沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

智能手机软件成隐形小偷 最先被窃取个人信息

当智能手机能做越来越多的事情时,网络即生活。

我们习惯于在网络上寻找信息,热衷于通过网络交流,痴迷于网络上的游戏,惊叹于网络支付的方便,即便行走到哪里,也会拍点照片,发点感慨,再将行踪发在网络上。

人们沉溺于此,却没几个人意识到,危机正在逼近。

最近,一款名为“窃听大盗”的软件让人们略感恐慌,这个由代码写成的小东西神通广大,它可以入侵并控制你最得意的工具——手机,窃取其中的各种信息,偷走钱财,遥控手机录音、拍照再通过网络传走……

实际上,这款软件只是诸多窃贼中的一个,这些窃贼神出鬼没,让所有的隐蔽在不经意间变得透明,每一个衣冠楚楚的手机用户,在这些窃贼面前,都可能是在裸奔。

   窃贼

   潜伏手机 监视用户

市民黄女士被最近的一则新闻吓出一身冷汗,这则新闻来自于中央电视台,新闻讲的是“窃听大盗”。

新闻里,手机安全专家给3位志愿者每人发了一部智能手机,在使用一段时间之后,安全专家对志愿者进行了回访。安全专家向3位志愿者出示了几张照片,照片中竟然将3位志愿者经常使用手机的准确地点、所住地点的周围环境和志愿者的容貌记录得一清二楚。其中包括志愿者躺在床上的照片也收录其中……

让人觉得恐怖的是,这3部手机几乎没有被用过。

据了解,这些手机中被安装了“窃听大盗”,这种“木马”隐蔽性很高,可以通过多种方式启动执行窃听,而且,由于它隐藏了启动图标,受害者即便是发现了不对劲,也无法正常卸载。

可以想象这样的场景:你发现可能被监听了,正在满头大汗地想要抓出这个窃贼,网络另一头的人,却正在向你的手机中发送各种指令,“窃取短信、通讯录、密码,窃听通话,启动摄像头……”

而且,“窃听大盗”也在进化,它可以伪装成淘宝等141款热门应用的外表,而且,可以随时截取手机屏幕,这当然也包括在进行手机支付时的手机屏幕。

这无疑让人毛骨悚然。

“以前听说过手机泄密,但从未想过离它这么近。”黄女士厌恶地看了一眼手中的智能机,“这简直是个手雷。”

不过,在业内人士看来,这比手雷可厉害多了,它可以让人一无所有,也可以让人身败名裂。

   木马猖獗 无孔不入

“木马”这个名字来源于古希腊传说中的“特洛伊木马”,只有中招之后,才可能体会这个词语命名的传神,“这玩意真是无孔不入!”

时常听到这样的新闻,“用了某地的免费无线网络,手机被种木马了。”

东南大学信息科学与工程学院博士生王小明说,目前出现了一种新的入侵个人电脑和智能手机的方式,某地黑客设置了另一个免费的虚假WIFI,用户在进入某个有公共WIFI的场所上网时,误接入黑客的无线网络,黑客通过技术手段,把用户的数据收集破解。

“这其实也相当于你在不知情的情况下,把家门打开,或者把钥匙交给了一个陌生人。”王小明解释说。

实际上,“交出钥匙”的情况还有很多。

很多是伪装成比较热门的游戏、应用、工具之类,引诱用户主动下载。还有的是在将手机借给陌生人后,被对方安装。另外,还有点击访问了恶意网址或扫描了不安全的二维码,也可能被直接下载安装窃听软件。

如2月份网秦截获的“假面谷歌”病毒,伪装成谷歌应用商店,诱骗用户下载安装,然后入侵。

   五花八门 防不胜防

据网秦“云安全”监测平台数据统计,2014年第一季度查杀到手机恶意软件共计41199款,同比增长63.9%;感染智能手机共计1784万部,同比增长71.5%。

从感染病毒特性来看,2014年第一季度,诱骗欺诈类病毒以48%的比例位列第一,主要危害是诱骗用户下载安装,进行广告推广。而恶意扣费和资费消耗类分别以17%、8%的比例位列第二、第三,相较2013年均有所下降。

安卓“Android”平台依然是手机恶意软件感染的重点平台,感染比例为96%。

此外,移动支付安全和隐私安全问题日益受到重视。虽然移动支付类的病毒数量并不是很多,但这些病毒的攻击技术和方法较为复杂,防范起来难度较大,主要危害是窃取用户账号信息和支付密码。

各种基于地理位置的推销短信、某知名网站用户信息泄露等事件的发生,使手机隐私安全问题也受到用户的高度重视。

发表评论