• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 手机设计 > 业界动态 > “流行的诅咒”降临智能手机

“流行的诅咒”降临智能手机

录入:edatop.com     点击:

智能手机的安全有大问题了?专家的"忧心忡忡"与用户的"木知木觉"形成鲜明对比。虽然至今黑客们针对智能手机的攻击并未达到台式电脑那样的程度,但近期一系列报告都警告说:智能手机面临的危险正在迅速上升。

"多样性"下降正中黑客下怀

上周公布的一项最新调查称,全球范围内,移动设备受到的安全威胁已达到历史新高,其中针对安卓系统的恶意软件数量同比增加了400%。这份调查报告的制作者是 "瞻博网络(Juniper)全球威胁中心",据它说,迅速普及中的智能手机已被黑客盯上,黑客攻击能力和企业防守能力之间的差距正在拉大。

今年以来,在描述移动设备面对的安全问题时,许多知名网络安全机构措辞都更加严厉。年初,迈克菲(McAfee)表示,移动设备所受攻击和数据损失都较以往显著增多,去年发现的手机恶意软件较2009年猛增了46%。3月,中国国家互联网应急中心预测,手机恶意程序今年会急剧增加,用户的经济利益和隐私将经受挑战。最近一个月里,赛门铁克和卡巴斯基也发表了类似的观点。

手机的安全问题凸显,原因很简单:智能手机流行。安全领域有一种说法叫做"流行的诅咒":越是流行的东西,就越容易受到攻击。更重要的是,手机尽管早已普及,但过去手机的软件系统五花八门,软件"DNA"不尽相同,一种病毒无法大规模传染;但到了智能手机时代,软件系统集中于几种,无外乎诺基亚塞班、谷歌安卓、苹果iOS、微软WP和黑莓,"生物多样性"下降,黑客的攻击效率随之上升。

黑客藏身WiFi热点背后截取数据流

相比电脑,智能手机更生活化和个人化:它存储着通讯录、短信和电子邮件,通过社交网络连接着熟人圈,还记录了机主的行踪。可以说,分析一部智能手机里的信息,就能大致勾画出机主的行为特征。利用这些信息,手机恶意软件装扮得更具迷惑性,比如以机主的名义给通讯录上的朋友发送含有恶意代码的彩信,或是恶意链接的短信。"瞻博"发现,在所有已报告的病毒感染事件中,17%是通过短消息扩散的。

另一方面,诸多智能手机现在7×24小时联网,其中一些联网是通过公共WiFi热点。一些安全专家发现,已有黑客藏身在WiFi热点背后,通过截取数据流,轻松登录受害人的邮箱和社交网络。

此外,手机丢失或被盗的概率比较高,这往往导致隐私泄露。

智能手机附带的安全机制已经足够?

用户对于手机安全有些"木知木觉"。一份报告指出,绝大部分智能手机没有安装任何防毒杀毒软件,而使用者对如何安全下载应用程序也知之甚少,或不感兴趣。

的确有一些专家和机构认为,用户无须专门安装防毒杀毒软件,智能手机附带的安全机制已经足够。但这种看法似乎需要修正。

一般而言,正规的软件下载平台会在发布第三方开发的手机软件前,事先进行病毒扫描,从而有效阻断病毒传播。但2个月前,安卓软件商店爆出了迄今最严重的安全问题,它承认,发现50多款软件潜伏着"木马",而且在采取措施删除这些含毒软件前,已有20多万部手机下载了它们。

一些用户使用智能手机的方式,会让内置安全机制失灵。比如,为了DIY一个更炫、更好用的界面或系统,自恃内行的他们爱"刷机",获得系统的最高控制权限。其实"刷机"在解放自己的同时,也解放了入侵者。同时,"刷机"用户经常会到安全状况存疑的第三方平台下载软件,形同"玩火"。

更多的用户因为缺乏基本知识,无法有效运作手机的安全机制。比如,新软件在安装时,手机一般会询问机主:"是否同意授予该软件××权限?"不少人因为不懂,而且怕麻烦,便一概选择"同意"。殊不知许多软件根本不需要发短信、查通讯录、连接互联网、GPS定位等权限。这一来,如果软件含有病毒,这个授权等于给了它一把为所欲为的尚方宝剑。近期出现的"安卓老虎机"病毒,正是借此潜伏下来,恶意吸费:它会在半夜偷发短信,为机主订购付费服务,而后偷偷删除运营商回复的确认短信,消除踪迹。

大声警告安全问题是不是"恐惧营销"?

要对智能手机安全问题的严重性作出准确估价,难度不小。一些机构特别是制作防毒杀毒软件的公司的大声警告,被不少怀疑论者看作"恐惧营销"。相关厂商顺势推出的建议包括:不仅要给手机装反毒软件,还要装防火墙;父母最好在孩子的手机上装监控软件,以防他们接触不良内容;高级用户最好装个远程删除软件,这样万一手机丢失,可将其中的数据清零……

平心而论,近来手机恶意软件的增速虽快、增幅虽大,但因为基数小,目前总量仍不算大。2010年新发现的手机病毒,大致在1500至2000个;而瞄准台式电脑的"木马"程序则高达"10万"数量级。但对于安全,"亡羊补牢"不是个好办法,还是要早做防范。

即使你暂时不打算理会那些厂商建议,但养成一些好习惯总是值得的,比如为自己的手机设密码,尽量去可靠的平台下载软件,花时间为新装软件设置权限,不随意点击短信中的链接,哪怕它来自熟人,不轻易连接一个陌生的WiFi热点等。

作者:张懿   来源:文汇报

上一篇:三星截杀iPhone换代空窗期
下一篇:平板电脑厂商进入战国时代

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

易迪拓培训课程列表详情>>

我们是来自于研发一线的资深工程师,专注并致力于射频、微波和天线设计工程师的培养。

  网站地图