抵御网络犯罪 聪明使用智能手机
2011-08-12   作者:欧飒  来源:经济参考报
 
【字号

    F1迈凯轮车队英国车手刘·汉米尔顿使用他的智能手机。新华社/EPA欧新

    智能手机与个人电脑相似,具有独立操作系统,用户可自行安装第三方服务商提供的软件,还可以无线接入互联网。正因如此,智能手机成为手机市场的新宠,市场份额不断扩大。与此同时,针对智能手机的网络犯罪也日益猖獗。

  趋向增加

  对于不少消费者,智能手机就是个人电脑的延伸,但他们却不像使用电脑那样注意防范恶意软件入侵,给了网络犯罪分子可乘之机。
  美国网络安全服务商迈克菲公司说,由于使用者防范网络陷阱的意识不强,智能手机和平板电脑等移动装置正成为网络犯罪分子瞄准的新目标。
  迈克菲公司称,针对移动装置开发的恶意软件数量在2010年增加46%,攻击智能手机增长趋势可见一斑。与对电脑的恶意袭击相比,这个数目并不算大。然而,网络犯罪分子显然已经注意到,智能手机等移动装置的普及程度在扩大,并试图“以最小努力产生最大作用”。
  如今,企业员工越来越多用智能手机储存和发送工作文件,其中可能包含商业机密,如果遭黑客窃取,损失难以估量。
  今年第一季度,迈克菲公司测得的垃圾邮件数量是2007年以来最低水平。然而,公司高级副总裁文森特·威弗认为,这“并不表示网络罪犯放弃寻找其他作案手段”。
  实际上,网络安全的新威胁正在出现,例如针对美国谷歌公司安卓(Android)系统的恶意软件。迈克菲公司称,今年第一季度,对安卓装置恶意软件攻击数量与2007年全年相当。
  诺基亚智能手机使用的操作系统塞班(Symbian)先前是主要袭击目标。随着市场份额扩大,苹果手机使用的iOS系统和其他品牌智能手机使用的安卓系统受到犯罪分子“青睐”。他们“改装”了针对电脑操作系统制作的部分恶意软件,使之适用于智能手机,或者向智能手机用户免费提供盗版软件,其中暗藏恶意软件。

  盯上安卓

  今年6月,移动装置安全服务商Lookout提醒安卓用户,谨防一款名为GGTracker的木马软件。
  这款木马软件的设计者用广告吸引用户点击下载两款免费软件。一种是节省手机耗电的免费应用软件,另一种则是提供成人内容的免费应用软件。在安卓应用软件下载的官方网站,这两款广告软件都看不到。
  点击广告后,用户会被引到一个看似安卓应用软件下载官方网站的网站。一旦点击软件下载按钮,木马就进入用户手机,然后不经用户允许注册收费服务。
  智能手机储存大量重要个人信息,包括电子邮件账户信息、社交网络信息、财务信息、网络搜索内容、浏览网站内容和所处位置等等。美国网络安全软件开发商赛门铁克公司说,利用这些重要信息,网络窃贼可以大发不义之财。
  最早测得的手机病毒出现于2004年。当时,一家名为Ojam的企业在所编写的一款手机游戏中加入木马程序。使用这款游戏的用户手机向该企业发出收费短信,用户却浑然不知。不久又出现经由蓝牙传播的Cabir病毒和以彩信方式传播的Commwarrior-A病毒。
  目前,已经发现超过162种手机病毒,其中“Doomboot.S”病毒可以使智能手机的运行系统瘫痪;“RedBrowser.A”病毒偷发送价格不菲的手机短信;“Pbstealer.D”病毒经由“蓝牙”连接,盗取用户手机中存储的联系人地址和日记内容;“Cardblock.A”病毒可以盗取手机的开机密码;“Brador.A”的病毒则具有后门程序,盗取手机用户的内存数据。

  “毒”害“苹果”

  苹果公司一直标榜自己的操作平台安全性优于其他系统,特别是微软公司开发的视窗系统,然而“苹果”并非“百毒不侵”。
  今年早些时候,苹果发布60多个补丁修复Ios 4系统的安全漏洞。第三方软件可以利用这些漏洞悄悄收集苹果手机用户的行踪信息。
  还有不少用户对苹果产品“越狱”,突破苹果公司对下载应用软件的限制,自由安装和运行第三方应用软件。“越狱”步骤相当简单,这样做虽然丰富了产品功能,却降低了产品安全性能。
  网络安全专家帕特里克·彼得森说:“黑客们先前大多不注意苹果的iOS和Mac OS系统以及谷歌的安卓系统,但是现在这些平台看着诱人多了。”
  苹果产品不断升级换代,有意将智能手机变成“移动钱包”。英国《金融时报》和《独立报》报道,苹果公司推出的下一代手机iPhone 5可能吸收“近距离通信”(Near-Field Communication) 技术,使手机具备“感应式付费”(wave and pay)功能。
  此外,韩国三星等手机制造商已经在新款产品中使用“近距离通信”技术。黑莓手机和诺基亚手机也准备采用这一技术。
  业内人士预言,近距离通信技术很可能成为安卓手机未来的标准配置。一旦如此,网络恶意袭击将防不胜防。俄罗斯反病毒软件开发商卡巴斯基实验室说,智能手机功能越多,就越要加强防范恶意软件。 
  卡巴斯基根据今年第一季度新发现的手机病毒数量推测,今年全年出现的手机病毒数量将至少是去年的两倍。

  谁易中招?

  首次购买智能手机时,不少消费者选择装有安卓系统的手机。由于不熟悉智能手机特点,这些用户容易遭恶意软件“暗算”。专家认为,人们不必因为害怕手机中毒而放弃使用安卓系统,只要采取简单防范措施,就可有效降低风险。
  例如,如果还不熟悉安卓手机下载和安装软件的过程,就要打开手机设置,取消“未知源:允许安装非市场应用程序”选项前面的勾;刚开始用手机时先不要安装从安卓软件下载平台以外下载的软件。
  用户进入安卓手机应用软件下载网站,通常是点击界面上通向该网站的快捷方式,而非经由手机浏览器进入网站。按前一种方式下载应用软件不容易使手机染上GGTracker等木马程序。这类程序看似隐蔽,却难以骗过经验丰富的用户。
  安卓手机爱好者网站Phandroid专家克里斯·查维斯写道:“我知道大部分人会说,‘谁会蠢到经由浏览器下载一个软件?’然而数以千计安卓用户可能不了解病毒工作方式。”
  此外,用户还应留言异常现象,如收到奇怪的短信、话费支出异常、网络活动异常等。
  思科系统公司生产线经理奥拉西奥·赞布拉诺说,移动应用软件市场可以让网络犯罪分子快速触及全世界数以百万计用户,特别是年轻用户。
  德国市场研究机构捷孚凯集团美国分支机构今年报告,美国儿童使用手机人数自2005年以来增加一倍,6至11岁孩子中1/5使用手机。2010年出现的一款手机病毒就隐藏在一些孩子们喜欢的免费墙纸中。例如,《星球大战》主题墙纸和“我的小马驹”主题墙纸。一旦下载装入手机后,即悄悄收集用户信息。这款病毒暴露前被下载数百万次。
  “第三方移动应用软件正成为一个严重威胁。这一市场眼下好像蛮野西部,没有人确定哪个是好软件,哪个是坏软件,”赞布拉诺说。

  [相关链接]

  智能手机使用安全小贴士
  六“要”:
  设定保密码,以防他人在手机中安装恶意软件
  删除手机中的色情文字和图片
  安装防病毒软件
  定期做数个备份
  从官方渠道下载软件
  登录可靠网站
  六“不要”:
  不要使用盗版软件
  不要发送色情文字或图片
  不要拨打陌生电话号码
  不向陌生人开放蓝牙,不用手机时关闭蓝牙
  不要把手机交给未经授权的服务商
  不要轻易打开来路陌生的短信或彩信,即使是同事或亲友发来的推荐下载软件或彩铃等短信,也最好事先打电话询问,确定是否安全

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属新华社经济参考报社,未经书面授权,不得以任何形式发表使用。
 
相关新闻:
· 苹果二季度全球最大智能手机供货商 2011-07-30
· 阿里云首推智能手机操作系统 2011-07-29
· 野村称三星将成智能手机市场领头羊 2011-06-14
· 中国联通将推出首款双网双待千元3G智能手机 2011-05-30
· 智能手机涉嫌侵犯用户隐私 多国要求苹果作出解释 2011-04-25
 
频道精选:
·[财智]中国概念股造假危机不断 在美遇寒流·[财智]忽悠不断 黑幕频现,券商能否被信任
·[思想]观点擂台:奢侈品,降税的纠结·[思想]破解"两难"选择成为宏观政策着眼点
·[读书]《五常学经济》·[读书]投资尽可逆向思维 做人恪守道德底线
 
关于我们 | 版面设置 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经协议授权,禁止下载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街甲101号
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP证010042号