






















随着移动支付领域的走俏,智能终端的安全问题亦伴之而来。你是否有过手机、平板上支付后账号被盗的经历?是否有过手机银行登陆后账户上的数字不翼而飞的悲催?即使没有遇到过,这样的报道屡见不鲜。那我们就不得不质问,智能终端上的安全谁来负责?智能化给我们带来了极大的方便,却要我们以个人隐私安全为代价补偿吗?带着这些问题,我们一起走进今天的话题。
据移动安全厂商网秦发布的《2013 年上半年全球手机安全报告》 :
去年上半年网秦「云安全」监测平台监测到手机恶意软件 51084 款,同比增长 189%,感染手机 2102 万部,同比增长 63.8%,而在全球范围内,中国手机用户感染比例达 31.71%,居全球第一。
通过 360 互联网安全中心发布年度权威手机安全报告 《2013年中国手机安全状况报告》 指出:
Android 平台新增恶意程序样本 67.1 万个,较 2012 年增长 4.4 倍;用户感染恶意程序 9747 万人次,较 2012 年增长了 88.3%。其中,资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高,分别占到感染人次数总量的 46%、21%、21% 和 8%。用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成。
这一年,第三方应用市场成恶意程序传播途径,主要以恶意广告插件、垃圾短信、骚扰电话、偷跑流量等形式表现出来,受害用户之广,范围之大。同时,手机安全威胁呈现继续爆炸式增长的趋势,其表现形式也不断增加:70% 的手机安全漏洞源于定制开发;伪基站是 2013 年最新流行的垃圾短信发送方式;交易短信已经成为手机木马攻击的新目标。
1、庞大的黑色产业链。无疑,手机安全问题已不是简单的单兵作战,而是形成了庞大的黑色产业链,由最初的恶意广告、骚扰短信、电话,已经逐步扩展到了支付交易领域,其中巨额的利润是这一切的不绝动力。
2、系统定制开发是主要突破口。基于 Android 系统是开源的,给了很多手机厂家发挥的机会,然而不同厂家对安全的重视程度不同,导致了修复漏洞的周期不同,这样就给其留下足够的时间抓住漏洞。
3、尚未形成定期统一推送补丁机制。作为 Android 的主人,Google 虽然时不时的提供不同版本的系统以修复漏洞,但是尚未形成像 Windows 一样定期推送统一补丁的机制,再加上某些厂家不重视,很可能一款手机“寿终正寝”时也没有得到更新。
在这条庞大的黑色产业链下,未来手机安全该如何逃出生天?
1、跨界合作产品与服务。和杀毒软件公司合作是最直接的方式之一,比如:目前 WP8 商店推出了基于 IE 内核的卡巴斯基版安全浏览器(虽然目前 WP 生态系统还不存在安全支付方面的木马威胁)。另外,和移动运营商的合作也是一种,虽然屏蔽垃圾短信等是运营商的责任,但是这个问题一直没有得到很高的重视,主要在于无利可图,手机商家的介入与合作,会有效地刺激垃圾信息的改善。
2、健全生态系统安全机制。无论是 Android,还是 iOS 都存在着重大的安全威胁,建立有效地安全机制,实现定期稳定的漏洞修复,保证生态系统地健康发展还需改进。
3、软件服务。MWC 2014 上,相关的安全产品已经来到我们身边,比如:主打手机安全的 Blackphone 提供加密通信应用服务,三星推出了类似于黑莓 BES 相类似的 Knox 2.0 服务(但需要结合指纹识别功能使用)等。
当然,作为用户平时更该注意安全问题的存在,比如及时升级系统、按需使用 Android 原生态系统(未 Root 的原生版 Android 系统是目前最安全的 Android 系统)、定期查杀、在官方商店下载应用、公共 WIFI 不要登录安全账号、甚至交易手机号选择功能机等手段,尽量避免不必要的损失。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。