最近,一種名為“××神奇”(又名“××神器”)的木馬類手機病毒大規模傳播,上百萬用戶受到影響。該病毒會誘導安卓手機用戶下載一個應用,然後通過群發短信的方式“感染”該用戶手機上的聯繫人,繼續傳播。
經分析後發現,這個手機病毒本身沒有多少技術含量,只是一個可調用手機聯繫人、發送短信許可權的惡意應用,簡單粗糙。但為何能導致如此高的傳播率呢?騰訊副總裁丁珂認為,這意味著網路安全出現了幾個明顯的“轉向”。
病毒傳播的主陣地從個人電腦轉向手機端。丁珂認為,目前手機網民總數破5億,手機成了第一上網設備。由於手機病毒製作、傳播成本低,加上手機與銀行賬號、第三方支付、個人隱私資訊密切相關,製作手機病毒更加有利可圖。
病毒開發從偏技術轉向偏運營,也就是説,相對於製作病毒本身,如何運作手機病毒獲得傳播效果對於開發者而言更重要。以前,電腦病毒“開發”技術含量較高,破壞性強。但手機病毒的“作惡”則簡單得多,一般是濫用系統許可權讀取手機聯繫人、短信、圖片等隱私資訊。更簡單的則是採用“釣魚”的方式,竊取用戶賬號和身份資訊。因此,手機病毒往往不破壞硬體和系統,其最大危害是竊取用戶隱私和造成財産損失。
病毒受害者從專業用戶轉向全用戶。在桌面電腦病毒流行時代,往往針對一些專業用戶,控制其電腦系統許可權。在海量的移動網際網路用戶中,不太懂技術的所謂“小白”用戶數量龐大,這導致中招手機病毒者的比例也較以往有很大提高。
病毒製作目的從破壞系統轉向直接獲利。據介紹,如果説以往的“駭客”製造病毒多少有點炫技的因素,那麼目前絕大多數手機病毒都是為了獲利。根據騰訊移動安全實驗室《2014年上半年手機安全報告》顯示,資費消耗、惡意扣費、誘騙欺詐等涉及牟利的手機病毒類型佔比超過92%。
病毒防範措施從主動防禦轉向用戶教育、全方位保護。在個人電腦端,由於專業門檻較高,安全軟體廠商對病毒主動防禦起到了至關重要的作用。而對於手機病毒來説,除了手機安全軟體的防護外,用戶也需要長知識、留心眼。與此同時,手機安全軟體要從系統底層的病毒查殺到手機應用下載安全檢測等各個層面,全方位去保護用戶。(記者 余建斌 )
[責任編輯: 林天泉]