昨日,国家计算机病毒应急处理中心发布了第十五次全国网络安全状况暨计算机和移动终端病毒疫情调查结果。调查结果表明,去年一年,网络安全事件发生率比2014年下降了24.48%。但是,移动终端的病毒感染率却达到了50.46%,比前一年增长了18.96%。
曾几何时,“千年虫”、“熊猫烧香”等电脑病毒让许多计算机中招。近年来,随着技术的发展,我国计算机的病毒感染率大幅下降。然而,随着移动端的普及,移动端的安全问题正日益凸显。
移动终端的病毒形式,可谓五花八门。人们对移动终端依赖度愈来愈高,增加了数据泄露的风险。移动端病毒以越来越“潮”的面貌出现,对此也需要与时俱进的办法防治。
在PC端时代,网络病毒比较单纯。但是到了移动端时代,网络病毒告别了传统意义上的概念,与数据泄露的信息相结合,将大数据的分析结果应用于网络诈骗。使得定位更加精准,增加了诈骗得手的几率。
移动终端实时在线率高,联系人之间信任强度大。移动终端与传统PC端存储的信息具有极大的差异性,电话本、地理位置、短信的信息都无法从传统的PC端获取。故而各种类型的安全威胁纷纷转向移动终端,可以说移动端成为了信息安全问题的重灾区。
俗话说,冰冻三尺非一日之寒,移动端病毒感染也并非今天才出现。早在前几年的AVAR亚洲反病毒安全会议上,计算机病毒防治产品检验中心常务副主任张健就表示,2011年,移动终端的病毒感染比例从2010年的40.94% 提升至67.43%,增长幅度相当大。
随着移动端病毒的攻击愈演愈烈,各类敲诈勒索软件大肆传播,网络钓鱼事件数量也大幅提升。安卓系统恶意应用和恶意软件数量增长,就连iOS亦不再是坚不可摧。
在移动终端病毒传播感染的途径中,排名第一的是网站浏览,占51.91%。之后是短信和电子邮件,比率分别是41.67% 和 29.44%。排名第三的是电脑连接和彩信,比率占27%。与传统互联网大同小异,移动端感染病毒后会产生远程受控、信息泄露、手机僵尸等一系列问题。
其中,信息泄露成为感染移动终端病毒最主要的方式,占80.77%。通讯录、地理位置、浏览记录成为恶意软件收集的重要目标。此外,57.14%的移动端在感染病毒后发生了恶意扣费现象。某些恶意吸费软件已经具备了选择威胁区域的能力,屏蔽了自身所在区域及北上广等地,利用二、三线城市存在的安全监管隐患继续作恶。
如今,移动端与金融的关系愈发密切。通过诱骗页面、短信等形式来获取用户金融信息的方式屡见不鲜,对用户的财产安全危害极大。数据频频泄露,带来了巨大的经济损失。除了个人信息,移动端病毒攻击目标还涉及金融、电信、能源等多个重要领域,潜藏着巨大的隐患。
在移动市场上,Android平台是病毒感染的主要阵地。但是,iOS系统也问题频发,APP下载也成为了造成移动终端产品安全问题的主要途径之一。APT(Advanced Persistent Threat,高持续性威胁)攻击力度逐渐加大,DUQU2.0、EQUATION等事件都具有代表性。
随着移动端的普及,移动设备已经取代了电脑成为了主流上网工具。因此,移动终端也成为了不法分子投放病毒的主要渠道。业内专家认为,黑客的下一个目标是支付安全。一旦使移动端设备感染病毒,他们便能够监听键盘记录或网络数据包,对手机浏览器进行拦截,并从中窃取用户的支付账户和密码。
移动端病毒的猖獗,不仅给用户的财产和信息安全带来危害,还会造成重大的经济损失。防治移动端病毒,需要完善上下游产业链,更需要多方配合。
移动端病毒的传播,对用户造成了不同程度的经济损失。据调查,损失在100元以下的用户占73.83%,损失在100元到1000元之间的用户占17.11%,8.09%用户的损失在1000元至5000元之间,而损失超过5000元的用户占0.97%。
然而,在经济损失发生之后,由于网络的匿名性以及安全性低,超过半数的用户都不能够挽回经济损失。防治移动端病毒,还需要从多方面入手。
杀毒软件是个不错的选择。目前,移动端病毒已经有数百种之多,杀毒软件也是层出不穷。腾讯手机管家、360安全卫士、金山毒霸手机版等软件都能够对防治病毒起到一定的作用。
移动端市场是一块巨大的蛋糕。目前,我国内地手机用户数已多达7亿,使用手机上网的用户也已超过1.55亿。现在,全国已有1000万用户使用了手机安全服务。这部分利润已经达到每年4亿元以上,相当于电脑杀毒市场的20%。
但是,市场上的移动端数量逐年增长,而反病毒的方案却难以成型。目前兴起了互联网云查杀技术。这看起来非常高大上,但实际上是因为传统的杀毒软件在手机中无法正常工作的缘故。
在移动端,硬件会受到一定的限制。比如CPU频率较低,存储空间较小。传统杀毒软件难以抵挡技术上愈发高超的移动端病毒,云杀毒方式可以算得上行业的创新,给厂商开辟了一条新的发展道路。
当前的移动端安全产业链也存在着问题。用户对病毒的重视程度不够,产业缺乏成熟的模式,手机安全软件市场的成熟度远不及电脑市场。用户少、规模小,这容易制约厂商的积极性。
因此,想要更好地防治移动端病毒,需要多方的努力。想要给移动端创造一个真正安全的使用环境,需要制造商、运营商、操作系统厂商和反病毒厂商等各方结盟,从网络、移动端、服务器端三个方面综合考虑,开发统一标准的软硬件,这有利于促进移动端安全市场更好地发展。
综上所述,移动端病毒越来越严重地威胁着网络环境安全。尽管市场上有许多杀毒软件,但是由于行业尚不成熟,无法做到彻底的防治。
随着移动端的进一步普及和上网用户人数的增多,移动端安全服务需要一条从开发到售后的完整产业链。此外,有关部门也应出台相应政策,对市场进行规范,加快移动端杀毒市场成熟的速度。各方共同努力,能够促使移动端网络环境变得更加安全,也有利于行业的进步。