飛象網(wǎng)訊(高昱佳/文)就目前手機(jī)安全問題總體情況來看,手機(jī)病毒的攻擊性越來越強(qiáng),攻擊范圍也越來越廣。根據(jù)網(wǎng)秦”云安全”監(jiān)測平臺的數(shù)據(jù)統(tǒng)計,全球手機(jī)病毒數(shù)量會繼續(xù)保持高速增長。其中病毒多數(shù)是通過偽裝熱門軟件應(yīng)用和欺詐短信來誘惑用戶下載。第三方應(yīng)用商店依然是手機(jī)病毒的主要傳播方式。另外隨著移動支付的興起,獲取用戶賬號和密碼逐漸成為黑客的目標(biāo)。遠(yuǎn)程控制不久將成為手機(jī)病毒的主要趨勢。
手機(jī)惡意插件與手機(jī)安全軟件之間存在著共生的關(guān)系,與PC不同的是,由于手機(jī)產(chǎn)品的移動性、獨(dú)特的操作方式及用戶對其的依賴性,導(dǎo)致手機(jī)惡意插件的危害巨大,隨著越來越多相關(guān)報道的披露,人們對手機(jī)安全的保護(hù)意識也逐漸提升起來。正值3.15國際消費(fèi)者權(quán)益日,我們采訪了北京網(wǎng)秦天下科技有限公司的技術(shù)人員。
據(jù)網(wǎng)秦方面人士總結(jié),目前手機(jī)病毒主要偽裝成熱門的游戲,電子書,壁紙等應(yīng)用來誘惑用戶下載。網(wǎng)秦的工作人員表示,現(xiàn)在使用安卓系統(tǒng)更容易感染病毒。這其中的主要問題在于對手機(jī)root權(quán)限的開放。root過的手機(jī)是使用戶對手機(jī)取得最大權(quán)限的方式,能夠完全控制手機(jī)。通常大部分病毒都只在手機(jī)應(yīng)用上做一些惡意行為,但也有些專門利用root權(quán)限的病毒,通過root權(quán)限對用戶手機(jī)系統(tǒng)進(jìn)行更大危害,甚至?xí)䦟?dǎo)致手機(jī)系統(tǒng)崩潰。
既然有了這些對手機(jī)產(chǎn)生危害的病毒,那么應(yīng)該怎么阻止這些病毒的傳播?
網(wǎng)秦的工作人員向記者透露,這并不是產(chǎn)業(yè)鏈中任意單一一員的問題,這需要用戶、安全廠商、運(yùn)營商、手機(jī)廠商、應(yīng)用商店等整個產(chǎn)業(yè)鏈的共同努力,才能解決這個問題。
首先從產(chǎn)業(yè)鏈的上游對病毒進(jìn)行扼殺,這需要安全廠商、運(yùn)營商、手機(jī)廠商、應(yīng)用商店的共同合作。其次,網(wǎng)秦手機(jī)安全專家建議用戶養(yǎng)成良好的手機(jī)使用習(xí)慣,一方面,在日常下載軟件時,注意選擇通過手機(jī)安全軟件認(rèn)證或者病毒檢測服務(wù)的網(wǎng)站。
另外,與PC端相比,目前手機(jī)端應(yīng)用市場缺乏覆蓋面廣的有效病毒檢測與防御機(jī)制,用戶在下載安裝移動應(yīng)用時應(yīng)謹(jǐn)慎選擇。
在網(wǎng)秦安全類應(yīng)用的表現(xiàn)方面,網(wǎng)秦的工作人員從不同幾個方面向記者詳細(xì)描述了對消費(fèi)者手機(jī)保護(hù)所做的努力。
首先,很多人的手機(jī)總是會收到各種騷擾電話、垃圾短信。其中在智能攔截垃圾短信方面,網(wǎng)秦的工作人員記者講解,這并不是單純的利用關(guān)鍵字匹配,其核心技術(shù)是網(wǎng)秦自主的智能語義過濾引擎。通過智能語義過濾引擎的分析,對垃圾短信識別率可超過99%,對正常短信的誤報率小于4%。同時經(jīng)過多年的積累,擁有用戶舉報的海量垃圾短信樣本庫。
在此之前,記者暗訪惡意插件作者時了解到,在手機(jī)用戶上網(wǎng)時,惡意插件會竊取到用戶的通訊錄、短信、甚至賬號、密碼等隱私信息。對于此,網(wǎng)秦的工作人員說,在用戶進(jìn)行軟件安裝時,網(wǎng)秦會對安裝程序進(jìn)行掃描。查看安裝的軟件里面是否有竊取用戶賬號、密碼等隱私信息的惡意行為存在,如有竊取用戶隱私惡意行為則會對用戶發(fā)出提醒,并進(jìn)行查殺,確保用戶的隱私安全。
有時,消費(fèi)者需要一個有安全感的環(huán)境來使用手機(jī)進(jìn)行通話、使用定位應(yīng)用等操作,這時候就需要有防竊聽、防定位的功能來對手機(jī)用戶進(jìn)行一定的保護(hù)。
因此,用戶在進(jìn)行通話和使用自己位置信息時,網(wǎng)秦安全就會建立一個可信安全的使用環(huán)境,確保用戶的通話內(nèi)容和位置信息不被黑客竊取,避免用戶隱私信息的泄露。
當(dāng)消費(fèi)者不小心丟失了自己的手機(jī),發(fā)生手機(jī)被盜事件時,網(wǎng)秦就可以幫助用戶完成遠(yuǎn)程定位跟蹤以及遠(yuǎn)程銷毀隱私信息功能。
那么具體如何操作呢?用戶可登陸網(wǎng)秦空間(i.nq.com)或者用之前設(shè)定的安全手機(jī)號發(fā)送短信“*locate*”給丟失手機(jī),即可得到丟失手機(jī)的位置信息;登陸網(wǎng)秦空間(i.nq.com)或使用安全手機(jī)號發(fā)送短信“*delete*”給丟失手機(jī),即可遠(yuǎn)程刪除數(shù)據(jù),這包括照片、通訊錄、通話記錄、短信等內(nèi)容。
當(dāng)網(wǎng)秦安全應(yīng)用幫助用戶完成手機(jī)保護(hù)作用的同時,也許你就會擔(dān)心,既然他們能阻止那些盜取隱私信息的行為發(fā)生,那么就也一定有能力獲取相同的用戶信息,在這個過程中,網(wǎng)秦又是如何保證不對外泄露這部分信息的?
網(wǎng)秦的工作人員告訴記者,網(wǎng)秦會遵循“最小特權(quán)原則”,不會涉及保護(hù)用戶安全無關(guān)的個人隱私,給予軟件“必不可少”的特權(quán),把選擇權(quán)給用戶,保證其能完成相應(yīng)的任務(wù)。
目前,工業(yè)和信息化部正在推動信息安全條例,其中就包含了隱私問題,強(qiáng)調(diào)了頂層設(shè)計。政府機(jī)構(gòu)并不是對隱私問題不關(guān)注,實(shí)際上是越來越關(guān)注,而且將來在法律、司法、生活習(xí)慣等方面越來越多地關(guān)注隱私保護(hù)和企業(yè)自律。
另外,中國首個個人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》已于2月1日起開始實(shí)施,該標(biāo)準(zhǔn)有望在個人信息收集和利用方面給出一定的規(guī)范。但如何具體落實(shí),執(zhí)行力度是否到位,還需時間檢驗。