.html
網友點評
精彩導讀
科技快報
品牌展示