隨著全球移動(dòng)產(chǎn)業(yè)的高速發(fā)展,便捷的通訊與高速的信息獲取使得手機(jī)逐漸成為人們?nèi)粘I铍y以割舍的一部分。但隨之而來(lái)的則是愈發(fā)頻繁的通訊詐騙與日益猖獗的個(gè)人信息盜取。
日前,百度安全實(shí)驗(yàn)室正式發(fā)布了《2014年第三季度移動(dòng)安全報(bào)告》。報(bào)告顯示,本季度Android平臺(tái)惡意軟件增數(shù)達(dá)已突破200萬(wàn)到歷史新高,同時(shí)隱私竊取類(lèi)軟件比例持續(xù)上升,用戶(hù)移動(dòng)安全問(wèn)題形勢(shì)依舊嚴(yán)峻。
惡意、高危軟件增數(shù)達(dá)歷史新高
該報(bào)告指出,本季度Android平臺(tái)上的惡意軟件和高危軟件仍然保持著較高的增速。根據(jù)百度安全實(shí)驗(yàn)室數(shù)據(jù)顯示,截至本季度末,惡意軟件和高危軟件的總數(shù)已經(jīng)突破了200萬(wàn)。本季度新增惡意軟件達(dá)到13萬(wàn)款,增速達(dá)到歷史最高。
數(shù)據(jù)來(lái)源:百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)
數(shù)據(jù)來(lái)源:百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)
竊私類(lèi)病毒“入侵“ 金融領(lǐng)域
在上一季的移動(dòng)安全報(bào)告中可見(jiàn),隱私竊取類(lèi)軟件呈現(xiàn)爆發(fā)態(tài)勢(shì)。令人擔(dān)憂(yōu)的是,本季度該類(lèi)軟件的數(shù)量繼續(xù)快速攀升,在新增的惡意軟件中占比已經(jīng)超過(guò)20%。其中,特別需要提醒大家注意的是針對(duì)一種金融領(lǐng)域隱私竊取的新形式。百度安全實(shí)驗(yàn)室近期發(fā)現(xiàn),個(gè)別網(wǎng)絡(luò)信貸公司打著合法信貸的旗號(hào),要求用戶(hù)下載并在手機(jī)上安裝其軟件,填寫(xiě)身份證等個(gè)人信息用于注冊(cè),以便公司進(jìn)行信貸資質(zhì)評(píng)估。而與此同時(shí),這些軟件卻在后臺(tái)非法竊取用戶(hù)隱私。
數(shù)據(jù)來(lái)源:百度手機(jī)衛(wèi)士監(jiān)測(cè)數(shù)據(jù)
據(jù)百度安全實(shí)驗(yàn)室相關(guān)專(zhuān)家介紹,這類(lèi)軟件會(huì)在后臺(tái)偷偷監(jiān)控用戶(hù)的手機(jī),竊取并上傳用戶(hù)手機(jī)上所有的短信記錄,同時(shí)也會(huì)截獲用戶(hù)接收和發(fā)送的所有短信,包括銀行短信,移動(dòng)運(yùn)營(yíng)商短信等等。而且上傳的這些信息也沒(méi)有任何形式的保護(hù),很容易被第三方所獲取。這些公司也許會(huì)為自己的行為找看似“合法”的理由:利用用戶(hù)的短信數(shù)據(jù)來(lái)判斷用戶(hù)的信用記錄,以便進(jìn)行資質(zhì)評(píng)估,但是實(shí)際上這種行為已經(jīng)嚴(yán)重侵犯了用戶(hù)的隱私權(quán),給用戶(hù)的手機(jī)安全帶來(lái)了極大的威脅。
揭秘“XX神器”席卷全國(guó)背后真相
今年“七夕”節(jié)期間,“XX神器”席卷全國(guó),包括央視在內(nèi)的多家媒體都對(duì)此時(shí)間進(jìn)行了大規(guī)模的報(bào)道,堪稱(chēng)近期國(guó)內(nèi)最受關(guān)注的一起手機(jī)安全事件。實(shí)際上,短信蠕蟲(chóng)“XX神器”是一款以短信下載鏈接方式進(jìn)行傳播的惡意軟件,與其他很多惡意軟件相比,這款軟件從技術(shù)上看幾乎毫無(wú)亮點(diǎn)。那么這樣一款簡(jiǎn)單的軟件,何以最終造成如此大的影響力?
百度安全實(shí)驗(yàn)室專(zhuān)家研究認(rèn)為社會(huì)工程學(xué)的因素至關(guān)重要。這款?lèi)阂廛浖行У睦昧巳穗H關(guān)系(利用通訊錄,向好友發(fā)送帶有稱(chēng)呼的短信),并選擇在七夕這樣一個(gè)時(shí)間發(fā)布(且使用了一些情色暗示),導(dǎo)致用戶(hù)更加放松警惕。這些因素疊加起來(lái),就促成了這款軟件在短時(shí)間內(nèi)的飛速傳播。
所幸的是,由于開(kāi)發(fā)者本身技術(shù)不高,再加上并沒(méi)有很強(qiáng)的主觀惡意,最終這款軟件雖然傳播廣泛,但并沒(méi)有造成很?chē)?yán)重的后果。不過(guò),一旦這種模式被一些技術(shù)更專(zhuān)業(yè)的惡意軟件開(kāi)發(fā)者成功復(fù)制,造成的后果也許將嚴(yán)重的多。因此,需特別提醒大家在使用通訊設(shè)備時(shí)要形成足夠的安全意識(shí),如不應(yīng)輕易下載和安裝未知來(lái)源的應(yīng)用程序,不應(yīng)隨便向未知應(yīng)用程序提供自己的身份證、密碼等隱私信息,不應(yīng)受未知應(yīng)用引導(dǎo)隨意安裝額外的子包。
此外,報(bào)告還介紹了最近備受關(guān)注的Android簽名漏洞FakeID。雖然Google已經(jīng)對(duì)此漏洞進(jìn)行了修復(fù),但因?yàn)榈谌较到y(tǒng)型號(hào)眾多,很多系統(tǒng)因?yàn)楦虏患皶r(shí),至今仍受該漏洞影響。百度安全實(shí)驗(yàn)室此前也已經(jīng)截獲到了利用此漏洞的惡意程序,但是此漏洞可能帶來(lái)的威脅仍會(huì)持續(xù)一段時(shí)間。
百度手機(jī)衛(wèi)士2014年第三季度安全報(bào)告在關(guān)注新興的移動(dòng)安全隱患的同時(shí)也提醒廣大用戶(hù):首先在使用移動(dòng)設(shè)備時(shí)要提高安全防范意識(shí),下載軟件要利用官方渠道下載,不要安裝來(lái)歷不明的軟件,不要打開(kāi)來(lái)歷不明的鏈接。同時(shí),要經(jīng)常利用百度手機(jī)衛(wèi)士等正規(guī)有效的安全軟件對(duì)手機(jī)進(jìn)行定期的安全檢測(cè)。最后在填寫(xiě)隱私信息時(shí)一定要再三確認(rèn)該軟件的安全性,以防止信息泄露。