10月8日消息,智能手机越来越普及,而欺诈短信、手机木马甚至手机系统漏洞等也成为手机用户不得不面对的问题。10月7日,央视《对话》“中国互联网安全大会”专场节目中,北卡罗来纳州立大学教授蒋旭宪现场揭秘了一个不为人知的安卓短信欺诈漏洞,并以此为例加深了公众对手机漏洞危害性的认识。
据了解,谷歌一直保持着对Android原生系统的更新,但蒋旭宪指出,新系统安全性相对较高,但依然存在十几个系统漏洞,其中就包括可被黑客利用偷发短信的短信欺诈漏洞。节目现场,蒋旭宪通过简单的操作让主持人的手机接收到了一条冒充银行号码发送的短信。虽然短信内容一眼即可识破,但如果有犯罪分子利用此漏洞将诈骗短信发送给更多人,则后果就会变得十分严重。
图:国际知名安全专家詹姆斯.刘易斯阐述手机安全观点
奥巴马智囊、国际知名安全专家詹姆斯.刘易斯认为,并不是每个人都具备识别诈骗短信的能力,黑客的想法很明显,尽可能将诈骗短信传播开去,只要有万分之一的人上当受骗,他们就能获得巨大的收益。
蒋旭宪还表示,静默安装未知应用和窃取个人隐私的漏洞同样危险。尤其是窃取隐私漏洞,黑客利用该漏洞可以在不知不觉中窃取手机隐私,如果用户手机中存有照片、视频,甚至企业机密,后果则不堪设想;而即便是手机通讯录和短信泄露,也可能对用户造成骚扰。
安全专家指出,手机用户应避免从不明渠道下载软件,并对可疑短信提高警惕。同时,由于安卓系统定制版本众多,各手机厂商的漏洞修复周期参差不齐,因此使用360手机卫士等安全软件提供的漏洞应急方案,可以实现第一时间封堵漏洞,避免遭到手机木马袭击。