本報(bào)記者 于卉
手機(jī)信息安全的威脅愈演愈烈。近日,一款名為“蝗蟲”的木馬病毒瘋狂席卷手機(jī)界,短短十幾個(gè)小時(shí),十余萬用戶中毒感染,群發(fā)短信1280萬條。雖該病毒事后被證實(shí)其破壞性與危險(xiǎn)性不及外界預(yù)計(jì),但此次中招用戶數(shù)量之多,面積之廣,也不得不令人質(zhì)疑手機(jī)的安全防線是否形同虛設(shè)。據(jù)瑞星發(fā)布的《中國信息安全報(bào)告》顯示,今年上半年,瑞星“云安全”系統(tǒng)共攔截手機(jī)新增病毒樣本118萬余個(gè),與去年同期相比增長了4.62倍。安卓手機(jī)開發(fā)門檻低,惡意軟件制作成本低,是導(dǎo)致這種安全威脅長期存在的主要原因。面對愈演愈烈的吸費(fèi)風(fēng)波與隱私泄露,光有防范意識不夠,還需立法、監(jiān)管等多方配合,才能遏制手機(jī)病毒蔓延,還移動(dòng)互聯(lián)網(wǎng)一片凈土。
手機(jī)病毒轉(zhuǎn)型瞄準(zhǔn)個(gè)人隱私
據(jù)悉,這款“蝗蟲”的手機(jī)木馬會發(fā)送一條附帶鏈接的短信,一旦用戶點(diǎn)擊鏈接,手機(jī)會自動(dòng)下載名為“XX神器”的軟件,此時(shí)這部手機(jī)就成為了一個(gè)新的擴(kuò)散源,自動(dòng)向通訊錄中的聯(lián)系人發(fā)送內(nèi)容相同的短信。由于發(fā)送對象是通訊錄內(nèi)號碼,因此親朋好友收到這種短信,通常疏以防范。當(dāng)接收人點(diǎn)擊鏈接,下載安裝并運(yùn)行這個(gè)木馬,他便成了新的病毒傳播者。這也是為什么“蝗蟲”木馬能在短時(shí)間內(nèi)大規(guī)模影響全國幾十萬用戶的原因。
自世界上第一例手機(jī)病毒Timofonica在西班牙露面,手機(jī)已在不知不覺中進(jìn)入了黑客的視野。盡管近幾年來多方,但到高一尺魔高一丈,手機(jī)病毒逐漸呈現(xiàn)難以防控之勢。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2014年上半年手機(jī)安全報(bào)告》,上半年感染手機(jī)支付類病毒用戶數(shù)達(dá)到693.4萬,最近流行的二維碼也成為增長最快的染毒渠道。資費(fèi)消耗、惡意扣費(fèi)、誘騙欺詐等涉及牟利的手機(jī)病毒類型依然為主導(dǎo),占比超過92%。然而,有專家指出,與2013年相比,2014年上半年的Android病毒拋棄以往簡單的扣費(fèi)、吸費(fèi)模式,轉(zhuǎn)而向更加復(fù)雜的隱私竊取、遠(yuǎn)程遙控進(jìn)化。
對比電腦病毒與手機(jī)病毒增長速度不難發(fā)現(xiàn),病毒傳播的主陣地逐漸由PC端向手機(jī)端遷移。產(chǎn)生這一現(xiàn)象的原因主要是用戶習(xí)慣的改變。目前手機(jī)網(wǎng)民總數(shù)破5億,手機(jī)成了第一上網(wǎng)設(shè)備。由于手機(jī)病毒制作、傳播成本低,加上手機(jī)與銀行賬號、第三方支付、個(gè)人隱私信息密切相關(guān),制作手機(jī)病毒更加有利可圖。此外,手機(jī)端專業(yè)用戶的占比遠(yuǎn)不及PC端,正是因?yàn)椤靶“住庇脩魯?shù)量龐大,導(dǎo)致了手機(jī)中毒用戶的比例居高不下。
第三方應(yīng)用市場成病毒重災(zāi)區(qū)
手機(jī)病毒將給用戶造成何種影響?較為嚴(yán)重的主要有以下幾種:一是病毒在植入手機(jī)后,對方隨時(shí)可以接通你的手機(jī),將手機(jī)變成竊聽器;二是自動(dòng)訂制業(yè)務(wù),讓使用者不斷產(chǎn)生消費(fèi)行為,比如流量;三是偽裝銀行及 支付寶 界面,一旦用戶輸入手機(jī)號、身份證號、銀行賬號、密碼等信息,就會把這些信息上傳到黑客指定的服務(wù)器,進(jìn)而盜取用戶的銀行資金。以上述“蝗蟲”木馬為例,群發(fā)短信給用戶造成的經(jīng)濟(jì)損失是一方面,更為嚴(yán)重的是,木馬病毒非法獲取的公民信息一旦被用于非法用途,后果不堪設(shè)想。
據(jù)國家互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布數(shù)據(jù)顯示,2014年上半年,中國手機(jī)網(wǎng)民數(shù)量規(guī)模已達(dá)5.27億,其中使用安卓操作系統(tǒng)的網(wǎng)民更是占比67.7%。正是由于安卓操作系統(tǒng)的開放性,開發(fā)者開發(fā)的程序可以任意傳播,容易成為黑客攻擊的對象!暗谌较螺d市場審核不嚴(yán),沒有制度保障,是病毒重災(zāi)區(qū)。60%的病毒來源于此!睂Υ,金山首席安全專家如是表示。
相比安卓智能手機(jī),iO S系統(tǒng)安全性則受到各大安全廠商的認(rèn)可。iOS作為封閉市場,應(yīng)用安全性明顯好于安卓系統(tǒng)是毋庸置疑的,但是近來“后門事件”的持續(xù)發(fā)酵,先是蘋果官方承認(rèn)公司可以通過電腦獲取iPhone用戶個(gè)人數(shù)據(jù),繼而華人女性馬晨代表iPhone用戶起訴蘋果手機(jī)侵犯用戶隱私,而后財(cái)政部從政府采購名單中剔除了蘋果公司部分產(chǎn)品,人們對iOS系統(tǒng)的信心嚴(yán)重受挫。
四道屏障為手機(jī)安全保駕護(hù)航
隱私信息存泄密風(fēng)險(xiǎn)無處不在,互聯(lián)網(wǎng)移動(dòng)安全正面臨嚴(yán)峻考驗(yàn)。面對智能手機(jī)病毒的熊熊來襲,各方都要有所作為,切莫聽之任之。需牢筑三道屏障:
一是法律屏障。有必要對早前頒布實(shí)施的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》進(jìn)行擴(kuò)容升級,增加對應(yīng)手機(jī)病毒的專項(xiàng)條款,提升法律針對性與約束力;同時(shí)明文規(guī)定軟件應(yīng)用商場安全標(biāo)準(zhǔn)和手機(jī)應(yīng)用安全標(biāo)準(zhǔn),做到有據(jù)可依。
二是監(jiān)管屏障。第三方下載市場管理者應(yīng)扮演好把關(guān)人角色,嚴(yán)格對程序開發(fā)者資質(zhì)以及程序內(nèi)容進(jìn)行審核,通過聯(lián)合設(shè)立黑名單等形式,杜絕惡意軟件改頭換面重新進(jìn)入市場;同樣肩負(fù)監(jiān)管責(zé)任電信運(yùn)營商,應(yīng)加大對SP業(yè)務(wù)的信用管理和日?己耍ㄟ^管理及技術(shù)提升,屏蔽、清除手機(jī)病毒,為消費(fèi)者提供一個(gè)安全的、良好的消費(fèi)環(huán)境。
三是終端屏障。面對手機(jī)病毒的泛濫,以及近期 蘋果 手機(jī)頻頻曝出了信息漏洞,更是加重了國內(nèi)對手機(jī)信息安全的擔(dān)憂。而與此同時(shí),國產(chǎn)的加密手機(jī)最近開始在公務(wù)員等特定的人群當(dāng)中受到了追捧,近期上海部分公務(wù)員開始陸續(xù)更換使用 中國電信 基于CDMA網(wǎng)絡(luò)制式加密手機(jī)。利用原本作為軍用的CDMA技術(shù)的先天優(yōu)勢,實(shí)現(xiàn)了對CDMA手機(jī)通話端到端全程加密?梢灶A(yù)測的是,不遠(yuǎn)的將來一些國內(nèi)知名手機(jī)廠商會相繼推出 “國產(chǎn)加密手機(jī)”來筑牢手機(jī)信息安全防護(hù)墻。
四是意識屏障。手機(jī)上網(wǎng)用戶需提高對手機(jī)病毒的警惕性,及時(shí)安裝手機(jī)安全防護(hù)軟件,不輕易打開鏈接、掃描二維碼、下載未知軟件,樹立良好的自我安全意識;同時(shí),進(jìn)一步培養(yǎng)正確的手機(jī)使用習(xí)慣,及時(shí)更新病毒庫、公共場所盡量少開啟藍(lán)牙、云端備份重要文件等,只有這樣,才能最大程度降低手機(jī)感染病毒的風(fēng)險(xiǎn)。