外媒:俄羅斯和亞洲成手機(jī)惡意軟件"重災(zāi)區(qū)"

責(zé)任編輯:editor004

作者:韓超編譯

2015-06-24 21:31:58

摘自:參考消息網(wǎng)

外媒稱,雖然我們稱它為“移動電話”,但通話功能或許是我們使用它時最靠后的一個功能。文章說,包括IOS、安卓、WP和黑莓在內(nèi)的一系列移動操作系統(tǒng)通常比傳統(tǒng)電腦的操作系統(tǒng)安全的多。

外媒稱,雖然我們稱它為“移動電話”,但通話功能或許是我們使用它時最靠后的一個功能。這個先進(jìn)又閃閃發(fā)光的小東西和電腦的共同點似乎比和傳統(tǒng)電話之間的共同點要的多得多。簡而言之,它就是一臺能揣在口袋里的電腦。

西班牙《趣味》月刊4月號文章稱,這就意味著手機(jī)變化多端。它的功能如此多樣,就如同我們想要安裝和使用的那些應(yīng)用一樣。但這也就意味著它面對信息世界各種攻擊的脆弱性,病毒和木馬可以在手機(jī)里生存并繁殖。

文章說,事實上,這種情況的發(fā)生正日益頻繁。2014年,卡巴斯基公司共攔截了130多萬次針對安卓系統(tǒng)手機(jī)用戶(占智能手機(jī)用戶的84%)的攻擊,是2013年的4倍。其中最常見的攻擊形勢是木馬短信,有近一半的攻擊都屬于這一范疇。這些無聲的敵人隱藏在我們下載和打開的應(yīng)用中,比如一款游戲,或者一個電筒的應(yīng)用。一旦下載完成,感染木馬的手機(jī)就會將主人的短信定期發(fā)送至攻擊者的手機(jī)。如果用戶沒有注意自己的手機(jī)賬單,那么短短幾個月以后就會面臨一場噩夢。

還有一些攜帶木馬的應(yīng)用會搜集用戶的銀行賬戶信息或個人資料。這些侵入更多地集中在安卓系統(tǒng)中。事實上,近90%的手機(jī)惡意軟件目標(biāo)是谷歌的這一操作系統(tǒng),而在2014年每10名安卓用戶中就有兩名受到了類似威脅。

文章說,包括IOS、安卓、WP和黑莓在內(nèi)的一系列移動操作系統(tǒng)通常比傳統(tǒng)電腦的操作系統(tǒng)安全的多。它們具有應(yīng)用程序之間更為嚴(yán)格的隔離體系,即所謂的“沙盒化”。各項應(yīng)用在手機(jī)儲存中的一個安全空間里運行,不能與手機(jī)操作系統(tǒng)中的重要區(qū)域互動。隨著手機(jī)開始擁有多任務(wù)功能,各項應(yīng)用可在后臺運行,一些安全限制有所降低,但仍比電腦要嚴(yán)格的多。

如果擁有同樣的屏障,那么為什么谷歌操作系統(tǒng)會比其競爭者們遇到更多問題?與IOS、WP系統(tǒng)不同的是,安卓系統(tǒng)用戶能夠看到非官方的應(yīng)用市場。此外,谷歌對于官方市場中的應(yīng)用的寬容度更高,有時甚至?xí)趲滋旌蟛虐l(fā)現(xiàn)存在攜帶惡意代碼的應(yīng)用。最重要的一點是,安卓是目前全球最受歡迎的操作系統(tǒng),其最大的勁敵蘋果只擁有11%的市場份額。因此,暴露在襲擊者面前的潛在受害者數(shù)量也更為龐大。畢竟開發(fā)針對安卓系統(tǒng)的惡意軟件比WP和IOS的“回報”要高的多。

不過認(rèn)為剩下的操作系統(tǒng)就可以高枕無憂的想法是錯誤。IOS和WP遭遇惡意軟件的情況也時有發(fā)生。另外一種錯誤是認(rèn)為這類攻擊的迅速蔓延會很快將我們置于危險的境地。盡管安卓的“樹大招風(fēng)”,但目前受害者的數(shù)量并沒有到驚人的地步。

“應(yīng)當(dāng)將這些數(shù)字置于地理背景中。我們看到的多數(shù)攻擊發(fā)生在俄羅斯和一些亞洲國家。”“守望者”智能手機(jī)安全公司的調(diào)查稱。一名西班牙或拉美用戶如果以正常方式使用手機(jī)且不安裝可疑應(yīng)用,那么他的手機(jī)感染木馬的可能性是很小的。俄羅斯和亞洲成為惡意軟件的“重災(zāi)區(qū)”是因為經(jīng)常出現(xiàn)很受歡迎的第三方應(yīng)用市場,其中的安保系統(tǒng)通常比操作系統(tǒng)官方的應(yīng)用市場要脆弱很多。

文章稱,惡意軟件是手機(jī)世界中最大的敵人,但并不是唯一的。保持與因特網(wǎng)連接的智能手機(jī)推動了諸如“云服務(wù)”等模式的應(yīng)用。如今從家用電腦中恢復(fù)丟失和被盜手機(jī)中的照片和視頻等重要資料已經(jīng)司空見慣。這一非常實用的工具也創(chuàng)造了另一個“阿喀琉斯之踵”。這從去年好萊塢影星們的隱私遭到大規(guī)模攻擊和泄露的事件中就可見一斑。受害明星的大批私人照片在網(wǎng)絡(luò)中瘋狂流傳。盡管這起事件的細(xì)節(jié)不得而知,但其中大部分內(nèi)容來自蘋果手機(jī)的“云儲存”功能。攻擊者并不需要擁有很多先進(jìn)的專業(yè)知識,只需利用社會工程學(xué)中的一些技能就能攻破網(wǎng)絡(luò)的漏洞。

文章說,因為目前多數(shù)“云服務(wù)”都擁有幫助我們找回密碼的功能,其中的方式無外乎是詢問我們生活中的一些細(xì)節(jié),如出生地、寵物的名字等,而名人的這些資料在網(wǎng)上能夠輕松找到。此外,名人也會犯下和我們同樣的錯誤,那就是密碼過于簡單,容易破解。據(jù)估計我們使用的密碼中有99%都能被黑客以最輕松的方式破解。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號