网络时代移动端威胁浅析
2016-03-14◆苏雯
◆苏 雯
(西安政治学院 陕西 710068)
网络时代移动端威胁浅析
◆苏 雯
(西安政治学院 陕西 710068)
本文首先介绍了目前移动终端所面临的局势以及移动终端威胁的表现形式,然后给出了移动端现实案例,最后给出了移动端预防对策和解决方案。
移动终端;案例;威胁
0 引言
短短的20多年的时间里,中国互联网从一条网速仅有64Kbps的网线出发,到如今拥有全球最大的4G网络和全世界最多的上网人群,占据了全球十大互联网上市公司的半壁江山,我国互联网事业的发展呈现出的是一种“星火燎原”之势,但在互联网高速发展的同时,网络安全方面仍需要提高安全防线。
“互联网之父”罗伯特、卡恩对于现今互联网的发展用了一个“惊喜”的词语来形容,他认为互联网是先发展,后有网络安全的概念。而在物联网,网络安全这一概念应该优先考虑,并由全球各国统一管理,实行统一标准。
1 移动终端面临的局势
有数据显示2015年中国遭受的网络攻击增长了571%,而移动互联网的发展与智能手机的普及,传统电信诈骗犯罪与网络攻击、手机木马病毒等“融为一体”,使得网络安全形势显得复杂与严峻。国家计算机病毒应急处理中心发布的第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果显示,2015年有50.46%的移动终端使用者感染过病毒,比上年增加18.96%,感染率居高不下,移动安全成为网络安全的焦点话题之一。
相应的网络安全威胁指出,英国广播公司BBC在其新闻版块发布爆炸性新闻,揭示在过去的2015年度,有超过5亿计的电子身份数据信息遭窃或泄露。此消息来自互联网安全公司赛门铁客。2015年度,网络安全事故频发,造成的损失和潜在的威胁令各国措手不及。乌克兰电网遭恶意软件攻击引发大面积停电事件给各国敲响警钟。
2 移动端威胁的表现形式
很多人认为网络威胁仅与电脑有关,忽视了对智能终端的安全保护,去年还有将近100万个以上的不同种安卓移动应用实际上是伪装的恶意软件,占安卓应用的17%。还有一些灰色软件,虽然不能被称为恶意软件,但可以用来追踪用户习惯等,这些应用占全部移动用户的36%。还有就是勒索软件,它是一种流行木马的形式,通过骚扰、恐吓甚至是采用绑架用户的文件等方式,使用户的数据资产或计算机资源无法正常使用,并以此为条件向用户勒索钱财。这类用户的数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件方式。赎金形式包括真实货币、比特币或其他虚拟货币。一般来说,勒索软件作者还会设定一个支付期限,有时赎金数目也会随着时间的推移而上涨。有时即使用户支付了赎金,最终还是无法正常使用系统,无法还原被加密的文件。
勒索软件常见的传播方式包括:借助网页木马传播;与其他恶意软件捆绑发布;作为电子邮件附件传播;借助可移动存储介质传播。在现实情况中主要表现为:Cruptolocker最初是以邮件方式分发,感染计算机并加密近百种格式的文件,包括电子表格、数据库、图片等。向用户勒索几百美元或者欧元,据统计,仅在最初的100天时间内,该软件就感染了20万至25万个系统。ScarePackage在一个月内感染了约90万部安卓手机,该软件不仅会访问手机的摄像头、电话功能,还会在手机屏幕弹出消息,指责用户传播色情内容,手机用户只有支付了几百美元的“赎金”才能正常使用手机。
3 现实案例
现实中的案例层出不穷,例如诈骗短信案件。诈骗技术如今提升到了高科技,利用网络层面往往使我们难以合理取证,从而去探究案件的深层次发展,最终使案件不了了之。例如在使用手机的过程中,你收到了陌生的资讯台信息,显示内容为你订阅了什么套餐之类的信息,如果不想订阅,可回复“TD”或“退订”之类的信息。按照我们的通常所理解的信息内容就是它发来的信息可以考虑选择退订此类信息。但这些就是犯罪嫌疑人的圈套,他往往会提示你输入验证码之类的东西,当你回复过去的时候,那么也许你的哪种银行卡的钱即将不翼而飞。这种信息是目前很常见的钓鱼短信,使我们不设防的中了圈套,他们进行了换卡的目的来达到犯罪的目的。所以在任何时候,只要是提示输入验证码的短信,一定要仔细辨别,不能轻易的把验证码发给陌生的号码。
4 移动端预防对策
(1)谨慎Root。因为Root之后的设备权限可能比较高,但是入侵的可能性也会很高,终端更容易被恶意APP破坏且破坏程度比非Root的终端设备更严重,同时Root之后由于权限的升高而可以随意删除系统软件,从而使系统随时面临崩溃的可能。
(2)注意安装APP时系统提示的权限信息。在安装APP时,系统可能会提示该应用即将使用的系统权限信息,例如要求“访问通讯录、获取位置信息、连接互联网”等等,这时候我们往往不注意这些权限是应该通行还是阻止,需要我们认真的去决定此款软件是否需要这种权限。如果权限与应用的基本功能所不符,我们完全可以去怀疑这款应用的真实性。
(3)使用官方商城或网站下载应用。相比你自己网站搜索出来或者短信推送地址的应用,建议还是通过官方渠道下载的应用比较安全,苹果可以在AppStore、华为移动商城等等,也可以下载被杀毒软件认证的安全应用。
(4)使用防病毒软件及时预防。安全的前提就是预防,目前大部分防病毒软件可以提供系统敏感数据的监控功能,及时对系统中危险操作进行提醒。
(5)安全使用网络。如今网络时代的数据要求网络基本无处不在,手机自带的4G功能以及家庭宽带是我们经常使用的上网方式,但是在室外或者一些公共场所也会有些公共网络环境,这时候要注意保管我们的私密信息,不随意的使用不安全的网络,防止个人信息被拦截或窃取。一旦发现信息泄露一定要尽快的挂失冻结。
5 发展趋势
最后预测一下移动端威胁的未来发展趋势,由此看来移动端威胁没有任何减弱的迹象,移动设备的市场正日益扩张。预计在未来几年之内会有数以百万计的移动设备进入市场,所以本文基于这些做出一些预测:
(1)移动支付系统将稳步发展。例如支付宝的在线支付功能,微信的面对面收钱功能,还有Applepay、Samsungpay等等的移动支付的广泛应用,这些非接触式支付的相关服务对移动设备的安全性要求以及使用者的安全使用的要求是很高的。不能忽略移动设备将会呈现出新的安全特征,例如生物技术和双因素身份识别。
(2)将会有大量的移动设备遭受相关恶意软件的威胁。这些设备没有收到系统更新的提示,或者人为的忽略设备的更新等情况,这一情况将推动相关安全服务市场的发展,这一安全服务市场能够同时解决传统PC电脑和移动设备的安全问题。
(3)移动运营商和手机制作商正努力为移动设备安全漏洞研究制定快速修复系统。但是此项工作进展缓慢,在移动市场成熟前这可能需要较长一段时间。
(4)尽管目前移动恶意软件很少出现在数据泄露案件调查中,但是数据泄露类移动恶意软件在未来会大幅增加,这是因为数据时代多方面的信息融合、获取大量数据会变得更容易。随着云技术的广泛应用以及网络犯罪分子动机的日益膨胀,我们应该关注高级持续性威胁。
6 结束语
网络这把双刃剑让我们在网络中无限畅游的同时也要注意规范自己的使用方式,使用网络时不能轻易的相信网络的种种。网络时代的错综复杂使不少恶意应用披上了羊的外衣,这时候就需要我们谨慎使用移动端,增加移动端的规范使用,增强自我辨别意识和能力。网络形式的多元化使我们的网络环境不可能保证绝对的安全,但我们了解到网络安全的威胁对我们带来的诸多不便之后,谨慎的去处理可能对发生的现实就会从容得多。
[1]罗伯特.卡恩.互联网的变革,2015.
[2]赛门铁客.互联网安全威胁报告,2015.
[3]希曼苏,德维威迪.移动应用安全,2012.
[4]黄晓庆.移动互联网之智能终端安全揭秘,2011.
