本報記者 于卉
手機信息安全的威脅愈演愈烈。近日,一款名為“蝗蟲”的木馬病毒瘋狂席卷手機界,短短十幾個小時,十余萬用戶中毒感染,群發(fā)短信1280萬條。雖該病毒事后被證實其破壞性與危險性不及外界預(yù)計,但此次中招用戶數(shù)量之多,面積之廣,也不得不令人質(zhì)疑手機的安全防線是否形同虛設(shè)。據(jù)瑞星發(fā)布的《中國信息安全報告》顯示,今年上半年,瑞星“云安全”系統(tǒng)共攔截手機新增病毒樣本118萬余個,與去年同期相比增長了4.62倍。安卓手機開發(fā)門檻低,惡意軟件制作成本低,是導(dǎo)致這種安全威脅長期存在的主要原因。面對愈演愈烈的吸費風(fēng)波與隱私泄露,光有防范意識不夠,還需立法、監(jiān)管等多方配合,才能遏制手機病毒蔓延,還移動互聯(lián)網(wǎng)一片凈土。
手機病毒轉(zhuǎn)型瞄準(zhǔn)個人隱私
據(jù)悉,這款“蝗蟲”的手機木馬會發(fā)送一條附帶鏈接的短信,一旦用戶點擊鏈接,手機會自動下載名為“XX神器”的軟件,此時這部手機就成為了一個新的擴散源,自動向通訊錄中的聯(lián)系人發(fā)送內(nèi)容相同的短信。由于發(fā)送對象是通訊錄內(nèi)號碼,因此親朋好友收到這種短信,通常疏以防范。當(dāng)接收人點擊鏈接,下載安裝并運行這個木馬,他便成了新的病毒傳播者。這也是為什么“蝗蟲”木馬能在短時間內(nèi)大規(guī)模影響全國幾十萬用戶的原因。
自世界上第一例手機病毒Timofonica在西班牙露面,手機已在不知不覺中進(jìn)入了黑客的視野。盡管近幾年來多方,但到高一尺魔高一丈,手機病毒逐漸呈現(xiàn)難以防控之勢。據(jù)騰訊移動安全實驗室發(fā)布的《2014年上半年手機安全報告》,上半年感染手機支付類病毒用戶數(shù)達(dá)到693.4萬,最近流行的二維碼也成為增長最快的染毒渠道。資費消耗、惡意扣費、誘騙欺詐等涉及牟利的手機病毒類型依然為主導(dǎo),占比超過92%。然而,有專家指出,與2013年相比,2014年上半年的Android病毒拋棄以往簡單的扣費、吸費模式,轉(zhuǎn)而向更加復(fù)雜的隱私竊取、遠(yuǎn)程遙控進(jìn)化。
對比電腦病毒與手機病毒增長速度不難發(fā)現(xiàn),病毒傳播的主陣地逐漸由PC端向手機端遷移。產(chǎn)生這一現(xiàn)象的原因主要是用戶習(xí)慣的改變。目前手機網(wǎng)民總數(shù)破5億,手機成了第一上網(wǎng)設(shè)備。由于手機病毒制作、傳播成本低,加上手機與銀行賬號、第三方支付、個人隱私信息密切相關(guān),制作手機病毒更加有利可圖。此外,手機端專業(yè)用戶的占比遠(yuǎn)不及PC端,正是因為“小白”用戶數(shù)量龐大,導(dǎo)致了手機中毒用戶的比例居高不下。
第三方應(yīng)用市場成病毒重災(zāi)區(qū)
手機病毒將給用戶造成何種影響?較為嚴(yán)重的主要有以下幾種:一是病毒在植入手機后,對方隨時可以接通你的手機,將手機變成竊聽器;二是自動訂制業(yè)務(wù),讓使用者不斷產(chǎn)生消費行為,比如流量;三是偽裝銀行及 支付寶 界面,一旦用戶輸入手機號、身份證號、銀行賬號、密碼等信息,就會把這些信息上傳到黑客指定的服務(wù)器,進(jìn)而盜取用戶的銀行資金。以上述“蝗蟲”木馬為例,群發(fā)短信給用戶造成的經(jīng)濟損失是一方面,更為嚴(yán)重的是,木馬病毒非法獲取的公民信息一旦被用于非法用途,后果不堪設(shè)想。
據(jù)國家互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布數(shù)據(jù)顯示,2014年上半年,中國手機網(wǎng)民數(shù)量規(guī)模已達(dá)5.27億,其中使用安卓操作系統(tǒng)的網(wǎng)民更是占比67.7%。正是由于安卓操作系統(tǒng)的開放性,開發(fā)者開發(fā)的程序可以任意傳播,容易成為黑客攻擊的對象!暗谌较螺d市場審核不嚴(yán),沒有制度保障,是病毒重災(zāi)區(qū)。60%的病毒來源于此。”對此,金山首席安全專家如是表示。
相比安卓智能手機,iO S系統(tǒng)安全性則受到各大安全廠商的認(rèn)可。iOS作為封閉市場,應(yīng)用安全性明顯好于安卓系統(tǒng)是毋庸置疑的,但是近來“后門事件”的持續(xù)發(fā)酵,先是蘋果官方承認(rèn)公司可以通過電腦獲取iPhone用戶個人數(shù)據(jù),繼而華人女性馬晨代表iPhone用戶起訴蘋果手機侵犯用戶隱私,而后財政部從政府采購名單中剔除了蘋果公司部分產(chǎn)品,人們對iOS系統(tǒng)的信心嚴(yán)重受挫。
四道屏障為手機安全保駕護航
隱私信息存泄密風(fēng)險無處不在,互聯(lián)網(wǎng)移動安全正面臨嚴(yán)峻考驗。面對智能手機病毒的熊熊來襲,各方都要有所作為,切莫聽之任之。需牢筑三道屏障:
一是法律屏障。有必要對早前頒布實施的《計算機信息系統(tǒng)安全保護條例》進(jìn)行擴容升級,增加對應(yīng)手機病毒的專項條款,提升法律針對性與約束力;同時明文規(guī)定軟件應(yīng)用商場安全標(biāo)準(zhǔn)和手機應(yīng)用安全標(biāo)準(zhǔn),做到有據(jù)可依。
二是監(jiān)管屏障。第三方下載市場管理者應(yīng)扮演好把關(guān)人角色,嚴(yán)格對程序開發(fā)者資質(zhì)以及程序內(nèi)容進(jìn)行審核,通過聯(lián)合設(shè)立黑名單等形式,杜絕惡意軟件改頭換面重新進(jìn)入市場;同樣肩負(fù)監(jiān)管責(zé)任電信運營商,應(yīng)加大對SP業(yè)務(wù)的信用管理和日?己耍ㄟ^管理及技術(shù)提升,屏蔽、清除手機病毒,為消費者提供一個安全的、良好的消費環(huán)境。
三是終端屏障。面對手機病毒的泛濫,以及近期 蘋果 手機頻頻曝出了信息漏洞,更是加重了國內(nèi)對手機信息安全的擔(dān)憂。而與此同時,國產(chǎn)的加密手機最近開始在公務(wù)員等特定的人群當(dāng)中受到了追捧,近期上海部分公務(wù)員開始陸續(xù)更換使用 中國電信 基于CDMA網(wǎng)絡(luò)制式加密手機。利用原本作為軍用的CDMA技術(shù)的先天優(yōu)勢,實現(xiàn)了對CDMA手機通話端到端全程加密。可以預(yù)測的是,不遠(yuǎn)的將來一些國內(nèi)知名手機廠商會相繼推出 “國產(chǎn)加密手機”來筑牢手機信息安全防護墻。
四是意識屏障。手機上網(wǎng)用戶需提高對手機病毒的警惕性,及時安裝手機安全防護軟件,不輕易打開鏈接、掃描二維碼、下載未知軟件,樹立良好的自我安全意識;同時,進(jìn)一步培養(yǎng)正確的手機使用習(xí)慣,及時更新病毒庫、公共場所盡量少開啟藍(lán)牙、云端備份重要文件等,只有這樣,才能最大程度降低手機感染病毒的風(fēng)險。