手机病毒海啸般来袭企业防护不能掉以轻心

2019-11-23


随着移动互联网的兴起,采用移动设备流览、办公、购物的用户越来越来多,智能的手持设备犹如当年的PC遍布在每一个人的手中,据Gartner最新的分析显示,截止到2013年底,全球个人计算机用户将达到17.8亿台,但相比智能手机的使用量,个人计算就有点相形见拙, 18.2亿台数量将远远超过PC用户的占有量,如果宠大的市场规模,黑客又岂能袖手旁观?

据国外机构关于病毒软件业者的调查数据显示,当前黑客主要活动平台,已从PC应用程序向手机端转移。其中2011年间就有多达13,000个恶意软件活动在手机应用平台上,与前一年的2,000多相比,足足增长了5.5倍,成长速度令人惊叹。

然而更为可怕的远非这些,据国外机构最新的发布的报告显示:仅亚太地区第二季度,就有高达25000个基于Andorid系统的恶意软件,相比前一季度增长了4倍。较以前相比,这些恶意软件更加飘忽隐蔽,而且伤害性更加强大,其病毒产业链已然成形;人们不禁好奇,手机在用户中普及已并非一日两日,为什么那时手机病毒没有这样猖狂,何以一到白金会了智能型手机时代,病毒泛滥的脚步明显加快?追根究底,手机App正是手机病毒蔓延的祸根所在。

综观黑客侵犯的目的,我们不难发现,主要是为了盗取个人资料,以进一步满足其犯罪目的,受害对象以裸奔使用手机的个人消费者居多,但是这些消费者往往也是企业的员工,当BYOD大量涌入的企业的时候,员工的手持设备中的电子信箱、短信、通话录音等,很可能留在公司的商业机密,这些机密资料一旦旁落有心人士之手,后果不堪设想。

因此,当企业的CIO闻听手机病毒事件的时候,绝不能冷眼旁观,手机病毒对于整个企业组织渗透,绝非事不关己,高高挂起那么简单。反之,打造信息安全的防御体系,封锁潜在漏洞,企业CIO需做更多努力。

俗话说:小心驶得万年船,企业曾经在内部建设的防护体系,也应该向外伸到智能手机、平板等移动设备,绝不能掉以轻心。

手机安全事件频发 BYOD成隐忧

回顾过往,移动安全事件频发,尤其是市场占有率最大的Android操作系统,由于使用户众多,再加上是开放式的平台,因而成为黑客进攻的头号目标,加上BYOD的风行,导致企业安全彻底暴露的黑客的面前。

在2010年的7月30日,在拉斯维加斯举办的Defcon黑客大会上,Spider Labs实验室的Nicholas Percoco发布了一种可以攻击Android智能手机的恶意软件Andro欧博平台id Rootkits。

据Defcon的官网消息,Percoco表示,他用时两周开发出了上述软件,犯罪分子可以利用它窃取Android智能手机上的重要信息。而一旦Rootkits安装在Android手机中,这个软件的开发者就能够完全控制Android手机。

一旦得逞,就会在使用者毫不知情的情况下,发送讯息增值服务订阅,导致账单金额暴增,使得用户损失惨重。

综上所述,受害者无不在黑客的监视之下,不仅严重威胁个人信息安全。

今年8月底1款名为Android.Troj.SMSZombie.a的手机殭尸病毒,手法则截然不同,不再借用冒名的订阅昂贵服务来牟利,而是以窃取私密数据为目的,举凡手机号码、通讯簿、电子邮件帐户、相簿,通通都能手到擒来,更可怕的,日后不论是短信、通话录音乃至于GPS定位信息,皆可能被黑客监听,也就是说,受害的使用者,连同他经手处理的企业数据,在开元棋牌移动设备的一举一动都难逃黑客法眼!

砍掉殭尸病毒?令人遗憾的,他就像难以除掉的病毒一样,与使用者如影随行,甚至连第三方杀毒软件都对他束手无策,它不仅无时无刻在监听你的一切行动,而且耗用手机的大量资源。

针对病毒肆虐现象,有业内专家就曾表示:基于安全考虑,软件开发商上传到App时,都会经过初步审验,但也不忘提醒使用者,最好由Google Play商店下载App,切莫使用其他来路不明的下载管道,不仅如此,亦需详细检视App安装所要求之权限清单,决定是否允许读取手机状态与ID,是否完整开放因特网存取权,是否接受修改或删除USB储存装置内容,以期完善中华娱乐保护个人信息、短信与通讯簿,千万不要因为免费下载一时求快,而罔顾自己的权益。

除了Android外,一向对安全敏感的苹果iOS,也未能幸免,尽管因App上传之前的审核程序相对严谨,灾情似乎比Android轻微许多,然而由于App Store许多应用程序皆需付费,使用者通常会在手机中留下信用卡数据,对于黑客,这绝对是比A白金会ndroid更有油水,一定会前仆后继力的求突破,以越狱(JB)为例,便是打破Apple安全防线的潜在危机;因此iPhone或iPad使用者亦需保持警觉,不要轻易越狱而带来黑客的观顾。

安全方案要三思而行

时值智能手机也不得不装载防病毒软件的年代,使用者只要Google或百度一下,就会搜索出一大堆相关信息,面对如雨后春笋般冒出的产品或解决方案,究竟该从何挑选起?

曾有某国立大学的网络测试中心,针对一干Android防病毒软件进行测试,测试项目包括应用程序对于ROM的使用量、数据对于ROM的使用量、待机时对于RAM的使用量、进行全扫描作业的耗电量、扫描Android Market下载时的耗电量、扫描Gmail附加档案的耗电量,以及Android内建浏览器下载时的耗电量,藉以评估各项软件的系统资源占用量、耗电量、防护能力,理当具备一定的参考价值。

当然,这些防病毒软件在Android 市场上,也会有来自使用者的星级评价,同样被若干用户当作参考依据。

只不过,如果不仅为持有手机的个人而设想,进一步从企业机密数据的安全需求考虑,除了仍须关注网友星级评价,以及防病毒软件的系统资源耗用量、功耗条件乃至于防护项目多寡外,似乎还有许多事项,需要审慎思量。

首先,它不仅需要针对每一次用户下载的应用程序进行动态分析,该供货商背后亦需拥有庞大数据库,唯有如此,其比对结果才会更加精准,致令各种潜藏于App当中的恶意软件,通通无处遁形。其间不管是应用程序是否夹带恶意代码,是否会过度消耗电源、内存或网络等资源,是否徒留使用者隐私外泄的破口,皆应详加过滤。

其次,在使用者安装该防病毒软件之前,或许已经下载安装了白金会一大堆App,这些应用程序恐怕也会蕴含病毒威胁,此时用户也可透过手动扫描的方式,将这些App整个检查一遍,趁早把祸患踢出装置之外。

再者,智能手机具备Web浏览器,使用者可以上网,难免可能链接到带有病毒威胁的网页,因此即使下载的App没问题,同时也有机会引狼入室,值此时刻,防病毒软件亦应主动出击,在第一时间侦测出恶意网页,避免使用者一时不察开启恶意软件入侵之门。

最后,如果这套防病毒软件不只能做「防毒」,而能为手机失窃防护九乐棋牌尽上一份力量,那就再好不过了,而企业最殷切企盼的防护功能,显然就在这一块。举例来说,当任职于企业的业务经理,其遗失在外的手机里头,不管是电子邮件往来记录,乃至于通讯簿、简讯,都留存大量VIP客户资料,重要性不言可喻,绝不能任由其外流;此时MIS即可借助手机失窃防护功能,利用公司计算机从远程控制该台行动装置,除了进行锁定外,还可保护SIM卡,并抹除手机通讯簿,甚至可根据GPS追踪定位手机所在地点,进一步报警处理,彻底阻断所有泄密管道。

M视角文章均为原创或编译,转载请注明:文章来自:移动化那些事