智能手机成黑客头号目标
长期以来,人们认为手机比危机四伏的个人电脑要安全。但今天智能手机已经成为黑客的主要目标,同时也成为企业IT部门的梦魇。
自从2004年第一个手机病毒诞生以来,黑客对手机用户的威胁有限,因为过去智能手机市场份额相对较小。但是随着智能手机市场份额最近两年的飙升,形势急转。
随着越来越多的移动设备在用户不知情的情况下被黑客入侵,身份窃取和个人财务损失的风险在不断加大。移动支付、移动社交和企业应用移动化的普及也让黑客们对移动设备的攻击兴趣大增。但移动设备的安全防护显然没有与时俱进,根据研究机构Juniper的调查,只有不到5%的智能手机和平板电脑采取了信息安全保护措施。Juniper预计移动安全软件市场将很快进入高速增长期,2016年该市场将增长至36亿美元。
德勤公司的一项调查显示TMT(科技、媒体、电信)领域的企业认为2012年最大的安全威胁来自于企业员工手中的智能手机。员工用个人移动设备访问企业数据的时候也带来了一些个人问题,例如个人的手机丢失或者被非授权使用,企业可能需要远程擦除所有数据。根据Gartner的调查,仅仅在美国,每分钟都会有113个手机丢失。
大多数的手机攻击中,网络罪犯需要在受害者的手机中安装软件,但本周在举行的移动电话安全黑客大会上,移动安全专家Karsten Nohl演示了如何在不入侵手机的情况下远程控制任意一部手机拨打电话、发送短信。 Nohl利用了GSM网络技术中的一个安全漏洞,目前为止该漏洞大多数运营商都没有修补。在今年早些时候,Karsten Nohl曾宣布破解GPRS加密算法,可以在半径五千米范围内窃听手机GRPS数据。
此外智能手机第一操作系统——Android也成为黑客的最爱。由于 Google 将 Android 当成一种开放平台,并且释出了开发文件、原始码和 SDK 让每一个人都能取得。因此,要成为一个 Android 程序开发人员相当容易,只要支付 25 美元的注册费,就能将自己的应用程序上传到 Android Market 应用市场。
从2010年第一个 Android 恶意软件问世开始,黑客首选的方式是将正常应用程序变成木马程序,然后上传至第三方市集供使用者下载。现在,将正常应用程序木马化已经成了 Android 平台恶意软件的标准手法,就目前来看,唯一的防范措施,似乎只有呼吁大家从信任的Android应用市场 (当然还有 Android Market) 下载应用程序。一个不能忽视的现实是,国内目前的几大中文Android应用市场都是Android木马程序的温床。而类似手机版ZeuS 的病毒能够专门拦截银行认证短信,这使得目前常见的捆绑手机作为网络安全措施的做法失去效用。
即使是对应用程序审查相对严格的iOS设备来说,信息安全问题也不容乐观,已经有黑客在苹果App Store成功上传恶意软件,同时iOS设备的越狱也使得安全风险成倍增加。
延伸阅读:
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: