揭秘移動安全危機集中爆發(fā)背后

責(zé)任編輯:editor004

2014-08-14 10:48:27

摘自:時代周報

出于安全考慮,中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。蘋果手機收集用戶隱私一事一經(jīng)曝光,業(yè)界一片嘩然,也讓蘋果公司在中國的信譽面臨前所未有的挑戰(zhàn)。

出于安全考慮,中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。

而就在此前不久,央視《新聞直播間》曝光了蘋果iPhone未經(jīng)用戶許可擅自采集個人隱私一事,而蘋果首次公開承認(rèn)了收集用戶信息的事實。

蘋果手機收集用戶隱私一事一經(jīng)曝光,業(yè)界一片嘩然,也讓蘋果公司在中國的信譽面臨前所未有的挑戰(zhàn)。

8月2日,一款名為“××神器”的手機病毒大規(guī)模爆發(fā),感染用戶50多萬。這一病毒利用偽裝的“××神器”登錄界面騙取手機用戶進行注冊,以獲取用戶手機號、姓名和身份證號等隱私信息。

蘋果產(chǎn)品在中國遭遇滑鐵盧的同時,科技安全正在引發(fā)全民關(guān)注。

蘋果手機泄密門

據(jù)央視《新聞直播間》節(jié)目調(diào)查揭秘指出,在蘋果IOS7.0版本中,用戶只要在蘋果手機上使用軟件、連接W-IFI,用戶使用軟件的時間、地點等日常行跡信息就會被完全記錄下來。

蘋果在我國擁有數(shù)以億計的手機用戶,而大部分iPhone用戶對其擅自采集個人信息一事并不知情。面對質(zhì)疑,蘋果首次公開承認(rèn)了收集用戶信息的事實。

而這一事件更導(dǎo)致了用戶的憤怒。據(jù)央視調(diào)查,在北京、青島、太原三個城市隨機走訪的60個蘋果手機用戶,知道蘋果收集個人隱私信息的用戶占比不足10%。不少用戶表示,蘋果的這一行為嚴(yán)重侵犯了個人隱私安全,讓人非常震驚。

一直以來,蘋果產(chǎn)品都因其iOS由于封閉性和對應(yīng)用的嚴(yán)格審核機制而被認(rèn)為是“高安全”的產(chǎn)品,而蘋果存在iOS“后門”這一現(xiàn)實開始讓中國用戶警醒。更有不少專家呼吁“國家公職人員應(yīng)該禁用蘋果手機”。

不久之后,8月6日據(jù)彭博社報道,不愿具名知情人士稱,出于安全考慮,中國已將蘋果公司生產(chǎn)的便攜式電腦產(chǎn)品排除在最新的節(jié)能產(chǎn)品政府采購清單之外。知情人士稱,財政部和發(fā)改委7月下旬修改后的最新節(jié)能產(chǎn)品政府采購清單中,便攜式計算機項目下沒有蘋果生產(chǎn)的任何產(chǎn)品,而就在6月下旬下發(fā)的建議清單中,還曾包括蘋果生產(chǎn)的iPad,iPad mini,MacBook Air和MacBook Pro等10個型號的便攜式電腦產(chǎn)品。

雖然國家有關(guān)部門并未回應(yīng)這則報道,蘋果發(fā)言人對此也沒有置評,但事實上來自通信業(yè)界的專家則對此早有建議。通信科技專家項立剛就曾表示,目前中國消費者面臨的信息安全問題非常嚴(yán)峻,除了手機、PC可能存在信息泄露問題外,很多企業(yè)使用的服務(wù)器、數(shù)據(jù)庫也都是國外品牌,信息安全存在很大風(fēng)險。

據(jù)了解,出于安全考慮,國家有關(guān)部門近期已將賽門鐵克和卡巴斯基兩家國外公司生產(chǎn)的殺毒軟件排除在軟件采購名單之外。

沃克咨詢分析師王亮認(rèn)為,蘋果的收集個人隱私信息的行為,雖然只是針對個人,但對于國家信息安全都有威脅,對國外科技產(chǎn)業(yè)的審核需要更嚴(yán)格。

中國政府今年5月表示,將會對在中國經(jīng)營,并有可能危害國家安全的科技企業(yè)展開審查。當(dāng)時,微軟的Windows 8已經(jīng)從政府采購名單中除名,而此舉正是為了確保電腦安全。此外,中國監(jiān)管部門已于今年7月對微軟展開反壟斷調(diào)查,并在四座城市的微軟辦公室中查封了一些電腦和文件。

手機病毒大規(guī)模爆發(fā)

“×××(機主姓名)看這個,http://********xxshenqi.apk。”8月2日,全國不少地區(qū)的手機用戶都收到了這樣一種病毒短信。如果點開該鏈接,手機就會被遠程控制,自動將此短信群發(fā)給通訊錄中的親朋好友。

在采訪360手機安全專家萬仁國時,他表示,這款新型病毒是專門針對安卓系統(tǒng)設(shè)計,通過短信進行傳播的。因為短信的開頭系機主的真實姓名,所以具有很強的迷惑性。

手機“中毒”后,用戶手機通訊錄中的聯(lián)系人會被再次感染,這意味著病毒軟件將惡意群發(fā)400余條病毒短信,導(dǎo)致機主話費損失在40元以上。此外,犯罪分子往往通過設(shè)置中獎陷阱、假冒銀行發(fā)送短信、騙取高額話費等手段行騙。

在360剛剛公布的《2014年第二期中國手機安全報告》中提到,今年第二季度平均每天截獲的新增惡意程序樣本高達6868個,現(xiàn)在一個季度截獲的新增惡意程序樣本已經(jīng)和去年全年的數(shù)量接近了。

當(dāng)發(fā)現(xiàn)這一“××神器”病毒之后,360安全中心一方面迅速地向相關(guān)主管部門、公安部門通報了該情況,并通過《央廣之聲》等電臺節(jié)目向公眾進行了預(yù)警,并通過360手機衛(wèi)士全面攔截“蝗蟲”發(fā)送的短信,進行全網(wǎng)攔截。

另一方面,萬仁國也開始在網(wǎng)上尋找病毒的始作俑者。“他在網(wǎng)上留下了太多明顯的線索,”萬仁國最終確認(rèn)了作者疑似為中南大學(xué)的學(xué)生。360安全中心隨機向山東、北京等地的公安機關(guān)通報相關(guān)信息。深圳警方向山東公安機關(guān)尋求線索支持,山東公安機關(guān)隨機將360提供的信息通報給了深圳警方,幫助深圳警方鎖定了嫌疑人。

“我們內(nèi)部開玩笑說,這個作者絕對逃不出一個月,結(jié)果沒想到當(dāng)天就被抓住了。”萬仁國說。當(dāng)天下午四點,當(dāng)360得知這個名叫“New Bird”的小黑客已經(jīng)被深圳警方抓獲時,大家都松了一口氣。他果真是中南大學(xué)的大一學(xué)生,學(xué)做木馬只有幾個月的時間。

萬仁國稱,這個病毒雖然只是個“半成品”,這個黑客也只是個學(xué)生,并沒有真正想做什么黑色產(chǎn)業(yè)鏈,但就這樣一個病毒卻瞬間爆發(fā),感染用戶50多萬,這件事值得整個行業(yè)反思。

國內(nèi)產(chǎn)業(yè)迎發(fā)展良機

當(dāng)前,手機正在變得越來越危險,《2014年第二期中國手機安全報告》的數(shù)據(jù)顯示,從感染量來看,今年第二季度監(jiān)測到的感染用戶約為4185萬人次,較第一季度環(huán)比增長了10.3%。這是什么概念,現(xiàn)在平均每天惡意程序感染量達到了驚人的46萬人次。

尤其是在Android系統(tǒng)上。iOS和Windows Phone相對封閉,只能在自己的Store里下載APP。而Android的安全性并沒有質(zhì)的提高,它支持安裝未知來源的應(yīng)用,用戶安裝之后,木馬就可以調(diào)用包括通訊錄、地理位置在內(nèi)的信息。

如萬仁國所言,過去一直認(rèn)為Android的安全性差,而蘋果手機安全性高,但卻沒有想到,蘋果自己帶有“后門”。隨著蘋果泄密門事件以及“××神器”手機病毒的爆發(fā),信息安全問題再度引起關(guān)注,從個人到國家,信息安全已成重兵區(qū)。

蘋果、微軟等諸多國外產(chǎn)品的不安全事件,讓更多人意識到國產(chǎn)設(shè)備的重要性。事實上,信息安全產(chǎn)業(yè),中國與全球的技術(shù)差距并不大,360迅速破獲病毒案也可以看出國內(nèi)廠商在安全技術(shù)上的進步。

而對于國產(chǎn)手機產(chǎn)品,北京郵電大學(xué)曾劍秋教授認(rèn)為,國產(chǎn)手機能否突破的關(guān)鍵是技術(shù)上能否達到創(chuàng)新,一是開發(fā)中國自己的手機操作系統(tǒng)才是當(dāng)下國內(nèi)信息技術(shù)發(fā)展的正道,二是推動國產(chǎn)品牌在安全技術(shù)方面的創(chuàng)新,加強從硬件安全到軟件安全的雙重保障。

不可否認(rèn)的是,隨著國家對信息安全的重視,國內(nèi)相關(guān)產(chǎn)業(yè)都將迎來發(fā)展良機,但另一方面,也對國產(chǎn)設(shè)備提出了更高要求。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號