網絡犯罪侵入智慧手機

　　智慧手機與個人電腦相似，具有獨立操作係統，用戶可自行安裝第三方服務商提供的軟體，還可以無線接入網際網路。正因如此，智慧手機成為手機市場的新寵，市場份額不斷擴大。與此同時，針對智慧手機的網絡犯罪也日益猖獗。

　　趨向增加

　　對於不少消費者，智慧手機就是個人電腦的延伸，但他們卻不像使用電腦那樣注意防範惡意軟體入侵，給了網絡犯罪分子可乘之機。

　　美國網絡安全服務商邁克菲公司說，由於使用者防範網絡陷阱的意識不強，智慧手機和平板電腦等移動裝置正成為網絡犯罪分子瞄準的新目標。

　　邁克菲公司稱，針對移動裝置開發的惡意軟體數量在２０１０年增加４６％，攻擊智慧手機增長趨勢可見一斑。與對電腦的惡意襲擊相比，這個數目並不算大。然而，網絡犯罪分子顯然已經注意到，智慧手機等移動裝置的普及程度在擴大，並試圖「以最小努力產生最大作用」。

　　如今，企業員工越來越多用智慧手機儲存和發送工作文件，其中可能包含商業機密，如果遭黑客竊取，損失難以估量。

　　今年第一季度，邁克菲公司測得的垃圾郵件數量是２００７年以來最低水平。然而，公司高級副總裁文森特‧威弗認為，這「並不表示網絡罪犯放棄尋找其他作案手段」。

　　實際上，網絡安全的新威脅正在出現，例如針對美國Google公司安卓(Android)係統的惡意軟體。邁克菲公司稱，今年第一季度，對安卓裝置惡意軟體攻擊數量與２００７年全年相當。

　　諾基亞智慧手機使用的操作係統塞班(Symbian)先前是主要襲擊目標。隨著市場份額擴大，蘋果手機使用的iOS係統和其他品牌智慧手機使用的安卓係統受到犯罪分子「青睞」。他們「改裝」了針對電腦操作係統製作的部分惡意軟體，使之適用於智慧手機，或者向智慧手機用戶免費提供盜版軟體，其中暗藏惡意軟體。

　　盯上安卓

　　今年６月，移動裝置安全服務商Lookout提醒安卓用戶，謹防一款名為GGTracker的木馬軟體。

　　這款木馬軟體的設計者用廣告吸引用戶點擊下載兩款免費軟體。一種是節省手機耗電的免費應用軟體，另一種則是提供成人內容的免費應用軟體。在安卓應用軟體下載的官方網站，這兩款廣告軟體都看不到。

　　點擊廣告後，用戶會被引到一個看似安卓應用軟體下載官方網站的網站。一旦點擊軟體下載按鈕，木馬就進入用戶手機，然後不經用戶允許註冊收費服務。

　　智慧手機儲存大量重要個人訊息，包括電子郵件賬戶訊息、社交網絡訊息、財務訊息、網絡搜索內容、瀏覽網站內容和所處位置等等。美國網絡安全軟體開發商賽門鐵克公司說，利用這些重要訊息，網絡竊賊可以大發不義之財。

　　最早測得的手機病毒出現於２００４年。當時，一家名為Ojam的企業在所編寫的一款手機遊戲中加入木馬程式。使用這款遊戲的用戶手機向該企業發出收費簡訊，用戶卻渾然不知。不久又出現經由藍牙傳播的Cabir病毒和以彩信方式傳播的Commwarrior-A病毒。

　　目前，已經發現超過１６２種手機病毒，其中 「Doomboot.S」病毒可以使智慧手機的執行係統癱瘓；「RedBrowser.A」病毒偷發送價格不菲的手機簡訊；「Pbstealer.D」病毒經由「藍牙」連接，盜取用戶手機中存儲的聯係人地址和日記內容。 「Cardblock.A」病毒可以盜取手機的開機密碼。「Brador.A」的病毒則具有後門程式，盜取手機用戶的記憶體數據。

　　「毒」害「蘋果」

　　蘋果公司一直標榜自己的操作平臺安全性優於其他係統，特別是微軟公司開發的視窗係統，然而「蘋果」並非「百毒不侵」。

　　今年早些時候，蘋果發佈６０多個補丁修復Ios 4係統的安全漏洞。第三方軟體可以利用這些漏洞悄悄收集蘋果手機用戶的行蹤訊息。

　　還有不少用戶對蘋果產品「越獄」，突破蘋果公司對下載應用軟體的限制，自由安裝和執行第三方應用軟體。「越獄」步驟相當簡單，這樣做雖然豐富了產品功能，卻降低了產品安全性能。

　　網絡安全專家帕特裏克‧彼得森說：「黑客們先前大多不注意蘋果的iOS和Mac OS係統以及Google的安卓係統，但是現在這些平臺看著誘人多了。」

　　蘋果產品不斷升級換代，有意將智慧手機變成「移動錢包」。英國《金融時報》和《獨立報》報道，蘋果公司推出的下一代手機iPhone5可能吸收「近距離通信」(Near-Field Communication) 技術，使手機具備「感應式付費」(wave and pay)功能。

　　此外，韓國三星等手機製造商已經在新款產品中使用「近距離通信」技術。黑莓手機和諾基亞手機也準備採用這一技術。

　　業內人士預言，近距離通信技術很可能成為安卓手機未來的標準配置。一旦如此，網絡惡意襲擊將防不勝防。俄羅斯反病毒軟體開發商卡巴斯基實驗室說，智慧手機功能越多，就越要加強防範惡意軟體。

　　卡巴斯基根據今年第一季度新發現的手機病毒數量推測，今年全年出現的手機病毒數量將至少是去年兩倍。

　　誰易中招？

　　首次購買智慧手機時，不少消費者選擇裝有安卓係統的手機。由於不熟悉智慧手機特點，這些用戶容易遭惡意軟體「暗算」。專家認為，人們不必因為害怕手機中毒而放棄使用安卓係統，只要採取簡單防範措施，就可有效降低風險。

　　例如，如果還不熟悉安卓手機下載和安裝軟體的過程，就要開啟手機設定，取消「未知源：允許安裝非市場應用程式」選項前面的勾；剛開始用手機時先不要安裝從安卓軟體下載平臺以外下載的軟體。

　　用戶進入安卓手機應用軟體下載網站，通常是點擊界面上通向該網站的快捷方式，而非經由手機瀏覽器進入網站。按前一種方式下載應用軟體不容易使手機染上GGTracker等木馬程式。這類程式看似隱蔽，卻難以騙過經驗豐富的用戶。

　　安卓手機愛好者網站Phandroid專家克裏斯‧查維斯寫道：「我知道大部分人會說，『誰會蠢到經由瀏覽器下載一個軟體？』然而數以千計安卓用戶可能不瞭解病毒工作方式。」

　　此外，用戶還應留言異常現象，如收到奇怪的簡訊、話費支出異常、網絡活動異常等。

　　思科係統公司生產線經理奧拉西奧‧讚布拉諾說，移動應用軟體市場可以讓網絡犯罪分子快速觸及全世界數以百萬計用戶，特別是年輕用戶。

　　德國市場研究機構捷孚凱集團美國分支機構今年報告，美國兒童使用手機人數自２００５年以來增加一倍，６至１１歲孩子中五分之一使用手機。２０１０年出現的一款手機病毒就隱藏在一些孩子們喜歡的免費牆紙中。例如，《星球大戰》主題牆紙和「我的小馬駒」主題牆紙。一旦下載裝入手機後，即悄悄收集用戶訊息。這款病毒暴露前被下載數百萬次。

　　「第三方移動應用軟體正成為一個嚴重威脅。這一市場眼下好像蠻野西部，沒有人確定哪個是好軟體，哪個是壞軟體，」讚布拉諾說。

　　相關鏈接：智慧手機使用安全小貼士

　　１.六「要」：

　　* 設定保密碼，以防他人在手機中安裝惡意軟體

　　* 刪除手機中的色情文字和圖片

　　* 安裝防病毒軟體

　　* 定期做數個備份

　　* 從官方渠道下載軟體

　　* 登錄可靠網站

　　２.六「不要」：

　　* 不要使用盜版軟體

　　* 不要發送色情文字或圖片

　　* 不要撥打陌生電話號碼。

　　* 不向陌生人開放藍牙，不用手機時關閉藍牙

　　* 不要把手機交給未經授權的服務商。

　　*不要輕易開啟來路陌生的簡訊或彩信，即使是同事或親友發來的推薦下載軟體或彩鈴等簡訊，也最好事先打電話詢問，確定是否安全。