近日,一款模仿“永恒之蓝”的新型手机病毒开始肆虐,该手机病毒冒充“王者荣耀”辅助外挂软件诱导用户下载安装,进而对手机中的个人文件进行加密,并向用户索要赎金。移动端的安全问题,再次引发关注。
“永恒之蓝”手机版现身
勒索病毒“永恒之蓝”席卷全球事件让大家心有余悸,现在,手机高仿版的勒索病毒也出现了。360手机卫士称,这些制作病毒的“制马人”勒索日收益,平均能达到100-300元。
移动互联网安全令人堪忧。360手机卫士近期发布了《2017中国手机安全风险报告》。该报告显示,随着手机越来越成为大众日常生活不可或缺的一部分,移动支付也迅速增长,大有一日千里之势。2016年中国移动支付总额约209万亿元,超过美国2016全年GDP。但是,如此普及、已经与大众衣食住行密不可分的移动支付,其实背后有着不容忽视的隐患。360集团助理总裁、手机卫士业务负责人姚彤指出,移动支付安全状况依然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,一不小心就可能被一条短信、一个链接搞得倾家荡产,手机或成财产“黑洞”。
在系统漏洞和恶意程序之外,山寨APP、钓鱼网站也给大众个人财产带来巨大威胁,据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告》显示,截至2017年4月30日,系统监测发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,而仿冒APP的累计下载量竟然已经高达3000万次。
移动端安全问题非同小可,眼下更有愈来愈严重的趋势。
安卓手机的那些安全隐患
安卓系统作为智能手机中市场占有率较高的移动操作系统,拥有极为庞大的用户群体,承载着亿万手机用户的生产生活。但是,据360手机卫士发布的报告显示,99.99%安卓手机存在系统安全漏洞。此外,安卓手机还有不少隐患。
众所周知,由于安卓系统代码的开源性,安卓系统本身存在不少安全隐患。虽然安卓系统不定期更新升级,修补漏洞,但是不少用户在升级之前就可能已经“中招”,还有不少用户嫌麻烦根本懒得去升级。
业内人士指出,安卓系统是一种权限分立的操作系统,一个应用程序要想实现其功能,就必须获取相应的系统权限,而在获取权限后,程序在后台对权限的调用都很隐秘。这些调用有时会涉及用户个人信息、个人隐私,甚至会产生通信费用。只要安装应用程序,安卓手机就会有安全隐患,但目前,多数应用市场对应用程序的审核未能做到足够严格,给用户带来了不必要的风险。此外,由于安卓系统的开源性,众多手机厂商都采用这一系统,不少厂商对安卓系统的修改也会在不经意间产生问题。
多管齐下维护手机安全
维护移动互联网安全,尤其是营造一个健康的移动支付环境,需要政府、企业和用户共同的努力。
对政府而言,有关部门不宜放任恶意软件、钓鱼网站肆意横行,应该加强监管,从源头上整顿甚至杜绝移动互联网安全乱象。去年4月份,有关部门已建立APP安全标准,今年6月1日,《网络安全法》开始实施,为维护移动互联网安全提供了保障。
对企业而言,应该尽力提高手机的安全级别。如对于棘手的手机安全隐患以及伪基站诈骗短信等问题,华为选择了从手机不可或缺的芯片入手。Mate 9搭载的麒麟960芯片,其主芯片就是安全芯片。中兴也推出了安全手机,保障用户信息安全。
对于用户而言,应该提高警惕,增强预防意识,不要轻信软件诱惑而下载;在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件,对于已安装的软件要实时监控;较后,用户还要注意日常定期备份手机中的重要数据,一旦不幸被恶意软件攻击,可以避免一些损失。