瑞星2012年中国信息安全综合报告
2013-01-23 10:09:49四、 移动互联网信息安全
(一)2012年手机病毒概述
据瑞星“云安全”系统监测显示:2012年1至12月共截获手机病毒样本6,842个。其中,“功夫系列”、“给你米系列”的家族式病毒非常猖獗。瑞星安全专家表示,在数量和类型上,2012年的手机病毒有了更多的变化。尤其是盗取用户隐私信息的病毒开始在总体数量上占据优势,这些恶意程序通常都是利用App商店审查不严的漏洞,将自己乔装成正常App,诱骗用户下载安装。该类App会在后台收集手机通讯录中的信息,同时搜索手机短信内的关键字,并读取相关信息,最终发送至黑客指定的网址。
瑞星安全专家介绍,目前一些正常的App程序也出现带有恶意推广代码的现象。有些是开发者迫于生存压力在程序代码中添加的,有些则是不法分子利用黑客手段恶意植入的。
(二)移动互联网信息安全趋势分析
1. 二维码功能强问题多
二维码以信息量大、高效识别、反应迅速等优势成为信息时代的新宠,人们通过智能手机随手一扫就能快速获得各类信息。由于二维码将图片、汉字、字符等以电子图片形式存储起来,视觉上改变了原有内容,因此也为不法分子提供了犯罪的机会。
一旦黑客将有毒软件、恶意网站链接及垃圾信息等植入到二维码中,只要用户扫描、解码就会中毒,并导致恶意扣费。同时,中毒手机还有可能向通讯录的联系人自动传送带毒文件或诈骗信息,并删除系统重要程序,严重时还会造成移动终端系统崩溃。
不仅如此,二维码还能将用户姓名、电话、身份证等信息用做名片、火车票、机票的身份识别,而许多用户在处理废旧票据时,忽略了上面存储该类信息的二维码,将票据随意丢弃,导致这些个人信息很容易被不法分子获取。
2. 移动设备严重威胁个人信息安全
智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时,也面临着许多信息安全风险。一些黑客制作恶意App免费为用户提供下载,而这些App会通过事先设定好的命令,将用户移动设备中的个人隐私信息发送给黑客,导致信息泄露。
同时,不少正常的App在下载运行后需要用户输入大量个人信息,一旦这些软件遭到攻击,里面存储的信息就会泄露。而一些小软件迫于生存压力,会在程序中附带一些流氓行为,导致正常软件和灰色软件的界限渐渐模糊。因此,安全厂商只有在软件行为上进行识别和拦截,才能有效控制恶意行为,让用户在使用软件的同时不会“被流氓”。
另外,用户通过公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。
3. 微信变“危信”
微信作为新型网络社交工具,广泛为当代人所应用,而在方便用户的同时,也成为不法分子实施犯罪的温床。不法分子利用盗取的QQ账号登录微信,对通讯录内的亲友发送电话费充值、汇款等钓鱼欺诈信息,信以为真的用户因此便会上当受骗。同时,不法分子还会以陌生人身份对用户提出添加好友邀请,许多网友出于好奇,往往会直接添加,而这些“好友”会发送一些诸如私密照片类的网址链接,一旦按指令输入账号密码点击进入后,就会出现账号密码被盗的情况。
同时,不少用户都喜欢使用微信中“摇一摇”和“查找附近的人”这类功能,然而微信注册门槛低,又无需实名认证,因此当用户与陌生人聊天交友时,并不能了解对方的真实身份,而这些人中不乏居心叵测者,这就造成巨大的安全隐患。这些所谓的好友往往以套取个人隐私及银行账户密码为目的,用户一旦轻信,就有可能上当受骗。
4. LBS定位服务成为隐私泄露工具
智能移动设备的应用程序中,诸如微信、微博等均有移动定位功能,甚至一些与地理位置毫不相关的应用程序中也可以收集用户的当前所在位置。这一功能在方便用户了解周围各类资讯和查找自己当前位置的同时,也可能因此暴露个人信息。用户在微博中发表心情或近照等一些公开信息时,开启的定位功能会将其所在位置自动发送到互联网中,迅速反应出所在地点,这些资料对于一般人来说并没有很大用处,而对于别有用心的不法分子来说,就成为可以用来犯罪的信息来源。
5. NFC技术进军移动支付 安全问题引发思考
随着移动支付的迅猛发展,用户可以通过移动支付进行订票、缴费、网购及处理金融业务等操作。NFC(近距离无线通讯)作为移动支付中近场支付的代表模式已经快速发展起来,这种支付技术无需进入手机系统进行操作,通过近距离数据传输就能实现支付业务。
瑞星安全专家介绍,由于近场支付需通过手机来完成操作,因此手机病毒与恶意软件都会成为近场支付的安全隐患。一旦手机失窃或遭到病毒及恶意软件入侵,就会导致个人隐私泄露,而手机内的各类交易信息也会被黑客一览无余。因此,提高个人安全意识,保护个人隐私安全成为移动支付必须解决的问题。
