隨著IT技術(shù)的不斷更新���,人們?nèi)粘I钪凶兊糜右蕾?���。手機(jī)的傳播模式是一個(gè)開(kāi)放的體系��,在給人們帶來(lái)便攜的同時(shí)���,也成為超級(jí)病毒滋生的溫床。
揭開(kāi)病毒的神秘面紗
8月2日��,一個(gè)叫做“××神器”的超級(jí)手機(jī)病毒在全國(guó)范圍爆發(fā)式傳播開(kāi)來(lái),引起了不小的恐慌����。該軟件能非法竊取用戶的郵件、短信���、電話��、銀行密碼等隱私信息�。據(jù)有關(guān)部門的監(jiān)測(cè)顯示�����,僅8月2日當(dāng)天病毒感染的手機(jī)數(shù)量已經(jīng)達(dá)到上百萬(wàn)部�����,而中招的手機(jī)數(shù)量則超過(guò)5000部���,傳播的速度與廣度讓人瞠目結(jié)舌�����。
此款病毒主要通過(guò)誘導(dǎo)用戶安裝病毒程序進(jìn)行傳播��。以短信的形式發(fā)送到用戶手機(jī)上�����,內(nèi)容是:××(用戶在對(duì)方手機(jī)中的名字或昵稱)��,請(qǐng)看鏈接�,后面附帶著一個(gè)網(wǎng)絡(luò)鏈接,打開(kāi)該鏈接會(huì)提示用戶下載一個(gè)軟件��。一旦瀏覽該網(wǎng)址并按照提示下載軟件安裝后��,3秒鐘后就會(huì)開(kāi)始群發(fā)相同內(nèi)容給通信錄里的所有好友��。因?yàn)椴《灸芨`取用戶的通訊錄���,所以自動(dòng)發(fā)送的惡意短信都是以親友署名的���,這就很大程度上降低了用戶的防范意識(shí)。所以親友在不知情的情況下一旦下載安裝軟件就會(huì)中毒��。以“xx”神器一天群發(fā)600萬(wàn)條垃圾短信為例��,按每條短信0.1元進(jìn)行計(jì)算,造成了用戶至少60萬(wàn)的經(jīng)濟(jì)損失���。雖然目前傳播的源網(wǎng)址已經(jīng)失效,但是用戶手機(jī)中的病毒會(huì)繼續(xù)群發(fā)短信���,造成話費(fèi)損失�。而且����,除了可能帶來(lái)的通訊費(fèi)用的產(chǎn)生和個(gè)人信息的泄露,由于我們?cè)絹?lái)越習(xí)慣使用移動(dòng)支付�����,如在手機(jī)上使用的微信支付���、支付寶�����、銀行APP等�����,還有可能造成銀行密碼等信息被竊取�����,帶來(lái)重大經(jīng)濟(jì)損失��。
安卓系統(tǒng)為何頻頻中槍
值得關(guān)注的是�,這次超級(jí)手機(jī)病毒的爆發(fā)的平臺(tái)是安卓系統(tǒng),而IOS和windows phone系統(tǒng)的用戶則未受影響�。此次的病毒傳播并非個(gè)例,回顧以往不難發(fā)現(xiàn)���,android系統(tǒng)病毒不斷�����。有報(bào)道稱�,全球97%的手機(jī)病毒源自android系統(tǒng)����,很多第三方應(yīng)用商店同樣是android病毒泛濫的地方�。據(jù)統(tǒng)計(jì)��,2014年上半年,Android病毒感染用戶數(shù)達(dá)到8923.52萬(wàn)����,是2012年全年Android手機(jī)染毒用戶的3.68倍����。2014年上半年Android手機(jī)染毒用戶數(shù)是2013年上半年的2.28倍,同比增長(zhǎng)128%。一時(shí)間人們對(duì)安卓手機(jī)系統(tǒng)安全問(wèn)題提出了質(zhì)疑�����。
實(shí)際上�����,安卓系統(tǒng)與其他系統(tǒng)相比病毒發(fā)病率較高主要有軟件來(lái)源與用戶權(quán)限兩個(gè)方面的原因�����。
蘋果的ios系統(tǒng)和微軟windows phone系統(tǒng)屬于閉源系統(tǒng)���。軟件的獲取渠道只有官方應(yīng)用平臺(tái)App Store(Market Place)一處��。這里對(duì)于軟件的審核比較嚴(yán)格��,雖然不排除有部分惡意軟件��,但風(fēng)險(xiǎn)較小�。Android系統(tǒng)屬于開(kāi)源系統(tǒng)��,同時(shí)支持安裝官方應(yīng)用與未知來(lái)源的應(yīng)用�,所以感染病毒的風(fēng)險(xiǎn)較大���。如“xx”神器這種超級(jí)病毒就是利用該短信中的鏈接CDN為開(kāi)頭��,以APK為結(jié)尾,CDN是內(nèi)容分發(fā)網(wǎng)絡(luò),是一個(gè)開(kāi)源的資源管理中心�,APK即安卓系統(tǒng)安裝包�,由于APK文件只能在安卓手機(jī)上運(yùn)行,運(yùn)行iOS系統(tǒng)的蘋果手機(jī)、平板電腦以及windows phone系統(tǒng)的用戶均不會(huì)感染此類病毒���。
iOS系統(tǒng)和windows phone系統(tǒng)對(duì)手機(jī)用戶的隱私信息包括短信�、圖片���、通訊錄等的控制非常嚴(yán)格,能觸及系統(tǒng)核心的應(yīng)用很少�����,想要取得權(quán)限必須用戶在每一步操作中點(diǎn)擊同意。但在Android系統(tǒng)中���,許多應(yīng)用軟件都能訪問(wèn)用戶的隱私敏感數(shù)據(jù)。因?yàn)橛脩魴?quán)限提醒只會(huì)出現(xiàn)在用戶安裝軟件時(shí)����,一旦用戶安裝成功���,就等于默認(rèn)了軟件所請(qǐng)求的權(quán)限���。而且很多用戶為了節(jié)省時(shí)間方便安裝,都點(diǎn)擊同意安裝未知來(lái)源軟件的選項(xiàng)����,忽視安裝軟件中各種對(duì)系統(tǒng)存在隱性威脅的提示�。
運(yùn)營(yíng)商應(yīng)履行防毒義務(wù)
運(yùn)營(yíng)商是控制超級(jí)病毒傳播中非常關(guān)鍵的環(huán)節(jié),他們有責(zé)任屏蔽����、清除手機(jī)病毒����,為消費(fèi)者提供一個(gè)安全的��、潔凈、良好的消費(fèi)環(huán)境���。面對(duì)超級(jí)手機(jī)病毒�,理論上說(shuō)運(yùn)營(yíng)商可以做好三件事:一是技術(shù)化地屏蔽病毒短信���。既然每條短信都給出了相同的鏈接�,特別是帶有程序下載鏈接���,很容易觸發(fā)運(yùn)營(yíng)商的預(yù)警系統(tǒng),運(yùn)營(yíng)商應(yīng)該制定完善的短信攔截策略��,阻止大規(guī)模病毒短信傳送到收件人的手機(jī)中,防止用戶的短信費(fèi)就被病毒吸走。二是既然病毒泛濫��,對(duì)運(yùn)營(yíng)商來(lái)說(shuō)最簡(jiǎn)單的就是給用戶推送短信提醒。這對(duì)運(yùn)營(yíng)商來(lái)說(shuō)是成本最小�、效果最好的方法�,對(duì)用戶來(lái)說(shuō)也比較簡(jiǎn)便。用戶可以謹(jǐn)慎面對(duì)不明鏈接�,也能提升公眾防范病毒的意識(shí)和能力。三是運(yùn)營(yíng)商可以把病毒的所有詳盡資料包括可疑短信的最初源頭����、其共同特征從系統(tǒng)中提取出來(lái)交給警方��,協(xié)助其捕獲病毒的始作俑者。
此次爆發(fā)的“xx神器”超級(jí)病毒時(shí)間事件中��,三大運(yùn)營(yíng)商采取了多項(xiàng)應(yīng)急處理措施�。中國(guó)電信隨即啟動(dòng)了全網(wǎng)處置行動(dòng),在電信全網(wǎng)范圍切斷了此病毒的傳播途徑。同時(shí)���,中國(guó)移動(dòng)也做出應(yīng)急部署��,在全網(wǎng)實(shí)施攔截和封堵病毒擴(kuò)散��,并通過(guò)中國(guó)移動(dòng)官方微博等渠道及時(shí)向廣大用戶發(fā)出警告;中國(guó)聯(lián)通也采取了緊急應(yīng)對(duì)措施,實(shí)施關(guān)鍵字?jǐn)r截惡意短信,并通過(guò)WAP網(wǎng)關(guān)進(jìn)行網(wǎng)址鏈接攔截�。
但是�����,由于未能在第一時(shí)間快速攔截病毒短信�����,也給用戶造成了一定的經(jīng)濟(jì)損失�����?���;ヂ?lián)網(wǎng)廠商�����、警方�����、運(yùn)營(yíng)商等機(jī)構(gòu)和組織應(yīng)該建立一套快速協(xié)作機(jī)制����,以應(yīng)對(duì)目前手機(jī)超級(jí)病毒頻發(fā)的狀況�。
幾招辨別手機(jī)是否中毒
據(jù)某門戶網(wǎng)站的《2014年上半年手機(jī)安全報(bào)告》顯示��,2014年上半年��,該網(wǎng)站手機(jī)管家截獲病毒包數(shù)達(dá)到82635個(gè)����,感染手機(jī)病毒用戶數(shù)達(dá)到693.4萬(wàn)����。目前市場(chǎng)上病毒如此泛濫,您的自己手機(jī)到底健康嗎?下面佰佰安全網(wǎng)教您幾招簡(jiǎn)單的辨別手機(jī)是否中毒的方法�。
1.手機(jī)性能是否大幅度下降?中毒后,手機(jī)的硬件規(guī)格受到惡意軟件的侵?jǐn)_��,可能會(huì)導(dǎo)致嚴(yán)重的性能問(wèn)題����。因?yàn)楹笈_(tái)運(yùn)行的惡意軟件,消耗了太多的存儲(chǔ)空間�����,有時(shí)不得不數(shù)次重新啟動(dòng)設(shè)備�。一些惡意廣告���、垃圾應(yīng)用程序甚至還會(huì)影響電池的壽命,會(huì)引起電池異常���。
2.通話是否經(jīng)常掉線���、中斷?如果你信號(hào)良好的地方通話,但是過(guò)程中經(jīng)常會(huì)出現(xiàn)掉線或者間歇性的中斷��,那么你的手機(jī)中很可能已經(jīng)感染了超級(jí)病毒�����,而且?guī)в胁《镜膼阂廛浖趯?duì)通話進(jìn)行干擾�。遇到這種情況,您可以打電話給運(yùn)營(yíng)商詢問(wèn)清楚經(jīng)常掉線的原因����。
3.在一段時(shí)間內(nèi)是否突然增加了話費(fèi)支出?手機(jī)在感染惡意吸費(fèi)的超級(jí)病毒后會(huì)在您不知情的情況下自動(dòng)向通訊錄的好友發(fā)送各種內(nèi)容的短信,定制額外的收費(fèi)業(yè)務(wù)��,或者在有網(wǎng)絡(luò)的情況下產(chǎn)生多余的上網(wǎng)流量從而吸走用戶的話費(fèi)���。
用戶在遇到上述情況�,首先應(yīng)該馬上停止網(wǎng)絡(luò)連接,與運(yùn)營(yíng)商取得聯(lián)系��,認(rèn)真核對(duì)通信詳單���,檢查短信記錄和網(wǎng)絡(luò)使用記錄�,一旦發(fā)現(xiàn)來(lái)源不明的短信發(fā)送行為和網(wǎng)絡(luò)訪問(wèn)請(qǐng)求���,應(yīng)立即更改手機(jī)應(yīng)用的賬戶密碼等隱私信息,尤其是金融支付類����、通信類相關(guān)的應(yīng)用,以免造成進(jìn)一步損失�����。其次����,對(duì)已經(jīng)發(fā)送出去的病毒短信應(yīng)該馬上告知相應(yīng)的親友,請(qǐng)勿輕信可能由本機(jī)號(hào)碼發(fā)出各種虛假信息���,并馬上對(duì)其進(jìn)行刪除�。然后,通過(guò)卸載可疑手機(jī)軟件或者恢復(fù)手機(jī)出廠設(shè)置來(lái)根除病毒��。如果造成重大經(jīng)濟(jì)損失��,請(qǐng)保留通信記錄詳單����、保持手機(jī)當(dāng)前狀態(tài),向所屬地區(qū)公安機(jī)關(guān)報(bào)案�����。
安全預(yù)防是關(guān)鍵
在超級(jí)手機(jī)病毒如此盛行的今天�����,因?yàn)槿∽C難���、資金損失難以追回等原因“亡羊補(bǔ)牢”顯得為時(shí)已晚���。所以對(duì)超級(jí)手機(jī)病毒做到防患于未然才是關(guān)鍵。
1.安全下載����。安全下載是最有效的杜絕病毒入侵的方法����,具體做法是在官方�、正規(guī)的應(yīng)用市場(chǎng)上下載。用戶不要到手機(jī)論壇或者不經(jīng)安全監(jiān)測(cè)的小型手機(jī)應(yīng)用市場(chǎng)�、論壇或者刷二維碼下載應(yīng)用,因?yàn)檐浖赡芤呀?jīng)被二次修改;不要下載安裝朋友發(fā)過(guò)來(lái)的軟件�����,因?yàn)槟愕呐笥咽謾C(jī)很可能已經(jīng)中毒了�。而要從正規(guī)的應(yīng)用分發(fā)平臺(tái)下載官方版軟件,比如通過(guò)91手機(jī)助手�、應(yīng)用寶等平臺(tái)下載應(yīng)用��。在這些平臺(tái)上可以參考下載人數(shù)和評(píng)論��,而且應(yīng)用經(jīng)過(guò)官方審核����,可以從源頭保證下載應(yīng)用的安全。
2.安全點(diǎn)擊�����。使用安卓手機(jī)時(shí),切記不要輕易打開(kāi)使用CDN為開(kāi)頭��,以APK為結(jié)尾的鏈接����。CDN是內(nèi)容分發(fā)網(wǎng)絡(luò),通俗地說(shuō)就是一個(gè)資源管理中心��,很多的資源都上傳到這里以供用戶進(jìn)行點(diǎn)擊下載�。APK就是安卓系統(tǒng)的安裝包,相當(dāng)于windows中的exe文件���。如該“xx神器”超級(jí)病毒短信中的鏈接就很典型�����,有技術(shù)背景的人能夠馬上分辨出這個(gè)鏈接明顯屬于不安全的下載軟件�����。安裝時(shí)一定要把控隱私權(quán)限����,對(duì)于超出軟件功能的權(quán)限要求一定要警惕。
3.安全傳輸��。在使用SD卡�、T-FLASH微型卡等內(nèi)存卡交換傳輸數(shù)據(jù)時(shí),也要注意防止病毒感染����,安全地進(jìn)行文件傳輸,不要安裝未知來(lái)源的藍(lán)牙發(fā)送過(guò)來(lái)的可疑文件����。沒(méi)有傳輸時(shí)盡量隱藏或關(guān)閉手機(jī)的藍(lán)牙功能,以防手機(jī)在不知不覺(jué)中自動(dòng)接收未知來(lái)源的病毒���。
4.安全升級(jí)�。定期升級(jí)手機(jī)系統(tǒng)和軟件��,這樣可以封堵其中存在的漏洞���。一些病毒會(huì)利用系統(tǒng)或軟件的漏洞來(lái)鉆空子,一般每隔幾個(gè)月廠家��、軟件商就會(huì)對(duì)系統(tǒng)和程序進(jìn)行一次升級(jí)��,修補(bǔ)漏洞和增加功能。一般情況下用戶盡量不要刷機(jī)或者越獄等���,刷機(jī)�、越獄后系統(tǒng)不穩(wěn)定�,而且應(yīng)用軟件可以完全獲取你手機(jī)的權(quán)限,這會(huì)加大你的手機(jī)感染上超級(jí)病毒的風(fēng)險(xiǎn)�����。
為更好的為公眾說(shuō)明安全知識(shí)的重要性��,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖���,無(wú)任何商業(yè)性目的�����。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹�����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題�����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定���。如果權(quán)利人認(rèn)為受到影響�����,請(qǐng)與我方聯(lián)系���,我方核實(shí)后立即刪除。
