网秦安全监测平台制图
■本报记者 邹本堃
移动安全服务商网秦公司日前发布了2014年第三季度全球手机安全报告,解读了第三季度手机安全新趋势,其中移动社交、移动支付等成为手机重点安全问题。从诈骗到勒索,手机病毒更加猖狂,而隐私窃取背后的危害链条更让人担忧。
报告显示,在2014年第三季度,诱骗欺诈类、系统破坏类、隐私窃取类手机恶意软件分别以38.35%、18.27%、15.09%的比例位居前三。环比2014年上半年,诱骗欺诈类病毒有所下降,而系统破坏类和隐私窃取类均有所提升。如a.system.AppKiler.a(软件杀手)就是典型的系统破坏类病毒。该病毒伪装为系统应用,诱骗用户下载安装,安装后没有桌面图标,获取远程指令私自在后台运行,卸载用户软件,并下载安装推广的apk应用,消耗手机流量,威胁手机安全。
社交软件成病毒“新宠”
移动社交与移动支付紧密相连,正在人们生活中发挥着越来越重要的作用。正是看到了这一点,病毒制作者将“利益”的黑手伸向了该领域。
网秦工程师告诉记者,该公司软件查杀的一款名为a.privacy.BankSteal.a(银行密贼)的病毒,伪装成知名社交软件微信,伪装图标与官方图标一样,使用户真假难辨,很容易中招。手机中毒后,会诱骗用户输入银行卡号、姓名、身份证号码、手机号等隐私信息,并在后台拦截用户短信,获取用户短信信息,然后将这些信息以邮件的方式发送给病毒制作者,严重威胁到用户的隐私和财产安全。“做到以下几点可大大减少账号被盗风险。第一,账号不要随便告诉他人;第二,学会在不同手机使用不同的账号;第三,建议使用带有专业账户保护的手机安全软件,全方面保护手机所有应用账号的安全。”这位工程师提醒说。
隐私窃取背后的“危害链条”
网秦报告指出,手机中包含的隐私信息多种多样,如通讯录信息、账号信息、位置信息、短信、通话记录、聊天记录以及录音等等。而用户在安装软件过程中,一些软件都会明确告知需要读取哪些信息。如导航类软件必须读取位置信息才能提供更好的服务,这属于获取隐私权限的合理范畴。
而一些恶意软件会在后台读取各种账号信息、通讯录信息等,并进行贩卖,大大增加了手机被骚扰电话、垃圾短信充斥的几率。还有一些恶意软件读取银行卡、身份证等账号信息,直接威胁到了用户的财产安全。
专业人士建议用户应提高隐私保护意识:第一,添加锁屏密码并定期更换;第二,尽量选用带有组合的密码;第三,尽量避免将私密照片上传至各种云盘,若仍需放到云盘中,要注意定期更换密码,并且注意避免设定单一字符作为密码,同时避免连接陌生WiFi来登录云端账号;第四,选用专业的加密软件,对手机的私密内容进行加密隐藏。