开发者社区> 晚来风急> 正文

手机病毒危害巨大 五招教你防范病毒侵害

简介:
+关注继续查看

手机病毒 我该如何与你做个了断

----手机安全大作战 第二幕

自从PC电脑让人们认识了病毒之后,它就再也没有离开过,并在智能手机时代愈演愈烈。近年来,手机病毒包每月以百万级的速度增长,手机端已代替PC端成为网络风险危害的高发地。企鹅智酷调查显示,每三位智能手机用户里,就有一位曾遭受手机安全危害。虽然人们防范手机病毒的意识越来越强,但却无奈于手机病毒“高明”得令人防不胜防。

面对手机病毒这个顽疾,我们该如何与它做个了断呢?且听记者抽丝剥茧细细道来。

危害篇:手机用户越来越难独善其身

数亿人曾感染手机病毒

手机病毒如今已肆虐到什么程度?来自腾讯安全的数据显示,2013年到2016年同期数据对比,手机病毒感染用户数翻了6倍。2016年上半年,感染手机病毒的用户超2亿人次,并且呈现逐月增长的态势。仅6月单月感染手机病毒的用户数就约等于2013年整个上半年病毒感染的用户数,手机安全形势非常严峻,上半年新增病毒包918万。

诱骗欺诈、恶意扣费、隐私获取是用户遇到最多的三类手机安全危害。值得注意的是,占比高达82.8%的资费消耗类病毒,用户感知并不明显,此类病毒的数量大,隐蔽性很强,危害宣传相对较少,如果用户不是特意查询很难发现。

现在的新动向是,随着移动支付的普及,支付类病毒传播上升趋势明显,支付类病毒包较2015年同期增长翻倍,2016年上半年新增手机支付类病毒包约32万,每月感染用户两百万以上,且在江苏、浙江、广东沿海等经济发达省份传播较广,在北京、上海等移动支付普及较高的大城市,用户中毒比例相对更高。

“明星级”病毒危害巨大

在每年成百上千万的海量病毒中,危害范围最广、受害人最多、影响最大的常常是一些“明星级”的病毒。

日前,据央视报道,安卓手机出现新病毒,是号称史上危害最严重的安卓手机病毒,名叫“幽灵推”。据悉,这种病毒会隐藏在一些流行App软件中,例如“会说话的汤姆猫”等,当用户安装非正规渠道下载的这些工具后即中毒,病毒会下载安装一系列恶意程序。据介绍,“幽灵推”会帮你不断地下载它推广的应用,这个过程中假如说你使用Wi-Fi,它会把你Wi-Fi网络关掉,使用你的3G、4G网络直接消耗你的资费。

网络安全工程师李铁军表示:“这是我们在安卓上发现的迄今为止影响最严重的手机病毒。第一,它是一款安装之后直接ROOT你手机的病毒,技术含量非常高;第二,它感染量非常高,遍布全球各个国家;第三,它影响面超级广,已经影响了3000多个手机品牌和1.5万款机型。”

今年6月,安全厂商猎豹移动发布安全警告,称发现一个影响全球的手机病毒家族,并将其命名为“悍马(hummer)”。2016年1-6月,悍马病毒全球日活峰值超140万,平均日活119万。悍马手机病毒已遍布全球,印度、印尼、土耳其位居前三,中国居第四。

悍马病毒感染之后,会首先ROOT中毒手机获得系统最高控制权,再频繁弹出广告,后台下载静默安装众多软件或其他病毒,中毒手机用户会损失大量手机流量费。以每台中毒手机每天仅安装一个App最低收入0.5美元估算,悍马病毒团伙每天获利超50万美元。

更可怕的是,猎豹移动发现悍马病毒竟然疑似与一家A股上市公司相关。手机病毒犯罪有组织、规模化的趋势非常明显。

防范篇:管好自己 不让病毒“进屋”

手机病毒家族的成员

其实,宽泛来看手机病毒的种类非常广,例如窃取隐私的、偷跑流量的、直接吸费的、占用手机资源的、暗地推送广告的、自动安装App的,这些都可以看成是广义上的手机病毒。而对用户来说,对于这些手机“病毒”的态度也很简单:最好一个也别跑进我的手机里!

与PC电脑上的病毒不同,手机病毒更多并非以破坏系统甚至硬件为目的,相比较之下,手机病毒有更明确的商业目的,为的就是吸费、偷跑流量、窃取隐私等。

很多人常常将手机病毒和黑客混为一谈,其实,通常情况下,黑客不会专门盯上某个人手机,黑客破解手机的姿势千变万化,多到你难以想象,但他们绝不会为了一个普通人而大费周章。手机病毒主要来自于有明确不轨商业目的的个人和组织。

我们通常说的,防范手机病毒,就是要防范上述的所有风险。

防止“病从口入”

首先,对于消费者来说,需要知道的是,没有绝对安全的App应用市场。相对之下,苹果的App Store肯定是最安全的,而包括谷歌官方的GooglePlay应用市场在内,国内的360、百度、豌豆荚、华为等任何一家公司提供的App下载市场都不是绝对安全的。

举例来说,在Google Play应用市场搜索2048,就能看到许多十分类似的游戏应用,我们可以将这些应用看成是“山寨”的。当然山寨App未必“有毒”,但据专业人士测试,这些山寨App中,暗藏广告插件的情况非常多,虽然谈不上夹藏病毒,但偷跑点流量肯定是小菜一碟了。

所以,从源头开始,安装App的过程也就是“病从口入”的过程,认准App的发行制作方等关键信息,尽量不安装非官方的不知名“小App”。如果安装的App都安全了,手机的安全系数立马直线上升。

树立“权限”意识

对于许多“小白”型的手机用户来说,“权限”只是一个似懂非懂的概念。举个例子,手机App就像是一个进入你家的客人,你必须清楚地告诉它:你只可以呆在客厅里,卧室不许去、厕所不许去……这就是“权限”的概念,例如一些手机App会申请调用你的通信录、照片等各种隐私信息,此时你必须学会“同意”或“不同意”。

安卓毕竟是一个开放的平台,任何一个软件都可能得到手机的最高权限,这也就相当于犯罪分子远程拥有了和你一样的对手机的完全控制权,想想这有多可怕!所以,管理好软件的权限可算是安全使用智能手机最关键技巧,只要管好权限,手机也就安全了一大半。

别随意下载软件

许多人都见过这样的媒体报道,称某位手机用户仅仅点击了一条短信中发来的链接,即手机中毒,并被吸费、盗取银行密码等。这样可怕的事情真的会发生吗?

通常点击上述带有钓鱼链接的短信后,会进入钓鱼网页里,通过伪装,骗取手机用户下载木马等病毒。随后后台运行的木马程序就有可能拦截用户的银行短信等隐私信息,并完成对银行账户的入侵。

但如果收到短信,手机用户只是点击链接进入,只要不下载非法内容,也不安装,就不会中病毒。

当然上述情况也并非没有例外,如果你使用的是越狱了的iPhone或者系统本身就不安全的安卓手机,那么则有可能出现“点一点链接就中毒”的恶意情况。除此之外,只要别随意下载软件,点击短信等中夹带的链接还是基本安全的。

手机安全软件锦上添花

有一定手机使用经验的用户,可以不用装手机安全软件。原因在于,目前如华为、小米、魅族等国产手机厂商都有各家自己的深度定制版本安卓系统,也就是所谓的ROM。绝大部分ROM中都已经集成了相关的安全功能,包括系统优化、垃圾清理、广告拦截、流量监控、隐私保护、病毒扫描等等。

所以,例如某某优化大师或安全卫士之类的软件,可以说大多时候仅扮演了锦上添花的角色。“ROM自带安全功能+正确的使用习惯”就可以完美地防范手机病毒的侵害。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20690 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23578 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13570 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
16640 0
+关注
9364
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载