工业和信息化部主管 中国电子报社主办
收藏本站投稿

信息通信

“勒索”瞄准移动端 安卓用户如何防?

本报记者 邓聪

前不久,WannaCry勒索病毒席卷全球,导致150个国家的30万台电脑遭到攻击,办公使用的PC端遭遇前所未有的安全危机。据悉,黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。

“勒索病毒”要从PC端蔓延至移动端?这让离不开手机的现代网民感到人心惶惶。

开源性使其更易受攻击

根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%%的市场份额,而苹果的iOS系统占有14.8%%的市场份额。

谷歌公司前段时间宣布全球安卓设备的激活数量现已超过了20亿。数量如此庞大的安卓用户群,黑客针对任一系统漏洞发起攻击,后果都是不堪设想的,可能会使全球安卓手机用户面临系统瘫痪或私密文件丢失的新的威胁。除了病毒感染涉及智能手机端的数量庞大外,基于现代网络,病毒的传播速度之快也让人咋舌,由此可见,手机系统的安全是多么的重要。

安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。Google play的开放性吸引了众多应用开发者,导致它的应用数量迅速膨胀。几乎任何应用开发者都可以上传其开发的应用,由于应用的数量非常庞大,增大了谷歌对安卓应用市场里应用的审查难度,也给觊觎手机内“财富”的不法分子留了后门。

360集团助理总裁、手机卫士业务负责人姚彤在公开场合表示,移动支付时代,各种窃取财产的诈骗手段也如影随形,恶性案件层出不穷。作为智能手机中市场占有率最高的移动操作系统,安卓系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也超乎想象。

国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。

此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。

安卓手机也遭“勒索”

近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作,比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。

很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。这类应用由于制作成本低廉且变现快深受黑客的喜爱,因此在应用市场上疯狂增殖。2016年360烽火实验室共捕获手机勒索软件约17万个。

360董事长周鸿祎认为,随着更多设备的联网,勒索软件等攻击也将向手机等各种智能终端蔓延,“手机上未来一定会大规模出现,就是时间问题。”周鸿祎说。

据360手机卫士发布的《2017年第一季度安卓系统安全性生态环境研究》显示,手机用户的系统更新较安卓官方发布时间平均滞后了8.4个月。信息泄露、权限提升、远程攻击是安卓系统漏洞的三大危害类型,99.8%%的手机存在被攻击者远程攻击的风险。这留下了勒索病毒侵入移动端的较大安全隐患。

5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,中国境内活跃手机上网号码数量达到12.47亿,同比增长60%%。国内智能手机用户中安卓手机用户占了绝大部分,如此大的手机上网用户基数,一旦手机被勒索病毒恶意感染,造成的损失将不可估量。

2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%%。

齐心协力防病毒

360“女娲”平台负责人张建新表示:“随着各种系统漏洞的不断披露,现存的安卓智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,其安全问题一直非常棘手。”

安卓系统作为国内智能手机中市场占有率最高的操作系统,与亿万手机用户的生产生活息息相关。树大招风,潜在的巨大利益让安卓系统暴露在各种恶意软件、系统漏洞的威胁之中。

谷歌的安卓平台因为安全性较为薄弱而饱受诟病。在I/O2017开发者的大会上,谷歌宣布了全新的安全防护措施Google Play Protect,根据官方的说法,它是安卓设备上一个全面的安全服务软件包,可以监控应用行为,保护用户数据安全。

谷歌方面已经在Google Play上更新了安卓设备的安全服务,以检测和阻止用户安装Cloak and Dagger这种恶意软件。在此之前,谷歌的工作人员已经在Android O中构建了新的安全保护措施,将进一步加强安卓的安全性。研究人员Yanick Fratantonio给出的建议是:不要下载那些来路不明的App,并且要留意App申请的系统权限。

国内的安卓用户则可以通过安装360手机安全卫士等手机安全防护软件来保护手机系统的安全,并且不要随意下载广告中的软件,特别是平时页面中弹出的广告,而且要时常留心手机中运用权限的状况,不要修改手机默认权限,使不法分子有机可乘。

责任编辑:邓聪


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行