论文部分内容阅读
作为移动领域中的大佬,Android就像PC电脑市场上的Windows一样,正日益成为黑客热衷于攻击的目标。有意思的是,黑客们攻击Android的方法也类似于Windows恶意程序。
日益猖獗的安卓木马
今年7月,北京的张先生新购买了一台安卓系统的智能手机。因为经常使用网络购物,他立刻在应用商店里搜索淘宝。一款名为“淘宝热卖”的应用吸引了张先生的眼球,“我以为是淘宝新的业务,界面跟淘宝都差不多。”不同的是,在买东西的时候张先生经过登陆确认,却总是支付不成功。“时下也没多在意,可能是网络不太好。”但过了一段时间,张先生发现他支付宝里1000多块钱余额不翼而飞了。
他立刻给淘宝客服打了电话,才知道他下载的“淘宝热卖”根本不是客户端,而是一款恶意软件。它通过用户输入账号密码来获取信息,一旦有余额立刻取走。据移动安全服务提供商网秦统计,诸如“淘宝热卖”这类的客户端恶意软件多达十种。它们的原理都是伪装成客户端或电商平台甚至电子书来盗取账号,而且制作这样的恶意程序十分简单。
据中软集团软件工程师杨阳介绍,这样的流氓程序网上都有教程,而且有傻瓜式恶意软件编辑器。
“不需要专业人员,稍微动点脑子的一般人都能做出来,之后就放在商店里、网上提供下载。当然安卓系统官方的商店Google Play监管相对严格,一般的恶意软件肯定进不去,一些不正规的商店就允许这类应用上架。更重要的是,安卓是个开放平台,不像苹果进不了商店根本就用不上。安卓的恶意程序进不了商店也可以挂在网上提供下载,就如同Windows的钓鱼网站一样,愿者上钩。”杨阳说。
不只是买家会上当,卖家亦然。淘宝卖家刘先生在阿里旺旺收到了一个买家的留言,该买家声称要组织同事团购,给刘先生发送了一个二维码清单。刘先生使用微信扫描后,访问了该网站,并在网页提示下下载一个程序。刘先生发现他的支付宝被用红包支付的方式盗用了1980元。
金山毒霸信息安全专家李铁军表示,骗子给刘先生发送的二维码有病毒,扫码之后会访问一个钓鱼网站,下载的手机软件也是病毒。当刘先生在自己手机上安装病毒后,骗子通过支付宝官网尝试重置刘先生的支付宝密码,系统发送的验证码短信被病毒转发到骗子手机上,骗子得以成功登录刘先生的支付宝账号。李铁军表示,从此案例可以看出,如果用户手机被黑客植入恶意软件,一旦用户使用银行APP,可被黑客获取验证短信。
李铁军透露,目前尚未出现黑客直接通过银行APP作案而盗取用户钱财的案例。其牟取钱财的非法手段主要有两种,一是主要通过对安卓平台的银行APP客户端官方版本进行篡改植入恶意广告、后门和窃取隐私代码;其次就是类似上述用户刘先生被盗钱财的过程。
2012年,据金山毒霸统计,每个月平均捕捉安卓手机病毒1.9万个,是2011年的7.6倍。而收集到的可疑安卓程序数量同样惊人,平均每个月处理可疑安卓软件达70万个。通过技术人员对新捕获的安卓病毒进行详细的行为分析,发现威胁最大的就是上述的安卓木马程序,约占45.86%,这些安卓后门可以实现隐私窃取、远程控制、广告弹出、软件分发。
安卓已成下一个“羔羊”
在上世纪90年代末使用电脑的人恐怕都还记得被病毒“吞噬”的Windows。在那个年代,用户每个月的26日是不敢打开电脑的,因为霸道的CIH病毒会发作直接烧掉主板;人们是不敢接受“圣诞快乐”邮件的,因为没准是圣诞节病毒,它能够直接摧毁存储器。把现如今的安卓类比这个时代并不为过。
清华大学计算机系教授黄连生认为,那个年代的电脑病毒是极少数人才能制造的,而且他们或多或少是炫耀自己的电脑技能。像CIH那样直接让电脑损坏的病毒虽然很恶劣,但没有利益驱使。现如今的木马、病毒更多的是为了牟取利益,所以这会刺激一些人投入到这一领域。
据美国科技博客Tech Hive报道,一项新的研究结果表明,针对手机市场领导者安卓平台的恶意程序的功能,非常类似于多年来从电脑用户身上捞钱的木马程序。
在最新的《安全威胁发展报告》中,卡巴斯基实验室声称,安卓在移动市场上占有将近80%的份额,相当于电脑市场上的Windows,占有绝对领导地位。Windows 和安卓恶意程序的不同在于,后者演变的速度要快得多,因为犯罪分子已从攻击PC电脑的过程中积累了丰富的经验。目前绝大多数恶意程序仍然主要针对更有利可图的电脑。但是随着2011年智能手机的销量超过了电脑,安卓已经在新一代病毒开发者的“枪口”之下。
开放的代价
比较手机中的安卓、电脑里的Windows,苹果公司在这两个领域的iOS系统和Mac OS系统却鲜有安全事件发生。在黄连生看来,一方面是因为苹果公司的系统都是封闭的,黑客想要制造这样的软件并且能放在用户面前相对困难,但也不是完全办不到。一些苹果系统上的漏洞也在被黑客挖掘,特别是刷机的用户会成为重点照顾对象。另一方面,因为无论是电脑还是手机,苹果依旧是小众,黑客没有兴趣去关注这么少的人群。
开放是安卓取得如今成功的重要武器。因为开放,用户可以选择形态各异但系统相同的手机;因为开放,厂商可以在眼镜、手表、电视、冰箱全都搭载安卓系统。但开放的代价也就随之而来,因为开放,所以门槛降低,任何人都可以进来;因为开放,所以市场面大,有利可图。
网秦首席安全官严挺表示,安卓系统已经越来越成为安全厂商最为关注的领域。尽管安全问题突出,但用户依旧会坚持使用。所以安卓系统的安全问题一方面需要安全厂商加大力度防范;另一方面也需要用户自身小心。
专家提醒,使用安卓系统尽可能的在官方商店下载应用,特别是关系到个人隐私(比如账号、银行登录、支付宝)的应用一定要看清是否为官方出品。
日益猖獗的安卓木马
今年7月,北京的张先生新购买了一台安卓系统的智能手机。因为经常使用网络购物,他立刻在应用商店里搜索淘宝。一款名为“淘宝热卖”的应用吸引了张先生的眼球,“我以为是淘宝新的业务,界面跟淘宝都差不多。”不同的是,在买东西的时候张先生经过登陆确认,却总是支付不成功。“时下也没多在意,可能是网络不太好。”但过了一段时间,张先生发现他支付宝里1000多块钱余额不翼而飞了。
他立刻给淘宝客服打了电话,才知道他下载的“淘宝热卖”根本不是客户端,而是一款恶意软件。它通过用户输入账号密码来获取信息,一旦有余额立刻取走。据移动安全服务提供商网秦统计,诸如“淘宝热卖”这类的客户端恶意软件多达十种。它们的原理都是伪装成客户端或电商平台甚至电子书来盗取账号,而且制作这样的恶意程序十分简单。
据中软集团软件工程师杨阳介绍,这样的流氓程序网上都有教程,而且有傻瓜式恶意软件编辑器。
“不需要专业人员,稍微动点脑子的一般人都能做出来,之后就放在商店里、网上提供下载。当然安卓系统官方的商店Google Play监管相对严格,一般的恶意软件肯定进不去,一些不正规的商店就允许这类应用上架。更重要的是,安卓是个开放平台,不像苹果进不了商店根本就用不上。安卓的恶意程序进不了商店也可以挂在网上提供下载,就如同Windows的钓鱼网站一样,愿者上钩。”杨阳说。
不只是买家会上当,卖家亦然。淘宝卖家刘先生在阿里旺旺收到了一个买家的留言,该买家声称要组织同事团购,给刘先生发送了一个二维码清单。刘先生使用微信扫描后,访问了该网站,并在网页提示下下载一个程序。刘先生发现他的支付宝被用红包支付的方式盗用了1980元。
金山毒霸信息安全专家李铁军表示,骗子给刘先生发送的二维码有病毒,扫码之后会访问一个钓鱼网站,下载的手机软件也是病毒。当刘先生在自己手机上安装病毒后,骗子通过支付宝官网尝试重置刘先生的支付宝密码,系统发送的验证码短信被病毒转发到骗子手机上,骗子得以成功登录刘先生的支付宝账号。李铁军表示,从此案例可以看出,如果用户手机被黑客植入恶意软件,一旦用户使用银行APP,可被黑客获取验证短信。
李铁军透露,目前尚未出现黑客直接通过银行APP作案而盗取用户钱财的案例。其牟取钱财的非法手段主要有两种,一是主要通过对安卓平台的银行APP客户端官方版本进行篡改植入恶意广告、后门和窃取隐私代码;其次就是类似上述用户刘先生被盗钱财的过程。
2012年,据金山毒霸统计,每个月平均捕捉安卓手机病毒1.9万个,是2011年的7.6倍。而收集到的可疑安卓程序数量同样惊人,平均每个月处理可疑安卓软件达70万个。通过技术人员对新捕获的安卓病毒进行详细的行为分析,发现威胁最大的就是上述的安卓木马程序,约占45.86%,这些安卓后门可以实现隐私窃取、远程控制、广告弹出、软件分发。
安卓已成下一个“羔羊”
在上世纪90年代末使用电脑的人恐怕都还记得被病毒“吞噬”的Windows。在那个年代,用户每个月的26日是不敢打开电脑的,因为霸道的CIH病毒会发作直接烧掉主板;人们是不敢接受“圣诞快乐”邮件的,因为没准是圣诞节病毒,它能够直接摧毁存储器。把现如今的安卓类比这个时代并不为过。
清华大学计算机系教授黄连生认为,那个年代的电脑病毒是极少数人才能制造的,而且他们或多或少是炫耀自己的电脑技能。像CIH那样直接让电脑损坏的病毒虽然很恶劣,但没有利益驱使。现如今的木马、病毒更多的是为了牟取利益,所以这会刺激一些人投入到这一领域。
据美国科技博客Tech Hive报道,一项新的研究结果表明,针对手机市场领导者安卓平台的恶意程序的功能,非常类似于多年来从电脑用户身上捞钱的木马程序。
在最新的《安全威胁发展报告》中,卡巴斯基实验室声称,安卓在移动市场上占有将近80%的份额,相当于电脑市场上的Windows,占有绝对领导地位。Windows 和安卓恶意程序的不同在于,后者演变的速度要快得多,因为犯罪分子已从攻击PC电脑的过程中积累了丰富的经验。目前绝大多数恶意程序仍然主要针对更有利可图的电脑。但是随着2011年智能手机的销量超过了电脑,安卓已经在新一代病毒开发者的“枪口”之下。
开放的代价
比较手机中的安卓、电脑里的Windows,苹果公司在这两个领域的iOS系统和Mac OS系统却鲜有安全事件发生。在黄连生看来,一方面是因为苹果公司的系统都是封闭的,黑客想要制造这样的软件并且能放在用户面前相对困难,但也不是完全办不到。一些苹果系统上的漏洞也在被黑客挖掘,特别是刷机的用户会成为重点照顾对象。另一方面,因为无论是电脑还是手机,苹果依旧是小众,黑客没有兴趣去关注这么少的人群。
开放是安卓取得如今成功的重要武器。因为开放,用户可以选择形态各异但系统相同的手机;因为开放,厂商可以在眼镜、手表、电视、冰箱全都搭载安卓系统。但开放的代价也就随之而来,因为开放,所以门槛降低,任何人都可以进来;因为开放,所以市场面大,有利可图。
网秦首席安全官严挺表示,安卓系统已经越来越成为安全厂商最为关注的领域。尽管安全问题突出,但用户依旧会坚持使用。所以安卓系统的安全问题一方面需要安全厂商加大力度防范;另一方面也需要用户自身小心。
专家提醒,使用安卓系统尽可能的在官方商店下载应用,特别是关系到个人隐私(比如账号、银行登录、支付宝)的应用一定要看清是否为官方出品。