智能手机与个人电脑相似,具有独立操作系统,用户可自行安装第三方服务商提供的软件,还可以无线接入互联网。正因如此,智能手机成为手机市场的新宠,市场份额不断扩大。然而与此同时,针对智能手机的网络犯罪也日益猖獗。本文就来为大家分析当前智能手机的安全。
罪犯有机可乘
对于不少消费者来说,智能手机就是个人电脑的延伸,但他们却不像使用电脑那样注意防范恶意软件入侵智能手机,给了网络犯罪分子可乘之机。美国网络安全服务商迈克菲公司说,由于使用者防范网络陷阱的意识不强,智能手机和平板电脑等移动装置正成为网络犯罪分子瞄准的新目标。
迈克菲公司称,针对移动装置开发的恶意软件数量2010年增加46%,对智能手机的攻击增长趋势可见一斑。虽然与对电脑的恶意袭击相比,这个数字还不算大,但网络犯罪分子显然已经注意到智能手机等移动装置的普及程度在扩大,并试图“以最小努力产生最大作用”。
如今,企业员工越来越多用智能手机储存和发送工作文件,其中可能包含商业机密,如果遭黑客窃取,损失难以估量。迈克菲公司今年第一季度测得的垃圾邮件数量是2007年以来最低水平,然而,公司高级副总裁文森特·威弗认为,这并不表示网络罪犯放弃寻找其他作案手段。
实际上,网络安全的新威胁正在出现,例如针对美国谷歌公司安卓(Android)系统的恶意软件。迈克菲公司称,今年第一季度对安卓装置恶意软件攻击数量与2007年全年相当。
此前,诺基亚智能手机使用的操作系统塞班(Symbian)是主要袭击目标。而随着市场份额扩大,苹果手机使用的iOS系统和其他品牌智能手机使用的安卓系统受到犯罪分子“青睐”。他们“改装”了针对电脑操作系统制作的部分恶意软件,使它们适用于智能手机,或者向智能手机用户免费提供盗版软件,其中暗藏恶意软件。
黑客利用手机病毒盯上安卓系统
移动装置安全服务商Lookout6月提醒安卓用户,谨防一款名为GGTracker的木马软件。这款木马软件的设计者用广告吸引用户点击下载两种免费软件,一种是节省手机耗电的免费应用软件,另一种则是提供成人内容的免费应用软件。
点击广告后,用户会被引到一个看似安卓应用软件下载官方网站的网站。事实上,在安卓应用软件下载官方网站,这两款广告软件都看不到。一旦点击软件下载按钮,木马就进入用户手机,然后不经用户允许注册收费服务。
智能手机储存大量重要个人信息,包括电子邮件账户信息、社交网络信息、财务信息、网络搜索内容、浏览网站内容和用户所处位置等。美国网络安全软件开发商赛门铁克公司说,利用这些重要信息,网络窃贼可以大发不义之财。
最早测得的手机病毒出现于2004年。当时,一家名为Ojam的企业在所编写的一款手机游戏中加入木马程序,使用这款游戏的用户手机自动向该企业发出收费短信,用户却浑然不知。不久又出现经由蓝牙传播的Cabir病毒和以彩信方式传播的Commwarrior-A病毒。
目前已经发现的手机病毒超过162种,其中Doomboot.S病毒可以使智能手机的运行系统瘫痪;Red-Browser.A病毒会在手机上偷偷发送价格不菲的短信;Pbstealer.D病毒经由“蓝牙”连接,可以盗取用户手机中存储的联系人地址和日记内容;Cardblock.A病毒可以盗取手机的开机密码;Brador.A病毒则具有后门程序,可以盗取手机用户的内存数据。
苹果产品遭手机病毒祸害
苹果公司一直标榜自己的操作平台安全性优于其他系统,特别是微软公司开发的视窗系统,然而“苹果”并非“百毒不侵”。今年苹果发布了60多个补丁修复Ios4系统的安全漏洞,第三方软件可以利用这些漏洞悄悄收集苹果手机用户的行踪信息。
还有不少用户对苹果产品“越狱”,突破苹果公司对下载应用软件的限制,自由安装和运行第三方应用软件。“越狱”步骤相当简单,这样做虽然丰富了产品功能,却降低了产品安全性能。网络安全专家帕特里克·彼得森说:“黑客们先前大多不注意苹果的iOS和MacOS系统以及谷歌的安卓系统,但是现在这些平台看起来诱人多了。”
苹果产品不断升级换代,有意将智能手机变成“移动钱包”。英国《金融时报》和《独立报》报道,苹果公司推出的下一代手机iPhone 5可能吸收“近距离通信”技术,使手机具备“感应式付费”功能。
韩国三星等手机制造商已经在新款产品中使用“近距离通信”技术,黑莓手机和诺基亚手机也准备采用这一技术。业内人士预言,近距离通信技术很可能成为安卓手机未来的标准配置,一旦如此,网络恶意袭击将防不胜防。俄罗斯反病毒软件开发商卡巴斯基实验室说,智能手机功能越多,就越要加强防范恶意软件。
卡巴斯基根据今年第一季度新发现的手机病毒数量推测,今年全年出现的手机病毒数量将至少是去年的2倍。
恶意软件和手机病毒是当今网络安全领域里的两个令人头疼的问题,他们危害用户的程度比较深,所以用户需要自身提高自己的防范意识,不要轻易相信虚假信息。
【编辑推荐】