据网秦日前发布的2014年三季度全球手机安全报告显示,该季度查杀到手机恶意软件和感染智能手机量都有所增长,其中移动社交、移动支付等成为手机病毒的新目标。面对移动社交中受到病毒胁迫越来越严重的情况,用户应保持理智,养成良好的手机使用习惯,对陌生链接、下载应用多一分警惕。同时,各运营商、手机开发商、第三方安全软件厂商以及监管部门还需多加配合,共同创造良好的手机安全的环境。
手机病毒横行致隐私守护难
伴随着手机数量的增长,智能手机也迅速普及,同样带来了一系列的用户信息安全隐患。由于智能手机的操作大多需要联系移动互联网,在数据传输时就需要特别关注安全情况。据网秦日前发布的2014年三季度全球手机安全报告显示,该季度查杀到手机恶意软件共计50591款,同比增长18.2%;感染智能手机共计2188万部,同比增长21.4%,手机安全状况令人担忧。
因为Android系统采取免费、开源的市场策略,给病毒的制造者提供了方便。很多网站、论坛都有免费的源代码共享,有一定编程基础的编程学习者拿到这样的源码之后,就可以简单地制作出病毒。而调研机构Strategy Analytics的最新调查报告显示,2014年第三季度,安卓系统占全球市场份额的84%。近年出现的钓鱼王病毒、短信海盗、“XX神器”软件等,在安卓系统平台肆虐,导致不少用户深受其害,一些程序的始作俑者却仅仅是编程初学者。
2014年以来出现的一些病毒,开始谋求从一个用户身上获取更多利益的目的,作恶方式更加有目的性。据了解,在2014年三季度诱骗欺诈类、系统破坏类、隐私窃取类软件位居手机恶意软件前三。不法分子通过改进诈骗手段,利用植入病毒的木马程序即可远程控制手机,完成转账等相关功能。并且,那些绑定了银行卡的快捷支付软件很可能使用户损失的不仅是快捷支付账号内的钱,还会将银行卡的安全系数降低,面临更多的财产损失。
除了破坏手机系统,窃取个人隐私也是恶意软件的主要目的之一,它们在后台默默运行,用户不仔细查看完全不会发现。用户在丢失个人信息的同时,还要承担流量的损失。从诈骗到勒索,手机病毒手段更加“流氓”,而隐私窃取背后的危害链条则越发让人担忧。
移动社交成为病毒新目标
随着互联网的普及,病毒也同时在各个联网设备蔓延。早先在PC机上爆发的各类电脑病毒,在几次大爆发后让用户终于明白应该安装杀毒软件,于是黑客们又把目光转向了手机端,同PC最初开始普及的情况类似,手机端、特别是智能手机几乎是对病毒防御能力弱,而手机又是当今可谓人手一台的情况,基数比PC端更加庞大,一旦爆发病毒感染,后果严重。在手机感染病毒的原因上,绝大多数用户表示安装来历不明的软件是最经常碰到的问题。
据《第34次中国互联网络发展状况统计报告》显示,2014年上半年,我国社交网站用户规模达到了2.57亿。其中,中国网民使用手机社交网站的人数达到13387万人,占手机网民的25.4%,可以说四个网民里就有一个人有使用手机社交网站。对于陌生的、未知的应用程序,如果大家能保持警惕,那么对于在社交网络上发布的应用,不少人还是会中招。今年七夕在全国范围内爆发的超级手机病毒“XX神奇”,超过500万用户收到该木马群发的诈骗短信,这便是依托移动社交传播的。
现在层出不穷的基于社交网络进行传播各种产品、文章,都是基于人们对亲友的信任,亲友的推荐比网站、系统的自动推荐更容易得到关注。而每个人的通讯录里都有上百个号码,它们组成了庞大的社交网,一个人中招了,往外发送病毒信息时便会以N次方的速度扩散,病毒感染之快,令手机社交圈危机重重。
如今微信支付、微博等互动社交应用多是与智能手机有绑定业务,实现了快捷支付、免验证、免登录或小额免密支付等功能,也带来不少安全隐患。并且手机号在成为各种服务的快捷登录、支付账号后,一旦手机号码或者手机本身出现问题,将有可能给用户带来非常大的损失。
亟待各方共同防范治理
移动社交受病毒胁迫越来越严重的情况,面对如此境况,用户们该如何守护好自身的信息与财产安全?
作为手机的主人,应该从自身做起,养成良好的上网习惯,不制作病毒、不主动传播病毒,不随意点击不明链接,即使是亲友发来的链接、应用,在打开前也要多长个心眼。还可以通过安装正规的手机安全卫士、手机管家等安全软件,加强手机的安全系数。
要保持良好的手机互联网安全,还离不开运营商的支持以及硬件、软件开发商的安全维护。例如针对早先爆发的恶意手机病毒“XX神器”,三大运营商第一时间采取了多项应急处理措施,在全国范围拦截该病毒短信千万余条,并阻断病毒下载链接,很大程度上减弱了病毒的传播。但仅靠事后亡羊补牢并不能真正保障用户的权益,规范手机网络市场还亟待执行。
手机不断在智能化,攻击的技术含量也不断提升,应对病毒就需要多方配合。用户预防、拦截、查杀手机病毒,运营商、手机开发商和第三方安全软件厂商联手拦截病毒扩散,以及相关部门对手机安全市场的规范,各层面都需要各自承担相应的责任。只有产业链各方协作,用户的权益才能得到保障。
[责任编辑: 林天泉]