最近,一种名为“××神奇”(又名“××神器”)的木马类手机病毒大规模传播,上百万用户受到影响。该病毒会诱导安卓手机用户下载一个应用,然后通过群发短信的方式“感染”该用户手机上的联系人,继续传播。
经分析后发现,这个手机病毒本身没有多少技术含量,只是一个可调用手机联系人、发送短信权限的恶意应用,简单粗糙。但为何能导致如此高的传播率呢?腾讯副总裁丁珂认为,这意味着网络安全出现了几个明显的“转向”。
病毒传播的主阵地从个人电脑转向手机端。丁珂认为,目前手机网民总数破5亿,手机成了第一上网设备。由于手机病毒制作、传播成本低,加上手机与银行账号、第三方支付、个人隐私信息密切相关,制作手机病毒更加有利可图。
病毒开发从偏技术转向偏运营,也就是说,相对于制作病毒本身,如何运作手机病毒获得传播效果对于开发者而言更重要。以前,电脑病毒“开发”技术含量较高,破坏性强。但手机病毒的“作恶”则简单得多,一般是滥用系统权限读取手机联系人、短信、图片等隐私信息。更简单的则是采用“钓鱼”的方式,窃取用户账号和身份信息。因此,手机病毒往往不破坏硬件和系统,其最大危害是窃取用户隐私和造成财产损失。
病毒受害者从专业用户转向全用户。在桌面电脑病毒流行时代,往往针对一些专业用户,控制其电脑系统权限。在海量的移动互联网用户中,不太懂技术的所谓“小白”用户数量庞大,这导致中招手机病毒者的比例也较以往有很大提高。
病毒制作目的从破坏系统转向直接获利。据介绍,如果说以往的“黑客”制造病毒多少有点炫技的因素,那么目前绝大多数手机病毒都是为了获利。根据腾讯移动安全实验室《2014年上半年手机安全报告》显示,资费消耗、恶意扣费、诱骗欺诈等涉及牟利的手机病毒类型占比超过92%。
病毒防范措施从主动防御转向用户教育、全方位保护。在个人电脑端,由于专业门槛较高,安全软件厂商对病毒主动防御起到了至关重要的作用。而对于手机病毒来说,除了手机安全软件的防护外,用户也需要长知识、留心眼。与此同时,手机安全软件要从系统底层的病毒查杀到手机应用下载安全检测等各个层面,全方位去保护用户。