据《2013年上半年手机安全报告》显示,以窃取用户隐私为目的手机木马大量出现。爱加密提醒广大开发者要注意保护自己的知识产权,在上传到市场之前一定要给APP加密,这样才能使APP不被篡改、反编译和注入恶意代码。以被篡改的Temple Run(神庙逃亡)、爱聊等为首的十大隐私窃取木马软件共感染836万人次。其中“Temple Run山寨版”感染量高达2132466人次,成为2013年上半年感染量最高的窃取隐私类木马。
随着移动互联网的发展,智能机已经从简单的沟通工具变成个人终端,承载着更多的个人隐私信息。而手机黑客的目光也瞄准了个人隐私,大肆篡改知名应用,窃取用户隐私。以《报告》中感染量最高的“Temple Run山寨版”为例,在被黑客植入恶意代码后,会读取用户好友的QQ号码、QQ音乐内的播放记录、用户联系人信息、用户浏览器书签等隐私信息。
《报告》中披露,隐私窃取已经成为安卓平台的第二大恶意行为,占比达到24%,感染量高达1137万人次。而更令人担忧的是,大多数恶意软件含有多种危害,其中,附加隐私窃取危害的样本占比达九成。
黑客何以对个人隐私如此感兴趣?安全专家认为这是因为个人隐私能给黑客带来经济利益。此前曾有媒体报道,经常有市民接到诈骗电话,对方能够准确说出自己的姓名和简单的家庭情况,很显然是个人信息泄露导致。据报道,倒卖个人隐私已成为地下产业链,很多个人信息以2-5毛每条的价格被贩卖。在这其中,手机木马等窃隐私恶意软件显然扮演着并不光彩的角色。
个人隐私被泄露很可能给用户造成严重的伤害。轻则遭遇电话短信骚扰,被犯罪分子盯上也是常有之事,很多诈骗案件都是从电话号码被泄露开始。另外诸如支付密码、银行账号等关键信息被黑客窃取,更可能直接造成难以弥补的经济损失。
上一篇: 隐蔽的利益链条