最近,一種名為“××神奇”(又名“××神器”)的木馬類手機病毒大規模傳播,上百萬用戶受到影響。該病毒會誘導安卓手機用戶下載一個應用,然后通過群發短信的方式“感染”該用戶手機上的聯系人,繼續傳播。
經分析后發現,這個手機病毒本身沒有多少技術含量,只是一個可調用手機聯系人、發送短信權限的惡意應用,簡單粗糙。但為何能導致如此高的傳播率呢?騰訊副總裁丁珂認為,這意味著網絡安全出現了幾個明顯的“轉向”。
病毒傳播的主陣地從個人電腦轉向手機端。丁珂認為,目前手機網民總數破5億,手機成了第一上網設備。由於手機病毒制作、傳播成本低,加上手機與銀行賬號、第三方支付、個人隱私信息密切相關,制作手機病毒更加有利可圖。
病毒開發從偏技術轉向偏運營,也就是說,相對於制作病毒本身,如何運作手機病毒獲得傳播效果對於開發者而言更重要。以前,電腦病毒“開發”技術含量較高,破壞性強。但手機病毒的“作惡”則簡單得多,一般是濫用系統權限讀取手機聯系人、短信、圖片等隱私信息。更簡單的則是採用“釣魚”的方式,竊取用戶賬號和身份信息。因此,手機病毒往往不破壞硬件和系統,其最大危害是竊取用戶隱私和造成財產損失。
病毒受害者從專業用戶轉向全用戶。在桌面電腦病毒流行時代,往往針對一些專業用戶,控制其電腦系統權限。在海量的移動互聯網用戶中,不太懂技術的所謂“小白”用戶數量龐大,這導致中招手機病毒者的比例也較以往有很大提高。
病毒制作目的從破壞系統轉向直接獲利。據介紹,如果說以往的“黑客”制造病毒多少有點炫技的因素,那麼目前絕大多數手機病毒都是為了獲利。根據騰訊移動安全實驗室《2014年上半年手機安全報告》顯示,資費消耗、惡意扣費、誘騙欺詐等涉及牟利的手機病毒類型佔比超過92%。
病毒防范措施從主動防御轉向用戶教育、全方位保護。在個人電腦端,由於專業門檻較高,安全軟件廠商對病毒主動防御起到了至關重要的作用。而對於手機病毒來說,除了手機安全軟件的防護外,用戶也需要長知識、留心眼。與此同時,手機安全軟件要從系統底層的病毒查殺到手機應用下載安全檢測等各個層面,全方位去保護用戶。
《 人民日報 》( 2014年08月11日 16 版)