2013年,Android系统在中国市场的占有率超过了90%,但树大招风,大部分安全威胁也直指Android设备。回头看看移动安全这一年,隐私和移动支付的安全问题却十分突出。安全形势,出现了两大重要变化。
病毒传播渠道发生重大变化
我们研究发现,从2013年第3季度开始,在手机ROM中的病毒检出量持续超过非手机ROM的病毒检出量。这表明,手机病毒的传播渠道发生重大变化,许多手机在到达用户端的时候,就已经被植入了手机病毒——该现象在水货手机和山寨机表现尤为突出。
在分析这些被人为植入手机ROM的病毒之后,我们发现,这些病毒都是通过云控制,并在后台下载推送安装各种应用,谋取利益。在一些手机ROM中,也存在特别恶劣的手机后门,威胁隐私安全。
值得一提的是,今年一些非法手机监听工具,开始堂而皇之地在互联网上推广销售。这些工具可以实现对手机短信、通话录音和手机位置信息的24小时监控。目标手机一旦被人为安装此类软件,一举一动都在被监视之中,毫无隐私可言。
在“金山毒霸安全中心”的统计数据当中,仅7月份就有近1.4万条短信和9000多个电话录音被盗取。这其中,单录音文件的体积就多达3.4GB。病毒传播渠道变化,黑色产业链不断扩大,是今年移动安全形势的一大特点。
移动支付的新风险暂时无解
今年初,许多安全专家认为手机病毒将威胁移动支付安全,这一观点在最近一段时间被大量案例证实。而在今年下半年出现的验证码大盗,比之前的“补卡攻击”更隐蔽,给移动支付带来巨大威胁。
目前,我们捕获到的专门拦截和盗取手机短信的验证码大盗接近500个。有的病毒样本对短信内容做了过滤,只盗取含验证码、支付和银行等关键字的短信,有的则是全部拦截。
攻击前,黑客便已掌握被攻击目标的部分个人信息,如手机号,淘宝账号和身份证号等。接下来,小偷会通过截获目标手机验证码的方式,重置受害者淘宝账号和支付宝账号。由于快捷支付的普及,很多账号都绑定了银行卡,在已公开的报道当中,不少案例的损失金额超过10万元。
目前,支付宝会为被盗用户提供全额赔付,《金山手机毒霸》的解决方案是保护机密短信。但遗憾的是,验证码大盗的风险在短期内还难以克服。网店、支付系统和网银等,都还没有找到比手机短信验证更靠谱,更容易的身份验证方式。
总结
手机已经是人们最为重要的电子产品,但围绕手机的安全为题一直挥之不去。从今年的情况看,明年的安全形势也不容乐观。更多的针对手机浏览器的网页挂马攻击和钓鱼网站等共计势必越来越多。
金山安全专家李铁军
关注读览天下微信,
100万篇深度好文,
等你来看……
