2011上半年中国手机安全报告
360安全中心今日发布《2011年上半年中国手机安全报告》指出,今年1月至6月,国内新增手机木马病毒和恶意软件2559个,感染手机用户数高达1324万,Android(安卓)平台与Symbian(塞班)平台并列成为手机木马病毒“重灾区”,手机木马病毒的危害主要集中在恶意扣费和窃取用户隐私。
相较2010年,中国手机安全领域无论从手机木马种类、数量,还是感染手段的多样性与感染用户数上,都呈现出几十倍的大幅增长。360手机云安全中心数据显示,随着Android手机用户量持续激增,Android木马也呈现出爆发式增长态势,上半年该平台新增恶意软件及病毒木马968个,被感染人数达118万人次。但超过60%的手机木马仍活跃在老牌智能操作系统Symbian平台上,新增恶意软件及木马1591个,感染手机用户数更高达1206万人次。
国内手机木马的恶意行为,正在由过去的系统破坏转向恶意扣费和窃取用户隐私。比如之前闹得沸沸扬扬的“X卧底”木马,其本质就是一款黑客间谍软件,不仅会回传受害者手机短信,甚至还能任意监听其通话。
本文还列举了今年上半年五大“最恶”手机木马,分别为“系统终结者”、“超级大盗”、“勾魂美女”、“X卧底”及水货固件木马“白卡吸费魔”。其中,“白卡吸费魔”就是不法水货商家在“白卡手机”中直接刷入的一种恶性木马,消费者很难手动删除,感染人数目前已超过30万。360提醒手机用户,一定要注意防范此类暗藏木马的水货“白卡机”木马。
智能手机需严防“卧底”
根据最新调查显示,2011年中国智能手机市场将突破4000万部的销售量,这也表明智能手机将逐渐引领手机用户走向“全民智能”的手机时代。同时,日益猖獗的手机病毒也将目标锁定在智能手机领域。
一直以来,手机病毒主要是通过邮件、互联网下载以及蓝牙等方式传播,种类则包含了恶意程序、钓鱼网站、木马等。对于智能手机用户而言,手机病毒已不单单是让它开不了机、操作迟缓,而是通过恶意程序、钓鱼网站等方式直接侵害智能手机用户的隐私。例如之前曾在央视曝光的“X卧底”木马病毒软件。
“X卧底”是一种安装在智能手机中进行手机通话“窃听”、短信“抄送”的木马病毒程序。据卡巴斯基实验室的安全专家介绍,智能手机用户一旦中招,在通话时,木马病毒程序就会隐性地强制开启“三方通话”功能,发短信的时候会被“抄送”给监控人,通话信息就极易被人掌握,个人隐私安全将受到极大的威胁。
今年年初,国家计算机病毒应急处理中心就曾截获过“X卧底”的最新变种,当时已导致15万用户感染。央视等权威媒体也曾先后对“X卧底”进行曝光,但到目前为止,“X卧底”在手机病毒领域里仍然屡禁不止,甚至已在多个区域拥有了代理销售商,影响愈加猖獗。
面对智能手机网银支付安全和“窃听”的危险,网络安全专家提醒智能手机用户:
1.使用智能手机一定要选择手动输入网址,避免被一些带有手机木马病毒的网站攻击;
2.陌生的短信一定要加以防范、尤其是带有链接的短信;
3.从正规渠道购买手机、从大型可信站点下载软件、安装软件时注意观察软件权限、安装手机安全软件保驾护航。
4.还要定期更新升级手机安全软件,下载最新的安全病毒特征库,这样才能让“X卧底”之流再无可乘之机。
手机安全如今已经成为网络安全领域比较受人关注的话题之一了,随着人们移动性的加强,手机网络的发展,手机安全却是一个令人担忧的问题。
