解密:移動(dòng)平臺(tái)的病毒發(fā)展及防護(hù)趨勢(shì)分析
移動(dòng)平臺(tái)病毒(也稱為手機(jī)病毒)正逐漸取代電腦病毒成為新的互聯(lián)網(wǎng)應(yīng)用問題。據(jù)各類報(bào)告顯示,Android平臺(tái)的手機(jī)病毒、惡意軟件數(shù)量瘋漲,手機(jī)病毒傳播和威脅趨勢(shì)有哪些?以及反手機(jī)病毒技術(shù)的發(fā)展趨勢(shì)是什么樣的呢?本文探討了這些問題,與大家分享。
發(fā)展現(xiàn)狀
移動(dòng)平臺(tái)病毒(也稱為手機(jī)病毒)正逐漸取代電腦病毒成為新的互聯(lián)網(wǎng)應(yīng)用問題。5月13日,騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布了《2013年1季度手機(jī)安全報(bào)告》。該報(bào)告顯示,在2013年第一季度,在Android平臺(tái)截獲的手機(jī)病毒數(shù)再度瘋漲,基于騰訊手機(jī)管家產(chǎn)品服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室截獲病毒包樣本總數(shù)為97367個(gè),環(huán)比增長(zhǎng)52%;其中Android系統(tǒng)截獲病毒樣本包數(shù)為93008個(gè),占比近95.6%;Symbian系統(tǒng)截獲的病毒樣本包數(shù)為4359個(gè)。與此相對(duì)應(yīng)的是用戶防范病毒及隱私保護(hù)意識(shí)明顯增強(qiáng),截止到4月初,僅騰訊手機(jī)管家軟件用戶數(shù)已超過2億。
目前利用手機(jī)病毒牟利的黑色產(chǎn)業(yè)鏈已形成,其手法包括直接扣費(fèi)、用別人的短信打廣告和后臺(tái)推廣軟件等。統(tǒng)計(jì)數(shù)據(jù)顯示,中國(guó)手機(jī)安全軟件的激活用戶已超過7240萬。業(yè)內(nèi)估計(jì),通過各種手機(jī)惡意軟件以及病毒“吸費(fèi)”行為的黑色產(chǎn)業(yè)鏈,每年收入達(dá)10億元。
手機(jī)的病毒數(shù)量09-10年之內(nèi)增加了250%,這么大的增長(zhǎng)幅度主要是由于基數(shù)不大而造成的,如果在傳統(tǒng)PC領(lǐng)域增長(zhǎng)1%就是非常大的幅度了。Android一直說是開放的,一旦開放帶來的問題可能比其它系統(tǒng)更加嚴(yán)峻了,達(dá)到了400%。Android Market從玩兒游戲到查數(shù)據(jù),人們瘋狂下載各種應(yīng)用程序至手機(jī),這也給了黑客一個(gè)入侵手機(jī)的好機(jī)會(huì)。蘋果app store下載應(yīng)用程序,需經(jīng)過蘋果的認(rèn)證。但Google的Android Market則讓開發(fā)者直接發(fā)布他們所寫的程序。因此,Android的開放性同時(shí)也使它更為脆弱,易被黑客利用。
據(jù)CNNIC數(shù)據(jù)統(tǒng)計(jì),截至2012年12月底,我國(guó)網(wǎng)民規(guī)模達(dá)5.64億,全年共計(jì)新增網(wǎng)民5090萬人。互聯(lián)網(wǎng)普及率為42.1%,較2011年底提升3.8個(gè)百分點(diǎn)。截至2012年12月底,我國(guó)手機(jī)網(wǎng)民規(guī)模為4.20億,較上年底增加約6440萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的用戶占比由上年底的69.3%提升至74.5%。因此,可以預(yù)見,手機(jī)的安全問題將日益嚴(yán)峻.
另外,我國(guó)用戶使用移動(dòng)終端產(chǎn)品類型的分類:目前國(guó)內(nèi)智能手機(jī)還是占主導(dǎo),之后是平板電腦。使用移動(dòng)終端產(chǎn)品進(jìn)行互聯(lián)網(wǎng)應(yīng)用的情況:目前瀏覽網(wǎng)頁還是最多的,其次就是通過它進(jìn)行即時(shí)通訊,包括年輕人、成年人手機(jī)里也掛著一些QQ或者社交網(wǎng)站等溝通工具,還有收發(fā)郵件、手機(jī)支付、微博等等,從今后的發(fā)展趨勢(shì)來看像手機(jī)支付、微博會(huì)有快速的上升趨勢(shì),上升之后后續(xù)的安全問題就會(huì)大量的涌現(xiàn)。
手機(jī)病毒的傳播和威脅趨勢(shì)
病毒植入方式更靈活、多變,增加了安全防護(hù)的難度
傳播方面,新興手機(jī)病毒植入方式更為靈活、多變,并緊隨移動(dòng)互聯(lián)網(wǎng)的應(yīng)用而廣泛發(fā)展。傳播方式更為巧妙,從簡(jiǎn)單的以“中獎(jiǎng)”等誘騙用戶回復(fù)短信、撥打電話,進(jìn)入到假借“中國(guó)移動(dòng)”官方名義傳播“官方”通知、將病毒主體偽裝為常用的手機(jī)軟件,和通過短信、彩信鏈接誘導(dǎo)用戶點(diǎn)擊等,同時(shí)會(huì)利用藍(lán)牙、手機(jī)存儲(chǔ)卡等方式進(jìn)行植入傳播。更加多元化的傳播方式,增加了感染手機(jī)病毒的機(jī)率,對(duì)安全防護(hù)更增加了難度。
手機(jī)病毒將繼續(xù)向多元化、層次化方向傾斜
2013年,手機(jī)病毒將繼續(xù)向多元化、層次化方向傾斜,扣費(fèi)類病毒有望在2013年超越傳統(tǒng)的以破壞手機(jī)運(yùn)行為目的手機(jī)病毒,成為對(duì)用戶威脅最大的移動(dòng)安全威脅。盜號(hào)類病毒也 在2012年底開始呈現(xiàn)迅猛發(fā)展勢(shì)頭。同時(shí),手機(jī)病毒在此前主要針對(duì)塞班平臺(tái)的基礎(chǔ)上,今后將對(duì)更多手機(jī)系統(tǒng)平臺(tái)構(gòu)成威脅。
例如,伴隨Android平臺(tái)目前在智能機(jī)市場(chǎng)的占有率狂飆似的增長(zhǎng),以及該系統(tǒng)平臺(tái)自身開源性較強(qiáng),簽名驗(yàn)證機(jī)制較為薄弱,和系統(tǒng)自身存在漏洞等原因。2013年,Android手機(jī)將有望成為黑客重點(diǎn)攻擊目標(biāo)。盡管iPhone和黑莓的操作系統(tǒng)由于對(duì)外接口有限開放性不夠,在犧牲了手機(jī)功能的情況下,安全性得到了一定保障。但是,國(guó)內(nèi)一些用戶的iPhone“越獄”版則沒有任何安全性可言。也極易遭遇手機(jī)病毒威脅。
1)“盜號(hào)”類病毒將集體迸發(fā)
伴隨手機(jī)應(yīng)用體系的日益完善,更多的用戶將通過手機(jī)運(yùn)行QQ、網(wǎng)銀、炒股軟件、Tiwitter等。因此,賬戶密碼的安全,將成為未來用戶關(guān)注的重點(diǎn)。
盜號(hào)類病毒感染用戶手機(jī)后,會(huì)自動(dòng)啟動(dòng)后臺(tái)進(jìn)程,通過攔截鍵盤記錄和拆解數(shù)據(jù)包等方式盜取用戶手機(jī)應(yīng)用程序密碼。同時(shí),通過自動(dòng)聯(lián)網(wǎng)上傳或直接通過外發(fā)短信方式進(jìn)行傳播,對(duì)用戶造成了極大威脅。
2)“后門”程序增長(zhǎng)迅速
利用軟件存在的漏洞開啟“后門”發(fā)起攻擊的現(xiàn)象,在2010年末也出現(xiàn)了抬頭趨勢(shì)。塞班、Android操作系統(tǒng)中存在的漏洞若未能及時(shí)修補(bǔ),或未能通過安裝專業(yè)手機(jī)安全軟件的方式給予遏制,以及通過網(wǎng)絡(luò)端進(jìn)行封堵,將對(duì)用戶的手機(jī)造成嚴(yán)重威脅。
“后門”程序在后臺(tái)強(qiáng)行添加惡意代碼后,利用軟件漏洞上傳隱私數(shù)據(jù),并遠(yuǎn)程控制實(shí)行扣費(fèi)操作,通過開通GPS的手機(jī)竊取用戶地域位置,有針對(duì)性推廣惡意廣告內(nèi)容等。同時(shí)存在彈出偽裝提示,誘騙用戶消費(fèi)的行為。
同時(shí),如網(wǎng)秦全球手機(jī)安全中心2010年底攔截的“Geinimi”后門程序,基于Android平臺(tái),通過植入到“入侵腦細(xì)胞”、“植物人大戰(zhàn)僵尸”等多款流行手機(jī)游戲軟件中,生成新的軟件安裝包后在手機(jī)論壇、手機(jī)軟件下載站進(jìn)行線上分發(fā)。
感染用戶手機(jī)后,“給你米”(Geinimi)后門程序會(huì)自動(dòng)在手機(jī)后臺(tái)啟動(dòng),并定期連接到“給你米”(Geinimi)網(wǎng)站,上傳用戶的位置信息,在用戶不知情的情況下,自動(dòng)下載各類惡意推廣軟件。并可能會(huì)根據(jù)所在地域,有針對(duì)性的推廣各類惡意廣告短信。
3)手機(jī)病毒將愈發(fā)難以發(fā)現(xiàn)和清除
手機(jī)病毒更為隱蔽,如:偽裝為手機(jī)常用軟件,誘騙用戶下載安裝;以插件形式植入常用軟件,在后臺(tái)進(jìn)行惡意行為而不影響軟件正常功能;長(zhǎng)期“潛伏”,由外來指令控制發(fā)作;清除自身痕跡等。同時(shí),手機(jī)病毒制作者通過代碼混淆、數(shù)據(jù)加密等手段,增加病毒分析判定的難度。另外,手機(jī)病毒已出現(xiàn)程序“自我保護(hù)”機(jī)制,多個(gè)威脅進(jìn)程互相守護(hù),用戶安裝后,無法利用系統(tǒng)自帶卸載功能進(jìn)行手工清除。
預(yù)計(jì)今后,手機(jī)病毒制造者會(huì)更多的采用類似技術(shù),使手機(jī)病毒更加難以發(fā)現(xiàn)和清除,將對(duì)安全廠商的技術(shù)實(shí)力和專業(yè)性做出考驗(yàn),而用戶若未使用專業(yè)手機(jī)安全軟件,很難及時(shí)發(fā)現(xiàn)并有效應(yīng)對(duì)手機(jī)內(nèi)存在的安全隱患。
手機(jī)反病毒技術(shù)的發(fā)展趨勢(shì)
手機(jī)病毒當(dāng)前已實(shí)現(xiàn)通過代碼混淆等方式,對(duì)專業(yè)安全廠商的病毒分析增加了難度、并極大拖慢了響應(yīng)速度。傳統(tǒng)簡(jiǎn)單的分析方式,已無法實(shí)現(xiàn)對(duì)手機(jī)病毒有效查殺。針對(duì)手機(jī)病毒的發(fā)展趨勢(shì),專業(yè)安全廠商也在不斷促進(jìn)技術(shù)革新。
1、病毒行為亟待智能判定
未來的病毒分析技術(shù),也將向更為自動(dòng)化和智能化的方向發(fā)展,如面臨手機(jī)病毒感染率持續(xù)上升的情況,面對(duì)大量待分析數(shù)據(jù),如何通過智能分析系統(tǒng)快速分類判定,成為安全廠商的研究課題。
2、行為分析技術(shù)攻克代碼混淆難題
由于手機(jī)病毒通過代碼混淆等手段提升分析難度、隱蔽其威脅行為,傳統(tǒng)的分析手段較難準(zhǔn)確定位惡意行為,需要模擬程序在實(shí)際運(yùn)行中的狀態(tài),通過捕捉和分析程序的行為來對(duì)程序安全性進(jìn)行判定。
3、全生態(tài)系協(xié)同防護(hù)
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,手機(jī)病毒除了會(huì)給手機(jī)終端帶來威脅,也會(huì)給運(yùn)營(yíng)商網(wǎng)絡(luò)帶來較大的壓力。同時(shí),手機(jī)軟件來源的渠道日益豐富,開放的下載網(wǎng)站以及各種應(yīng)用商場(chǎng)等會(huì)成為重要的病毒傳播源。因此,需要打造一個(gè)針對(duì)病毒傳播源(包括應(yīng)用程序開發(fā)者,網(wǎng)站等)、病毒傳播渠道(網(wǎng)絡(luò))、以及病毒最終目標(biāo)對(duì)象(智能終端)的全生態(tài)系的全方位防護(hù),從而更有效的應(yīng)對(duì)手機(jī)病毒威脅。
現(xiàn)在的安全問題暴露出來的主要是手機(jī)病毒、惡意/流氓軟件扣費(fèi)、網(wǎng)絡(luò)欺詐、個(gè)人敏感信息泄露,另外遠(yuǎn)程受控、手機(jī)僵尸也占到了一定的比例。造成安全產(chǎn)生的途徑,通過調(diào)查發(fā)現(xiàn)現(xiàn)在是垃圾短信占的比較多,還有就是釣魚詐騙的信息,而且還有一些網(wǎng)站瀏覽、騷擾電話、電腦連接、存儲(chǔ)介質(zhì),這是帶來問題主要的一些途徑。近期針對(duì)網(wǎng)上的各類詐騙活動(dòng)正處于上升的趨勢(shì),公安機(jī)關(guān)也要加強(qiáng)對(duì)這方面的打擊力度。網(wǎng)絡(luò)詐騙現(xiàn)在也呈現(xiàn)出一些新的形式和方法,對(duì)用戶來說防不勝防。隨著手機(jī)的智能化更像一個(gè)縮微化的PC機(jī),手機(jī)目前看還沒有真正通過漏洞進(jìn)行病毒傳播的,但隨著時(shí)間的推移會(huì)慢慢會(huì)出現(xiàn)這種情況的,漏洞一旦被發(fā)現(xiàn)可能就會(huì)被利用。隨著將來性能不斷的提高、功能不斷的提高,這種大規(guī)模的自動(dòng)傳播,甚至大家在這里通過WiFi和其它的無線接入方式,你傳我我傳你可能在瞬時(shí)間內(nèi)就會(huì)造成手機(jī)系統(tǒng)的崩潰或者出一些問題。
伴隨手機(jī)病毒數(shù)量的高速增長(zhǎng),傳統(tǒng)手機(jī)殺毒軟件的病毒庫升級(jí)方式已難以滿足用戶實(shí)際的反病毒需求。通過用戶分享和樣本集成,構(gòu)筑“云安全”系統(tǒng)來快速識(shí)別、分析和對(duì)手機(jī)病毒進(jìn)行響應(yīng),成為手機(jī)安全技術(shù)新的發(fā)展趨勢(shì)。當(dāng)前,網(wǎng)秦“云安全”數(shù)據(jù)分析中心已實(shí)現(xiàn)在得到用戶授權(quán)同意的前提下,及時(shí)收集用戶上傳的安全威脅,并對(duì)病毒行為智能分析方式作出反應(yīng),快速同步返回到手機(jī)安全端和手機(jī)用戶實(shí)現(xiàn)共享。
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答!
推薦資訊
- 哪家技工學(xué)校計(jì)算機(jī)專業(yè)課程教得... 2013-12-31
- 2010IT類職位薪水調(diào)查解密... 2012-07-09
- 還在迷茫學(xué)什么好嗎,來看看什么... 2015-03-15
- 鄭州北大青鳥課程學(xué)什么專業(yè)好!... 2018-12-07
- 北大青鳥職業(yè)規(guī)劃師,告訴您從18到... 2012-10-13
熱點(diǎn)資訊
- 如何從外置硬盤中清除感染病毒... 2017-06-11
- 谷歌瀏覽器用戶密碼安全難保... 2017-06-11
- 網(wǎng)站安全性需要注意哪些方面... 2017-06-11
- Linux中服務(wù)器軟件為什么需要編譯... 2017-06-11
- 安卓隱患:防毒軟件無法偵測(cè)木馬... 2013-08-06