近日,著名的信息安全服务商赛门铁克发布2010年度《赛门铁克互联网安全威胁报告》,报告显示,2010年黑客网络攻击数量比2009年增加近一倍,智能手机和社交网站已经成为网络黑客新目标。
作为IT行业最热门的产品之一,智能手机发展可谓日新月异。手机已经不再不单纯的作为通讯工具存在。人们可以利用手机浏览各种资讯,可以用手机与朋友在线交流,甚至可以利用手机进行网上购物交易,手机功能的日益强大给我们的生活带来了诸多的便利。智能手机在快速普及的同时,正悄然地改变着我们的生活。然而,就在手机越来越智能化,越来越强大的背后,一种看不见的危险正在威胁着我们手机的安全,这就是手机病毒。
智能手机成为病毒爆发温床
手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件,导致使用者无法正常使用手机。
手机病毒传播能力极强,手机中招病毒呈爆炸式增长。病毒一旦被激活,就会将手机的SIM卡信息传回病毒服务器,然后病毒服务器会向手机通讯录中的联系人发送含有病毒的广告短信,这样病毒将会以传销的方式继续传播下去。
到2009年,手机恶意软件的数量激增到近800种,进入2010年,短短的几个月内,各种手机恶意软件就剧增了500多种。目前,各种手机病毒和恶意软件已经超过1200多种,而专门窃取隐私的恶意程序、病毒就已经超过了100种。令人担忧的是,不少破坏功能强大的病毒还在频繁变种,传播渠道更加宽泛,有的已经成了“传染性手机病毒”,令广大手机用户防不胜防。
黑客之所以盯上智能手机,首先源于智能手机巨大的用户群。根据第三方互联网数据研究机构CNZZ的统计,2011年2月智能手机用户在所有上网人群中的占有率达到0.9%,使用率为0.83%,同时增长速度十分迅猛,预计在短期内两项指标便均可以突破1%。智能手机用户数已经远超PC电脑的用户,并且市场还在不断地快速增长。
其次,智能手机操作系统普遍存在的系统漏洞也让黑客有了可乘之机。如安卓操作系统和苹果手机操作系统都被曝存在安全漏洞,使用微软系统的手机也无法免于恶性病毒的侵扰。而国内许多用户十分流行的“破解”和“刷机”行为,往往也导致了智能手机存在重大安全隐患。
手机病毒背后的黑色利益链条
现阶段手机病毒和恶意软件威胁手机的主要目的集中在:窃取隐私、直接造成手机使用障碍以及骗取费用等。传播途径以伪装或与其他软件绑定诱骗用户进行下载安装为主。
恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗,这不是危言耸听。例如,手机中存在的大量个人隐私信息就是黑客垂涎的目标,包括手机用户的短信、通讯记录,甚至银行、金融证券等帐号密码,黑客会通过盗取这些个人信息来获取利益。还有每个手机用户几十上百的话费,也是不法分子眼中的唐僧肉,黑客会通过传播病毒,使用户手机大量发送短信、彩信,再从中收取高额费用。
目前,一些小的手机应用包月服务商与非法山寨手机厂商、手机内存制造商勾结,将恶意程序预置在手机中,而一些大的技术开发公司甚至专门制作带有病毒的游戏迷惑用户。隐藏在手机病毒背后的黑色利益链条已经成型。
一位不愿透露姓名的专家指出:一些不是那么正规的手机安全厂商为了有毒可杀,自己也在制造一些只有它们自己才能杀的病毒。这些软件有较强伪装性,诱导用户无意中扣费,并且屡删不止。更让人气愤的是,为了清除这些恶意软件,用户会先安装手机安全软件进行清除,而这些安全软件反倒是最大的恶意软件,诱骗乃至强迫用户付费来确保自己的安全。
今年315晚会上,央视就曾曝光过一个这样的案例。国内最大的手机安全软件厂商“网秦天下”,串通“飞流下载软件”恶意扣取手机用户费用。安装 “飞流软件”后会出现手机故障,只有通过“网秦”交费更新病毒库后才能正常使用,而每次更新病毒库都需要交2元钱。而“网秦”和“飞流”在同一场所办公,并有投资关系。
手机病毒如何防范于未然?
手机病毒的危害更胜电脑病毒,斩断背后的利益链条是关键,手机厂商和操作系统供应商们有着不可推卸的责任。手机制造厂商应严守道德底线,杜绝在手机中预装有安全隐患的程序。操作系统厂商也应该对开发者上传到应用商店中的程序进行严格安全检查,避免用户受到伤害。
从用户的角度来说,选择一款手机杀毒软件是非常必要的。同时,避免打开带有诱惑性标题的彩信或用手机访问短信中的链接,并定期对手机进行安全扫描。不要轻信网络上发布的破解软件,因为这样的软件极有可能绕过原来手机系统里设置的安全警戒线,对手机系统进行恶意攻击。下载软件应到品牌手机所属的软件商店和运营商开办的软件下载站。广大智能手机用户应提高警惕,一旦发现自己的手机被病毒感染,应立即备份手机内的重要数据,然后通过恢复出厂设置等方式清理相关病毒。
除了需要消费者自身加强安全防范意识之外,还应加快通信安全软件的研发,加大对手机黑客病毒的打击力度,健全相关的法律法规。而在手机网络快速发展的时代,移动通信企业的监管责任也愈加重大,只有为广大手机用户提供信息安全和财产安全的有效保障,手机安全才会真正实现。