瑞星2012年上半年中國信息安全報告
2012-07-10 13:34:38三、移動互聯網安全
近年來,移動互聯網發展迅速。智能手機的大面積應用,使得用戶可以隨時隨地用手機收發郵件、購物、交費等。移動互聯網市場已經顯露出它巨大的價值。目前,移動互聯網的三大平臺分別是Android、IOS、Symbian,相較于IOS及Symbian而言,Android系統由于開放性較高,成為黑客主要攻擊目標。
1.Android病毒已成為用戶的最大威脅
1)上半年Android中槍無數
據瑞星“云安全”數據監測顯示,僅今年上半年就截獲Android病毒樣本4,252個,其中功夫熊貓系列病毒最為猖獗。該病毒是現在流傳最為廣泛、威脅性最高的Android病毒。病毒通過偽裝成普通的手機軟件,誘騙用戶下載,一旦進入手機,就會在后臺偷偷運行惡意程序。通常,被功夫熊貓感染的手機會出現手機無需解鎖直接進入主菜單的癥狀。該病毒可以控制Android上所有軟件,并控制整個系統分區,進而對手機做任何事情,甚至讓手機永久報廢。
Android是一款開源的手機操作系統,由于其開放性高,應用廣泛,同時它的漏洞也更容易被黑客們發掘、利用。用戶一旦中毒,手機將被惡意扣費,隱私也將遭泄漏,并很可能遭受惡意推廣等。隨著移動互聯功能的逐漸豐富、強大,這些病毒也將不斷升級,帶給用戶的威脅將越來越高。
2)安全軟件遭病毒“劫持”
最近已有基于Android平臺的病毒可以在入侵系統的同時,攻擊用戶手機安全軟件,讓其失去防御能力。目前,瑞星手機安全軟件已有專門針對此類病毒的查殺功能。
此類病毒的出現,意味著手機病毒將進入一個更加復雜的階段,今后的病毒可能不再是簡單的惡意扣費行為,而有可能更進一步,在劫持殺毒軟件的同時,附加多種惡意行為,使黑客盜取用戶信息更加容易。移動互聯用戶將面臨前所未有的更巨大的信息安全恐怖襲擊。
2. 無線公共網絡或成為泄密源頭
隨著無線網絡應用范圍的不斷擴大,很大一部分的公共場所都提供了免費的無線網絡接入服務,許多手機用戶為了省錢就會加入這些免費WiFi網絡當中,一些黑客就是利用這一點,偽造公共網絡,并記錄用戶所有的操作信息。用戶很難區分接入網絡的真假,一旦連入“黑網”,黑客立刻就可以竊取手機上網用戶的個人信息和密碼,包括網銀密碼、炒股賬號密碼等。
目前,這種來自無線公共網絡的攻擊還處于萌芽階段。但是有黑客聲稱:只要一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,設置一個無線熱點AP,就能搭建出一個假冒公共網絡。這意味著假冒一個公共網絡是一件極其簡單的事情,未來可能有更多心懷不軌的人利用這些簡易的設備竊取手機用戶的個人隱私信息,使用戶遭受重大的經濟損失。
