恶意软件预装乱象丛生 敲响信息安全警钟
2015-11-26■文/柒月
■ 文/柒 月
恶意软件预装乱象丛生 敲响信息安全警钟
■ 文/柒 月
一场艰难的“信息安全保卫战”
在如今这个互联网发达的时代,电子智能设备已逐渐成为人们生活中必不可少的元素。但是,我们在享受智能设备给我们带来便利的同时,也要小心其潜在的威胁,比如预装恶意软件。
预装病毒传播令人担忧
据外媒报道,美国iPower技术公司发现,通过马特尔电子销售公司的警用执法相机未出货就已经感染了Conficker蠕虫病毒 (Win32/Conficker.B!inf)。
这种警用执法相机经过美国iPower技术公司出厂调试之后,被卖到美国各地的警察部门,由当地的巡警和特警使用。
警用执法相机又称为人体相机,佩戴在警察胸前,内置GPS定位功能,用于警察巡逻或执法者使用拍摄现场视频,进行快照拍摄。这种相机内部存储空间上记录的数据可以通过USB数据线传输到电脑上,Conficker蠕虫病毒随之传播到电脑乃至局域网当中。
在恶意软件和病毒当中,Conficker算是侏罗纪时代的病毒,年代久远,可以被现今大多数防病毒引擎检测到,只有极少数的犯罪集团还在使用这种病毒。
如果恶意攻击者想要利用这种恶意软件病毒可以迅速在本地计算机进行传播。虽然目前安全监测效率越来越高,但是Conficker 蠕虫病毒仍然是有用的,尤其目前随着互联网设备的日益增加。
电子设备被预装恶意软件的问题给许多不同的产品线都造成了威胁,并且这种威胁也越来越大。
比如在欧洲,就有报道称,送到超市的许多收银台读卡器上就被预装了嗅探器。这些读卡器在生产过程中就已被植入额外的硬件,这样信用卡和借记卡的数据通过移动电话网络传输给巴基斯坦的犯罪分子。根本想不到这些人会从外部进行破坏,因为窃听设备都有三到四盎司重,一些商店最后不得不通过称一下读卡器来检查它们是否被植入窃听设备。
2015年2月,有媒体发现,联想的消费级笔记本电脑中被植入了一个名叫“Superfish”的广告应用,网络安全专家表示“Superfish”是恶意软件,可被黑客用于发动中间人攻击。
据路透社报道,联想表示,将不再预装网络安全专家所称的易于导致设备遭受攻击的恶意软件“Superfish”,并删除该软件从笔记本上获取的任何数据。
2015年11月,据安全厂商的一项调查显示,通过亚马逊网站售出的部分平板电脑被预装了恶意软件,这些恶意软件会删除用户的应用并迫使他们看一些不想看的广告。安全研究员一直在研究一种名为“Cloudsota”的木马,他们说有30多种不同的平板电脑都预装了这种木马。
安全厂商称:“Cloudsota可以在设备上安装广告件或恶意件,然后悄悄卸载杀毒软件。Cloudsota拥有根权限,能够自动打开所有已安装的应用软件。另外,我们发现这款木马会将某些设备上的开机动画和壁纸换成广告。Cloudsota还会改变浏览器的主页,将搜索结果重新导向奇怪的广告页面。”
然而,这并不是第一次出现类似的事情。eBay在2014年6月将Star N9500智能手机撤下了货架,其原因就是有家安全公司发现这款智能手机预装了一种能够追踪用户活动的木马。
由此可知,预装恶意软件无处不在,我们在消费使用电子设备的同时,也要时刻警惕其潜在的威胁。
手机成预装恶意软件重灾区
新买的手机里有很多并不认识也并不实用的软件,新手机没用多长时间就变得越来越慢,手机话费被无缘无故多扣……如果你的手机出现了以上这些状况,很可能就受到了手机恶意预装软件的威胁。
在如今种类繁多的电子设备中,手机无疑是恶意软件的重点青睐对象。随着智能手机的大规模流行,大量恶意软件也随之被预装到手机里。手机预装软件这一原本正常的配套服务,如今已成为备受诟病的手机 “牛皮癣”。
据知名黑客媒体The Hacker News报道,德国安全公司G-Data发现,中国的手机制造商的超过12款Android智能手机都在固件中预装间谍软件,这些制造商包括小米、华为、联想、Alps、ConCorde、DJC、Sesonn和 Xido。
预装恶意软件无处不在,我们在消费使用电子设备的同时,也要时刻警惕其潜在的威胁。
G-Data公司在报告中指出,有不良零售商出售全新品牌的智能手机,在手机中预装恶意应用程序。这些预装的间谍软件伪装在facebook和Google等流行的手机应用程序中,在没有解除锁的情况下无法删除这些间谍应用,因为它们驻留在手机的固件(firmware)中。
安全公司怀疑,在固件中植入间谍应用的是第三方供应商或中间商(零售商),而非手机制造商。怀疑他们藉修改手机固件,以窃取用户数据,然后注入广告来赚钱。
目前,软件预装一定程度上被整个手机产业链视为维系生命力的重要市场。但是,缺少监管的预装市场,也给大批“危险”的应用程序提供了扩散通道。
2015年4月25日,据互联网安全技术全球领导厂商赛门铁克公布的《互联网安全威胁报告》显示:所有Android应用中,有17%(约 100万个)实际上是恶意软件伪装的。而在2013年的报告中,这种内含病毒的应用约为70万个。这些恶意软件窃取用户数据,并且产生恶意扣费。
预装乱象丛生 监管机制需谨慎
其实早在2013年底,工信部就曾发布《工业和信息化部关于加强移动智能终端进网管理的通知》,明确禁止手机厂商预装具有收集隐私、恶意扣费、强制捆绑等性质的应用软件,但效果并不明显。
面临一种新兴行业的发展乱象,监管的及时跟进确实十分必要。但在制定监管规则时,还是要在确保用户权利和市场的正当竞争之间实现良性平衡。在预装软件领域,当前对于监管者来说,最需要的还是厘清恶意流氓软件与正规预装软件的区别,对于前者必须以零容忍的态度,斩断其畸形的利益链,而对于后者,则要从数量和内存大小等标准方面予以引导,也让市场发挥自净的能力。如此,才可能使行业发展与消费者权益保障达到最好的双赢。
