论文部分内容阅读
8月2日,一个叫做“××神器”的超级手机病毒在全国范围爆发式传播开来,引起了不小的恐慌。该软件能非法窃取用户的邮件、短信、电话、银行密码等隐私信息。据有关部门的监测显示,仅8月2日当天病毒感染的手机数量已经达到上百万部,而中招的手机数量则超过5000部,传播的速度与广度让人瞠目结舌。
揭开病毒的神秘面纱
自新媒体时代来临之后,无线通信技术以及手机的便携性使信息传播打破了时空障碍,人们的日常交流也越来越依赖手机。但手机的传播模式是一个开放的体系,这就使其成为超级病毒滋生的温床。
以“xx神器”病毒为例,此款病毒主要通过诱导用户安装病毒程序进行传播。以短信的形式发送到用户手机上,内容是:××(用户在对方手机中的名字或昵称),请看链接,后面附带着一个网络链接,打开该链接会提示用户下载一个软件。一旦浏览该网址并按照提示下载软件安装后,3秒钟后就会开始群发相同内容给通信录里的所有好友。因为病毒能窃取用户的通讯录,所以自动发送的恶意短信都是以亲友署名的,这就很大程度上降低了用户的防范意识。所以亲友在不知情的情况下一旦下载安装软件就会中毒。以“xx”神器一天群发600万条垃圾短信为例,按每条短信0.1元进行计算,造成了用户至少60万的经济损失。虽然目前传播的源网址已经失效,但是用户手机中的病毒会继续群发短信,造成话费损失。而且,除了可能带来的通讯费用的产生和个人信息的泄露,由于我们越来越习惯使用移动支付,如在手机上使用的徽信支付、支付宝、银行APP等,还有可能造成银行密码等信息被窃取,带来重大经济损失。
安卓系统为何频频中枪
值得关注的是,这次超级手机病毒的爆发的平台是安卓系统,而IOS和windows phone系统的用户则未受影响。此次的病毒传播并非个例,回顾以往不难发现,android系统病毒不断。有报道称,全球97%的手机病毒源自android系统,很多第三方应用商店同样是android病毒泛滥的地方。据统计,2014年上半年,Android病毒感染用户数达到8923.52万,是2012年全年Android手机染毒用户的3.68倍。2014年上半年Android手机染毒用户数是2013年上半年的2.28倍,同比增长128%。一时间人们对安卓手机系统安全问题提出了质疑。
实际上,安卓系统与其他系统相比病毒发病率较高主要有软件来源与用户权限两个方面的原因。
苹果的ios系统和微软windows phone系统属于闭源系统。软件的获取渠道只有官方应用平台App Store(Market Place)一处。这里对于软件的审核比较严格,虽然不排除有部分恶意软件,但风险较小。Android系统属于开源系统,同时支持安装官方应用与未知来源的应用,所以感染病毒的风险较大。如“xx”神器这种超级病毒就是利用该短信中的链接CDN为开头,以APK为结尾,CDN是内容分发网络,是一个开源的资源管理中心,APK即安卓系统安装包,由于APK文件只能在安卓手机上运行,运行iOS系统的苹果手机、平板电脑以及windows phone系统的用户均不会感染此类病毒。
iOS系统和windows phone系统对手机用户的隐私信息包括短信、图片、通讯录等的控制非常严格,能触及系统核心的应用很少,想要取得权限必须用户在每一步操作中点击同意。但在Android系统中,许多应用软件都能访问用户的隐私敏感数据。因为用户权限提醒只会出现在用户安装软件时,一旦用户安装成功,就等于默认了软件所请求的权限。而且很多用户为了节省时间方便安装,都点击同意安装未知来源软件的选项,忽视安装软件中各种对系统存在隐性威胁的提示。
运营商应履行防毒义务
运营商是控制超级病毒传播中非常关键的环节,他们有责任屏蔽、清除手机病毒,为消费者提供一个安全的、洁净、良好的消费环境。面对超级手机病毒,理论上说运营商可以做好三件事:一是技术化地屏蔽病毒短信。既然每条短信都给出了相同的链接,特别是带有程序下载链接,很容易触发运营商的预警系统,运营商应该制定完善的短信拦截策略,阻止大规模病毒短信传送到收件人的手机中,防止用户的短信费就被病毒吸走。二是既然病毒泛滥,对运营商来说最简单的就是给用户推送短信提醒。这对运营商来说是成本最小、效果最好的方法,对用户来说也比较简便。用户可以谨慎面对不明链接,也能提升公众防范病毒的意识和能力。三是运营商可以把病毒的所有详尽资料包括可疑短信的最初源头、其共同特征从系统中提取出来交给警方,协助其捕获病毒的始作俑者。
此次爆发的“xx神器”超级病毒时间事件中,三大运营商采取了多项应急处理措施。中国电信随即启动了全网处置行动,在电信全网范围切断了此病毒的传播途径。同时,中国移动也做出应急部署,在全网实施拦截和封堵病毒扩散,并通过中国移动官方微博等渠道及时向广大用户发出警告;中国联通也采取了紧急应对措施,实施关键字拦截恶意短信,并通过WAP网关进行网址链接拦截。
但是,由于未能在第一时间快速拦截病毒短信,也给用户造成了一定的经济损失。互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制,应对目前手机超级病毒频发的状况。
几招辨别手机是否中毒
据某门户网站的《2014年上半年手机安全报告》显示,2014年上半年,该网站手机管家截获病毒包数达到82635个,感染手机病毒用户数达到693.4万。目前市场上病毒如此泛滥,您知道自己手机到底健康吗?下面教您几招简单的辨别手机是否中毒的方法。
1.手机性能是否大幅度下降?中毒后,手机的硬件规格受到恶意软件的侵扰,可能会导致严重的性能问题。因为后台运行的恶意软件,消耗了太多的存储空间,有时不得不数次重新启动设备。一些恶意广告、垃圾应用程序甚至还会影响电池的寿命,会引起电池异常。 2.通话是否经常掉线、中断?如果你信号良好的地方通话,但是过程中经常会出现掉线或者间歇性的中断,那么你的手机中很可能已经感染了超级病毒,而且带有病毒的恶意软件正在对通话进行干扰。遇到这种情况,您可以打电话给运营商询问清楚经常掉线的原因。
3.在一段时间内是否突然增加了话费支出?手机在感染恶意吸费的超级病毒后会在您不知情的情况下自动向通讯录的好友发送各种内容的短信,定制额外的收费业务,或者在有网络的情况下产生多余的上网流量从而吸走用户的话费。
用户在遇到上述情况,首先应该马上停止网络连接,与运营商取得联系,认真核对通信详单,检查短信记录和网络使用记录,一旦发现来源不明的短信发送行为和网络访问请求,应立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。其次,对已经发送出去的病毒短信应该马上告知相应的亲友,请勿轻信可能由本机号码发出各种虚假信息,并马上对其进行删除。然后,通过卸载可疑手机软件或者恢复手机出厂设置来根除病毒。如果造成重大经济损失,请保留通信记录详单、保持手机当前状态,向所属地区公安机关报案。
安全预防是关键
在超级手机病毒如此盛行的今天,因为取证难、资金损失难以追回等原因“亡羊补牢”显得为时已晚。所以对超级手机病毒做到防患于未然才是关键。
1.安全下载。安全下载是最有效的杜绝病毒入侵的方法,具体做法是在官方、正规的应用市场上下载。用户不要到手机论坛或者不经安全监测的小型手机应用市场、论坛或者刷二维码下载应用,因为软件可能已经被二次修改;不要下载安装朋友发过来的软件,因为你的朋友手机很可能已经中毒了。而要从正规的应用分发平台下载官方版软件,比如通过91手机助手、应用宝等平台下载应用。在这些平台上可以参考下载人数和评论,而且应用经过官方审核,可以从源头保证下载应用的安全。
2.安全点击。使用安卓手机时,切记不要轻易打开使用CDN为开头,以APK为结尾的链接。CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里以供用户进行点击下载。APK就是安卓系统的安装包,相当于windows中的exe文件。如该“xx神器”超级病毒短信中的链接就很典型,有技术背景的人能够马上分辨出这个链接明显属于不安全的下载软件。安装时一定要把控隐私权限,对于超出软件功能的权限要求一定要警惕。
3.安全传输。在使用SD卡、T-FLASH微型卡等内存卡交换传输数据时,也要注意防止病毒感染,安全地进行文件传输,不要安装未知来源的蓝牙发送过来的可疑文件。没有传输时尽量隐藏或关闭手机的蓝牙功能,以防手机在不知不觉中自动接收未知来源的病毒。
4.安全升级。定期升级手机系统和软件,这样可以封堵其中存在的漏洞。一些病毒会利用系统或软件的漏洞来钻空子,一般每隔几个月厂家、软件商就会对系统和程序进行一次升级,修补漏洞和增加功能。一般情况下用户尽量不要刷机或者越狱等,刷机、越狱后系统不稳定,而且应用软件可以完全获取你手机的权限,这会加大你的手机感染上超级病毒的风险。
揭开病毒的神秘面纱
自新媒体时代来临之后,无线通信技术以及手机的便携性使信息传播打破了时空障碍,人们的日常交流也越来越依赖手机。但手机的传播模式是一个开放的体系,这就使其成为超级病毒滋生的温床。
以“xx神器”病毒为例,此款病毒主要通过诱导用户安装病毒程序进行传播。以短信的形式发送到用户手机上,内容是:××(用户在对方手机中的名字或昵称),请看链接,后面附带着一个网络链接,打开该链接会提示用户下载一个软件。一旦浏览该网址并按照提示下载软件安装后,3秒钟后就会开始群发相同内容给通信录里的所有好友。因为病毒能窃取用户的通讯录,所以自动发送的恶意短信都是以亲友署名的,这就很大程度上降低了用户的防范意识。所以亲友在不知情的情况下一旦下载安装软件就会中毒。以“xx”神器一天群发600万条垃圾短信为例,按每条短信0.1元进行计算,造成了用户至少60万的经济损失。虽然目前传播的源网址已经失效,但是用户手机中的病毒会继续群发短信,造成话费损失。而且,除了可能带来的通讯费用的产生和个人信息的泄露,由于我们越来越习惯使用移动支付,如在手机上使用的徽信支付、支付宝、银行APP等,还有可能造成银行密码等信息被窃取,带来重大经济损失。
安卓系统为何频频中枪
值得关注的是,这次超级手机病毒的爆发的平台是安卓系统,而IOS和windows phone系统的用户则未受影响。此次的病毒传播并非个例,回顾以往不难发现,android系统病毒不断。有报道称,全球97%的手机病毒源自android系统,很多第三方应用商店同样是android病毒泛滥的地方。据统计,2014年上半年,Android病毒感染用户数达到8923.52万,是2012年全年Android手机染毒用户的3.68倍。2014年上半年Android手机染毒用户数是2013年上半年的2.28倍,同比增长128%。一时间人们对安卓手机系统安全问题提出了质疑。
实际上,安卓系统与其他系统相比病毒发病率较高主要有软件来源与用户权限两个方面的原因。
苹果的ios系统和微软windows phone系统属于闭源系统。软件的获取渠道只有官方应用平台App Store(Market Place)一处。这里对于软件的审核比较严格,虽然不排除有部分恶意软件,但风险较小。Android系统属于开源系统,同时支持安装官方应用与未知来源的应用,所以感染病毒的风险较大。如“xx”神器这种超级病毒就是利用该短信中的链接CDN为开头,以APK为结尾,CDN是内容分发网络,是一个开源的资源管理中心,APK即安卓系统安装包,由于APK文件只能在安卓手机上运行,运行iOS系统的苹果手机、平板电脑以及windows phone系统的用户均不会感染此类病毒。
iOS系统和windows phone系统对手机用户的隐私信息包括短信、图片、通讯录等的控制非常严格,能触及系统核心的应用很少,想要取得权限必须用户在每一步操作中点击同意。但在Android系统中,许多应用软件都能访问用户的隐私敏感数据。因为用户权限提醒只会出现在用户安装软件时,一旦用户安装成功,就等于默认了软件所请求的权限。而且很多用户为了节省时间方便安装,都点击同意安装未知来源软件的选项,忽视安装软件中各种对系统存在隐性威胁的提示。
运营商应履行防毒义务
运营商是控制超级病毒传播中非常关键的环节,他们有责任屏蔽、清除手机病毒,为消费者提供一个安全的、洁净、良好的消费环境。面对超级手机病毒,理论上说运营商可以做好三件事:一是技术化地屏蔽病毒短信。既然每条短信都给出了相同的链接,特别是带有程序下载链接,很容易触发运营商的预警系统,运营商应该制定完善的短信拦截策略,阻止大规模病毒短信传送到收件人的手机中,防止用户的短信费就被病毒吸走。二是既然病毒泛滥,对运营商来说最简单的就是给用户推送短信提醒。这对运营商来说是成本最小、效果最好的方法,对用户来说也比较简便。用户可以谨慎面对不明链接,也能提升公众防范病毒的意识和能力。三是运营商可以把病毒的所有详尽资料包括可疑短信的最初源头、其共同特征从系统中提取出来交给警方,协助其捕获病毒的始作俑者。
此次爆发的“xx神器”超级病毒时间事件中,三大运营商采取了多项应急处理措施。中国电信随即启动了全网处置行动,在电信全网范围切断了此病毒的传播途径。同时,中国移动也做出应急部署,在全网实施拦截和封堵病毒扩散,并通过中国移动官方微博等渠道及时向广大用户发出警告;中国联通也采取了紧急应对措施,实施关键字拦截恶意短信,并通过WAP网关进行网址链接拦截。
但是,由于未能在第一时间快速拦截病毒短信,也给用户造成了一定的经济损失。互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制,应对目前手机超级病毒频发的状况。
几招辨别手机是否中毒
据某门户网站的《2014年上半年手机安全报告》显示,2014年上半年,该网站手机管家截获病毒包数达到82635个,感染手机病毒用户数达到693.4万。目前市场上病毒如此泛滥,您知道自己手机到底健康吗?下面教您几招简单的辨别手机是否中毒的方法。
1.手机性能是否大幅度下降?中毒后,手机的硬件规格受到恶意软件的侵扰,可能会导致严重的性能问题。因为后台运行的恶意软件,消耗了太多的存储空间,有时不得不数次重新启动设备。一些恶意广告、垃圾应用程序甚至还会影响电池的寿命,会引起电池异常。 2.通话是否经常掉线、中断?如果你信号良好的地方通话,但是过程中经常会出现掉线或者间歇性的中断,那么你的手机中很可能已经感染了超级病毒,而且带有病毒的恶意软件正在对通话进行干扰。遇到这种情况,您可以打电话给运营商询问清楚经常掉线的原因。
3.在一段时间内是否突然增加了话费支出?手机在感染恶意吸费的超级病毒后会在您不知情的情况下自动向通讯录的好友发送各种内容的短信,定制额外的收费业务,或者在有网络的情况下产生多余的上网流量从而吸走用户的话费。
用户在遇到上述情况,首先应该马上停止网络连接,与运营商取得联系,认真核对通信详单,检查短信记录和网络使用记录,一旦发现来源不明的短信发送行为和网络访问请求,应立即更改手机应用的账户密码等隐私信息,尤其是金融支付类、通信类相关的应用,以免造成进一步损失。其次,对已经发送出去的病毒短信应该马上告知相应的亲友,请勿轻信可能由本机号码发出各种虚假信息,并马上对其进行删除。然后,通过卸载可疑手机软件或者恢复手机出厂设置来根除病毒。如果造成重大经济损失,请保留通信记录详单、保持手机当前状态,向所属地区公安机关报案。
安全预防是关键
在超级手机病毒如此盛行的今天,因为取证难、资金损失难以追回等原因“亡羊补牢”显得为时已晚。所以对超级手机病毒做到防患于未然才是关键。
1.安全下载。安全下载是最有效的杜绝病毒入侵的方法,具体做法是在官方、正规的应用市场上下载。用户不要到手机论坛或者不经安全监测的小型手机应用市场、论坛或者刷二维码下载应用,因为软件可能已经被二次修改;不要下载安装朋友发过来的软件,因为你的朋友手机很可能已经中毒了。而要从正规的应用分发平台下载官方版软件,比如通过91手机助手、应用宝等平台下载应用。在这些平台上可以参考下载人数和评论,而且应用经过官方审核,可以从源头保证下载应用的安全。
2.安全点击。使用安卓手机时,切记不要轻易打开使用CDN为开头,以APK为结尾的链接。CDN是内容分发网络,通俗地说就是一个资源管理中心,很多的资源都上传到这里以供用户进行点击下载。APK就是安卓系统的安装包,相当于windows中的exe文件。如该“xx神器”超级病毒短信中的链接就很典型,有技术背景的人能够马上分辨出这个链接明显属于不安全的下载软件。安装时一定要把控隐私权限,对于超出软件功能的权限要求一定要警惕。
3.安全传输。在使用SD卡、T-FLASH微型卡等内存卡交换传输数据时,也要注意防止病毒感染,安全地进行文件传输,不要安装未知来源的蓝牙发送过来的可疑文件。没有传输时尽量隐藏或关闭手机的蓝牙功能,以防手机在不知不觉中自动接收未知来源的病毒。
4.安全升级。定期升级手机系统和软件,这样可以封堵其中存在的漏洞。一些病毒会利用系统或软件的漏洞来钻空子,一般每隔几个月厂家、软件商就会对系统和程序进行一次升级,修补漏洞和增加功能。一般情况下用户尽量不要刷机或者越狱等,刷机、越狱后系统不稳定,而且应用软件可以完全获取你手机的权限,这会加大你的手机感染上超级病毒的风险。