 |
|
F1邁凱輪車隊英國車手劉·漢米爾頓使用他的智能手機,。新華社/EPA歐新 |
智能手機與個人電腦相似,具有獨立操作系統(tǒng),,用戶可自行安裝第三方服務(wù)商提供的軟件,,還可以無線接入互聯(lián)網(wǎng)。正因如此,,智能手機成為手機市場的新寵,,市場份額不斷擴大。與此同時,,針對智能手機的網(wǎng)絡(luò)犯罪也日益猖獗。
趨向增加
對于不少消費者,,智能手機就是個人電腦的延伸,,但他們卻不像使用電腦那樣注意防范惡意軟件入侵,給了網(wǎng)絡(luò)犯罪分子可乘之機,。
美國網(wǎng)絡(luò)安全服務(wù)商邁克菲公司說,,由于使用者防范網(wǎng)絡(luò)陷阱的意識不強,智能手機和平板電腦等移動裝置正成為網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的新目標(biāo),。
邁克菲公司稱,,針對移動裝置開發(fā)的惡意軟件數(shù)量在2010年增加46%,,攻擊智能手機增長趨勢可見一斑。與對電腦的惡意襲擊相比,,這個數(shù)目并不算大,。然而,網(wǎng)絡(luò)犯罪分子顯然已經(jīng)注意到,,智能手機等移動裝置的普及程度在擴大,,并試圖“以最小努力產(chǎn)生最大作用”。
如今,,企業(yè)員工越來越多用智能手機儲存和發(fā)送工作文件,,其中可能包含商業(yè)機密,如果遭黑客竊取,,損失難以估量,。
今年第一季度,邁克菲公司測得的垃圾郵件數(shù)量是2007年以來最低水平,。然而,,公司高級副總裁文森特·威弗認(rèn)為,這“并不表示網(wǎng)絡(luò)罪犯放棄尋找其他作案手段”,。
實際上,,網(wǎng)絡(luò)安全的新威脅正在出現(xiàn),例如針對美國谷歌公司安卓(Android)系統(tǒng)的惡意軟件,。邁克菲公司稱,,今年第一季度,對安卓裝置惡意軟件攻擊數(shù)量與2007年全年相當(dāng),。
諾基亞智能手機使用的操作系統(tǒng)塞班(Symbian)先前是主要襲擊目標(biāo),。隨著市場份額擴大,蘋果手機使用的iOS系統(tǒng)和其他品牌智能手機使用的安卓系統(tǒng)受到犯罪分子“青睞”,。他們“改裝”了針對電腦操作系統(tǒng)制作的部分惡意軟件,,使之適用于智能手機,或者向智能手機用戶免費提供盜版軟件,,其中暗藏惡意軟件,。
盯上安卓
今年6月,移動裝置安全服務(wù)商Lookout提醒安卓用戶,,謹(jǐn)防一款名為GGTracker的木馬軟件,。
這款木馬軟件的設(shè)計者用廣告吸引用戶點擊下載兩款免費軟件。一種是節(jié)省手機耗電的免費應(yīng)用軟件,,另一種則是提供成人內(nèi)容的免費應(yīng)用軟件,。在安卓應(yīng)用軟件下載的官方網(wǎng)站,這兩款廣告軟件都看不到,。
點擊廣告后,,用戶會被引到一個看似安卓應(yīng)用軟件下載官方網(wǎng)站的網(wǎng)站,。一旦點擊軟件下載按鈕,木馬就進入用戶手機,,然后不經(jīng)用戶允許注冊收費服務(wù),。
智能手機儲存大量重要個人信息,包括電子郵件賬戶信息,、社交網(wǎng)絡(luò)信息,、財務(wù)信息、網(wǎng)絡(luò)搜索內(nèi)容,、瀏覽網(wǎng)站內(nèi)容和所處位置等等,。美國網(wǎng)絡(luò)安全軟件開發(fā)商賽門鐵克公司說,利用這些重要信息,,網(wǎng)絡(luò)竊賊可以大發(fā)不義之財,。
最早測得的手機病毒出現(xiàn)于2004年。當(dāng)時,,一家名為Ojam的企業(yè)在所編寫的一款手機游戲中加入木馬程序,。使用這款游戲的用戶手機向該企業(yè)發(fā)出收費短信,用戶卻渾然不知,。不久又出現(xiàn)經(jīng)由藍牙傳播的Cabir病毒和以彩信方式傳播的Commwarrior-A病毒,。
目前,已經(jīng)發(fā)現(xiàn)超過162種手機病毒,,其中“Doomboot.S”病毒可以使智能手機的運行系統(tǒng)癱瘓,;“RedBrowser.A”病毒偷發(fā)送價格不菲的手機短信;“Pbstealer.D”病毒經(jīng)由“藍牙”連接,,盜取用戶手機中存儲的聯(lián)系人地址和日記內(nèi)容,;“Cardblock.A”病毒可以盜取手機的開機密碼;“Brador.A”的病毒則具有后門程序,,盜取手機用戶的內(nèi)存數(shù)據(jù),。
“毒”害“蘋果”
蘋果公司一直標(biāo)榜自己的操作平臺安全性優(yōu)于其他系統(tǒng),特別是微軟公司開發(fā)的視窗系統(tǒng),,然而“蘋果”并非“百毒不侵”,。
今年早些時候,,蘋果發(fā)布60多個補丁修復(fù)Ios 4系統(tǒng)的安全漏洞,。第三方軟件可以利用這些漏洞悄悄收集蘋果手機用戶的行蹤信息。
還有不少用戶對蘋果產(chǎn)品“越獄”,,突破蘋果公司對下載應(yīng)用軟件的限制,自由安裝和運行第三方應(yīng)用軟件,�,!霸姜z”步驟相當(dāng)簡單,這樣做雖然豐富了產(chǎn)品功能,,卻降低了產(chǎn)品安全性能,。
網(wǎng)絡(luò)安全專家帕特里克·彼得森說:“黑客們先前大多不注意蘋果的iOS和Mac OS系統(tǒng)以及谷歌的安卓系統(tǒng),,但是現(xiàn)在這些平臺看著誘人多了�,!�
蘋果產(chǎn)品不斷升級換代,有意將智能手機變成“移動錢包”,。英國《金融時報》和《獨立報》報道,蘋果公司推出的下一代手機iPhone 5可能吸收“近距離通信”(Near-Field Communication) 技術(shù),,使手機具備“感應(yīng)式付費”(wave and pay)功能。
此外,,韓國三星等手機制造商已經(jīng)在新款產(chǎn)品中使用“近距離通信”技術(shù)。黑莓手機和諾基亞手機也準(zhǔn)備采用這一技術(shù),。
業(yè)內(nèi)人士預(yù)言,近距離通信技術(shù)很可能成為安卓手機未來的標(biāo)準(zhǔn)配置,。一旦如此,網(wǎng)絡(luò)惡意襲擊將防不勝防,。俄羅斯反病毒軟件開發(fā)商卡巴斯基實驗室說,智能手機功能越多,,就越要加強防范惡意軟件�,!�
卡巴斯基根據(jù)今年第一季度新發(fā)現(xiàn)的手機病毒數(shù)量推測,今年全年出現(xiàn)的手機病毒數(shù)量將至少是去年的兩倍,。
誰易中招?
首次購買智能手機時,,不少消費者選擇裝有安卓系統(tǒng)的手機,。由于不熟悉智能手機特點,,這些用戶容易遭惡意軟件“暗算”,。專家認(rèn)為,,人們不必因為害怕手機中毒而放棄使用安卓系統(tǒng),,只要采取簡單防范措施,就可有效降低風(fēng)險,。
例如,,如果還不熟悉安卓手機下載和安裝軟件的過程,,就要打開手機設(shè)置,取消“未知源:允許安裝非市場應(yīng)用程序”選項前面的勾,;剛開始用手機時先不要安裝從安卓軟件下載平臺以外下載的軟件,。
用戶進入安卓手機應(yīng)用軟件下載網(wǎng)站,,通常是點擊界面上通向該網(wǎng)站的快捷方式,,而非經(jīng)由手機瀏覽器進入網(wǎng)站,。按前一種方式下載應(yīng)用軟件不容易使手機染上GGTracker等木馬程序,。這類程序看似隱蔽,,卻難以騙過經(jīng)驗豐富的用戶。
安卓手機愛好者網(wǎng)站Phandroid專家克里斯·查維斯寫道:“我知道大部分人會說,,‘誰會蠢到經(jīng)由瀏覽器下載一個軟件,?’然而數(shù)以千計安卓用戶可能不了解病毒工作方式,�,!�
此外,用戶還應(yīng)留言異�,,F(xiàn)象,,如收到奇怪的短信,、話費支出異常、網(wǎng)絡(luò)活動異常等,。
思科系統(tǒng)公司生產(chǎn)線經(jīng)理奧拉西奧·贊布拉諾說,,移動應(yīng)用軟件市場可以讓網(wǎng)絡(luò)犯罪分子快速觸及全世界數(shù)以百萬計用戶,,特別是年輕用戶,。
德國市場研究機構(gòu)捷孚凱集團美國分支機構(gòu)今年報告,美國兒童使用手機人數(shù)自2005年以來增加一倍,,6至11歲孩子中1/5使用手機,。2010年出現(xiàn)的一款手機病毒就隱藏在一些孩子們喜歡的免費墻紙中,。例如,,《星球大戰(zhàn)》主題墻紙和“我的小馬駒”主題墻紙,。一旦下載裝入手機后,,即悄悄收集用戶信息。這款病毒暴露前被下載數(shù)百萬次,。
“第三方移動應(yīng)用軟件正成為一個嚴(yán)重威脅,。這一市場眼下好像蠻野西部,,沒有人確定哪個是好軟件,,哪個是壞軟件,,”贊布拉諾說,。
[相關(guān)鏈接]
智能手機使用安全小貼士
六“要”:
設(shè)定保密碼,,以防他人在手機中安裝惡意軟件
刪除手機中的色情文字和圖片
安裝防病毒軟件
定期做數(shù)個備份
從官方渠道下載軟件
登錄可靠網(wǎng)站
六“不要”:
不要使用盜版軟件
不要發(fā)送色情文字或圖片
不要撥打陌生電話號碼
不向陌生人開放藍牙,不用手機時關(guān)閉藍牙
不要把手機交給未經(jīng)授權(quán)的服務(wù)商
不要輕易打開來路陌生的短信或彩信,,即使是同事或親友發(fā)來的推薦下載軟件或彩鈴等短信,,也最好事先打電話詢問,,確定是否安全