那 罡

3G和智能手機的發(fā)展勢頭異常迅猛。從目前的形勢來看,在移動通信產(chǎn)業(yè)中的金融詐騙會隨著時間的推移越來越多,而且也同樣面臨著與PC終端相同的惡意軟件風(fēng)險。

雖然,手機病毒在目前還沒有非常適合的“傳染源”、“傳染途徑”和“傳播目標(biāo)”,所以短時間內(nèi)并不會大規(guī)模地爆發(fā),但是,隨著3G手機的推廣和智能手機的普及,以及其他傳播方式的出現(xiàn),手機病毒所帶來的問題不容忽視。

手機惡意軟件冒頭

最近,安全廠商McAfee在全球移動大會(Mobile World Congress)上發(fā)表報告稱,去年半數(shù)手機制造商報告了惡意軟件感染、語音或文字垃圾消息攻擊和其他安全事件。

報告中還指出,70%的手機制造商認(rèn)為手機安全對于未來的發(fā)展至關(guān)重要,并認(rèn)為手機安全保護是一項重要舉措。McAfee移動安全部門高級副總裁Victor Kouznetsov說,提高手機“生態(tài)系統(tǒng)”開放性的努力已經(jīng)取得了初步成功,但對移動網(wǎng)絡(luò)和設(shè)備的攻擊也在日趨復(fù)雜和狡猾。手機制造商考慮提供安全功能是令人鼓舞的。

如今,針對PC終端的惡意軟件已經(jīng)將目光放到了手機身上。國內(nèi)某手機安全廠商還截獲過熊貓燒香病毒的手機版——手機版惡意軟件和惡意程序開始從PC終端轉(zhuǎn)戰(zhàn)到更易獲得灰色經(jīng)濟受益的手機終端。

前一陣,某安全廠商檢測到一種攻擊Symbian系統(tǒng)的新惡意程序。該程序的攻擊目標(biāo)是一家印度尼西亞移動電話運營商的用戶。該木馬用一種叫Python的腳本語言編寫,它會發(fā)出短信,通過一連串簡短號碼的指示,將用戶賬戶里的部分資金轉(zhuǎn)移到另一個屬于網(wǎng)絡(luò)犯罪分子的賬戶中。

目前,已知的5個SMS.Python.Flocker變種木馬,轉(zhuǎn)移金額的范圍從0.45美元到0.90美元不等。因此,如果網(wǎng)絡(luò)犯罪分子設(shè)法讓木馬感染了大量的手機的話,那么轉(zhuǎn)移到犯罪分子手機賬戶的金額將是相當(dāng)可觀的。

最近還出現(xiàn)了一款惡意彩信軟件,它入侵手機后,會按照手機電話簿上的名單逐個發(fā)彩信,也會自動連接GPRS上網(wǎng),把機主電話簿上的信息傳送到黑客的手中。

McAfee Avert Labs 及產(chǎn)品開發(fā)高級副總裁Jeff Green認(rèn)為:“針對手機的木馬程序,目的很明顯,就是為了牟取暴利。從目前的形勢來看,在移動通信產(chǎn)業(yè)中的金融詐騙會隨著時間的推移越來越多。”

由于手機天生具有方便的收費、繳費渠道,惡意軟件駐留手機終端將給用戶帶來直接的經(jīng)濟損失。更為嚴(yán)重的是,目前大多數(shù)手機用戶(特別是智能手機用戶)對手機惡意軟件一無所知,對因此而造成的惡意扣費可能毫不知情。

手機支付制造風(fēng)險

移動電話和無線手持設(shè)備的發(fā)展勢頭異常迅猛,它們具有和微型計算機相同的功能,也同樣面臨著與PC終端相同的病毒風(fēng)險。Jeff Green說,當(dāng)網(wǎng)絡(luò)周邊設(shè)備擴展至智能電話時,困擾桌面計算機的攻擊將越來越多地轉(zhuǎn)移到手機平臺上,用戶就需要考慮這些設(shè)備的安全性了。

Jeff Green認(rèn)為,數(shù)年前,手機的標(biāo)準(zhǔn)化程度還相當(dāng)?shù)?。手機的操作系統(tǒng)、Java實現(xiàn)各不相同,即使使用相同的操作系統(tǒng),手機的其它配置也不相同,黑客很難編寫出能夠同時在許多款手機上運行的惡意代碼。

隨著被廣泛使用的手機平臺的不斷改進,現(xiàn)在很多手機都采用3G標(biāo)準(zhǔn),或Windows Mobile和Symbian操作系統(tǒng),這種情況也發(fā)生了變化。標(biāo)準(zhǔn)化使得黑客能夠更方便地編寫出在多款手機上運行的惡意代碼,并使其更有針對性。Jeff Green說,手機與PC相似程度越高,受到惡意代碼攻擊的可能性也就越高。另外,手機的功能越來越成熟,用途也越來越廣泛。隨著手機逐漸普及,一些犯罪分子開始用手機牟取暴利。

McAfee Avert Labs實地研究顧問阮輝宇認(rèn)為,盡管手機支付目前多限于小額交易,但欺詐者將很快轉(zhuǎn)向這一領(lǐng)域。到時候,犯罪分子就算只從每個手機用戶那里盜走5美元,累計下來也將是一筆巨大的財富。

手機支付大都采用“近距離通信技術(shù)”(NFC),這種技術(shù)可把消費者手機中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器。阮輝宇相信,手機支付必將進一步改變?nèi)藗內(nèi)粘＝栌浗灰椎姆绞?而目前絕大多數(shù)手機未安裝任何安全軟件。

McAfee公司不久前與有關(guān)機構(gòu)聯(lián)合開展的一項調(diào)查顯示,在英國、美國和日本,至少有79%的消費者明知自己的手機處在毫無保護的狀態(tài)下,仍使用手機進行交易,15%的人甚至不清楚自己手機的安全保護程度。Jeff Green認(rèn)為,對欺詐者而言,移動領(lǐng)域是他們今后最有可能“得逞”的地方,主要原因是許多人目前仍將手機看做普通的通信工具,而不是一種必須嚴(yán)加保護的設(shè)備。

手機也玩云安全

“手機安全防護相對于PC更難,因為手機的操作系統(tǒng)更為復(fù)雜,也面臨性能上的限制。這就要求把安全防護做得更有效率,不能因為手機防病毒引擎過于復(fù)雜,導(dǎo)致手機無法使用。而且,McAfee的Artemis云安全技術(shù),不僅適用于PC安全,甚至還可以用到手機上?！盝eff Green說。

據(jù)了解,McAfee Artemis技術(shù)為相關(guān)最新研究及響應(yīng)提供不間斷的新交付模式 ,以縮短防護時間差。綜合利用特征碼行為分析及社區(qū)威脅情報應(yīng)用程序,其實時“推動”模式能在任何需要的時候為系統(tǒng)提供保護,這對已有的基于特征碼的檢測機制是一個良好的補充。

當(dāng)用戶收到一個被掃描代理認(rèn)定為“可疑”的文件(如加密文件或打包文件),而本地DAT文件數(shù)據(jù)庫也沒有特征碼,那么掃描代理就使用Artemis技術(shù)發(fā)送文件指紋,即時在McAfee Avert Labs的綜合數(shù)據(jù)庫進行查詢。如果確認(rèn)這個指紋是已知惡意軟件,就會在幾毫秒內(nèi)向終端用戶的手機或PC發(fā)回一個響應(yīng),從而阻止或隔離該文件。

阮輝宇說,McAfee Artemis技術(shù)利用社區(qū)威脅情報壓縮了研究周期以縮短防護時間差。這種保護機制在不增加成本的條件下,可用于McAfee的終端安全產(chǎn)品上,而且,無論何時何地,只要系統(tǒng)一連網(wǎng),它就能發(fā)揮作用。