瑞星2012年上半年中国信息安全报告
2012-07-10 13:34:38三、移动互联网安全
近年来,移动互联网发展迅速。智能手机的大面积应用,使得用户可以随时随地用手机收发邮件、购物、交费等。移动互联网市场已经显露出它巨大的价值。目前,移动互联网的三大平台分别是Android、IOS、Symbian,相较于IOS及Symbian而言,Android系统由于开放性较高,成为黑客主要攻击目标。
1.Android病毒已成为用户的最大威胁
1)上半年Android中枪无数
据瑞星“云安全”数据监测显示,仅今年上半年就截获Android病毒样本4,252个,其中功夫熊猫系列病毒最为猖獗。该病毒是现在流传最为广泛、威胁性最高的Android病毒。病毒通过伪装成普通的手机软件,诱骗用户下载,一旦进入手机,就会在后台偷偷运行恶意程序。通常,被功夫熊猫感染的手机会出现手机无需解锁直接进入主菜单的症状。该病毒可以控制Android上所有软件,并控制整个系统分区,进而对手机做任何事情,甚至让手机永久报废。
Android是一款开源的手机操作系统,由于其开放性高,应用广泛,同时它的漏洞也更容易被黑客们发掘、利用。用户一旦中毒,手机将被恶意扣费,隐私也将遭泄漏,并很可能遭受恶意推广等。随着移动互联功能的逐渐丰富、强大,这些病毒也将不断升级,带给用户的威胁将越来越高。
2)安全软件遭病毒“劫持”
最近已有基于Android平台的病毒可以在入侵系统的同时,攻击用户手机安全软件,让其失去防御能力。目前,瑞星手机安全软件已有专门针对此类病毒的查杀功能。
此类病毒的出现,意味着手机病毒将进入一个更加复杂的阶段,今后的病毒可能不再是简单的恶意扣费行为,而有可能更进一步,在劫持杀毒软件的同时,附加多种恶意行为,使黑客盗取用户信息更加容易。移动互联用户将面临前所未有的更巨大的信息安全恐怖袭击。
2. 无线公共网络或成为泄密源头
随着无线网络应用范围的不断扩大,很大一部分的公共场所都提供了免费的无线网络接入服务,许多手机用户为了省钱就会加入这些免费WiFi网络当中,一些黑客就是利用这一点,伪造公共网络,并记录用户所有的操作信息。用户很难区分接入网络的真假,一旦连入“黑网”,黑客立刻就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。
目前,这种来自无线公共网络的攻击还处于萌芽阶段。但是有黑客声称:只要一台Win7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就能搭建出一个假冒公共网络。这意味着假冒一个公共网络是一件极其简单的事情,未来可能有更多心怀不轨的人利用这些简易的设备窃取手机用户的个人隐私信息,使用户遭受重大的经济损失。
