您当前位置:首页 > 资讯中心 > 业内新闻

翻版“永恒之蓝”入侵手机 信息安全再临大考

近日,一款模仿“永恒之蓝”的新型手机病毒开始肆虐,该手机病毒冒充“王者荣耀”辅助外挂软件诱导用户下载安装,进而对手机中的个人文件进行加密,并向用户索要赎金。移动端的安全问题,再次引发关注。

  “永恒之蓝”手机版现身

  勒索病毒“永恒之蓝”席卷全球事件让大家心有余悸,现在,手机高仿版的勒索病毒也出现了。360手机卫士称,这些制作病毒的“制马人”勒索日收益,平均能达到100-300元。

  移动互联网安全令人堪忧。360手机卫士近期发布了《2017中国手机安全风险报告》。该报告显示,随着手机越来越成为大众日常生活不可或缺的一部分,移动支付也迅速增长,大有一日千里之势。2016年中国移动支付总额约209万亿元,超过美国2016全年GDP。但是,如此普及、已经与大众衣食住行密不可分的移动支付,其实背后有着不容忽视的隐患。360集团助理总裁、手机卫士业务负责人姚彤指出,移动支付安全状况依然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,一不小心就可能被一条短信、一个链接搞得倾家荡产,手机或成财产“黑洞”。

  在系统漏洞和恶意程序之外,山寨APP、钓鱼网站也给大众个人财产带来巨大威胁,据国家互联网金融安全技术专家委员会发布的《互联网金融监测情况报告》显示,截至2017年4月30日,系统监测发现互联网金融仿冒网页4.5万余个,发现仿冒APP1300余个,而仿冒APP的累计下载量竟然已经高达3000万次。

  移动端安全问题非同小可,眼下更有愈来愈严重的趋势。

  安卓手机的那些安全隐患

  安卓系统作为智能手机中市场占有率较高的移动操作系统,拥有极为庞大的用户群体,承载着亿万手机用户的生产生活。但是,据360手机卫士发布的报告显示,99.99%安卓手机存在系统安全漏洞。此外,安卓手机还有不少隐患。

  众所周知,由于安卓系统代码的开源性,安卓系统本身存在不少安全隐患。虽然安卓系统不定期更新升级,修补漏洞,但是不少用户在升级之前就可能已经“中招”,还有不少用户嫌麻烦根本懒得去升级。

  业内人士指出,安卓系统是一种权限分立的操作系统,一个应用程序要想实现其功能,就必须获取相应的系统权限,而在获取权限后,程序在后台对权限的调用都很隐秘。这些调用有时会涉及用户个人信息、个人隐私,甚至会产生通信费用。只要安装应用程序,安卓手机就会有安全隐患,但目前,多数应用市场对应用程序的审核未能做到足够严格,给用户带来了不必要的风险。此外,由于安卓系统的开源性,众多手机厂商都采用这一系统,不少厂商对安卓系统的修改也会在不经意间产生问题。

  多管齐下维护手机安全

  维护移动互联网安全,尤其是营造一个健康的移动支付环境,需要政府、企业和用户共同的努力。

  对政府而言,有关部门不宜放任恶意软件、钓鱼网站肆意横行,应该加强监管,从源头上整顿甚至杜绝移动互联网安全乱象。去年4月份,有关部门已建立APP安全标准,今年6月1日,《网络安全法》开始实施,为维护移动互联网安全提供了保障。

  对企业而言,应该尽力提高手机的安全级别。如对于棘手的手机安全隐患以及伪基站诈骗短信等问题,华为选择了从手机不可或缺的芯片入手。Mate 9搭载的麒麟960芯片,其主芯片就是安全芯片。中兴也推出了安全手机,保障用户信息安全。

  对于用户而言,应该提高警惕,增强预防意识,不要轻信软件诱惑而下载;在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件,对于已安装的软件要实时监控;较后,用户还要注意日常定期备份手机中的重要数据,一旦不幸被恶意软件攻击,可以避免一些损失。

作者:Grabsun - 发布时间:2017-06-12 - 点击量:5905
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们