观察:“超级病毒过后” 手机安全如何捍卫?

07.08.2014  03:40

  虽然说手机安全和互联网安全几乎已经深入人心,广大的手机用户也已经意识到了手机安全的重要性,但是当真正的威胁来袭时,其危害和爆发性却还是令人措手不及。日前一款名为“XX神器”的恶意手机病毒就如“蝗虫”般在手机用户中蔓延,导致百万手机一夜之间中毒,虽然警方在9个小时内就已经将该起木马病毒案件侦破,但是对于广大手机用户和互联网安全企业而言,突如其来的安全威胁如此轻易冲破所有防线无疑让全行业敲响了警钟。

   事件

  一夜间感染百万手机

在8月1日当天,很多手机用户收到朋友发来的一条奇怪短信,内容为“某某,快看这个:……/XXshenqi. apk”。然而这并不是什么七夕惊喜短信,而是一种新型的手机木马。用户只要点击该链接并安装了“XX神器”软件,在3秒之后,手机木马便可读取用户手机联系人,并调用发短信权限,再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长,迅速在全国各地蔓延开来。据360手机安全中心表示,其实早在7月28日已经率先捕获该木马样本,但是据监测,到8月2日后该木马病毒出现爆发式传播态势。

  腾讯移动安全实验室分析发现,该木马可能导致手机用户的手机联系人和短信等隐私信息泄露,其中包括大量银行和第三方支付软件的短信,存在很大的安全隐患。

  而金山毒霸安全中心监测显示,8月2日传播病毒的垃圾短信就送达上百万部手机,安装病毒程序的安卓手机数量超过5000部,8月3日该病毒的感染数据上升到超过1万部手机。该病毒的传播速度很快,但网民也无须过度恐慌。“不明真相的网友误以为收到可疑短信就表示手机中毒,这是明显错误的看法。

  金山毒霸安全专家解释说,“短信本身并不是病毒,只有去点击短信中的网址,启动手机浏览器下载XXshengqi. apk的文件,然后再一步一步将apk程序安装在安卓手机上,这才叫中毒。该病毒只会影响安卓系统,对iPhone、Windows Phone手机不会有任何影响。

  学生“造马”仅为好玩据南方日报记者了解到,广东省公安厅官方微博账号“平安南粤”于8月2日下午发布信息,提醒民众防范一款名为“XX神器”、通过手机短信传播的病毒。并透露称,广东省公安厅已会同省计算机网络应急处理中心和电信运营单位开展处置工作。据腾讯手机管家人士向记者透露,8月2日上午9时,腾讯移动安全实验室收到用户举报的“XX神器”病毒样本,并接到深圳警方请求支援调查“XX神器”案件。

  上午11点,腾讯手机管家团队通过对病毒样本的反编译,迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号,根据这些信息确定了犯罪嫌疑人在深圳。下午三点,完成木马样本分析后,腾讯手机管家开始进行查杀。而深圳警方也于下午18时将木马病毒制作人李×抓获。

  警方审讯结果显示,19岁的李×系中南大学软件系大一学生,暑假期间到深圳工作的父亲处玩,其出于好玩的心态和想自己尝试做一款全国大范围传播的手机软件的目的,独自于7月24日制作了这一款手机木马,后从其自己手机上开始往外传播。

  安全企业“群起而杀之

  虽然只是一名大学新生的“作品”,但是“XX神器”木马病毒却引起了三大运营商和众多安全企业的高度重视,中国电信在发现该病毒后就向已受感染用户提示,可依次点击手机“设置——应用程序——应用程序管理”,选中“com.android.Trogoogle”和“XX神器”,选择“卸载”,点击“”来卸载该组恶意应用程序。中国移动则透露,该恶意软件已呈快速传播扩散态势,在广东、江苏、江西都大量发现,而目前已对含有该恶意连接的短信内容进行直接拦截,并对该恶意软件的传播域名和IP地址进行直接封堵。

  比运营商更早行动的,则是国内各大的安全软件企业,据360方面透露,在360手机安全中心接到大量用户反馈后,就开始对该木马进行查杀,而360手机卫士的实时防护功能也已经能够阻止“蝗虫”木马感染手机。金山手机毒霸方面也表示,在通过紧急升级后目前已可拦截和查杀该病毒,至于腾讯手机管家方面,在8月2日当天下午三时也实现了对“XX神器”病毒的全网查杀。金山毒霸安全专家表示,该病毒的实际危害比其他恶意病毒要小得多,更多像一个小孩的恶作剧,公众无须过度恐慌,安装手机毒霸等安全软件也已经可以拦截查杀。据该专家介绍,通过手机短信呈蠕虫式传播的类似病毒,在塞班手机时代就曾经出现过。

   反思:

  大学生恶作剧为何能肆虐全国?

  “XX神器”病毒在警方、手机安全厂商的共同努力下迅速告破,而犯罪嫌疑人李某只是一个大一学生,他并没有想依靠制造病毒牟利,但却导致全国海量手机用户隐私泄露。而且从病毒本身来看作者也是个“新手”,其手机号、邮箱账号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人,一个大学生的“恶作剧

  就可以散播这么广,对于致力于宣传手机安全的互联网安全企业和久经考验的手机用户而言,事件背后的确还有很多需要反思的地方。

  安卓:为什么受伤的总是我据安全专家表示,虽然此次“XX神器”病毒传播深广,但是只针对Android手机用户,而其他操作系统的用户则完全不用担心。在安全专家看来,Android系统的开放性在带了便利的同时,也为安全问题提出了新的考验。

  360手机安全专家申迪在接受采访时就表示,Android系统频频出现高危的系统签名漏洞就具有极大的危害,这些漏洞“主要威胁之一是使用了webview(网页浏览)组件的应用存在隐私数据失窃、被恶意监控的危害。”攻击者能静默获得NFC的控制权限,可能会对Google Wallet(谷歌钱包)这类的支付应用产生威胁。“申迪认为,在如今智能手机、移动互联网时代,手机病毒的制作、传播变得更加简单和迅速。开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤,而普及的网络又让手机病毒更轻松地通过云端控制和迅速传播。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超过84万个。二季度共截获新增恶意程序样本约62.5万个,较2013年二季度同比大幅增长381%,较2014年一季度环比大幅增长191%,移动安全的形势依旧严峻。

  病毒:用户NO ZUO就NO DIE“从这个‘XX神器’病毒的爆发广度和影响来看,凸显出网民的手机安全防范意识不足。”据金山毒霸安全专家介绍,从病毒传播的垃圾短信,到点击短信下载链接,到最终安装病毒,需要启动浏览器下载、下载后打开运行,运行时一步步点确认安装。任何一步点击“”,网民就可以避免中毒。但还是有不少人中毒了,事实上,许多手机病毒都是通过垃圾短信和伪基站传播。“但是很多用户就是在缺乏安全意识的情况下,一步一步地将病毒安装到自己的手机上的。

  据互联网安全企业方面透露,虽然目前大多数的手机安全软件已经可以拦截“XX神器”病毒,但该病毒已被二次打包到一些热门手机应用中供用户下载,利用手机论坛、非安全电子市场进行传播。“安全软件企业能够迅速反应为用户提供保护,但是更重要的是要用户有安全意识不要随意点击来历不明的链接,只有自己做到具备安全意识,才可以做到NO ZUO NO DIE.”互联网安全专家建议用户尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件,Android手机很有必要安装手机安全软件。

   相关报道:

  网络安全形势不容乐观

  国家域名保护锁呼之欲出

  “XX神器”病毒的来袭,很大程度上是由于用户对于网址域名的不了解,随意点击所造成的,但是在不少互联网安全企业看来,即使正常的网址,用户点击也可能会遇到病毒木马的威胁。近年来,企业或域名注册商遭遇域名攻击或劫持事件屡屡发生,包括谷歌、百度、大众点评、土豆网在内的众多网站都曾遭遇此类事件,域名安全问题已经成为事关互联网稳定发展的头等大事。

  今年初,著名浏览器厂商UC的官方网站UC.CN域名被篡改至美国某IP地址,短短数小时内被篡改近百回,UC对该域名解析完全处于失控状态。随后,中国互联网络信息中心(CNNIC)介入,核实相关资料后对UC.CN域名进行锁定,最终,劫持警报得以解除。UC.CN被境外IP劫持,是当前互联网遭受安全威胁的缩影。

  事实上,伴随网络技术的发展和更新,国际间互联网领域的合作开始不断深入,中国网站所面临的安全威胁和风险正在不断加剧。

  据中国互联网协会、国家互联网应急中心今年发布的《中国互联网站发展状况及其安全报告(2014年)》数据显示,2013年,中国网站遭受篡改攻击呈增长态势。2013年被篡改的中国网站数量为24034个,较2012年增长了46.7%;其中,被篡改的政府网站数量达到2430个,较2012年增长了34.9%.而据CNNIC最新发布的《中国互联网络发展状况统计报告》数据显示,截至2014年6月,中国。CN域名总数为1065万,占中国域名总数比例为55.6%.巨大的域名存量,事关中国互联网的命运与走向,众多互联网专家及学者纷纷呼吁要最大限度的保护包括CN域名在内的国家域名的信息数据安全,从根本上避免国家域名被恶意转移、删除的风险。

  据悉,作为我国域名注册管理机构和域名根服务器运行机构,CNNIC研发的国家域名保护锁已进入试运行阶段,近期将正式推出。记者了解到,国家域名保护锁是目前最高安全级别的域名安全锁定服务,域名状态的设定和解除均直接由CNNIC操作,CN域名设置了保护锁后,域名的更新、过户、转移以及变更DNS服务器等操作,除正常的系统验证流程外,还需经由专人进行验证后方可在规定时间内进行操作。

  业内人士指出,国家域名保护锁可最大限度地确保国家域名注册用户在注册服务机构的账户出现安全问题后的域名安全,保障用户域名的解析安全,避免用户域名被恶意转移、变更所有者的风险。

   数据:

  上半年广州市民收到骚扰电话超过170万个

  南方日报讯(记者/叶丹)随着移动互联网的网民人数超过传统互联网,来自移动互联网的网络安全也成为了如今网民最关心的问题。据瑞星公司发布的《瑞星2014年上半年中国信息安全报告》显示,瑞星“云安全”系统上半年共拦截手机新增病毒样本118万余个,与去年同期相比增长了4.62倍。瑞星安全专家指出,与2013年相比,2014年上半年的Android病毒抛弃以往简单的扣费、吸费模式,转而向更加复杂的隐私窃取、远程遥控进化。瑞星安全专家表示,随着移动互联网的迅速发展,信息安全问题已涉及到衣食住行和生活中的方方面面,所有网民都应尽早了解相关知识,并做好安全防护工作,以避免遭遇可能发生的危险。

  此外,经常能接到的各种骚扰电话在2014年也成为了移动互联网安全领域的一个大难题。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,共收录用户新标记的各类骚扰电话号码7144万个,平均每天新收录骚扰电话号码78.5万个。其中被骚扰城市排名第一位的北京被360手机卫士用户标记了261.8万个骚扰电话号码,第二名上海被标记了187.4万个骚扰电话号码,第三名广州被标记了170.7万个骚扰电话号码。与此同时,重庆(125.0万个)、东莞(86.4万个)

  两座城市首次进入前十名,且排名分别跃居第五位、第七位。

编辑:王如