翻版“永恒之蓝”入侵手机 信息安全再临大考

简介:

近日,一款模仿“永恒之蓝”的新型手机病毒开始肆虐,该手机病毒冒充“王者荣耀”辅助外挂软件诱导用户下载安装,进而对手机中的个人文件进行加密,并向用户索要赎金。移动端的安全问题,再次引发关注。

“永恒之蓝”手机版现身

勒索病毒“永恒之蓝”席卷全球事件让大家心有余悸,现在,手机高仿版的勒索病毒也出现了。360手机卫士称,这些制作病毒的“制马人”勒索日收益,平均能达到100-300元。

移动互联网安全令人堪忧。360手机卫士近期发布了《2017中国手机安全风险报告》。该报告显示,随着手机越来越成为大众日常生活不可或缺的一部分,移动支付也迅速增长,大有一日千里之势。2016年中国移动支付总额约209万亿元,超过美国2016全年GDP。但是,如此普及、已经与大众衣食住行密不可分的移动支付,其实背后有着不容忽视的隐患。360集团助理总裁、手机卫士业务负责人姚彤指出,移动支付安全状况依然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,一不小心就可能被一条短信、一个链接搞得倾家荡产,手机或成财产“黑洞”。

在系统漏洞和恶意程序之外,山寨APP、钓鱼网站也给大众个人财产带来巨大威胁,据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告》显示,截至2017年4月30日,系统监测发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,而仿冒APP的累计下载量竟然已经高达3000万次。

移动端安全问题非同小可,眼下更有愈来愈严重的趋势。

安卓手机的那些安全隐患

安卓系统作为智能手机中市场占有率最高的移动操作系统,拥有极为庞大的用户群体,承载着亿万手机用户的生产生活。但是,据360手机卫士发布的报告显示,99.99%安卓手机存在系统安全漏洞。此外,安卓手机还有不少隐患。

众所周知,由于安卓系统代码的开源性,安卓系统本身存在不少安全隐患。虽然安卓系统不定期更新升级,修补漏洞,但是不少用户在升级之前就可能已经“中招”,还有不少用户嫌麻烦根本懒得去升级。

业内人士指出,安卓系统是一种权限分立的操作系统,一个应用程序要想实现其功能,就必须获取相应的系统权限,而在获取权限后,程序在后台对权限的调用都很隐秘。这些调用有时会涉及用户个人信息、个人隐私,甚至会产生通信费用。只要安装应用程序,安卓手机就会有安全隐患,但目前,多数应用市场对应用程序的审核未能做到足够严格,给用户带来了不必要的风险。此外,由于安卓系统的开源性,众多手机厂商都采用这一系统,不少厂商对安卓系统的修改也会在不经意间产生问题。

多管齐下维护手机安全

维护移动互联网安全,尤其是营造一个健康的移动支付环境,需要政府、企业和用户共同的努力。

对政府而言,有关部门不宜放任恶意软件、钓鱼网站肆意横行,应该加强监管,从源头上整顿甚至杜绝移动互联网安全乱象。去年4月份,有关部门已建立APP安全标准,今年6月1日,《网络安全法》开始实施,为维护移动互联网安全提供了保障。

对企业而言,应该尽力提高手机的安全级别。如对于棘手的手机安全隐患以及伪基站诈骗短信等问题,华为选择了从手机不可或缺的芯片入手。Mate 9搭载的麒麟960芯片,其主芯片就是安全芯片。中兴也推出了安全手机,保障用户信息安全。

对于用户而言,应该提高警惕,增强预防意识,不要轻信软件诱惑而下载;在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件,对于已安装的软件要实时监控;最后,用户还要注意日常定期备份手机中的重要数据,一旦不幸被恶意软件攻击,可以避免一些损失。

本文转自d1net(转载)

相关文章
|
6月前
|
人工智能 人机交互 vr&ar
手机厂商的开年大考:卷AI,还是卷MR?
无论是卷AI,还是卷MR,最后都需要面对的一个挑战在于,能否让用户想要丢掉手里平庸的产品,为新产品“挥霍一番”。
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
323 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
安全 测试技术 数据安全/隐私保护
警告:非智能手机可入侵核电站的物理隔绝设备
本文讲的是警告:非智能手机可入侵核电站的物理隔绝设备,核电站这样高度敏感的环境要求顶级安全性。通常而言,实现这种安全性的方式是物理隔离:使设备无法访问互联网,防止工作人员使用USB存储设备。
2038 0
|
安全 测试技术 网络安全
下一篇
无影云桌面