如今,手機幾乎可以解決一切問題,娛樂消遣,搜索信息、上網(wǎng)購物。數(shù)據(jù)顯示,59%的人會在等待時使用手機、47%的人會在乘坐公共交通工具時使用手機、23%的人會在會議時使用手機。
與此同時,惡意程序,垃圾短信,嚴重影響用戶的正常生活和經(jīng)濟利益,感染比例不斷呈現(xiàn)上升趨勢。騰訊移動安全實驗室數(shù)據(jù)顯示,今年以來其截獲的手機病毒軟件包逐月增長,曾在5月份達到小高峰,近萬個。其中,針對安卓平臺的惡意程序增長迅猛,同期增幅高達70%,占總量的近80%。這也給人們敲響了保護隱私的警鐘。
有研究稱:
近6成安卓手機有危險
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)近期發(fā)布的第30次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示,截至2012年6月底,中國網(wǎng)民數(shù)量達到5.38億,手機網(wǎng)民規(guī)模達到3.88億,即時通信用戶規(guī)模達4.45億,微博用戶達2.74億,網(wǎng)絡(luò)購物用戶規(guī)模達到2.1億,中國網(wǎng)絡(luò)游戲用戶3.31億,中國社交網(wǎng)站用戶增長至2.51億。并且網(wǎng)民中用手機接入互聯(lián)網(wǎng)的用戶占比已達到72.2%,首次超過臺式電腦,成為我國網(wǎng)民的第一大上網(wǎng)終端。
但是智能手機的移動安全問題日益凸顯。日前,復旦大學王曉陽教授團隊的研究顯示國內(nèi)市場中近六成的安卓應用程序有問題,總體泄密率高達58%,約8500萬名安卓用戶隱私遭到泄露威脅。據(jù)悉,相比塞班和蘋果手機的系統(tǒng)平臺,安卓相對較為開放,可支持大量的第三方應用,使其逐漸成為用戶的掌上隱私中心,從通話記錄、短信到手機中存儲的照片,賬戶密碼信息等都正在成為黑客的關(guān)注對象。
瑞星安全專家唐威表示:“安卓是開源的,這意味著軟件用戶有自由使用及接觸源代碼的權(quán)利。用戶可自行對軟件進行修改、復制及再分發(fā),直接進行信息交換。”他向羊城晚報記者透露,國內(nèi)安卓市場用戶獲取軟件的途徑不一,難免魚龍混雜。安卓軟件開發(fā)的第三方本身也比較混亂,缺乏監(jiān)管。為使用便利,有些用戶還會自己進行刷機對系統(tǒng)破解,并獲取權(quán)限,可能就更容易泄密了。
空白短信
或是惡意軟件
數(shù)據(jù)顯示,今年1月-6月查殺到手機惡意軟件17676款,相比去年下半年增長42%,感染手機1283萬部,相比去年同期增長177%。數(shù)據(jù)同時顯示,中國大陸地區(qū)以25.7%的感染率拿下了一項頗不光彩的“全球第一”。
金山網(wǎng)絡(luò)CEO傅盛解釋稱,手機軟件濫用權(quán)限的弊端更加嚴重。大量手機軟件向用戶索取根本不需要的權(quán)限,比如一款游戲APP,居然要訪問用戶的通訊錄和通話記錄,甚至地理位置信息,大量用戶隱私面臨泄露風險。
瑞星安全專家介紹,用戶在通過網(wǎng)站購買的“X臥底”、“竊聽貓”等間諜軟件之后,主要會通過三種傳播方式將其植入到竊聽人的手機之中:
傳播方式1:將木馬端生成短信鏈接,或添加到讀彩信附件之中,并以誘人標題騙取用戶點擊或運行,一旦未能加以辨別將極易被植入竊聽、竊密軟件。
傳播方式2:將其偽裝為手機常用軟件,上傳到部分缺乏安全驗證的中小手機軟件論壇中騙取用戶下載安裝,或以藍牙、紅外等方式傳給被竊聽人,迷惑對方誘騙其進行安裝。
傳播方式3:借用手機裝入惡意軟件,或?qū)⒏`聽軟件植入到新手機中,以禮品形式贈送給被竊聽人。在對方仍處于收到禮品的喜悅之中時,竊聽、竊密軟件已在后臺悄然運行。
此外,據(jù)瑞星專家唐威透露,近期還有部分新的手機竊聽軟件,會利用信息加密技術(shù)將惡意代碼隱藏在手機短信之中,以“空白短信”形式進行傳播,一旦用戶打開短信便會立即在手機系統(tǒng)后臺觸發(fā)自動下載惡意軟件的行為,并借此將竊聽、竊密軟件植入其中,令人防不勝防。
廣東超兩成用戶手機“受災”
網(wǎng)秦CEO林宇在廣州接受羊城晚報記者專訪時介紹,根據(jù)《網(wǎng)秦2012上半年全球手機報告》顯示,2012年上半年查殺到手機惡意軟件17676款,相比2011年下半年(7至12月)增長42%,感染手機1283萬部,相比2011年同期(1至6月)增長177%。Android平臺已完全成為惡意軟件的重點感染對象,78%的惡意軟件來自Android平臺,惡意軟件則多偽裝為主題類、工具類和電子書APP應用進行傳播。
中國大陸地區(qū)以25.7%的感染比例再次成為全球最大重災區(qū),在國內(nèi)廣東省用戶最活躍,大約以22.5%的受災率居首,有2822000部手機遭受攻擊,5成感染用戶的惡意軟件來源于ROM刷機包中。林宇總結(jié)道,手機惡意軟件逐漸轉(zhuǎn)向二、三線城市,開始向地域性延伸,針對性地在不同地區(qū)推送惡意軟件。
但是用戶在信息泄露之后,維權(quán)還是存在著一定困難,關(guān)鍵問題是維權(quán)所帶來的成效得不償失。知名IT行業(yè)律師趙占領(lǐng)告訴記者,由于許多情況下,賬戶泄露所帶來的實際損失多是幾百元人民幣以下,如果上訴,成本很高,“目前還沒有一起個人因賬號信息泄露而維權(quán)的案例,如果損失了幾千到上萬,用戶才會考慮上訴。”目前,因泄露用戶信息而受處罰的典型案例是CSDN網(wǎng)站泄露600萬用戶信息而被處行政警告。
針對黑客的入侵行為,趙占領(lǐng)則表示這種行為已經(jīng)構(gòu)成犯罪,屬非法入侵計算機信息系統(tǒng)罪。根據(jù)《刑法》285條的規(guī)定,黑客的行為輕則處三年以下有期徒刑或者拘役,情節(jié)嚴重可處三年以上七年以下有期徒刑,并處罰金。
手機防“毒”需有術(shù)
取消自動登錄
智能手機用戶在使用電腦、手機網(wǎng)絡(luò)同步等服務(wù)后,用完應及時注銷手機賬號登錄狀態(tài),換言之,就是不要把手機設(shè)置為自動登錄,每次登錄都應輸入密碼。手機一旦丟失,及時用電腦更改密碼。喜歡將資料保存在云端的用戶,應及時通過云端自帶的遠程刪除功能,將手機資料刪除。
正規(guī)平臺下載
智能手機用戶下載游戲等娛樂軟件時,應登錄官方平臺下載。在安裝時,一定要詳細查看軟件索取的權(quán)限列表,如一些與提供服務(wù)無關(guān)的要求獲取通訊錄、讀取短信等行為。為了安全性著想,可將其提交到相關(guān)安全廠商提供在線檢測平臺進行鑒定。
嚴控系統(tǒng)權(quán)限
手機用戶應樹立風險意識,盡量避免將訪問個人隱私數(shù)據(jù)的權(quán)限和訪問網(wǎng)絡(luò)的權(quán)限同時授予可疑程序。
多備一部手機
用戶可對手機數(shù)據(jù)進行物理隔絕,將工作和個人通訊用途的手機和上網(wǎng)娛樂的手機分開,盡量避免將賬號密碼、卡號密碼、身份信息等明文存儲于手機。
推薦閱讀
蘋果iPhone4S手機在升級到iOS6之后,通過中文Siri詢問“我要嫖娼”、“哪里可以找三陪”等問題,系統(tǒng)會以列表的形式顯示出附近一些娛樂場所的信息。這一切也讓蘋果的語音新功能被推到了輿論的風口浪尖。 【IT商業(yè)新聞>>>詳細閱讀
本文標題:智能手機泄密嚴重:惡意軟件入侵缺乏監(jiān)管
地址:http://m.sdlzkt.com/a/xie/20121229/113396.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示