“XX神器”病毒在警方、手機(jī)安全廠商的共同努力下迅速告破,而犯罪嫌疑人李某只是一個(gè)大一學(xué)生,他并沒有想依靠制造病毒牟利,但卻導(dǎo)致全國海量手機(jī)用戶隱私泄露。而且從病毒本身來看作者也是個(gè)“新手”,其手機(jī)號(hào)、郵箱賬號(hào)密碼、QQ號(hào)等都明文編寫在病毒代碼中,這些代碼幫助警方迅速擒獲犯罪嫌疑人,一個(gè)大學(xué)生的“惡作劇”就可以散播這么廣,對(duì)于致力于宣傳手機(jī)安全的互聯(lián)網(wǎng)安全企業(yè)和久經(jīng)考驗(yàn)的手機(jī)用戶而言,事件背后的確還有很多需要反思的地方。
安卓:為什么受傷的總是我
據(jù)安全專家表示,雖然此次“XX神器”病毒傳播深廣,但是只針對(duì)Android手機(jī)用戶,而其他操作系統(tǒng)的用戶則完全不用擔(dān)心。在安全專家看來,Android系統(tǒng)的開放性在帶了便利的同時(shí),也為安全問題提出了新的考驗(yàn)。
360手機(jī)安全專家申迪在接受采訪時(shí)就表示,Android系統(tǒng)頻頻出現(xiàn)高危的系統(tǒng)簽名漏洞就具有極大的危害,這些漏洞“主要威脅之一是使用了webview(網(wǎng)頁瀏覽)組件的應(yīng)用存在隱私數(shù)據(jù)失竊、被惡意監(jiān)控的危害。“攻擊者能靜默獲得NFC的控制權(quán)限,可能會(huì)對(duì)Google Wallet(谷歌錢包)這類的支付應(yīng)用產(chǎn)生威脅。”申迪認(rèn)為,在如今智能手機(jī)、移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)病毒的制作、傳播變得更加簡單和迅速。開放的安卓平臺(tái),成熟的開發(fā)工具,都給手機(jī)病毒生存的土壤,而普及的網(wǎng)絡(luò)又讓手機(jī)病毒更輕松地通過云端控制和迅速傳播。據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年第二期中國手機(jī)安全狀況報(bào)告》顯示,2014年上半年360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本超過84萬個(gè)。二季度共截獲新增惡意程序樣本約62.5萬個(gè),較2013年二季度同比大幅增長381%,較2014年一季度環(huán)比大幅增長191%,移動(dòng)安全的形勢依舊嚴(yán)峻。
病毒:用戶NO ZUO就NO DIE
“從這個(gè)‘XX神器’病毒的爆發(fā)廣度和影響來看,凸顯出網(wǎng)民的手機(jī)安全防范意識(shí)不足。”據(jù)金山毒霸安全專家介紹,從病毒傳播的垃圾短信,到點(diǎn)擊短信下載鏈接,到最終安裝病毒,需要啟動(dòng)瀏覽器下載、下載后打開運(yùn)行,運(yùn)行時(shí)一步步點(diǎn)確認(rèn)安裝。任何一步點(diǎn)擊“否”,網(wǎng)民就可以避免中毒。但還是有不少人中毒了,事實(shí)上,許多手機(jī)病毒都是通過垃圾短信和偽基站傳播。“但是很多用戶就是在缺乏安全意識(shí)的情況下,一步一步地將病毒安裝到自己的手機(jī)上的。”
據(jù)互聯(lián)網(wǎng)安全企業(yè)方面透露,雖然目前大多數(shù)的手機(jī)安全軟件已經(jīng)可以攔截“XX神器”病毒,但該病毒已被二次打包到一些熱門手機(jī)應(yīng)用中供用戶下載,利用手機(jī)論壇、非安全電子市場進(jìn)行傳播。“安全軟件企業(yè)能夠迅速反應(yīng)為用戶提供保護(hù),但是更重要的是要用戶有安全意識(shí)不要隨意點(diǎn)擊來歷不明的鏈接,只有自己做到具備安全意識(shí),才可以做到NO ZUO NO DIE。”互聯(lián)網(wǎng)安全專家建議用戶盡量不要打開陌生號(hào)碼發(fā)來的信息和鏈接,不要下載和安裝來歷不明的軟件,Android手機(jī)很有必要安裝手機(jī)安全軟件。