韩国美女vip福利视频,范冰冰潜规则视频

手機(jī)的安全危機(jī)

王夕
2011-02-28 10:30

“在利益的驅(qū)動(dòng)下，手機(jī)病毒目前已經(jīng)形成了一個(gè)由生產(chǎn)，制作到銷售的產(chǎn)業(yè)鏈。”

現(xiàn)代人出門“三大件”，鑰匙、錢包和手機(jī)。手機(jī)，儼然成了現(xiàn)代人生活中不可缺少的一樣?xùn)|西。從最初的打電話、發(fā)短信到現(xiàn)在的上網(wǎng)、視頻、購物等，手機(jī)的功能有了極大的拓展。而正是手機(jī)超強(qiáng)的拓展特性，讓一些不法分子盯上了其中的“商機(jī)”。
近日，相關(guān)部門發(fā)布了首份《2010年中國大陸地區(qū)手機(jī)安全報(bào)告》。報(bào)告指出，2010年手機(jī)病毒總數(shù)超過2500種以上，同比增長(zhǎng)193%，累計(jì)感染手機(jī)800萬部以上。其中，我國廣東地區(qū)，以21%的感染比例位居首位，北京，上海，福建、江蘇等地位居其后。
“我的手機(jī)前些天從網(wǎng)上下載了一款叫做‘超級(jí)猴子跳’的游戲，但是后來發(fā)現(xiàn)，手機(jī)總是自動(dòng)聯(lián)網(wǎng)然后下載軟件，流量消耗特別大，1個(gè)星期就扣了我50塊錢。”小陳告訴記者，自己的手機(jī)經(jīng)常莫名其妙地下載大量的陌生程序，并被扣費(fèi)。
網(wǎng)秦首席手機(jī)安全專家鄒仕洪博士告訴記者，小陳中的正是目前最流行的“給你米”手機(jī)病毒的后門程序變種。這種病毒通常是植入到比較流行的手機(jī)軟件中，然后將病毒包上傳到論壇、網(wǎng)站。不知情的用戶下載安裝后，附帶的惡意軟件會(huì)在后臺(tái)啟動(dòng)手機(jī)聯(lián)網(wǎng)，并定期連接到“給你米”網(wǎng)站自動(dòng)下載了很多惡意軟件。
據(jù)統(tǒng)計(jì)，2010年，我國手機(jī)用戶已達(dá)8.05億，其中智能手機(jī)用戶將突破1.5億。所以，像小陳這樣的受害手機(jī)用戶還大量存在著。
2010年，手機(jī)病毒開始大肆泛濫。“釣魚王”、“手機(jī)骷髏”、“短信海盜”、“同花順大盜”、“安卓短信臥底”等變種病毒迅速蔓延，不僅能夠竊取用戶銀行卡賬號(hào)和密碼，直接盜竊用戶的股票賬號(hào)，甚至還能監(jiān)控用戶的通話記錄。而這些手機(jī)病毒統(tǒng)統(tǒng)針對(duì)的是智能手機(jī)。
截至到2010年11月，市面上新增的手機(jī)病毒達(dá)1513個(gè)，累積病毒數(shù)量達(dá)2357個(gè)。據(jù)中國科學(xué)院心理研究所2010年《智能手機(jī)用戶對(duì)手機(jī)安全威脅的感知與應(yīng)對(duì)行為》調(diào)研顯示，當(dāng)前68.6%的手機(jī)用戶正面臨移動(dòng)安全威脅。手機(jī)安全問題已經(jīng)不容忽視。
世界首例手機(jī)病毒叫做“vbs.timofonica”。它于2000年6月發(fā)現(xiàn)于西班牙。這種病毒會(huì)通過運(yùn)營商的移動(dòng)系統(tǒng)向系統(tǒng)內(nèi)任意用戶發(fā)送辱罵短信，所以也被稱為“短信炸彈”。但是這種手機(jī)病毒并不會(huì)給用戶的手機(jī)安全帶來實(shí)際上的損害，真正意義上的手機(jī)病毒是2004年的“Cabir”蠕蟲病毒。這種病毒在安裝了藍(lán)牙的手機(jī)上迅速泛濫。盡管它的破壞性不是很大，但一旦手機(jī)被感染，就會(huì)不斷試圖將病毒通過藍(lán)牙傳播給其他的手機(jī)，使手機(jī)電池快速消耗。
“這些早期的手機(jī)病毒大都以技術(shù)炫耀型為主要目的。但是如今，手機(jī)病毒出現(xiàn)的主要目的已經(jīng)轉(zhuǎn)向了利益驅(qū)動(dòng)。”鄒仕洪告訴記者，隨著智能終端和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，越來越多的手機(jī)用戶開始使用豐富的手機(jī)應(yīng)用程序，由于手機(jī)和資費(fèi)緊密相聯(lián)，經(jīng)濟(jì)利益的驅(qū)動(dòng)使手機(jī)病毒逐漸增多。目前手機(jī)病毒主要分為功能破壞類、消耗上網(wǎng)流量和惡意扣取資費(fèi)類、賬號(hào)盜取類和隱私竊取類這幾大類。
其中，消耗上網(wǎng)流量和惡意扣取資費(fèi)類手機(jī)病毒，以32%的感染比例成為手機(jī)用戶面臨的最大安全威脅。
扣費(fèi)類病毒感染用戶后，45%的病毒以惡意訂購SP服務(wù)的方式扣去用戶費(fèi)用。21%的病毒以消耗用戶短信費(fèi)用的方式來進(jìn)行扣費(fèi)。16%的病毒是以聯(lián)網(wǎng)消耗用戶流量的方式為目的。12%的病毒通過騙發(fā)彩信消耗用戶費(fèi)用。6%的病毒以其它方式，如“自動(dòng)撥號(hào)”等方式扣費(fèi)。
比如“彩信骷髏”的手機(jī)病毒，對(duì)智能手機(jī)用戶“痛下殺手”。這種病毒會(huì)給智能手機(jī)用戶發(fā)送一條包含鏈接的彩信，只要用戶點(diǎn)了這條鏈接，手機(jī)就會(huì)源源不斷地向外發(fā)送彩信，造成用戶資費(fèi)的浪費(fèi)。據(jù)統(tǒng)計(jì)，從“彩信骷髏”最早被發(fā)現(xiàn)算起，僅一個(gè)月時(shí)間，該病毒就感染了國內(nèi)超過10萬部智能手機(jī)。
此外，隱私竊取類病毒對(duì)人們生活則會(huì)造成很大的困擾。近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心截獲了“X臥底”手機(jī)病毒的最新變種，這款以竊聽為目的的手機(jī)病毒，一旦被植入用戶手機(jī)，可實(shí)現(xiàn)對(duì)用戶通話記錄、短信等內(nèi)容的全程監(jiān)控。在用戶毫不知情的狀況下，竊取用戶的隱私信息。
專家給記者做了一個(gè)實(shí)驗(yàn)，用一款已經(jīng)中了“X臥底”手機(jī)病毒的手機(jī)打電話。隨后，再用給這款手機(jī)發(fā)送病毒的另一部手機(jī)撥打中毒手機(jī)的電話號(hào)碼，此時(shí)，這部手機(jī)可以實(shí)時(shí)聽到中毒手機(jī)的全部通話內(nèi)容。
專家告訴記者，過去，很多手機(jī)病毒是無目標(biāo)性的大范圍發(fā)送，但是這種手機(jī)病毒已經(jīng)進(jìn)化成點(diǎn)對(duì)點(diǎn)的目標(biāo)性攻擊。病毒隱藏在短信下，用戶在不知情的情況下打開就中了這種病毒。病毒會(huì)自行安裝在手機(jī)中，當(dāng)用戶打電話時(shí)，受病毒的控制會(huì)自動(dòng)進(jìn)入一個(gè)特殊的通話模式，在這種模式下，發(fā)送病毒的手機(jī)就可以監(jiān)聽用戶的通話了。
鄒仕洪說，在調(diào)查中我們發(fā)現(xiàn)，當(dāng)前通過手機(jī)訪問wap和網(wǎng)站感染病毒的比率達(dá)75%。通過短信、彩信感染病毒的比率占14%。通過藍(lán)牙感染病毒的比率占6%。通過存儲(chǔ)卡等途徑感染病毒的比率占3%。另外2%的用戶則是被其它傳播途徑的病毒感染。其中聯(lián)網(wǎng)感染病毒的機(jī)率最大，成為用戶面臨的最主要威脅。
“在利益的驅(qū)動(dòng)下，手機(jī)病毒目前已經(jīng)形成了一個(gè)由生產(chǎn)，制作到銷售的產(chǎn)業(yè)鏈。”北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任，研究員劉德良告訴記者。
目前手機(jī)病毒產(chǎn)業(yè)鏈的運(yùn)作和正常的商業(yè)公司如出一轍。只不過這些經(jīng)營病毒的組織一直隱藏在陰暗的角落。有些病毒集團(tuán)每年收益高達(dá)數(shù)億元，一般中小企業(yè)都難望其項(xiàng)背。
據(jù)了解，從手機(jī)病毒中獲利的方式有很多，比較普遍的一種是病毒制造者借一個(gè)正當(dāng)軟件的開發(fā)與一些電信運(yùn)營增值服務(wù)提供商合作，軟件設(shè)計(jì)出來后，病毒制造者便獲得了正常的計(jì)費(fèi)代碼，用來收取手機(jī)資費(fèi)。而他們此后要做的，就是守株待兔。當(dāng)手機(jī)用戶下載了這個(gè)含毒軟件后，其中含有的惡意代碼就會(huì)在受害者手機(jī)中悄悄安裝一個(gè)扣費(fèi)插件，每月定期從用戶的手機(jī)話費(fèi)中扣除一筆費(fèi)用。這筆錢按一定比例與增值服務(wù)提供商分成后，余下的錢就會(huì)被劃到病毒制造者的賬戶中。以目前國內(nèi)手機(jī)用戶數(shù)以億計(jì)的總數(shù)來看，這筆收入非?？捎^，可謂是病毒制造者的“水龍頭經(jīng)濟(jì)”。
同時(shí)，手機(jī)技術(shù)的進(jìn)步也大大降低了手機(jī)病毒制造者的進(jìn)入門檻，病毒制造變得比以往更加容易。
信息安全國家重點(diǎn)實(shí)驗(yàn)室副研究員蘇璞睿告訴記者，智能手機(jī)出現(xiàn)之前，傳統(tǒng)手機(jī)的功能比較單一，對(duì)硬件依賴性大，手機(jī)的功能擴(kuò)展異常麻煩。這對(duì)于手機(jī)惡意代碼研制而言也是如此，研發(fā)人員需要對(duì)底層硬件技術(shù)有一定了解，這對(duì)于很多普通惡意代碼研發(fā)人員而言是一個(gè)門檻。智能手機(jī)操作系統(tǒng)的應(yīng)用，提高了手機(jī)功能可擴(kuò)展性，降低了手機(jī)軟件研發(fā)難度的同時(shí)，也降低了手機(jī)惡意代碼的研發(fā)難度。
與傳統(tǒng)手機(jī)相比，智能手機(jī)擁有類似于電腦的操作系統(tǒng)，如Android、Symbian、Windows Mobile、Linux等，通過安裝應(yīng)用程序，就能實(shí)現(xiàn)手機(jī)功能的擴(kuò)充。鄒仕洪說，這些開放式操作系統(tǒng)的最初目的，是拓展手機(jī)功能。所以在這些操作系統(tǒng)上，允許第三方的軟件進(jìn)行安裝，比如游戲、聊天工具、炒股軟件以及殺毒軟件等等。但是這種開放性的操作平臺(tái)，就像一把雙刃劍，也使不法分子有機(jī)可乘，他們通過郵件收發(fā)、信息附件下載以及藍(lán)牙等方式也將惡意程序作為一種“第三方軟件”植入到手機(jī)中，使人們?cè)馐軗p失。
“而且隨著手機(jī)技術(shù)的不斷發(fā)展以及市場(chǎng)競(jìng)爭(zhēng)的加劇，智能手機(jī)操作系統(tǒng)的種類也越來越統(tǒng)一，這使手機(jī)惡意代碼更加易于廣泛傳播。”蘇璞睿告訴記者，以前，由于手機(jī)平臺(tái)種類眾多，每種操作平臺(tái)上的惡意代碼不能通用，這在一定程度上能起到限制惡意代碼傳播的作用，所以手機(jī)惡意代碼感染的范圍不會(huì)像現(xiàn)在這樣大。
而目前，市面上主流的智能手機(jī)操作系統(tǒng)種類越來越少，主要集中在Symbian和Android等系統(tǒng)上。從傳播的角度來看，這無疑提高了手機(jī)惡意代碼的適用范圍，更有利于手機(jī)惡意代碼的大范圍傳播。
另外，由于手機(jī)病毒出現(xiàn)和發(fā)展的速度都十分迅猛，防護(hù)手段的提高也需要一些時(shí)間。蘇璞睿告訴記者，在手機(jī)惡意代碼防護(hù)技術(shù)和產(chǎn)品方面，雖然手機(jī)和計(jì)算機(jī)的技術(shù)和原理很相近，但也存在一些差異，比如手機(jī)供電能力弱，不可能像電腦那樣24小時(shí)開機(jī)掃描病毒。而這些差異，都是手機(jī)病毒防護(hù)工作需要一一解決的。
此外，在蘇璞?？磥?，人們對(duì)手機(jī)病毒防護(hù)意識(shí)的不足也是使手機(jī)病毒大行其道的因素之一。
2010年9月，中科院心理所在針對(duì)智能手機(jī)用戶的一項(xiàng)調(diào)研中發(fā)現(xiàn)，受訪的1003名用戶中，88.1%的用戶知道手機(jī)病毒的存在，而對(duì)手機(jī)病毒有所擔(dān)心的用戶約占調(diào)查總數(shù)的68.6%。同時(shí)，雖然聽說過手機(jī)病毒卻對(duì)此缺乏足夠警惕的用戶在總體中約占20%?？梢姡謾C(jī)用戶對(duì)于手機(jī)病毒的擔(dān)憂并不是特別的高，這也在很大程度上對(duì)于手機(jī)病毒的蔓延提供了契機(jī)。
鄒仕洪認(rèn)為，比起電腦用戶，手機(jī)用戶的安全防范意識(shí)更薄弱?，F(xiàn)在買一臺(tái)新電腦大家都會(huì)安裝一些常用的殺毒軟件和防火墻，但現(xiàn)在能裝上殺毒軟件的手機(jī)則少之又少，這就給了黑客更多的漏洞可鉆。
蘇璞睿說，計(jì)算機(jī)的病毒問題經(jīng)過近幾年的廣泛宣傳教育，已廣為人知。但手機(jī)中毒出現(xiàn)異常后，用戶很少會(huì)認(rèn)為是病毒造成的，人們更可能認(rèn)為是手機(jī)產(chǎn)品本身的問題；或者發(fā)現(xiàn)了手機(jī)扣費(fèi)等異常現(xiàn)象，人們也很可能認(rèn)為是電信運(yùn)營商在搞鬼。人們對(duì)手機(jī)惡意代碼雖有耳聞，也已開始廣泛的討論，但是對(duì)于大多數(shù)手機(jī)用戶而言更多的是作為一種談資，仍未充分感受到現(xiàn)實(shí)地需要，重視程度遠(yuǎn)遠(yuǎn)不夠。所以很可能在一些影響很大的安全事件發(fā)生并造成了危害后，才能對(duì)人們有深切地觸動(dòng)。
雖然亡羊補(bǔ)牢，為時(shí)未晚，但如果真出現(xiàn)重大時(shí)間后才引起重視還是代價(jià)太高。專家告訴記者，首先，移動(dòng)互聯(lián)網(wǎng)企業(yè)應(yīng)自律。不能只為了賺短期的快錢，而毀了整個(gè)行業(yè)的未來。其次，第三方應(yīng)用程序商，比如電信運(yùn)營增值服務(wù)提供商等其他推廣渠道，應(yīng)該對(duì)于自己庫內(nèi)的應(yīng)用程序進(jìn)行仔細(xì)的安全檢測(cè)，并自覺抵制這些加了惡意代碼的應(yīng)用程序，以便減少手機(jī)用戶下載到含有病毒的應(yīng)用程序的幾率。此外，手機(jī)殺毒軟件廠商還應(yīng)該盡快進(jìn)行技術(shù)開發(fā)，保護(hù)用戶的手機(jī)安全。
“目前我國關(guān)于手機(jī)病毒在法律上也有些缺失”劉德良告訴記者，我國在1994年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，其中規(guī)定了計(jì)算機(jī)病毒的一些特征，比如可自我復(fù)制、自動(dòng)傳播、可對(duì)軟硬件造成損害等。凡是符合這些規(guī)定的，就能被認(rèn)定是計(jì)算機(jī)病毒。但是病毒本身不是一個(gè)嚴(yán)格意義上的法律概念，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，很多新興的病毒都不適用了。比如木馬程序，由于木馬是由后門控制的遠(yuǎn)程的程序，它顯然不具備傳統(tǒng)法律中的病毒特征。
而手機(jī)病毒也與之類似。在以前的規(guī)定中，病毒的范疇僅包含了計(jì)算機(jī)病毒，而現(xiàn)在的網(wǎng)絡(luò)概念早已擴(kuò)展，病毒已經(jīng)不局限在計(jì)算機(jī)中。所以手機(jī)病毒作為一個(gè)新興的事物，早已超越了法律的規(guī)定范圍。如果還按照傳統(tǒng)的計(jì)算機(jī)病毒來處理手機(jī)病毒，在法律的理解和適用上就是行不通的。而法律關(guān)系的不順暢，會(huì)讓法律的執(zhí)行力大打折扣，嚴(yán)重影響法律對(duì)病毒制造者的威懾力。
要想治理好手機(jī)病毒問題，首先要將相關(guān)的法律進(jìn)行完善。劉德良說，各國都有比較好的經(jīng)驗(yàn)，比如歐盟原來有《計(jì)算機(jī)犯罪公約》，開始也只包含了計(jì)算機(jī)，但是經(jīng)過對(duì)解釋的拓展，手機(jī)等也適用了。但是總體來看，美國的方法最靈活，非常值得我們借鑒。
劉德良說，美國把這塊內(nèi)容統(tǒng)統(tǒng)歸入“非法侵入”。美國將網(wǎng)絡(luò)也視為個(gè)人的空間，和傳統(tǒng)觀念中個(gè)人的房產(chǎn)、地產(chǎn)是一樣的。他們規(guī)定，不管是惡意程序還是垃圾郵件等，只要未經(jīng)允許就擅自侵入他人電腦或手機(jī)等設(shè)備的，全都屬于侵權(quán)行為。所以早在1984年，美國第一款計(jì)算機(jī)蠕蟲病毒出現(xiàn)后，法院就按照這個(gè)規(guī)定對(duì)病毒制造者進(jìn)行了懲處。
“我國不久之前剛通過的《侵權(quán)責(zé)任法》，這是一個(gè)很好的契機(jī)。在這部法案中，可以增加一條叫做‘網(wǎng)絡(luò)侵權(quán)’。”劉德良說，這里網(wǎng)絡(luò)的概念應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)等。
因?yàn)橐坏?#8220;網(wǎng)絡(luò)侵權(quán)”成立，只要病毒制造者非法侵入人們的網(wǎng)絡(luò)、電子郵箱、空間等等，不管有沒有造成損害，就可以被視為侵權(quán)行為。如果侵入造成了相應(yīng)的損害，還要同時(shí)承擔(dān)相應(yīng)的刑事和民事責(zé)任，造成了財(cái)產(chǎn)損失，還要進(jìn)行賠償。這樣立法就很靈活，也不用專門針對(duì)手機(jī)病毒制定法律了，即便以后網(wǎng)絡(luò)的概念繼續(xù)延伸，法律同樣適用。
此外，我國法律在對(duì)病毒制造者的懲處力度上，也顯得有些“溫柔”。
劉德良說，雖然手機(jī)病毒的制造已經(jīng)形成了產(chǎn)業(yè)鏈，有人專門的生產(chǎn)，傳播，銷售等。但目前我國的法規(guī)只對(duì)直接使用的人在起作用，而對(duì)于制作、銷售、傳播制作方法等人員的懲罰力度基本沒有或者很弱。因?yàn)檫@些病毒軟件只能算是黑客軟件。根據(jù)我國的法律，對(duì)違法責(zé)任的追究必須有直接的違法事實(shí)的存在。如果只是單純制造，不造成對(duì)其他人的財(cái)產(chǎn)權(quán)益損害的話，是不需要承擔(dān)責(zé)任的。
目前我國對(duì)他們的通常是按照妨礙社會(huì)管理秩序來判罰，但是這些危險(xiǎn)程序有可能會(huì)給人們帶來很大的傷害，所以應(yīng)該按照危害公共安全的行為進(jìn)行判罰。在刑法中，兩者的性質(zhì)是根本不同的。后者更嚴(yán)重，懲罰力度重，而前者屬于比較輕的犯罪，懲罰力度也輕。只有法律完善了，懲罰力度加強(qiáng)了，不法分子才不會(huì)有恃無恐。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看