黑客已瞄准移动设备,Android或成重灾区
http://pub.chinaunix.net//uploadfile/2013/0307/20130307031418548.jpg
五六年之前,微软的 Windows 操作系统是计算机操作系统的不二选择,其市场占有率高,而且也成为恶意软件、病毒木马的温床。在 Windows 操作系统这个大平台上,黑客随随便便都能找到一大批肉鸡下手,而且 Windows 系统安全问题层出不穷,补丁越打越多,病毒、木马也越来越强大。
而进入移动时代之后,Windows 已经不再成为计算领域的中心,因为消费者已经选择 iOS 和 Android 操作系统做自己智能手机和平板电脑的操作系统,黑客自然也会选择 iOS 和 Android 系统下手。根据最新的统计数据显示,Android 手机的市场占有率已经毫无疑问地获得第一。IT 安全公司 ESET 的安全调查员 Stephen Cobb 说,“Android就像是早期的Windows一样。”Android 即将成为继 Windows 之后的最受黑客欢迎、最受安全公司欢迎的平台。
不少安全公司都表示,有证据表明,黑客已经快要发现一种高效、快捞钱的方式黑入无数移动设备。如果黑客的目标达成,绝大多数 Android 用户将暴露在安全问题之下,届时,苹果和 Google 将重走 Windows 随时发布更新补丁的老路来修补操作系统。
看不到的间谍
“Android 操作系统上的恶意软件太多了,增长速度快得不可思议,快得吓人。”
ESET 安全公司在本周的 RSA 安全大会上拿一部 Android 手机做了展示,操作人员从互联网上下载了一个被恶意软件感染的应用程序,该程序很快就取得了 Root 权限,攻击者可以做任何想做的事,在演示过程中,该应用程序花了几秒钟从互联网上下载了大量的内容。
Cobb 说,黑客并不会快速盗取感染用户的资金,而是通过短信漏洞来传播病毒、恶意软件或间谍应用,“就像是在雷达地下飞行的苍蝇。”
而这些“苍蝇”可能导致更严重的后果。例如,如果黑客想截获一家企业4万美元的转账付款,除了在网页上进行拦截,还需要拦截用户的手机验证短信。所以,只要被黑客控制了手机,那么“二步认证”也无济于事。
操作系统的选择很重要
“从安全的角度来看,苹果采取不开源的操作系统的做法非常明智。”Cobb 说,苹果的 OS X 和 iOS 在安全方面都做得非常好。虽然 Android 在全球智能手机和平板电脑市场上快速扩张,但是在安全领域却做得不够好。“Android上的防病毒应用很多,iOS 一个都没有。”
微软做的居然比Android好
很讽刺的是,Android 操作系统的安全问题越来越多,而Windows则逐渐变好。“微软在安全方面越做越好,值得表扬。”随着 Windows 8的发布,微软也在逐渐走向非开源,比 Windows 7更安全,例如Windows商店,除非自愿破解,用户将无法安装非法应用。
此外,经过十几年训练的 Windows 用户,早就在安全问题上身经百战,不装杀软不舒服,Windows 用户的安全意识远远强过 Mac 用户。
手机黑客很快就来了
黑客到现在还没有找到可靠的入侵手机盈利方法。安全公司 Websense 的调查员 Chris Astacio 说,到目前为止,黑客能做到的只不过是让用户下载恶意软件再投放广告而已。
Astacio 认为手机恶意软件很快将重走桌面电脑的路,通过网页完成病毒植入等操作。同样在本周的 RSA 安全会议上,他也说有证据表明大量黑客将很快瞄准移动设备。他指出了一款名为 Blackhole “黑洞”的间谍软件,可以根据受害电脑的情况投放不同的病毒、木马,也就是说可以通过网页传播到各种设备上,可向大量手机用户投放吸金恶意软件。在最新版的 Blackhole 中,黑客已经将目标放在了 iPhone、iPad 和 Android 设备上。Astacio 认为黑客完全有能力通过网页来控制用户的移动设备。
安全公司 AlienVault 的恶意软件研究室负责人 Jaime Blasco 赞同 Astacio 的说法,他说“黑客现在只是没有找到从用户身上刮钱的方法,不过很快就会找到了。”
Blasco指出,为移动操作系统(尤其是 Android 操作系统)设计病毒和恶意软件并不非常难,黑客已经开始尝试将入侵传统电脑的方式入侵手机,“我们已经在智能手机上发现了 Zeus 和 SpyEye(两个常见的间谍软件,已使百万人的银行账户被盗)的样本。智能手机中的通讯录、短信、照片也将成为黑客下手的重点。”
而在国内,恶意软件拦着Android手机支付短信的事情屡次发生,至少有十几万中国智能手机用户受害。2012年秋天,黑客就已经发现了用手机网页控制三星 Android 手机的方法。
如果真的被黑客找到可以轻易入侵Android手机并大批量控制的方法,开源系统的安全性问题将再次摆到台面上来。
本文来自ChinaUnix新闻频道,如果查看原文请点:http://news.chinaunix.net/opensource/2013/0307/2664862.shtml 在国内,黑“二次验证”的,你懂得... 安桌的应用程序没有LINUX系统的那种安全运行机制。很多APP本来就跟过去的流氓软件一样!!!!! 别在这里辱没黑客文化!!!:-L
页:
[1]