智能手機(jī)與個(gè)人電腦相似，具有獨(dú)立操作系統(tǒng)，用戶可自行安裝第三方服務(wù)商提供的軟件，還可以無(wú)線接入互聯(lián)網(wǎng)。正因如此，智能手機(jī)成為手機(jī)市場(chǎng)的新寵，市場(chǎng)份額不斷擴(kuò)大。然而與此同時(shí)，針對(duì)智能手機(jī)的網(wǎng)絡(luò)犯罪也日益猖獗。本文就來(lái)為大家分析當(dāng)前智能手機(jī)的安全。

罪犯有機(jī)可乘

對(duì)于不少消費(fèi)者來(lái)說(shuō)，智能手機(jī)就是個(gè)人電腦的延伸，但他們卻不像使用電腦那樣注意防范惡意軟件入侵智能手機(jī)，給了網(wǎng)絡(luò)犯罪分子可乘之機(jī)。美國(guó)網(wǎng)絡(luò)安全服務(wù)商邁克菲公司說(shuō)，由于使用者防范網(wǎng)絡(luò)陷阱的意識(shí)不強(qiáng)，智能手機(jī)和平板電腦等移動(dòng)裝置正成為網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的新目標(biāo)。

邁克菲公司稱(chēng)，針對(duì)移動(dòng)裝置開(kāi)發(fā)的惡意軟件數(shù)量2010年增加46%，對(duì)智能手機(jī)的攻擊增長(zhǎng)趨勢(shì)可見(jiàn)一斑。雖然與對(duì)電腦的惡意襲擊相比，這個(gè)數(shù)字還不算大，但網(wǎng)絡(luò)犯罪分子顯然已經(jīng)注意到智能手機(jī)等移動(dòng)裝置的普及程度在擴(kuò)大，并試圖“以最小努力產(chǎn)生最大作用”。

如今，企業(yè)員工越來(lái)越多用智能手機(jī)儲(chǔ)存和發(fā)送工作文件，其中可能包含商業(yè)機(jī)密，如果遭黑客竊取，損失難以估量。邁克菲公司今年第一季度測(cè)得的垃圾郵件數(shù)量是2007年以來(lái)最低水平，然而，公司高級(jí)副總裁文森特·威弗認(rèn)為，這并不表示網(wǎng)絡(luò)罪犯放棄尋找其他作案手段。

實(shí)際上，網(wǎng)絡(luò)安全的新威脅正在出現(xiàn)，例如針對(duì)美國(guó)谷歌公司安卓（Android）系統(tǒng)的惡意軟件。邁克菲公司稱(chēng)，今年第一季度對(duì)安卓裝置惡意軟件攻擊數(shù)量與2007年全年相當(dāng)。

此前，諾基亞智能手機(jī)使用的操作系統(tǒng)塞班（Symbian）是主要襲擊目標(biāo)。而隨著市場(chǎng)份額擴(kuò)大，蘋(píng)果手機(jī)使用的iOS系統(tǒng)和其他品牌智能手機(jī)使用的安卓系統(tǒng)受到犯罪分子“青睞”。他們“改裝”了針對(duì)電腦操作系統(tǒng)制作的部分惡意軟件，使它們適用于智能手機(jī)，或者向智能手機(jī)用戶免費(fèi)提供盜版軟件，其中暗藏惡意軟件。

黑客利用手機(jī)病毒盯上安卓系統(tǒng)

移動(dòng)裝置安全服務(wù)商Lookout6月提醒安卓用戶，謹(jǐn)防一款名為GGTracker的木馬軟件。這款木馬軟件的設(shè)計(jì)者用廣告吸引用戶點(diǎn)擊下載兩種免費(fèi)軟件，一種是節(jié)省手機(jī)耗電的免費(fèi)應(yīng)用軟件，另一種則是提供成人內(nèi)容的免費(fèi)應(yīng)用軟件。

點(diǎn)擊廣告后，用戶會(huì)被引到一個(gè)看似安卓應(yīng)用軟件下載官方網(wǎng)站的網(wǎng)站。事實(shí)上，在安卓應(yīng)用軟件下載官方網(wǎng)站，這兩款廣告軟件都看不到。一旦點(diǎn)擊軟件下載按鈕，木馬就進(jìn)入用戶手機(jī)，然后不經(jīng)用戶允許注冊(cè)收費(fèi)服務(wù)。

智能手機(jī)儲(chǔ)存大量重要個(gè)人信息，包括電子郵件賬戶信息、社交網(wǎng)絡(luò)信息、財(cái)務(wù)信息、網(wǎng)絡(luò)搜索內(nèi)容、瀏覽網(wǎng)站內(nèi)容和用戶所處位置等。美國(guó)網(wǎng)絡(luò)安全軟件開(kāi)發(fā)商賽門(mén)鐵克公司說(shuō)，利用這些重要信息，網(wǎng)絡(luò)竊賊可以大發(fā)不義之財(cái)。

最早測(cè)得的手機(jī)病毒出現(xiàn)于2004年。當(dāng)時(shí)，一家名為Ojam的企業(yè)在所編寫(xiě)的一款手機(jī)游戲中加入木馬程序，使用這款游戲的用戶手機(jī)自動(dòng)向該企業(yè)發(fā)出收費(fèi)短信，用戶卻渾然不知。不久又出現(xiàn)經(jīng)由藍(lán)牙傳播的Cabir病毒和以彩信方式傳播的Commwarrior-A病毒。

目前已經(jīng)發(fā)現(xiàn)的手機(jī)病毒超過(guò)162種，其中Doomboot.S病毒可以使智能手機(jī)的運(yùn)行系統(tǒng)癱瘓；Red－Browser.A病毒會(huì)在手機(jī)上偷偷發(fā)送價(jià)格不菲的短信；Pbstealer.D病毒經(jīng)由“藍(lán)牙”連接，可以盜取用戶手機(jī)中存儲(chǔ)的聯(lián)系人地址和日記內(nèi)容；Cardblock.A病毒可以盜取手機(jī)的開(kāi)機(jī)密碼；Brador.A病毒則具有后門(mén)程序，可以盜取手機(jī)用戶的內(nèi)存數(shù)據(jù)。

蘋(píng)果產(chǎn)品遭手機(jī)病毒禍害

蘋(píng)果公司一直標(biāo)榜自己的操作平臺(tái)安全性?xún)?yōu)于其他系統(tǒng)，特別是微軟公司開(kāi)發(fā)的視窗系統(tǒng)，然而“蘋(píng)果”并非“百毒不侵”。今年蘋(píng)果發(fā)布了60多個(gè)補(bǔ)丁修復(fù)Ios4系統(tǒng)的安全漏洞，第三方軟件可以利用這些漏洞悄悄收集蘋(píng)果手機(jī)用戶的行蹤信息。

還有不少用戶對(duì)蘋(píng)果產(chǎn)品“越獄”，突破蘋(píng)果公司對(duì)下載應(yīng)用軟件的限制，自由安裝和運(yùn)行第三方應(yīng)用軟件。“越獄”步驟相當(dāng)簡(jiǎn)單，這樣做雖然豐富了產(chǎn)品功能，卻降低了產(chǎn)品安全性能。網(wǎng)絡(luò)安全專(zhuān)家帕特里克·彼得森說(shuō)：“黑客們先前大多不注意蘋(píng)果的iOS和MacOS系統(tǒng)以及谷歌的安卓系統(tǒng)，但是現(xiàn)在這些平臺(tái)看起來(lái)誘人多了。”

蘋(píng)果產(chǎn)品不斷升級(jí)換代，有意將智能手機(jī)變成“移動(dòng)錢(qián)包”。英國(guó)《金融時(shí)報(bào)》和《獨(dú)立報(bào)》報(bào)道，蘋(píng)果公司推出的下一代手機(jī)iPhone 5可能吸收“近距離通信”技術(shù)，使手機(jī)具備“感應(yīng)式付費(fèi)”功能。

韓國(guó)三星等手機(jī)制造商已經(jīng)在新款產(chǎn)品中使用“近距離通信”技術(shù)，黑莓手機(jī)和諾基亞手機(jī)也準(zhǔn)備采用這一技術(shù)。業(yè)內(nèi)人士預(yù)言，近距離通信技術(shù)很可能成為安卓手機(jī)未來(lái)的標(biāo)準(zhǔn)配置，一旦如此，網(wǎng)絡(luò)惡意襲擊將防不勝防。俄羅斯反病毒軟件開(kāi)發(fā)商卡巴斯基實(shí)驗(yàn)室說(shuō)，智能手機(jī)功能越多，就越要加強(qiáng)防范惡意軟件。

卡巴斯基根據(jù)今年第一季度新發(fā)現(xiàn)的手機(jī)病毒數(shù)量推測(cè)，今年全年出現(xiàn)的手機(jī)病毒數(shù)量將至少是去年的2倍。

惡意軟件和手機(jī)病毒是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域里的兩個(gè)令人頭疼的問(wèn)題，他們危害用戶的程度比較深，所以用戶需要自身提高自己的防范意識(shí)，不要輕易相信虛假信息。

【編輯推薦】

1. 五策略確保Wi-Fi網(wǎng)絡(luò)安全
2. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
3. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
4. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
5. 保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全 要采取適當(dāng)措施