前几天,名为“××神奇”的木马类手机病毒大规模传播,导致上百万用户受到影响,一度引起手机用户的恐慌。然而,经分析后发现,这个手机病毒本身没 有多少技术含量,只是一个可调用手机联系人、发送短信权限的恶意应用,简单粗糙。如此高的传播率从侧面显示网络安全出现了几个明显的转变。
第一,病毒传播的主阵地从个人电脑转向手机端。目前手机网民总数破5亿,手机成了第一上网设备。由于手机病毒制作、传播成本低,加上手机与银行账号、第三方支付、个人隐私信息密切相关,制作手机病毒更加有利可图。
第二,病毒受害者从专业用户转向全用户。在桌面电脑病毒流行时代,往往针对一些专业用户,控制其电脑系统权限。在海量的移动互联网用户中,不太懂技术的所谓“小白”用户数量庞大,这导致中招手机病毒者的比例也较以往有很大提高。
第 三,病毒开发从偏技术转向偏运营,也就是说,相对于制作病毒本身,如何运作手机病毒获得传播效果对于病毒制造者而言更重要。以前,电脑病毒制造技术含量较 高,破坏性强。但手机病毒的“作恶”则简单得多,一般是滥用系统权限读取手机联系人、短信、图片等隐私信息。更简单的则是采用“钓鱼”的方式,窃取用户账 号和身份信息。因此,手机病毒往往不破坏硬件和系统,其最大危害是窃取用户隐私和造成财产损失。爱加密(www.ijiami.cn)移动应用保护专家指出抑制手机病毒传播的有效手段就是对移动应用进行加密,防止正常App被破解、二次打包加入病毒或山寨。
第四,病毒制作目的从破坏系统转向直接获利。据介绍,如果说以往的“黑客”制造病毒多少有点炫技的因素,那么目前绝大多数手机病毒都是为了获利。据《2014年上半年手机安全报告》显示,资费消耗、恶意扣费、诱骗欺诈等涉及牟利的手机病毒类型占比超过92%。
第五,病毒防范措施从主动防御转向用户教育、全方位保护。在个人电脑端,由于专业门槛较高,对病毒主动防御起到了至关重要的作用。而对于手机病毒来说,单靠手机安全软件的防护已经不能满足要求,需要App开发者进行源码防护,用户也需要长知识、留心眼。
上一篇: 移动终端想说安全不容易