• 您好,歡迎光臨宿遷前程網絡科技有限公司
新聞資訊 News
最新資訊
建站知識
優化經驗
網站公告
最新資訊

“勒索病毒”綁架安卓手機,專家支招保平安

時間:2017-07-12  來源:中國電子報  作者:

  前不久,WannaCry勒索病毒席卷全球,導致150個國家的30萬臺電腦遭到攻擊,辦公使用的PC端遭遇前所未有的安全危機。據悉,黑客組織“影子經紀人”再度發出警告稱,將在6月披露更多竊自美國國家安全局的黑客工具,手機成為其瞄準目標之一。

  “勒索病毒”要從PC端蔓延至移動端?這讓離不開手機的現代網民感到人心惶惶。

  開源性使其更易受攻擊

  根據市調機構Gartner發布的數據,今年第一季度Google的Android系統占有智能手機市場84.1%的市場份額,而蘋果的iOS系統占有14.8%的市場份額。

  谷歌公司前段時間宣布全球安卓設備的激活數量現已超過了20億。數量如此龐大的安卓用戶群,黑客針對任一系統漏洞發起攻擊,后果都是不堪設想的,可能會使全球安卓手機用戶面臨系統癱瘓或私密文件丟失的新的威脅。除了病毒感染涉及智能手機端的數量龐大外,基于現代網絡,病毒的傳播速度之快也讓人咋舌,由此可見,手機系統的安全是多么的重要。

  安卓系統由谷歌公司和開放手機聯盟聯合開發,相比蘋果自己開發的iOS系統的封閉性,谷歌的安卓應用市場以開放性贏得開發者的青睞。Google play的開放性吸引了眾多應用開發者,導致它的應用數量迅速膨脹。幾乎任何應用開發者都可以上傳其開發的應用,由于應用的數量非常龐大,增大了谷歌對安卓應用市場里應用的審查難度,也給覬覦手機內“財富”的不法分子留了后門。

  360集團助理總裁、手機衛士業務負責人姚彤在公開場合表示,移動支付時代,各種竊取財產的詐騙手段也如影隨形,惡性案件層出不窮。作為智能手機中市場占有率最高的移動操作系統,安卓系統擁有上億人的龐大用戶群體,但由于其代碼開源,系統漏洞存在的普遍性也超乎想象。

  國內手機品牌采用的安卓系統都是將谷歌的組件刪除,并進行了深度的二次開發,由于國內安卓系統的手機型號繁多、規格不一,讓系統升級和修復難度加大。即便谷歌發布系統升級補丁,也會有一部分被“改造”的安卓手機無法及時更新補丁,修復系統漏洞。

  此外,國產安卓手機企業都是硬件為主業的公司,應對系統漏洞攻擊、病毒攻擊時的防御能力偏弱。因此,國內安卓手機用戶普遍通過安裝專業手機安全軟件的方式來防御手機病毒和系統攻擊。

  安卓手機也遭“勒索”

  近日,加州大學的研究人員發現了一種名為Cloak and Dagger的惡意軟件,利用了Android UI的安全漏洞,偷偷植入到安卓手機上。研究人員表示,只要手機被病毒入侵,黑客就可以遠程操控用戶的手機,用戶根本察覺不到。也就是說,黑客可以在手機黑屏的情況下,執行一系列惡意操作,比如盜取手機資料、進入用戶支付寶、竊取照片等不法行為,或者干脆把用戶的手機鎖住,讓其繳納“贖金”才給解鎖,與“wannacry”勒索病毒如出一轍。

  很多勒索類病毒在傳播初期為了吸引更多用戶下載安裝,常常會仿冒具有較高用戶知曉度的應用軟件,或者在已安裝并且使用次數較多的軟件里插入廣告頁面引誘用戶點擊下載。這類應用由于制作成本低廉且變現快深受黑客的喜愛,因此在應用市場上瘋狂增殖。2016年360烽火實驗室共捕獲手機勒索軟件約17萬個。

  360董事長周鴻祎認為,隨著更多設備的聯網,勒索軟件等攻擊也將向手機等各種智能終端蔓延,“手機上未來一定會大規模出現,就是時間問題。”周鴻祎說。

  據360手機衛士發布的《2017年第一季度安卓系統安全性生態環境研究》顯示,手機用戶的系統更新較安卓官方發布時間平均滯后了8.4個月。信息泄露、權限提升、遠程攻擊是安卓系統漏洞的三大危害類型,99.8%的手機存在被攻擊者遠程攻擊的風險。這留下了勒索病毒侵入移動端的較大安全隱患。

  5月17日,中國互聯網協會與國家互聯網應急中心聯合發布了《中國移動互聯網發展狀況及其安全報告(2017)》。報告顯示,2016年,中國境內活躍手機上網號碼數量達到12.47億,同比增長60%。國內智能手機用戶中安卓手機用戶占了絕大部分,如此大的手機上網用戶基數,一旦手機被勒索病毒惡意感染,造成的損失將不可估量。

  2016年,移動端遭惡意病毒感染的用戶高達1.85億,其中,安卓用戶是病毒的主要攻擊對象。在國家互聯網應急中心捕獲的205萬個樣本中,安卓系統被惡意程序的攻擊率超過99.9%。

  齊心協力防病毒

  360“女媧”平臺負責人張建新表示:“隨著各種系統漏洞的不斷披露,現存的安卓智能手機就像一艘漏水的船,縱然手機安全軟件能夠緩解一些安全隱患,但系統中的漏洞仍未能有效修補,其安全問題一直非常棘手。”

  安卓系統作為國內智能手機中市場占有率最高的操作系統,與億萬手機用戶的生產生活息息相關。樹大招風,潛在的巨大利益讓安卓系統暴露在各種惡意軟件、系統漏洞的威脅之中。

  谷歌的安卓平臺因為安全性較為薄弱而飽受詬病。在I/O2017開發者的大會上,谷歌宣布了全新的安全防護措施Google Play Protect,根據官方的說法,它是安卓設備上一個全面的安全服務軟件包,可以監控應用行為,保護用戶數據安全。

  谷歌方面已經在Google Play上更新了安卓設備的安全服務,以檢測和阻止用戶安裝Cloak and Dagger這種惡意軟件。在此之前,谷歌的工作人員已經在Android O中構建了新的安全保護措施,將進一步加強安卓的安全性。研究人員Yanick Fratantonio給出的建議是:不要下載那些來路不明的App,并且要留意App申請的系統權限。

  國內的安卓用戶則可以通過安裝360手機安全衛士等手機安全防護軟件來保護手機系統的安全,并且不要隨意下載廣告中的軟件,特別是平時頁面中彈出的廣告,而且要時常留心手機中運用權限的狀況,不要修改手機默認權限,使不法分子有機可乘。


 

上一篇:世界人工智能權威賈斯汀:人工智能的三個重要方向
下一篇:2018年《衛報》英國大學排名(計算機與IT專業篇)
2006-2019 版權所有 宿遷前程網絡科技有限公司
聯系人:解經理   電話:15850906887   在線QQ: 9078153  地址:江蘇宿遷市義烏國際商貿城28街22298號
沭陽公司:沭陽軟件園B座608室  泗陽公司:泗陽市民廣場1號 
蘇ICP備15032545號
辽宁快乐12基本走势图