■ 文/柒 月

惡意軟件預(yù)裝亂象叢生 敲響信息安全警鐘

■ 文/柒 月

一場艱難的“信息安全保衛(wèi)戰(zhàn)”

在如今這個(gè)互聯(lián)網(wǎng)發(fā)達(dá)的時(shí)代，電子智能設(shè)備已逐漸成為人們生活中必不可少的元素。但是，我們在享受智能設(shè)備給我們帶來便利的同時(shí)，也要小心其潛在的威脅，比如預(yù)裝惡意軟件。

預(yù)裝病毒傳播令人擔(dān)憂

據(jù)外媒報(bào)道，美國iPower技術(shù)公司發(fā)現(xiàn)，通過馬特爾電子銷售公司的警用執(zhí)法相機(jī)未出貨就已經(jīng)感染了Conficker蠕蟲病毒 （Win32/Conficker.B！inf）。

這種警用執(zhí)法相機(jī)經(jīng)過美國iPower技術(shù)公司出廠調(diào)試之后，被賣到美國各地的警察部門，由當(dāng)?shù)氐难簿吞鼐褂谩?/p>

警用執(zhí)法相機(jī)又稱為人體相機(jī)，佩戴在警察胸前，內(nèi)置GPS定位功能，用于警察巡邏或執(zhí)法者使用拍攝現(xiàn)場視頻，進(jìn)行快照拍攝。這種相機(jī)內(nèi)部存儲空間上記錄的數(shù)據(jù)可以通過USB數(shù)據(jù)線傳輸?shù)诫娔X上，Conficker蠕蟲病毒隨之傳播到電腦乃至局域網(wǎng)當(dāng)中。

在惡意軟件和病毒當(dāng)中，Conficker算是侏羅紀(jì)時(shí)代的病毒，年代久遠(yuǎn)，可以被現(xiàn)今大多數(shù)防病毒引擎檢測到，只有極少數(shù)的犯罪集團(tuán)還在使用這種病毒。

如果惡意攻擊者想要利用這種惡意軟件病毒可以迅速在本地計(jì)算機(jī)進(jìn)行傳播。雖然目前安全監(jiān)測效率越來越高，但是Conficker 蠕蟲病毒仍然是有用的，尤其目前隨著互聯(lián)網(wǎng)設(shè)備的日益增加。

電子設(shè)備被預(yù)裝惡意軟件的問題給許多不同的產(chǎn)品線都造成了威脅，并且這種威脅也越來越大。

比如在歐洲，就有報(bào)道稱，送到超市的許多收銀臺讀卡器上就被預(yù)裝了嗅探器。這些讀卡器在生產(chǎn)過程中就已被植入額外的硬件，這樣信用卡和借記卡的數(shù)據(jù)通過移動(dòng)電話網(wǎng)絡(luò)傳輸給巴基斯坦的犯罪分子。根本想不到這些人會(huì)從外部進(jìn)行破壞，因?yàn)楦`聽設(shè)備都有三到四盎司重，一些商店最后不得不通過稱一下讀卡器來檢查它們是否被植入竊聽設(shè)備。

2015年2月，有媒體發(fā)現(xiàn)，聯(lián)想的消費(fèi)級筆記本電腦中被植入了一個(gè)名叫“Superfish”的廣告應(yīng)用，網(wǎng)絡(luò)安全專家表示“Superfish”是惡意軟件，可被黑客用于發(fā)動(dòng)中間人攻擊。

據(jù)路透社報(bào)道，聯(lián)想表示，將不再預(yù)裝網(wǎng)絡(luò)安全專家所稱的易于導(dǎo)致設(shè)備遭受攻擊的惡意軟件“Superfish”，并刪除該軟件從筆記本上獲取的任何數(shù)據(jù)。

2015年11月，據(jù)安全廠商的一項(xiàng)調(diào)查顯示，通過亞馬遜網(wǎng)站售出的部分平板電腦被預(yù)裝了惡意軟件，這些惡意軟件會(huì)刪除用戶的應(yīng)用并迫使他們看一些不想看的廣告。安全研究員一直在研究一種名為“Cloudsota”的木馬，他們說有30多種不同的平板電腦都預(yù)裝了這種木馬。

安全廠商稱：“Cloudsota可以在設(shè)備上安裝廣告件或惡意件，然后悄悄卸載殺毒軟件。Cloudsota擁有根權(quán)限，能夠自動(dòng)打開所有已安裝的應(yīng)用軟件。另外，我們發(fā)現(xiàn)這款木馬會(huì)將某些設(shè)備上的開機(jī)動(dòng)畫和壁紙換成廣告。Cloudsota還會(huì)改變?yōu)g覽器的主頁，將搜索結(jié)果重新導(dǎo)向奇怪的廣告頁面?！?/p>

然而，這并不是第一次出現(xiàn)類似的事情。eBay在2014年6月將Star N9500智能手機(jī)撤下了貨架，其原因就是有家安全公司發(fā)現(xiàn)這款智能手機(jī)預(yù)裝了一種能夠追蹤用戶活動(dòng)的木馬。

由此可知，預(yù)裝惡意軟件無處不在，我們在消費(fèi)使用電子設(shè)備的同時(shí)，也要時(shí)刻警惕其潛在的威脅。

手機(jī)成預(yù)裝惡意軟件重災(zāi)區(qū)

新買的手機(jī)里有很多并不認(rèn)識也并不實(shí)用的軟件，新手機(jī)沒用多長時(shí)間就變得越來越慢，手機(jī)話費(fèi)被無緣無故多扣……如果你的手機(jī)出現(xiàn)了以上這些狀況，很可能就受到了手機(jī)惡意預(yù)裝軟件的威脅。

在如今種類繁多的電子設(shè)備中，手機(jī)無疑是惡意軟件的重點(diǎn)青睞對象。隨著智能手機(jī)的大規(guī)模流行，大量惡意軟件也隨之被預(yù)裝到手機(jī)里。手機(jī)預(yù)裝軟件這一原本正常的配套服務(wù)，如今已成為備受詬病的手機(jī) “牛皮癬”。

據(jù)知名黑客媒體The Hacker News報(bào)道，德國安全公司G-Data發(fā)現(xiàn)，中國的手機(jī)制造商的超過12款A(yù)ndroid智能手機(jī)都在固件中預(yù)裝間諜軟件，這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

預(yù)裝惡意軟件無處不在，我們在消費(fèi)使用電子設(shè)備的同時(shí)，也要時(shí)刻警惕其潛在的威脅。

G-Data公司在報(bào)告中指出，有不良零售商出售全新品牌的智能手機(jī)，在手機(jī)中預(yù)裝惡意應(yīng)用程序。這些預(yù)裝的間諜軟件偽裝在facebook和Google等流行的手機(jī)應(yīng)用程序中，在沒有解除鎖的情況下無法刪除這些間諜應(yīng)用，因?yàn)樗鼈凂v留在手機(jī)的固件（firmware）中。

安全公司懷疑，在固件中植入間諜應(yīng)用的是第三方供應(yīng)商或中間商（零售商），而非手機(jī)制造商。懷疑他們藉修改手機(jī)固件，以竊取用戶數(shù)據(jù)，然后注入廣告來賺錢。

目前，軟件預(yù)裝一定程度上被整個(gè)手機(jī)產(chǎn)業(yè)鏈視為維系生命力的重要市場。但是，缺少監(jiān)管的預(yù)裝市場，也給大批“危險(xiǎn)”的應(yīng)用程序提供了擴(kuò)散通道。

2015年4月25日，據(jù)互聯(lián)網(wǎng)安全技術(shù)全球領(lǐng)導(dǎo)廠商賽門鐵克公布的《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示：所有Android應(yīng)用中，有17%（約 100萬個(gè)）實(shí)際上是惡意軟件偽裝的。而在2013年的報(bào)告中，這種內(nèi)含病毒的應(yīng)用約為70萬個(gè)。這些惡意軟件竊取用戶數(shù)據(jù)，并且產(chǎn)生惡意扣費(fèi)。

預(yù)裝亂象叢生 監(jiān)管機(jī)制需謹(jǐn)慎

其實(shí)早在2013年底，工信部就曾發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，明確禁止手機(jī)廠商預(yù)裝具有收集隱私、惡意扣費(fèi)、強(qiáng)制捆綁等性質(zhì)的應(yīng)用軟件，但效果并不明顯。

面臨一種新興行業(yè)的發(fā)展亂象，監(jiān)管的及時(shí)跟進(jìn)確實(shí)十分必要。但在制定監(jiān)管規(guī)則時(shí)，還是要在確保用戶權(quán)利和市場的正當(dāng)競爭之間實(shí)現(xiàn)良性平衡。在預(yù)裝軟件領(lǐng)域，當(dāng)前對于監(jiān)管者來說，最需要的還是厘清惡意流氓軟件與正規(guī)預(yù)裝軟件的區(qū)別，對于前者必須以零容忍的態(tài)度，斬?cái)嗥浠蔚睦骀?，而對于后者，則要從數(shù)量和內(nèi)存大小等標(biāo)準(zhǔn)方面予以引導(dǎo)，也讓市場發(fā)揮自凈的能力。如此，才可能使行業(yè)發(fā)展與消費(fèi)者權(quán)益保障達(dá)到最好的雙贏。