在南方日?qǐng)?bào)3C周刊報(bào)道了《快捷酒店WiFi泄露客戶信息,公共無(wú)線網(wǎng)絡(luò)安全堪憂》的相關(guān)報(bào)道后,關(guān)于用戶個(gè)人信息安全再次被廣大用戶所擔(dān)憂的話題。根據(jù)互聯(lián)網(wǎng)安全領(lǐng)域?qū)<冶硎荆瑹o(wú)論是來(lái)自WiFi的漏洞還是手機(jī)操作系統(tǒng)本身的不足,如今日漸普及的智能手機(jī)已經(jīng)成為了信息安全保護(hù)方面的一個(gè)主要防護(hù)對(duì)象,而智能手機(jī)的安全系數(shù)和安全防范也成為了眾多互聯(lián)網(wǎng)安全領(lǐng)域企業(yè)最關(guān)注的話題。近日,包括騰訊手機(jī)管家、金山手機(jī)毒霸和360手機(jī)衛(wèi)士紛紛發(fā)布最新的手機(jī)安全報(bào)告,揭露如今手機(jī)安全的頑疾與現(xiàn)狀。
垃圾短信單季近兩億條
雖然所有的手機(jī)用戶幾乎每天都在抱怨,但是大多都沒(méi)有意識(shí)到垃圾短信如今已經(jīng)越來(lái)越明顯地成為手機(jī)安全中最難以根治的一個(gè)頑疾。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2013年第三季度手機(jī)安全報(bào)告》顯示,截至2013年9月底,騰訊手機(jī)管家用戶主動(dòng)舉報(bào)的騷擾短信累計(jì)超過(guò)9.05億條,2013年第三季度新增用戶主動(dòng)舉報(bào)垃圾短信數(shù)為1.87億。垃圾短信呈現(xiàn)大規(guī)模泛濫的勢(shì)頭。騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè),垃圾短信也呈現(xiàn)出了特定的潮流傾向,針對(duì)當(dāng)前娛樂(lè)熱點(diǎn)與市民心理需求發(fā)送相關(guān)的垃圾短信的內(nèi)容的傾向非常明顯,花樣翻新,讓人防不勝防。
根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè),在2013年第三季度,新增了1.87億條騰訊手機(jī)管家用戶主動(dòng)舉報(bào)的垃圾短信,在騰訊手機(jī)管家用戶主動(dòng)舉報(bào)的垃圾短信中,廣告類垃圾短信占據(jù)絕對(duì)的主流,占垃圾短信總數(shù)的93.16%。另外,違法宣傳、詐騙短信分別占3.42%、2.39%。其他類占比1.03%??梢钥闯?,在垃圾短信的三大類的比例中,廣告類垃圾短信呈現(xiàn)出一家獨(dú)大的趨勢(shì),這與廣告類垃圾短信成本低,精準(zhǔn)達(dá)到率高緊密相關(guān),相對(duì)而言,垃圾短信廣告也處于法律法規(guī)監(jiān)管的真空地帶,打擦邊球的相關(guān)企業(yè)越來(lái)越多,使得廣告類垃圾短信長(zhǎng)期占據(jù)著垃圾短信總量的90%以上的比例。值得注意的是,根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室的監(jiān)測(cè),中獎(jiǎng)釣魚(yú)類詐騙垃圾短信占比達(dá)49.95%,占據(jù)詐騙類垃圾短信內(nèi)容的半壁江山,詐騙分子緊隨時(shí)代娛樂(lè)潮流炮制詐騙短信內(nèi)容的傾向非常明顯,隨著《中國(guó)好聲音》第二季等熱門(mén)選秀娛樂(lè)節(jié)目的開(kāi)播,短信詐騙分子緊盯潮流,通過(guò)炮制大量熱門(mén)娛樂(lè)中獎(jiǎng)?lì)愒p騙短信向社會(huì)閱歷淺的手機(jī)用戶身上騙取錢(qián)財(cái)。
木馬感染數(shù)十萬(wàn)手機(jī)
與垃圾短信“愿者上鉤”的方式相比,手機(jī)木馬則要“積極主動(dòng)”不少,而且危害更為深遠(yuǎn)。根據(jù)近期360手機(jī)衛(wèi)士發(fā)布的《2013年第三季度中國(guó)手機(jī)安全狀況報(bào)告》顯示,一款偽裝“Android更新”的手機(jī)木馬成為當(dāng)前的手機(jī)“毒王”,已感染安卓手機(jī)近50萬(wàn)部。另?yè)?jù)統(tǒng)計(jì),今年第三季度國(guó)內(nèi)新增手機(jī)木馬樣本28.8萬(wàn)個(gè),相比去年同期增加5倍以上。據(jù)360手機(jī)安全專家張旭介紹,手機(jī)木馬“Android更新”偽裝成系統(tǒng)更新,提示誘導(dǎo)用戶安裝,然后竊取用戶通話記錄、通訊錄、手機(jī)固件信息,并在后臺(tái)偷偷下載數(shù)十款惡意應(yīng)用,耗費(fèi)用戶上百兆流量,給用戶帶來(lái)直接財(cái)產(chǎn)損失。
對(duì)于不少用戶而言,正常使用的手機(jī)如何就被手機(jī)木馬“盯上”的呢?根據(jù)金山手機(jī)毒霸發(fā)布的第三季度安卓手機(jī)安全報(bào)告顯示,山寨手機(jī)、水貨手機(jī)和第三方刷機(jī)包的手機(jī)ROM病毒檢出率持續(xù)增加,已成為病毒感染的最主要渠道,超過(guò)了手機(jī)應(yīng)用程序和應(yīng)用商店。據(jù)透露,大量感染病毒的ROM主要來(lái)自山寨手機(jī)、水貨手機(jī)和第三方刷機(jī)包,均不是手機(jī)廠商官方原廠出品。他們通過(guò)“手機(jī)后門(mén)”等病毒程序,可在用戶不知情的情況下靜默安裝大量應(yīng)用程序,并以此獲取非法的分成收入。金山毒霸安全中心運(yùn)用火眼系統(tǒng)對(duì)所有安卓病毒的惡意行為進(jìn)行了技術(shù)分析,發(fā)現(xiàn)絕大部分病毒會(huì)造成資費(fèi)損失,這一比例高達(dá)73.24%。而且,很多病毒造成的結(jié)果不僅限于一種,中毒用戶面臨的往往是混合攻擊:既有資費(fèi)損失,又會(huì)丟失個(gè)人信息。
不要見(jiàn)碼就掃
隨著Android手機(jī)安全形勢(shì)變得復(fù)雜,手機(jī)用戶提升手機(jī)安全意識(shí)非常重要,騰訊移動(dòng)安全實(shí)驗(yàn)室專家建議手機(jī)用戶應(yīng)通過(guò)正規(guī)安全的渠道下載各類手機(jī)APP。另外,隨著二維碼的流行,目前已成為增長(zhǎng)最快的染毒渠道,風(fēng)險(xiǎn)進(jìn)一步增大,手機(jī)用戶不要見(jiàn)碼就掃。360安全專家則建議消費(fèi)者應(yīng)盡量購(gòu)買(mǎi)知名品牌手機(jī),以免買(mǎi)到山寨機(jī)被系統(tǒng)預(yù)裝木馬,對(duì)于陌生人發(fā)來(lái)的可疑鏈接消息,應(yīng)該在確認(rèn)安全后再點(diǎn)擊,以免誤入釣魚(yú)網(wǎng)站或感染木馬。金山毒霸安全中心建議用戶從正規(guī)渠道購(gòu)買(mǎi)手機(jī),如果購(gòu)買(mǎi)水貨手機(jī),最好請(qǐng)有經(jīng)驗(yàn)的朋友使用官方版本重新刷機(jī)。另外,安卓手機(jī)非常有必要將殺毒軟件作為必備軟件,使用殺毒軟件檢測(cè)每一款新安裝的軟件,防止無(wú)意中從一些安卓應(yīng)用商店下載安裝病毒程序。