亚洲欧美高潮在线观看_ 手機的安全危機

手機的安全危機

王夕
2011-02-28 10:30

“在利益的驅動(dòng)下，手機病毒目前已經(jīng)形成了一個(gè)由生產(chǎn)，制作到銷(xiāo)售的產(chǎn)業(yè)鏈。”

現代人出門(mén)“三大件”，鑰匙、錢(qián)包和手機。手機，儼然成了現代人生活中不可缺少的一樣東西。從最初的打電話(huà)、發(fā)短信到現在的上網(wǎng)、視頻、購物等，手機的功能有了極大的拓展。而正是手機超強的拓展特性，讓一些不法分子盯上了其中的“商機”。
近日，相關(guān)部門(mén)發(fā)布了首份《2010年中國大陸地區手機安全報告》。報告指出，2010年手機病毒總數超過(guò)2500種以上，同比增長(cháng)193%，累計感染手機800萬(wàn)部以上。其中，我國廣東地區，以21%的感染比例位居首位，北京，上海，福建、江蘇等地位居其后。
“我的手機前些天從網(wǎng)上下載了一款叫做‘超級猴子跳’的游戲，但是后來(lái)發(fā)現，手機總是自動(dòng)聯(lián)網(wǎng)然后下載軟件，流量消耗特別大，1個(gè)星期就扣了我50塊錢(qián)。”小陳告訴記者，自己的手機經(jīng)常莫名其妙地下載大量的陌生程序，并被扣費。
網(wǎng)秦首席手機安全專(zhuān)家鄒仕洪博士告訴記者，小陳中的正是目前最流行的“給你米”手機病毒的后門(mén)程序變種。這種病毒通常是植入到比較流行的手機軟件中，然后將病毒包上傳到論壇、網(wǎng)站。不知情的用戶(hù)下載安裝后，附帶的惡意軟件會(huì )在后臺啟動(dòng)手機聯(lián)網(wǎng)，并定期連接到“給你米”網(wǎng)站自動(dòng)下載了很多惡意軟件。
據統計，2010年，我國手機用戶(hù)已達8.05億，其中智能手機用戶(hù)將突破1.5億。所以，像小陳這樣的受害手機用戶(hù)還大量存在著(zhù)。
2010年，手機病毒開(kāi)始大肆泛濫。“釣魚(yú)王”、“手機骷髏”、“短信海盜”、“同花順大盜”、“安卓短信臥底”等變種病毒迅速蔓延，不僅能夠竊取用戶(hù)銀行卡賬號和密碼，直接盜竊用戶(hù)的股票賬號，甚至還能監控用戶(hù)的通話(huà)記錄。而這些手機病毒統統針對的是智能手機。
截至到2010年11月，市面上新增的手機病毒達1513個(gè)，累積病毒數量達2357個(gè)。據中國科學(xué)院心理研究所2010年《智能手機用戶(hù)對手機安全威脅的感知與應對行為》調研顯示，當前68.6%的手機用戶(hù)正面臨移動(dòng)安全威脅。手機安全問(wèn)題已經(jīng)不容忽視。
世界首例手機病毒叫做“vbs.timofonica”。它于2000年6月發(fā)現于西班牙。這種病毒會(huì )通過(guò)運營(yíng)商的移動(dòng)系統向系統內任意用戶(hù)發(fā)送辱罵短信，所以也被稱(chēng)為“短信炸彈”。但是這種手機病毒并不會(huì )給用戶(hù)的手機安全帶來(lái)實(shí)際上的損害，真正意義上的手機病毒是2004年的“Cabir”蠕蟲(chóng)病毒。這種病毒在安裝了藍牙的手機上迅速泛濫。盡管它的破壞性不是很大，但一旦手機被感染，就會(huì )不斷試圖將病毒通過(guò)藍牙傳播給其他的手機，使手機電池快速消耗。
“這些早期的手機病毒大都以技術(shù)炫耀型為主要目的。但是如今，手機病毒出現的主要目的已經(jīng)轉向了利益驅動(dòng)。”鄒仕洪告訴記者，隨著(zhù)智能終端和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的手機用戶(hù)開(kāi)始使用豐富的手機應用程序，由于手機和資費緊密相聯(lián)，經(jīng)濟利益的驅動(dòng)使手機病毒逐漸增多。目前手機病毒主要分為功能破壞類(lèi)、消耗上網(wǎng)流量和惡意扣取資費類(lèi)、賬號盜取類(lèi)和隱私竊取類(lèi)這幾大類(lèi)。
其中，消耗上網(wǎng)流量和惡意扣取資費類(lèi)手機病毒，以32%的感染比例成為手機用戶(hù)面臨的最大安全威脅。
扣費類(lèi)病毒感染用戶(hù)后，45%的病毒以惡意訂購S(chǎng)P服務(wù)的方式扣去用戶(hù)費用。21%的病毒以消耗用戶(hù)短信費用的方式來(lái)進(jìn)行扣費。16%的病毒是以聯(lián)網(wǎng)消耗用戶(hù)流量的方式為目的。12%的病毒通過(guò)騙發(fā)彩信消耗用戶(hù)費用。6%的病毒以其它方式，如“自動(dòng)撥號”等方式扣費。
比如“彩信骷髏”的手機病毒，對智能手機用戶(hù)“痛下殺手”。這種病毒會(huì )給智能手機用戶(hù)發(fā)送一條包含鏈接的彩信，只要用戶(hù)點(diǎn)了這條鏈接，手機就會(huì )源源不斷地向外發(fā)送彩信，造成用戶(hù)資費的浪費。據統計，從“彩信骷髏”最早被發(fā)現算起，僅一個(gè)月時(shí)間，該病毒就感染了國內超過(guò)10萬(wàn)部智能手機。
此外，隱私竊取類(lèi)病毒對人們生活則會(huì )造成很大的困擾。近日，國家計算機病毒應急處理中心截獲了“X臥底”手機病毒的最新變種，這款以竊聽(tīng)為目的的手機病毒，一旦被植入用戶(hù)手機，可實(shí)現對用戶(hù)通話(huà)記錄、短信等內容的全程監控。在用戶(hù)毫不知情的狀況下，竊取用戶(hù)的隱私信息。
專(zhuān)家給記者做了一個(gè)實(shí)驗，用一款已經(jīng)中了“X臥底”手機病毒的手機打電話(huà)。隨后，再用給這款手機發(fā)送病毒的另一部手機撥打中毒手機的電話(huà)號碼，此時(shí)，這部手機可以實(shí)時(shí)聽(tīng)到中毒手機的全部通話(huà)內容。
專(zhuān)家告訴記者，過(guò)去，很多手機病毒是無(wú)目標性的大范圍發(fā)送，但是這種手機病毒已經(jīng)進(jìn)化成點(diǎn)對點(diǎn)的目標性攻擊。病毒隱藏在短信下，用戶(hù)在不知情的情況下打開(kāi)就中了這種病毒。病毒會(huì )自行安裝在手機中，當用戶(hù)打電話(huà)時(shí)，受病毒的控制會(huì )自動(dòng)進(jìn)入一個(gè)特殊的通話(huà)模式，在這種模式下，發(fā)送病毒的手機就可以監聽(tīng)用戶(hù)的通話(huà)了。
鄒仕洪說(shuō)，在調查中我們發(fā)現，當前通過(guò)手機訪(fǎng)問(wèn)wap和網(wǎng)站感染病毒的比率達75%。通過(guò)短信、彩信感染病毒的比率占14%。通過(guò)藍牙感染病毒的比率占6%。通過(guò)存儲卡等途徑感染病毒的比率占3%。另外2%的用戶(hù)則是被其它傳播途徑的病毒感染。其中聯(lián)網(wǎng)感染病毒的機率最大，成為用戶(hù)面臨的最主要威脅。
“在利益的驅動(dòng)下，手機病毒目前已經(jīng)形成了一個(gè)由生產(chǎn)，制作到銷(xiāo)售的產(chǎn)業(yè)鏈。”北京郵電大學(xué)網(wǎng)絡(luò )法律研究中心主任，研究員劉德良告訴記者。
目前手機病毒產(chǎn)業(yè)鏈的運作和正常的商業(yè)公司如出一轍。只不過(guò)這些經(jīng)營(yíng)病毒的組織一直隱藏在陰暗的角落。有些病毒集團每年收益高達數億元，一般中小企業(yè)都難望其項背。
據了解，從手機病毒中獲利的方式有很多，比較普遍的一種是病毒制造者借一個(gè)正當軟件的開(kāi)發(fā)與一些電信運營(yíng)增值服務(wù)提供商合作，軟件設計出來(lái)后，病毒制造者便獲得了正常的計費代碼，用來(lái)收取手機資費。而他們此后要做的，就是守株待兔。當手機用戶(hù)下載了這個(gè)含毒軟件后，其中含有的惡意代碼就會(huì )在受害者手機中悄悄安裝一個(gè)扣費插件，每月定期從用戶(hù)的手機話(huà)費中扣除一筆費用。這筆錢(qián)按一定比例與增值服務(wù)提供商分成后，余下的錢(qián)就會(huì )被劃到病毒制造者的賬戶(hù)中。以目前國內手機用戶(hù)數以?xún)|計的總數來(lái)看，這筆收入非?？捎^(guān)，可謂是病毒制造者的“水龍頭經(jīng)濟”。
同時(shí)，手機技術(shù)的進(jìn)步也大大降低了手機病毒制造者的進(jìn)入門(mén)檻，病毒制造變得比以往更加容易。
信息安全國家重點(diǎn)實(shí)驗室副研究員蘇璞睿告訴記者，智能手機出現之前，傳統手機的功能比較單一，對硬件依賴(lài)性大，手機的功能擴展異常麻煩。這對于手機惡意代碼研制而言也是如此，研發(fā)人員需要對底層硬件技術(shù)有一定了解，這對于很多普通惡意代碼研發(fā)人員而言是一個(gè)門(mén)檻。智能手機操作系統的應用，提高了手機功能可擴展性，降低了手機軟件研發(fā)難度的同時(shí)，也降低了手機惡意代碼的研發(fā)難度。
與傳統手機相比，智能手機擁有類(lèi)似于電腦的操作系統，如Android、Symbian、Windows Mobile、Linux等，通過(guò)安裝應用程序，就能實(shí)現手機功能的擴充。鄒仕洪說(shuō)，這些開(kāi)放式操作系統的最初目的，是拓展手機功能。所以在這些操作系統上，允許第三方的軟件進(jìn)行安裝，比如游戲、聊天工具、炒股軟件以及殺毒軟件等等。但是這種開(kāi)放性的操作平臺，就像一把雙刃劍，也使不法分子有機可乘，他們通過(guò)郵件收發(fā)、信息附件下載以及藍牙等方式也將惡意程序作為一種“第三方軟件”植入到手機中，使人們遭受損失。
“而且隨著(zhù)手機技術(shù)的不斷發(fā)展以及市場(chǎng)競爭的加劇，智能手機操作系統的種類(lèi)也越來(lái)越統一，這使手機惡意代碼更加易于廣泛傳播。”蘇璞睿告訴記者，以前，由于手機平臺種類(lèi)眾多，每種操作平臺上的惡意代碼不能通用，這在一定程度上能起到限制惡意代碼傳播的作用，所以手機惡意代碼感染的范圍不會(huì )像現在這樣大。
而目前，市面上主流的智能手機操作系統種類(lèi)越來(lái)越少，主要集中在Symbian和Android等系統上。從傳播的角度來(lái)看，這無(wú)疑提高了手機惡意代碼的適用范圍，更有利于手機惡意代碼的大范圍傳播。
另外，由于手機病毒出現和發(fā)展的速度都十分迅猛，防護手段的提高也需要一些時(shí)間。蘇璞睿告訴記者，在手機惡意代碼防護技術(shù)和產(chǎn)品方面，雖然手機和計算機的技術(shù)和原理很相近，但也存在一些差異，比如手機供電能力弱，不可能像電腦那樣24小時(shí)開(kāi)機掃描病毒。而這些差異，都是手機病毒防護工作需要一一解決的。
此外，在蘇璞?？磥?lái)，人們對手機病毒防護意識的不足也是使手機病毒大行其道的因素之一。
2010年9月，中科院心理所在針對智能手機用戶(hù)的一項調研中發(fā)現，受訪(fǎng)的1003名用戶(hù)中，88.1%的用戶(hù)知道手機病毒的存在，而對手機病毒有所擔心的用戶(hù)約占調查總數的68.6%。同時(shí)，雖然聽(tīng)說(shuō)過(guò)手機病毒卻對此缺乏足夠警惕的用戶(hù)在總體中約占20%?？梢?jiàn)，手機用戶(hù)對于手機病毒的擔憂(yōu)并不是特別的高，這也在很大程度上對于手機病毒的蔓延提供了契機。
鄒仕洪認為，比起電腦用戶(hù)，手機用戶(hù)的安全防范意識更薄弱?，F在買(mǎi)一臺新電腦大家都會(huì )安裝一些常用的殺毒軟件和防火墻，但現在能裝上殺毒軟件的手機則少之又少，這就給了黑客更多的漏洞可鉆。
蘇璞睿說(shuō)，計算機的病毒問(wèn)題經(jīng)過(guò)近幾年的廣泛宣傳教育，已廣為人知。但手機中毒出現異常后，用戶(hù)很少會(huì )認為是病毒造成的，人們更可能認為是手機產(chǎn)品本身的問(wèn)題；或者發(fā)現了手機扣費等異?，F象，人們也很可能認為是電信運營(yíng)商在搞鬼。人們對手機惡意代碼雖有耳聞，也已開(kāi)始廣泛的討論，但是對于大多數手機用戶(hù)而言更多的是作為一種談資，仍未充分感受到現實(shí)地需要，重視程度遠遠不夠。所以很可能在一些影響很大的安全事件發(fā)生并造成了危害后，才能對人們有深切地觸動(dòng)。
雖然亡羊補牢，為時(shí)未晚，但如果真出現重大時(shí)間后才引起重視還是代價(jià)太高。專(zhuān)家告訴記者，首先，移動(dòng)互聯(lián)網(wǎng)企業(yè)應自律。不能只為了賺短期的快錢(qián)，而毀了整個(gè)行業(yè)的未來(lái)。其次，第三方應用程序商，比如電信運營(yíng)增值服務(wù)提供商等其他推廣渠道，應該對于自己庫內的應用程序進(jìn)行仔細的安全檢測，并自覺(jué)抵制這些加了惡意代碼的應用程序，以便減少手機用戶(hù)下載到含有病毒的應用程序的幾率。此外，手機殺毒軟件廠(chǎng)商還應該盡快進(jìn)行技術(shù)開(kāi)發(fā)，保護用戶(hù)的手機安全。
“目前我國關(guān)于手機病毒在法律上也有些缺失”劉德良告訴記者，我國在1994年頒布了《計算機信息系統安全保護條例》，其中規定了計算機病毒的一些特征，比如可自我復制、自動(dòng)傳播、可對軟硬件造成損害等。凡是符合這些規定的，就能被認定是計算機病毒。但是病毒本身不是一個(gè)嚴格意義上的法律概念，隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，很多新興的病毒都不適用了。比如木馬程序，由于木馬是由后門(mén)控制的遠程的程序，它顯然不具備傳統法律中的病毒特征。
而手機病毒也與之類(lèi)似。在以前的規定中，病毒的范疇僅包含了計算機病毒，而現在的網(wǎng)絡(luò )概念早已擴展，病毒已經(jīng)不局限在計算機中。所以手機病毒作為一個(gè)新興的事物，早已超越了法律的規定范圍。如果還按照傳統的計算機病毒來(lái)處理手機病毒，在法律的理解和適用上就是行不通的。而法律關(guān)系的不順暢，會(huì )讓法律的執行力大打折扣，嚴重影響法律對病毒制造者的威懾力。
要想治理好手機病毒問(wèn)題，首先要將相關(guān)的法律進(jìn)行完善。劉德良說(shuō)，各國都有比較好的經(jīng)驗，比如歐盟原來(lái)有《計算機犯罪公約》，開(kāi)始也只包含了計算機，但是經(jīng)過(guò)對解釋的拓展，手機等也適用了。但是總體來(lái)看，美國的方法最靈活，非常值得我們借鑒。
劉德良說(shuō)，美國把這塊內容統統歸入“非法侵入”。美國將網(wǎng)絡(luò )也視為個(gè)人的空間，和傳統觀(guān)念中個(gè)人的房產(chǎn)、地產(chǎn)是一樣的。他們規定，不管是惡意程序還是垃圾郵件等，只要未經(jīng)允許就擅自侵入他人電腦或手機等設備的，全都屬于侵權行為。所以早在1984年，美國第一款計算機蠕蟲(chóng)病毒出現后，法院就按照這個(gè)規定對病毒制造者進(jìn)行了懲處。
“我國不久之前剛通過(guò)的《侵權責任法》，這是一個(gè)很好的契機。在這部法案中，可以增加一條叫做‘網(wǎng)絡(luò )侵權’。”劉德良說(shuō)，這里網(wǎng)絡(luò )的概念應包括計算機網(wǎng)絡(luò )、電信網(wǎng)絡(luò )、廣電網(wǎng)絡(luò )等。
因為一旦“網(wǎng)絡(luò )侵權”成立，只要病毒制造者非法侵入人們的網(wǎng)絡(luò )、電子郵箱、空間等等，不管有沒(méi)有造成損害，就可以被視為侵權行為。如果侵入造成了相應的損害，還要同時(shí)承擔相應的刑事和民事責任，造成了財產(chǎn)損失，還要進(jìn)行賠償。這樣立法就很靈活，也不用專(zhuān)門(mén)針對手機病毒制定法律了，即便以后網(wǎng)絡(luò )的概念繼續延伸，法律同樣適用。
此外，我國法律在對病毒制造者的懲處力度上，也顯得有些“溫柔”。
劉德良說(shuō)，雖然手機病毒的制造已經(jīng)形成了產(chǎn)業(yè)鏈，有人專(zhuān)門(mén)的生產(chǎn)，傳播，銷(xiāo)售等。但目前我國的法規只對直接使用的人在起作用，而對于制作、銷(xiāo)售、傳播制作方法等人員的懲罰力度基本沒(méi)有或者很弱。因為這些病毒軟件只能算是黑客軟件。根據我國的法律，對違法責任的追究必須有直接的違法事實(shí)的存在。如果只是單純制造，不造成對其他人的財產(chǎn)權益損害的話(huà)，是不需要承擔責任的。
目前我國對他們的通常是按照妨礙社會(huì )管理秩序來(lái)判罰，但是這些危險程序有可能會(huì )給人們帶來(lái)很大的傷害，所以應該按照危害公共安全的行為進(jìn)行判罰。在刑法中，兩者的性質(zhì)是根本不同的。后者更嚴重，懲罰力度重，而前者屬于比較輕的犯罪，懲罰力度也輕。只有法律完善了，懲罰力度加強了，不法分子才不會(huì )有恃無(wú)恐。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久