移动平台病毒(也称为手机病毒)正逐渐取代电脑病毒成为新的互联网应用问题。据各类报告显示,Android平台的手机病毒、恶意软件数量疯涨,手机病毒传播和威胁趋势有哪些?以及反手机病毒技术的发展趋势是什么样的呢?本文探讨了这些问题,与大家分享。
发展现状
移动平台病毒(也称为手机病毒)正逐渐取代电脑病毒成为新的互联网应用问题。5月13日,腾讯移动安全实验室发布了《2013年1季度手机安全报告》。该报告显示,在2013年第一季度,在Android平台截获的手机病毒数再度疯涨,基于腾讯手机管家产品服务的腾讯移动安全实验室截获病毒包样本总数为97367个,环比增长52%;其中Android系统截获病毒样本包数为93008个,占比近95.6%;Symbian系统截获的病毒样本包数为4359个。与此相对应的是用户防范病毒及隐私保护意识明显增强,截止到4月初,仅腾讯手机管家软件用户数已超过2亿。
目前利用手机病毒牟利的黑色产业链已形成,其手法包括直接扣费、用别人的短信打广告和后台推广软件等。统计数据显示,中国手机安全软件的激活用户已超过7240万。业内估计,通过各种手机恶意软件以及病毒“吸费”行为的黑色产业链,每年收入达10亿元。
手机的病毒数量09-10年之内增加了250%,这么大的增长幅度主要是由于基数不大而造成的,如果在传统PC领域增长1%就是非常大的幅度了。Android一直说是开放的,一旦开放带来的问题可能比其它系统更加严峻了,达到了400%。Android Market从玩儿游戏到查数据,人们疯狂下载各种应用程序至手机,这也给了黑客一个入侵手机的好机会。苹果app store下载应用程序,需经过苹果的认证。但Google的Android Market则让开发者直接发布他们所写的程序。因此,Android的开放性同时也使它更为脆弱,易被黑客利用。
据CNNIC数据统计,截至2012年12月底,我国网民规模达5.64亿,全年共计新增网民5090万人。互联网普及率为42.1%,较2011年底提升3.8个百分点。截至2012年12月底,我国手机网民规模为4.20亿,较上年底增加约6440万人,网民中使用手机上网的用户占比由上年底的69.3%提升至74.5%。因此,可以预见,手机的安全问题将日益严峻.
另外,我国用户使用移动终端产品类型的分类:目前国内智能手机还是占主导,之后是平板电脑。使用移动终端产品进行互联网应用的情况:目前浏览网页还是最多的,其次就是通过它进行即时通讯,包括年轻人、成年人手机里也挂着一些QQ或者社交网站等沟通工具,还有收发邮件、手机支付、微博等等,从今后的发展趋势来看像手机支付、微博会有快速的上升趋势,上升之后后续的安全问题就会大量的涌现。
手机病毒的传播和威胁趋势
病毒植入方式更灵活、多变,增加了安全防护的难度
传播方面,新兴手机病毒植入方式更为灵活、多变,并紧随移动互联网的应用而广泛发展。传播方式更为巧妙,从简单的以“中奖”等诱骗用户回复短信、拨打电话,进入到假借“中国移动”官方名义传播“官方”通知、将病毒主体伪装为常用的手机软件,和通过短信、彩信链接诱导用户点击等,同时会利用蓝牙、手机存储卡等方式进行植入传播。更加多元化的传播方式,增加了感染手机病毒的机率,对安全防护更增加了难度。
手机病毒将继续向多元化、层次化方向倾斜
2013年,手机病毒将继续向多元化、层次化方向倾斜,扣费类病毒有望在2013年超越传统的以破坏手机运行为目的手机病毒,成为对用户威胁最大的移动安全威胁。盗号类病毒也在2012年底开始呈现迅猛发展势头。同时,手机病毒在此前主要针对塞班平台的基础上,今后将对更多手机系统平台构成威胁。
例如,伴随Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性较强,签名验证机制较为薄弱,和系统自身存在漏洞等原因。2013年,Android手机将有望成为黑客重点攻击目标。尽管iPhone和黑莓的操作系统由于对外接口有限开放性不够,在牺牲了手机功能的情况下,安全性得到了一定保障。但是,国内一些用户的iPhone“越狱”版则没有任何安全性可言。也极易遭遇手机病毒威胁。