外媒稱,雖然我們稱它為“移動電話”,但通話功能或許是我們使用它時最靠后的一個功能。這個先進又閃閃發(fā)光的小東西和電腦的共同點似乎比和傳統(tǒng)電話之間的共同點要的多得多。簡而言之,它就是一臺能揣在口袋里的電腦。
西班牙《趣味》月刊4月號文章稱,這就意味著手機變化多端。它的功能如此多樣,就如同我們想要安裝和使用的那些應用一樣。但這也就意味著它面對信息世界各種攻擊的脆弱性,病毒和木馬可以在手機里生存并繁殖。
文章說,事實上,這種情況的發(fā)生正日益頻繁。2014年,卡巴斯基公司共攔截了130多萬次針對安卓系統(tǒng)手機用戶(占智能手機用戶的84%)的攻擊,是2013年的4倍。其中最常見的攻擊形勢是木馬短信,有近一半的攻擊都屬于這一范疇。這些無聲的敵人隱藏在我們下載和打開的應用中,比如一款游戲,或者一個電筒的應用。一旦下載完成,感染木馬的手機就會將主人的短信定期發(fā)送至攻擊者的手機。如果用戶沒有注意自己的手機賬單,那么短短幾個月以后就會面臨一場噩夢。
還有一些攜帶木馬的應用會搜集用戶的銀行賬戶信息或個人資料。這些侵入更多地集中在安卓系統(tǒng)中。事實上,近90%的手機惡意軟件目標是谷歌的這一操作系統(tǒng),而在2014年每10名安卓用戶中就有兩名受到了類似威脅。
文章說,包括IOS、安卓、WP和黑莓在內(nèi)的一系列移動操作系統(tǒng)通常比傳統(tǒng)電腦的操作系統(tǒng)安全的多。它們具有應用程序之間更為嚴格的隔離體系,即所謂的“沙盒化”。各項應用在手機儲存中的一個安全空間里運行,不能與手機操作系統(tǒng)中的重要區(qū)域互動。隨著手機開始擁有多任務功能,各項應用可在后臺運行,一些安全限制有所降低,但仍比電腦要嚴格的多。
如果擁有同樣的屏障,那么為什么谷歌操作系統(tǒng)會比其競爭者們遇到更多問題?與IOS、WP系統(tǒng)不同的是,安卓系統(tǒng)用戶能夠看到非官方的應用市場。此外,谷歌對于官方市場中的應用的寬容度更高,有時甚至會在幾天后才發(fā)現(xiàn)存在攜帶惡意代碼的應用。最重要的一點是,安卓是目前全球最受歡迎的操作系統(tǒng),其最大的勁敵蘋果只擁有11%的市場份額。因此,暴露在襲擊者面前的潛在受害者數(shù)量也更為龐大。畢竟開發(fā)針對安卓系統(tǒng)的惡意軟件比WP和IOS的“回報”要高的多。
不過認為剩下的操作系統(tǒng)就可以高枕無憂的想法是錯誤。IOS和WP遭遇惡意軟件的情況也時有發(fā)生。另外一種錯誤是認為這類攻擊的迅速蔓延會很快將我們置于危險的境地。盡管安卓的“樹大招風”,但目前受害者的數(shù)量并沒有到驚人的地步。
“應當將這些數(shù)字置于地理背景中。我們看到的多數(shù)攻擊發(fā)生在俄羅斯和一些亞洲國家!薄笆赝摺敝悄苁謾C安全公司的調(diào)查稱。一名西班牙或拉美用戶如果以正常方式使用手機且不安裝可疑應用,那么他的手機感染木馬的可能性是很小的。俄羅斯和亞洲成為惡意軟件的“重災區(qū)”是因為經(jīng)常出現(xiàn)很受歡迎的第三方應用市場,其中的安保系統(tǒng)通常比操作系統(tǒng)官方的應用市場要脆弱很多。
文章稱,惡意軟件是手機世界中最大的敵人,但并不是唯一的。保持與因特網(wǎng)連接的智能手機推動了諸如“云服務”等模式的應用。如今從家用電腦中恢復丟失和被盜手機中的照片和視頻等重要資料已經(jīng)司空見慣。這一非常實用的工具也創(chuàng)造了另一個“阿喀琉斯之踵”。這從去年好萊塢影星們的隱私遭到大規(guī)模攻擊和泄露的事件中就可見一斑。受害明星的大批私人照片在網(wǎng)絡中瘋狂流傳。盡管這起事件的細節(jié)不得而知,但其中大部分內(nèi)容來自蘋果手機的“云儲存”功能。攻擊者并不需要擁有很多先進的專業(yè)知識,只需利用社會工程學中的一些技能就能攻破網(wǎng)絡的漏洞。
文章說,因為目前多數(shù)“云服務”都擁有幫助我們找回密碼的功能,其中的方式無外乎是詢問我們生活中的一些細節(jié),如出生地、寵物的名字等,而名人的這些資料在網(wǎng)上能夠輕松找到。此外,名人也會犯下和我們同樣的錯誤,那就是密碼過于簡單,容易破解。據(jù)估計我們使用的密碼中有99%都能被黑客以最輕松的方式破解。(編譯/韓超)