手机功能越来越强大,安全问题随之浮出水面。
沙利文报告指出,智能终端和移动互联网的发展,使越来越多的手机用户开始使用丰富的手机应用。但与此同时,经济利益的驱动使移动应用产业链中的部分环节出现不法现象。2010年上半年的几次较大规模的手机病毒事件均给用户带来较大的经济损失。
所谓“智能手机”,和普通手机最根本的区别在于开放式的操作系统,用户可以自行安装应用程序。而手机病毒正是利用这一特点,伪装成软件或暗藏在软件中入侵用户手机。沙利文报告认为,从全球手机安全问题的总体情况来看,手机病毒还没有像PC病毒一样出现全球范围内大规模爆发,目前的手机安全问题主要以爆发范围相对较小的手机病毒、恶意软件以及垃圾短信为主。
目前主流的智能手机操作平台有Symbian、WindowsMobile、Linux、Android以及iPhone和Blackberry等。针对Symbian系统和Android系统,国内手机厂商均已推出相应的安全产品。国内市场占有率较小的iPhone和Blackberry暂时还没有相应产品,但知名手机安全厂商网秦预计不久将发布针对这两个平台的安全产品。
2010年年底,手机病毒及恶意数将超过2000个。
沙利文报告称,目前每天都会发现3—4种针对手机的恶意软件,且呈加速增长的趋势,到2010年底,手机病毒及恶意软件数将到达2200—2400个左右。某种意义上,手机上的“黑色产业链”已经形成并在逐渐发展中。
据手机安全专家介绍,目前互联网上供用户下载的手机应用软件中,约有6%都是手机病毒或含有恶意插件。病毒传播范围逐渐扩大,且变种速度越来越快,对手机安全软件也提出更高要求。
网秦公司CEO、手机安全专家林宇告诉记者,从2009年12月至2010年6月,仅半年时间就新增手机病毒500多个,超过之前几年的总和。由于目前手机用户对于手机安全的意识较低,很多用户没有为手机安全产品付费的习惯。部分国际品牌采用PC杀毒软件的销售模式提供收费服务,但这种模式对用户积极性带来一定损害。而大多数国内手机安全厂商选择以免费方式进行推广,360安全卫士、金山、瑞星等均属此列。网秦则采用免费和付费相结合的模式,为大众提供免费的基础功能,并为VIP用户提供付费产品。
在国内手机安全市场,占据用户量三强的均为中国厂商,排名第一的网秦占据64.8%的市场份额;采用免费模式的360和金山排名其后。而包括卡巴斯基(Kaspersky)、赛门铁克(Symante)、迈克菲(McAfee)在内的国际著名安全软件品牌,市场份额总计不超过0.5%。
未来的手机安全产品要保护用户使用手机的整个过程。
对5年乃至10年前的手机来说,“信息安全”的唯一意义就是手机中的通讯录。但在如今的智能手机中,除了QQ账号、MSN账号,还可能有炒股账号、银行账号等更重要的信息。作为个人隐私的最主要载体,一旦手机丢失或被病毒入侵,用户的损失可想而知。中科院心理研究所专家表示:“随着手机用途的日趋广泛,手机信息安全已经成为一个社会性的普遍问题,其引起的社会恐慌在一定程度上甚至会影响手机产业的健康发展。”
沙利文报告也强调了这一点,称“未来的手机安全产品,保护的对象远远不止于手机,而是用户在使用手机以及手机丢失后的整个过程中,为用户提供全方位的手机安全解决方案。”
不久前,网秦发布“手机杀毒”4.0版本,除了杀毒功能,该软件还增加了通话防窃听、账号保护等实用功能。此外,一旦手机丢失,用户还可通过此软件进行远程追踪,获取手机所在的位置和地图,也可对手机上的数据进行远程操作,如备份通讯录、销毁隐私数据等,有效地解决了手机丢失后的隐私安全问题。
专家同时提醒,要从根本上杜绝从手机端泄露隐私的事件,除了安装正规的安全软件,手机用户在日常使用中也应有所防范。比如个人信息尽量不要存储在手机里,在送修手机时要检查存储内容,以免其中隐私被他人获取。
》相关链接
2010年手机病毒不完全统计
1月:“钓鱼王”窃取银行卡账号
这款名为InSpirit.A的“钓鱼王”手机病毒被打包在手机游戏软件中。用户被诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信。短信内容为:“尊敬的客户,招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受损,请速登录http://cmb****.com进行账号保护……”该短信发送号码也伪装为银行号码,欺骗性极强。用户如果上当登录到非法钓鱼网站,就可能被窃取银行卡账号及密码。
2月:“手机骷髅”感染十万智能手机
这款被命名为LanPackage的病毒主要针对S603版操作系统的智能手机,伪装成普通应用软件“系统中文语言包”诱骗用户下载安装。手机中毒之后会不停地自动联网,并以“章子怡的全部私房短信,尽在:http://xxxxx”等社会热点内容不断向外发送彩信,诱使接收到内容的用户点击恶意链接,进行进一步的传播。仅一个多月时间,此病毒就感染了超过十万智能手机,造成直接经济损失超过2000万元。
3月:“短信海盗”严重侵害隐私
“短信海盗”病毒是之前吸光无数手机用户话费的“手机骷髅”的新变种。比“手机骷髅”更为恶劣的是,短信海盗还将机主收件箱的内容发送给其他机友,既造成用户大量的资费损失,又导致严重的隐私泄露。保守估计,已有数万智能手机被该病毒感染,为大量用户带来了资费和隐私的双重损失。此病毒作为一个变种,仅仅一个多月的时间就出现,而且功能极大提升,可见手机病毒发展已经进入了“成熟期”。
4月:“同花顺大盗”直奔金融账号
“同花顺大盗”主要针对手机著名炒股软件“同花顺”的用户。只要中毒后,用户在登录同花顺软件时,其账户密码会通过短信被转发到某手机号上,造成账号丢失。
5月:“老千大富翁”消耗用户流量
“老千大富翁”伪装成游戏软件“大富翁”诱骗机友下载安装,中毒后手机每次开机都会自己启动,除了频繁自动联网消耗用户流量外,其还会盗取用户的IMEI号等隐私,并让用户无法正常卸载。
6月:“QQ盗号手”专偷账号
该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登录框,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
7月:Android手机病毒首现
被命名为“安卓短信卧底”的手机病毒是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。该病毒的出现表明Android平台也已成为黑客目标,更令人担忧的是,该病毒变种也已迅速出现。网秦安全中心在很短时间内就截获了它的变种SW.Spyware.B,这个变种不但能窃取短信,还能监控用户的通话记录。