反思:大学生恶作剧为何能肆虐全国?

  “XX神器”病毒在警方、手机安全厂商的共同努力下迅速告破,而犯罪嫌疑人李某只是一个大一学生,他并没有想依靠制造病毒牟利,但却导致全国海量手机用户隐私泄露。而且从病毒本身来看作者也是个“新手”,其手机号、邮箱账号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人,一个大学生的“恶作剧”就可以散播这么广,对于致力于宣传手机安全的互联网安全企业和久经考验的手机用户而言,事件背后的确还有很多需要反思的地方。

  安卓:为什么受伤的总是我

  据安全专家表示,虽然此次“XX神器”病毒传播深广,但是只针对Android手机用户,而其他操作系统的用户则完全不用担心。在安全专家看来,Android系统的开放性在带了便利的同时,也为安全问题提出了新的考验。

  360手机安全专家申迪在接受采访时就表示,Android系统频频出现高危的系统签名漏洞就具有极大的危害,这些漏洞“主要威胁之一是使用了webview(网页浏览)组件的应用存在隐私数据失窃、被恶意监控的危害。“攻击者能静默获得NFC的控制权限,可能会对Google Wallet(谷歌钱包)这类的支付应用产生威胁。”申迪认为,在如今智能手机、移动互联网时代,手机病毒的制作、传播变得更加简单和迅速。开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤,而普及的网络又让手机病毒更轻松地通过云端控制和迅速传播。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年360互联网安全中心累计截获Android平台新增恶意程序样本超过84万个。二季度共截获新增恶意程序样本约62.5万个,较2013年二季度同比大幅增长381%,较2014年一季度环比大幅增长191%,移动安全的形势依旧严峻。

  病毒:用户NO ZUO就NO DIE

  “从这个‘XX神器’病毒的爆发广度和影响来看,凸显出网民的手机安全防范意识不足。”据金山毒霸安全专家介绍,从病毒传播的垃圾短信,到点击短信下载链接,到最终安装病毒,需要启动浏览器下载、下载后打开运行,运行时一步步点确认安装。任何一步点击“否”,网民就可以避免中毒。但还是有不少人中毒了,事实上,许多手机病毒都是通过垃圾短信和伪基站传播。“但是很多用户就是在缺乏安全意识的情况下,一步一步地将病毒安装到自己的手机上的。”

  据互联网安全企业方面透露,虽然目前大多数的手机安全软件已经可以拦截“XX神器”病毒,但该病毒已被二次打包到一些热门手机应用中供用户下载,利用手机论坛、非安全电子市场进行传播。“安全软件企业能够迅速反应为用户提供保护,但是更重要的是要用户有安全意识不要随意点击来历不明的链接,只有自己做到具备安全意识,才可以做到NO ZUO NO DIE。”互联网安全专家建议用户尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件,Android手机很有必要安装手机安全软件。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:最新出炉:即时通信工具公众信息服务发展管理暂行规定