近来有媒报道称,iPhone及Android系统智能手机都可能会受到一种“空白短信”木马的侵害,收到空白短信重启后,手机就会被窃听。加上之前闹得沸沸扬扬的默多克“窃听门”事件,一时间许多智能手机用户人心惶惶。《窃听风云2》导演庄文强更是笑称,接连出现的默多克“窃听门”和香港iPhone窃听事件,像在为自己的电影做宣传。
那么,手机窃听木马是否真如港媒所说,已经强大到可以用一条空白短信传播?一直高调宣称安全的iPhone真的出现问题了吗?带着疑问,记者询问了苹果中国官方以及360手机安全专家,他们均表示,仅凭一条空白短信就能窃听手机的说法不靠谱,果粉们不必过分担忧。
苹果官方:不“越狱”绝无安全问题
记者按照苹果官网提供的400电话,就此事咨询了苹果官方,其客服人员向记者表示:“iPhone手机以及iPad所有的应用下载都来源于苹果官方的App Store,并全部经过苹果的严格安全检测,安装过程也都要通过苹果专用的软件完成,中间环节不存在病毒入侵的可能。” 就此看来,如果iPhone用户不“越狱”,安全还是有保障的。
但是据记者了解,一些水货iPhone手机,以及经过“越狱”操作后获得系统管理员权限的iPhone手机,可以从非官方渠道下载iOS平台软件,其安全性是否也就无法保证?用户是否会受到恶意软件的影响呢?苹果官方表示对此不予以评论。
360专家:“空白短信传播木马”不靠谱
记者随后又咨询了360手机安全专家,专家表示,“港媒的报道并不严谨,目前还没有实例证明iPhone手机存在此类窃听软件,但是Symbian和Android平台已经出现过‘X卧底’等多种窃听类木马。”
从技术角度看,光靠一条空白短信或打不开的短信,手机是不可能被植入窃听程序的。“要实现侵入窃听,必须要有一个实体。一般都会有链接让手机用户点击或者下载,才能实现软件植入。”
360专家表示,用户不必在收到类似空白短信时过于紧张,目前360手机卫士等安全软件已经可以查杀包括“X卧底”在内的绝大多数手机木马,恶意程序想要入侵,绝非易事。
权威报告:Symbian和Android是手机木马重灾区
虽然非“越狱”的iPhone被证明比较安全,果粉们不必担忧,但“越了狱”的苹果及其他智能手机用户仍然不可掉以轻心。根据360安全中心刚刚发布的《2011年上半年中国手机安全报告》显示,Android平台与Symbian平台并列成为手机木马“重灾区”,上半年感染手机用户数高达1324万!
《报告》还指出,窃听木马等窃取隐私类木马也确实存在,比如之前闹得沸沸扬扬的“X卧底”木马,其本质就是一款黑客间谍软件,不仅会回传受害者手机短信,甚至还能任意监听其通话。国内手机木马的恶意行为,正在由过去的系统破坏转向恶意扣费和窃取用户隐私。
如此看来,虽然iPhone窃听事件并不像港媒报道中那样严重,只要用户通过正常渠道购买和使用手机,遭遇手机病毒木马的几率就会大大降低。但是,用户对手机安全仍不能放松警惕。360手机安全专家建议,不点击含有未知链接的不明短信,尽量从官方及有安全认证的软件商店下载应用,安装软件时注意观察软件权限,安装手机安全软件并定期进行手机木马病毒查杀,就可以最大限度地保证手机隐私和数据安全。
