2010年6月1日星期二

手機越智能越危險 普通用戶幾乎沒有鑒別力

手機越智能越危險 普通用戶幾乎沒有鑒別力
2010年06月01日10:46
從最早的“打電話”、“發短信”,到現在的音樂播放、手機上網、手機銀行,功能強大的手機早已變身為“便攜電腦”。在某些時候,手機的重要性甚至超過了電腦。但你是否也應該及時考慮這一點——越是重要的東西,一旦遭到破壞后,帶來的損失也就越大?

  手機還是不是“通訊工具”?智能手機迅速普及

  兩、三年前,“音樂手機”還可以算是新概念,但現在放眼望去,想找一款沒有MP3功能的手機反倒不大容易——隨著手機顯示屏越來越大、存儲量越來越大,原來隻能通過其他電子產品才能實現的一些功能,比如電子書、MP3等,如今均可以在手機上得到體現。

  在基本功能——通訊方面,最初的手機惟一的功能就是接聽電話、收發短信。但時至今日,不僅短信功能進一步加強,隨著移動互聯網的發展,各類原來主要在PC上使用的聊天軟件,從QQ、MSN到飛信,幾乎也都可以在手機上找到相應的版本。

  截至2009年第4季度,中國移動互聯網用戶規模達到2.05億人,同比增長48.40%。來自中國互聯網絡信息中心的統計顯示,移動互聯網的應用主要集中在聊天和閱讀,其中77.8%的用戶使用在線聊天功能﹔75.4%用戶使用手機閱讀﹔使用手機搜索和音樂收聽及下載的用戶,分別為55.2%和50.4%﹔此外,網絡社區、手機網游、手機郵件、手機電視等應用功能的使用人群也均在15%以上。

  手機功能日益強大,“智能手機”也應運而生。但到底什麼是“智能手機”,對大多數普通用戶來說,這還真不是個簡單問題。

  事實上,所謂“智能手機”,是指可以像電腦一樣隨意安裝和卸載應用軟件的手機。所以,智能手機必須要基本的“移動操作系統”,還要有在這個系統上運行的應用軟件——Email軟件,播放器軟件,瀏覽器軟件,即時通信軟件……從理論上講,一部智能手機其實就是一台便攜式掌上電腦。

  然而問題也就出在這裡,因出現在電腦中的各類安全問題同樣會出現在智能手機中。根據信息安全解決方案提供商Cloudmark在去年6月進行的調查,有超半數受訪用戶對手機安全表示擔憂,主要集中在支付賬單、銀行服務以及購物方面。

功能越是強大,可能面臨的危險也相應增加

  “消費者對手機的依賴不斷增強的同時,短信的安全威脅如垃圾短信、彩信病毒和釣魚網站等日益猖獗,這些不僅僅是令人煩惱的,而且是代價高昂的,甚至有可能將他們至於被詐欺和個人信息被竊取的危險。”cloudmark公司CEO麥卡錫如是表示。

  去年年底,一個名為“短信炸彈”的手機病毒在俄羅斯爆發。該病毒通過手機上網以及短信方式進行傳播,中毒手機會自動發送扣費代碼短信,每發送一條便自動扣除用戶資費6美元。

  而類似的案例也已經在國內出現——今年2月9日,網秦全球手機安全中心截獲一款名為“彩信骷髏”的手機病毒。在短短一個月時間裡,該病毒感染了國內超過10萬部智能手機,影響到上千萬手機用戶。網秦公司CEO林宇告訴記者,就在手機骷髏出現僅月余之后,其強力變種“短信海盜”也興風作浪,竊取用戶隱私短信並以彩信形式向外狂發,造成用戶名譽資費的雙重損失。據不完全統計,此病毒已經感染數萬用戶,甚至可能有用戶已中招卻未能發覺。

  除了惡意扣費,手機病毒的危害還體現在泄露用戶隱私以及銀行信息泄露等方面。

  幾年前,一款名為“X臥底”的軟件在南方某省悄然流行。該軟件安裝之后在手機中不顯示圖標,但具備“通話監聽”、“短信監控”、“周圍環境監聽”等功能。

  林宇認為,在個人信息安全方面,釣魚網站是另一個巨大隱患。據介紹,有手機用戶在安裝某手機來電管理軟件后收到一條疑似詐騙短信:“尊敬的客戶,××銀行提醒您:您的賬號今天有5次密碼輸入錯誤,為避免您的資金受損,請速登錄http://cmbchjna.com進行賬號保護。”用戶點擊進入非法網站后,看到的是幾乎毫無破綻的假銀行網站,但當其輸入賬號及密碼之后,這些重要信息卻被病毒截獲並發送到固定號碼。

  林宇不無擔憂地表示,手機安全問題目前雖然還沒有大規模爆發,但這只是因為智能手機的普及程度仍然不夠高,“這只是一個時間問題”。

  對手機病毒,普通手機用戶幾乎沒有鑒別力

  隨著3G的到來,相對開放的手機應用環境讓手機安全問題比任何時候都更為敏感。目前比較流行的操作系統有Windows

  Mobile、Symbian、Palm、RIM、LinuxMobile以及MacX等。這些不同廠商的操作系統在制式上存在很多差異,林宇認為,正如家用電腦曾經經歷過的整合一樣,手機操作系統也會面臨這樣的整合。

但就目前而言,操作系統的差異和應用軟件的良莠不齊,為解決手機安全問題增加了不小的難度。因此,各種手機病毒、惡意吸費軟件、間諜軟件、盜號木馬的出現並不讓人意外。據了解,用戶下載手機軟件時,先將其“下載到電腦”再“轉移到手機”的用戶比例極小,不會超過1%,絕大多數用戶都是用手機直接完成。更何況,即使是“下載到電腦”,在電腦殺毒軟件這個層面,到目前為止,在對手機軟件病毒的查殺也並沒有投入太多精力。

  一方面是手機制造技術突飛猛進,手機功能越來越強大﹔另一方面,個人信息安全、財產安全卻又可能面臨巨大挑戰。林宇認為,手機的便攜性是其與生俱來的巨大優勢,手機中的信息既包括通訊錄中的人際網絡,也包括手機銀行、炒股賬戶等私密信息。而對普通手機用戶來說,對手機病毒的鑒別力可謂微乎其微。

  “有一種騙子短信讓你給某個賬號匯款,現在這樣的短信都是來自陌生人,所以很多人都不上當。但以后有可能是以‘熟人’的名義發來的短信,那你會不會上當?通訊錄就代表了你的人際網絡,被破壞后危害極大,名譽、隱私、賬號……”

  林宇表示,移動互聯網應用的高速發展,給手機殺毒類產品提出更高要求。除了精准的病毒查殺能力,手機還需要更為強大的防護功能——網絡防火牆功能:幫助用戶及時發現並阻斷惡意聯網行為、防止病毒侵害﹔監控短信、彩信功能:杜絕手機病毒依靠短信、彩信進行傳播﹔防盜號功能:對常用軟件(如手機QQ等)或金融軟件(如同花順等)提供的防盜號木馬服務。

  讓人略感意外的是,雖然西方發達國家手機普及率高,但由於固定電話和互聯網極為發達,使得移動互聯網的發展受到一定抑制,所以反倒是在國內的發展勢頭更加迅猛。也正因為如此,手機安全問題在中國出現的時間更早。從這個意義上來說,“中國公司有很好的機會”,林宇表示。(閆文亮)
http://tc.people.com.cn/BIG5/183175/183759/11749790.html

沒有留言:

發佈留言