手機(jī)病毒 我該如何與你做個(gè)了斷
----手機(jī)安全大作戰(zhàn) 第二幕
■IT時(shí)報(bào)記者 王昕
自從PC電腦讓人們認(rèn)識(shí)了病毒之后����,它就再也沒(méi)有離開(kāi)過(guò)�,并在智能手機(jī)時(shí)代愈演愈烈。近年來(lái)�����,手機(jī)病毒包每月以百萬(wàn)級(jí)的速度增長(zhǎng)�����,手機(jī)端已代替PC端成為網(wǎng)絡(luò)風(fēng)險(xiǎn)危害的高發(fā)地���。企鵝智酷調(diào)查顯示��,每三位智能手機(jī)用戶(hù)里����,就有一位曾遭受手機(jī)安全危害��。雖然人們防范手機(jī)病毒的意識(shí)越來(lái)越強(qiáng)���,但卻無(wú)奈于手機(jī)病毒“高明”得令人防不勝防���。
面對(duì)手機(jī)病毒這個(gè)頑疾,我們?cè)撊绾闻c它做個(gè)了斷呢�����?且聽(tīng)記者抽絲剝繭細(xì)細(xì)道來(lái)����。
危害篇:手機(jī)用戶(hù)越來(lái)越難獨(dú)善其身
數(shù)億人曾感染手機(jī)病毒
手機(jī)病毒如今已肆虐到什么程度��?來(lái)自騰訊安全的數(shù)據(jù)顯示���,2013年到2016年同期數(shù)據(jù)對(duì)比,手機(jī)病毒感染用戶(hù)數(shù)翻了6倍�。2016年上半年,感染手機(jī)病毒的用戶(hù)超2億人次�,并且呈現(xiàn)逐月增長(zhǎng)的態(tài)勢(shì)。僅6月單月感染手機(jī)病毒的用戶(hù)數(shù)就約等于2013年整個(gè)上半年病毒感染的用戶(hù)數(shù)��,手機(jī)安全形勢(shì)非常嚴(yán)峻����,上半年新增病毒包918萬(wàn)。
誘騙欺詐�、惡意扣費(fèi)、隱私獲取是用戶(hù)遇到最多的三類(lèi)手機(jī)安全危害���。值得注意的是�,占比高達(dá)82.8%的資費(fèi)消耗類(lèi)病毒����,用戶(hù)感知并不明顯���,此類(lèi)病毒的數(shù)量大��,隱蔽性很強(qiáng)���,危害宣傳相對(duì)較少�����,如果用戶(hù)不是特意查詢(xún)很難發(fā)現(xiàn)��。
現(xiàn)在的新動(dòng)向是��,隨著移動(dòng)支付的普及��,支付類(lèi)病毒傳播上升趨勢(shì)明顯��,支付類(lèi)病毒包較2015年同期增長(zhǎng)翻倍�,2016年上半年新增手機(jī)支付類(lèi)病毒包約32萬(wàn)�����,每月感染用戶(hù)兩百萬(wàn)以上����,且在江蘇����、浙江�、廣東沿海等經(jīng)濟(jì)發(fā)達(dá)省份傳播較廣,在北京��、上海等移動(dòng)支付普及較高的大城市�,用戶(hù)中毒比例相對(duì)更高。
“明星級(jí)”病毒危害巨大
在每年成百上千萬(wàn)的海量病毒中�,危害范圍最廣、受害人最多�、影響最大的常常是一些“明星級(jí)”的病毒。
日前�����,據(jù)央視報(bào)道�����,安卓手機(jī)出現(xiàn)新病毒���,是號(hào)稱(chēng)史上危害最嚴(yán)重的安卓手機(jī)病毒�,名叫“幽靈推”。據(jù)悉��,這種病毒會(huì)隱藏在一些流行App軟件中��,例如“會(huì)說(shuō)話(huà)的湯姆貓”等��,當(dāng)用戶(hù)安裝非正規(guī)渠道下載的這些工具后即中毒���,病毒會(huì)下載安裝一系列惡意程序。據(jù)介紹�����,“幽靈推”會(huì)幫你不斷地下載它推廣的應(yīng)用����,這個(gè)過(guò)程中假如說(shuō)你使用Wi-Fi,它會(huì)把你Wi-Fi網(wǎng)絡(luò)關(guān)掉�����,使用你的3G����、4G網(wǎng)絡(luò)直接消耗你的資費(fèi)���。
網(wǎng)絡(luò)安全工程師李鐵軍表示:“這是我們?cè)诎沧可习l(fā)現(xiàn)的迄今為止影響最嚴(yán)重的手機(jī)病毒。第一�,它是一款安裝之后直接ROOT你手機(jī)的病毒,技術(shù)含量非常高�;第二,它感染量非常高�����,遍布全球各個(gè)國(guó)家����;第三,它影響面超級(jí)廣����,已經(jīng)影響了3000多個(gè)手機(jī)品牌和1.5萬(wàn)款機(jī)型�����!
今年6月�����,安全廠商獵豹移動(dòng)發(fā)布安全警告,稱(chēng)發(fā)現(xiàn)一個(gè)影響全球的手機(jī)病毒家族����,并將其命名為“悍馬(hummer)”。2016年1-6月�����,悍馬病毒全球日活峰值超140萬(wàn)����,平均日活119萬(wàn)�。悍馬手機(jī)病毒已遍布全球,印度�、印尼、土耳其位居前三���,中國(guó)居第四��。
悍馬病毒感染之后�,會(huì)首先ROOT中毒手機(jī)獲得系統(tǒng)最高控制權(quán)��,再頻繁彈出廣告,后臺(tái)下載靜默安裝眾多軟件或其他病毒��,中毒手機(jī)用戶(hù)會(huì)損失大量手機(jī)流量費(fèi)���。以每臺(tái)中毒手機(jī)每天僅安裝一個(gè)App最低收入0.5美元估算��,悍馬病毒團(tuán)伙每天獲利超50萬(wàn)美元����。
更可怕的是���,獵豹移動(dòng)發(fā)現(xiàn)悍馬病毒竟然疑似與一家A股上市公司相關(guān)����。手機(jī)病毒犯罪有組織�、規(guī)模化的趨勢(shì)非常明顯����。
防范篇:管好自己 不讓病毒“進(jìn)屋”
手機(jī)病毒家族的成員
其實(shí),寬泛來(lái)看手機(jī)病毒的種類(lèi)非常廣�,例如竊取隱私的、偷跑流量的����、直接吸費(fèi)的�、占用手機(jī)資源的���、暗地推送廣告的�����、自動(dòng)安裝App的�����,這些都可以看成是廣義上的手機(jī)病毒�����。而對(duì)用戶(hù)來(lái)說(shuō),對(duì)于這些手機(jī)“病毒”的態(tài)度也很簡(jiǎn)單:最好一個(gè)也別跑進(jìn)我的手機(jī)里����!
與PC電腦上的病毒不同,手機(jī)病毒更多并非以破壞系統(tǒng)甚至硬件為目的��,相比較之下��,手機(jī)病毒有更明確的商業(yè)目的,為的就是吸費(fèi)��、偷跑流量���、竊取隱私等��。
很多人常常將手機(jī)病毒和黑客混為一談�,其實(shí)���,通常情況下���,黑客不會(huì)專(zhuān)門(mén)盯上某個(gè)人手機(jī),黑客破解手機(jī)的姿勢(shì)千變?nèi)f化�,多到你難以想象,但他們絕不會(huì)為了一個(gè)普通人而大費(fèi)周章��。手機(jī)病毒主要來(lái)自于有明確不軌商業(yè)目的的個(gè)人和組織����。
我們通常說(shuō)的,防范手機(jī)病毒����,就是要防范上述的所有風(fēng)險(xiǎn)���。
防止“病從口入”
首先,對(duì)于消費(fèi)者來(lái)說(shuō)�����,需要知道的是��,沒(méi)有絕對(duì)安全的App應(yīng)用市場(chǎng)�����。相對(duì)之下�,蘋(píng)果的App Store肯定是最安全的,而包括谷歌官方的Google Play應(yīng)用市場(chǎng)在內(nèi)���,國(guó)內(nèi)的360�����、百度、豌豆莢��、華為等任何一家公司提供的App下載市場(chǎng)都不是絕對(duì)安全的����。
舉例來(lái)說(shuō)�,在Google Play應(yīng)用市場(chǎng)搜索2048�����,就能看到許多十分類(lèi)似的游戲應(yīng)用��,我們可以將這些應(yīng)用看成是“山寨”的�����。當(dāng)然山寨App未必“有毒”��,但據(jù)專(zhuān)業(yè)人士測(cè)試�����,這些山寨App中��,暗藏廣告插件的情況非常多����,雖然談不上夾藏病毒,但偷跑點(diǎn)流量肯定是小菜一碟了��。
所以,從源頭開(kāi)始���,安裝App的過(guò)程也就是“病從口入”的過(guò)程�����,認(rèn)準(zhǔn)App的發(fā)行制作方等關(guān)鍵信息����,盡量不安裝非官方的不知名“小App”���。如果安裝的App都安全了���,手機(jī)的安全系數(shù)立馬直線(xiàn)上升。
樹(shù)立“權(quán)限”意識(shí)
對(duì)于許多“小白”型的手機(jī)用戶(hù)來(lái)說(shuō)��,“權(quán)限”只是一個(gè)似懂非懂的概念��。舉個(gè)例子����,手機(jī)App就像是一個(gè)進(jìn)入你家的客人,你必須清楚地告訴它:你只可以呆在客廳里��,臥室不許去�����、廁所不許去……這就是“權(quán)限”的概念�,例如一些手機(jī)App會(huì)申請(qǐng)調(diào)用你的通信錄、照片等各種隱私信息��,此時(shí)你必須學(xué)會(huì)“同意”或“不同意”����。
安卓畢竟是一個(gè)開(kāi)放的平臺(tái),任何一個(gè)軟件都可能得到手機(jī)的最高權(quán)限��,這也就相當(dāng)于犯罪分子遠(yuǎn)程擁有了和你一樣的對(duì)手機(jī)的完全控制權(quán)����,想想這有多可怕!所以����,管理好軟件的權(quán)限可算是安全使用智能手機(jī)最關(guān)鍵技巧,只要管好權(quán)限��,手機(jī)也就安全了一大半。
別隨意下載軟件
許多人都見(jiàn)過(guò)這樣的媒體報(bào)道�����,稱(chēng)某位手機(jī)用戶(hù)僅僅點(diǎn)擊了一條短信中發(fā)來(lái)的鏈接�,即手機(jī)中毒,并被吸費(fèi)��、盜取銀行密碼等��。這樣可怕的事情真的會(huì)發(fā)生嗎����?
通常點(diǎn)擊上述帶有釣魚(yú)鏈接的短信后,會(huì)進(jìn)入釣魚(yú)網(wǎng)頁(yè)里�,通過(guò)偽裝,騙取手機(jī)用戶(hù)下載木馬等病毒��。隨后后臺(tái)運(yùn)行的木馬程序就有可能攔截用戶(hù)的銀行短信等隱私信息���,并完成對(duì)銀行賬戶(hù)的入侵�����。
但如果收到短信����,手機(jī)用戶(hù)只是點(diǎn)擊鏈接進(jìn)入,只要不下載非法內(nèi)容���,也不安裝,就不會(huì)中病毒�。
當(dāng)然上述情況也并非沒(méi)有例外,如果你使用的是越獄了的iPhone或者系統(tǒng)本身就不安全的安卓手機(jī)���,那么則有可能出現(xiàn)“點(diǎn)一點(diǎn)鏈接就中毒”的惡意情況�。除此之外�,只要?jiǎng)e隨意下載軟件,點(diǎn)擊短信等中夾帶的鏈接還是基本安全的�。
手機(jī)安全軟件錦上添花
有一定手機(jī)使用經(jīng)驗(yàn)的用戶(hù),可以不用裝手機(jī)安全軟件�。原因在于,目前如華為����、小米、魅族等國(guó)產(chǎn)手機(jī)廠商都有各家自己的深度定制版本安卓系統(tǒng)�,也就是所謂的ROM。絕大部分ROM中都已經(jīng)集成了相關(guān)的安全功能�,包括系統(tǒng)優(yōu)化�、垃圾清理�、廣告攔截、流量監(jiān)控����、隱私保護(hù)、病毒掃描等等��。
所以���,例如某某優(yōu)化大師或安全衛(wèi)士之類(lèi)的軟件��,可以說(shuō)大多時(shí)候僅扮演了錦上添花的角色��������!癛OM自帶安全功能+正確的使用習(xí)慣”就可以完美地防范手機(jī)病毒的侵害。
關(guān)注樓主