瑞星2012年中國信息安全綜合報告
2013-01-23 10:09:49四、 移動互聯網信息安全
(一)2012年手機病毒概述
據瑞星“云安全”系統監測顯示:2012年1至12月共截獲手機病毒樣本6,842個。其中,“功夫系列”、“給你米系列”的家族式病毒非常猖獗。瑞星安全專家表示,在數量和類型上,2012年的手機病毒有了更多的變化。尤其是盜取用戶隱私信息的病毒開始在總體數量上占據優勢,這些惡意程序通常都是利用App商店審查不嚴的漏洞,將自己喬裝成正常App,誘騙用戶下載安裝。該類App會在后臺收集手機通訊錄中的信息,同時搜索手機短信內的關鍵字,并讀取相關信息,最終發送至黑客指定的網址。
瑞星安全專家介紹,目前一些正常的App程序也出現帶有惡意推廣代碼的現象。有些是開發者迫于生存壓力在程序代碼中添加的,有些則是不法分子利用黑客手段惡意植入的。
(二)移動互聯網信息安全趨勢分析
1.?二維碼功能強問題多
二維碼以信息量大、高效識別、反應迅速等優勢成為信息時代的新寵,人們通過智能手機隨手一掃就能快速獲得各類信息。由于二維碼將圖片、漢字、字符等以電子圖片形式存儲起來,視覺上改變了原有內容,因此也為不法分子提供了犯罪的機會。
一旦黑客將有毒軟件、惡意網站鏈接及垃圾信息等植入到二維碼中,只要用戶掃描、解碼就會中毒,并導致惡意扣費。同時,中毒手機還有可能向通訊錄的聯系人自動傳送帶毒文件或詐騙信息,并刪除系統重要程序,嚴重時還會造成移動終端系統崩潰。
不僅如此,二維碼還能將用戶姓名、電話、身份證等信息用做名片、火車票、機票的身份識別,而許多用戶在處理廢舊票據時,忽略了上面存儲該類信息的二維碼,將票據隨意丟棄,導致這些個人信息很容易被不法分子獲取。
2.?移動設備嚴重威脅個人信息安全
智能手機、平板電腦等移動設備為網絡信息傳遞帶來便捷的同時,也面臨著許多信息安全風險。一些黑客制作惡意App免費為用戶提供下載,而這些App會通過事先設定好的命令,將用戶移動設備中的個人隱私信息發送給黑客,導致信息泄露。
同時,不少正常的App在下載運行后需要用戶輸入大量個人信息,一旦這些軟件遭到攻擊,里面存儲的信息就會泄露。而一些小軟件迫于生存壓力,會在程序中附帶一些流氓行為,導致正常軟件和灰色軟件的界限漸漸模糊。因此,安全廠商只有在軟件行為上進行識別和攔截,才能有效控制惡意行為,讓用戶在使用軟件的同時不會“被流氓”。
另外,用戶通過公共Wi-Fi遭遇信息安全風險的情況也不在少數。黑客往往會搭建一個假的免費公共Wi-Fi供用戶使用,當用戶在這個“黑網”內進行網絡交易或輸入隱私信息時,黑客便可輕易截獲所有數據。
3.?微信變“危信”
微信作為新型網絡社交工具,廣泛為當代人所應用,而在方便用戶的同時,也成為不法分子實施犯罪的溫床。不法分子利用盜取的QQ賬號登錄微信,對通訊錄內的親友發送電話費充值、匯款等釣魚欺詐信息,信以為真的用戶因此便會上當受騙。同時,不法分子還會以陌生人身份對用戶提出添加好友邀請,許多網友出于好奇,往往會直接添加,而這些“好友”會發送一些諸如私密照片類的網址鏈接,一旦按指令輸入賬號密碼點擊進入后,就會出現賬號密碼被盜的情況。
同時,不少用戶都喜歡使用微信中“搖一搖”和“查找附近的人”這類功能,然而微信注冊門檻低,又無需實名認證,因此當用戶與陌生人聊天交友時,并不能了解對方的真實身份,而這些人中不乏居心叵測者,這就造成巨大的安全隱患。這些所謂的好友往往以套取個人隱私及銀行賬戶密碼為目的,用戶一旦輕信,就有可能上當受騙。
4.?LBS定位服務成為隱私泄露工具
智能移動設備的應用程序中,諸如微信、微博等均有移動定位功能,甚至一些與地理位置毫不相關的應用程序中也可以收集用戶的當前所在位置。這一功能在方便用戶了解周圍各類資訊和查找自己當前位置的同時,也可能因此暴露個人信息。用戶在微博中發表心情或近照等一些公開信息時,開啟的定位功能會將其所在位置自動發送到互聯網中,迅速反應出所在地點,這些資料對于一般人來說并沒有很大用處,而對于別有用心的不法分子來說,就成為可以用來犯罪的信息來源。
5.?NFC技術進軍移動支付 安全問題引發思考
隨著移動支付的迅猛發展,用戶可以通過移動支付進行訂票、繳費、網購及處理金融業務等操作。NFC(近距離無線通訊)作為移動支付中近場支付的代表模式已經快速發展起來,這種支付技術無需進入手機系統進行操作,通過近距離數據傳輸就能實現支付業務。
瑞星安全專家介紹,由于近場支付需通過手機來完成操作,因此手機病毒與惡意軟件都會成為近場支付的安全隱患。一旦手機失竊或遭到病毒及惡意軟件入侵,就會導致個人隱私泄露,而手機內的各類交易信息也會被黑客一覽無余。因此,提高個人安全意識,保護個人隱私安全成為移動支付必須解決的問題。
