《智能手机的病毒风险浅析.doc》由会员分享,可在线阅读,更多相关《智能手机的病毒风险浅析.doc(7页珍藏版)》请在三一办公上搜索。
1、信息安全前沿技术题 目: 智能手机的病毒风险浅析 班 级: 09信息安全技术(3)班 学 号: 090409354 姓 名: 陆海龙 任 课 教 师: 杨琼 标题:智能手机的病毒风险浅析 摘要:今年,中国正式启动了3G商用化,这必将给3G网络、智能手机终端带来迅猛发展的机遇,也会有越来越多的移动通信用户转向3G网络,而更加智能化的手机也将为广大用户带来新的通信感受,但智能手机与传统手机相比在信息安全方面存在更大的风险。文中简要地介绍目前智能手机面临的病毒风险,针对目前手机病毒的传播方式和攻击方式进行了分析,并给出相应的防范手段,最后介绍了手机云安全的最新动态。关键字:智能手机 3G 一、背景(
2、引言)今年,我国正式启动了3G 商用化,这必将给3G 网络、智能手机终端带来迅猛发展的机遇,也会有越来越多的移动通信用户转向3G 网络,而更加智能化的手机也将为广大用户带来新的通信感受。可以想象,在不远的将来,通过强大的无线移动网络,我们的生活将更加广域、更加丰富多彩,3G 甚至是4G 网络和高智能的手机终端将让我们保持随时在线。但是我们不得不承认,跟传统手机相比,智能手机在信息安全方面存在更大的风险。首先,智能手机传输的路径多样化,有蜂窝移动通信、蓝牙、红外、WIFI、有线连接线还有存储卡等,这使得手机的安全问题更加复杂。其次,手机软件的开放度进一步加大,手机病毒可能大量出现。随着3G 甚至
3、4G 移动网络越来越普及,这个问题将越来越严重。因为手机跟电脑不一样,电脑把网络线拔下来就没问题了,但是手机一直是连接在网络上的,所以染病毒的风险很大。另外,手机中的信息越来越多、越来越重要,万一手机丢失,信息安全问题将会更加严重。二、关键技术1 智能手机病毒的主要攻击手段随着3G 网络的商用,智能手机发展势头必将异常迅猛,移动用户数量也将指数级的增加;同时伴随着智能手机软件的开发程度的大幅提高,虽然给广大用户带来了个性化的空间,但同时智能手机也面临与PC 终端相同的病毒风险。总的来说,手机病毒通过两种途径进行攻击造成危害。病毒短信的攻击方式如图1 所示。攻击和控制“网关”的病毒攻击一是攻击手
4、机本身系统,影响其正常服务。这是手机病毒目前的主要攻击方式。目前,手机杀毒软件的病毒库中已有四五百种病毒被“登记在案”。除自动群发短信外,手机中毒征兆还有很多,比如将桌面图标全部改成骷髅状,手机运行速度减慢甚至死机等。1.1 利用蓝牙方式传播“卡比尔”病毒就属于这种类型。“卡比尔”病毒能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机。病毒发作时,手机屏幕上会“Caribe-VZ/29a”字样,中毒手机的电池将很快耗尽,蓝牙功能丧失。1.2 感染PC 上的手机可执行文件 “韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS 可执行文件并进行感染。1.3
5、利用MMS 多媒体信息服务方式来传播通过MMS 多媒体信息服务方式来传播。1.4 利用手机的BUG 攻击这类病毒一般是在便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。再是攻击和控制无线基站子系统,向手机发送垃圾信息,致使网络运行瘫痪。无线基站子系统是移动网络与移动终端的联系纽带。如果手机病毒编写者能找到无线基站子系统的漏洞,编写病毒攻击无线基站子系统,一旦攻击成功,将对手机网络造成影响,使手机的所有服务都不能正常工作。虽然手机病毒在目前还没有非常适合
6、的“传染源”、“传染途径”和“传播目标”,所以短时间内并不会大规模地爆发,但是,随着智能手机的普及,以及各种传播方式的出现,手机病毒所带来的问题不容忽视。如今,针对PC 终端的恶意软件已经将目光放到了手机身上。国内某手机安全厂商还截获过熊猫烧香病毒的手机版手机版恶意软件和恶意程序开始从PC 终端转战到更易获得灰色经济受益的手机终端。前一阵,某安全厂商检测到一种攻击Symbian 系统的新恶意程序。该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马用一种叫Python 的脚本语言编写,它会发出短信,通过一连串简短号码的指示,将用户账户里的部分资金转移到另一个属于网络犯罪分子的账户中。以
7、上这些针对手机的木马程序,目的很明显,就是为了牟取暴利。由于手机天生具有方便的收费、缴费渠道,恶意软件驻留手机终端将给用户带来直接的经济损失。更为严重的是,目前大多数手机用户(特别是智能手机用户)对手机恶意软件一无所知,对因此而造成的恶意扣费可能毫不知情。从目前智能手机发展的态势来看,在移动通信产业中的金融诈骗会随着时间的推移越来越多。2、智能手机病毒现象与防范方法黑客通过专门的病毒软件查找和传输病毒,该软件既可以安装在PC、MAC、Linux电脑上,也可以安装在iPhone本身,该软件连接上网后或者在拥有Wi-Fi的地方查找目标用户进而向它们输入病毒。目前已经有3个针对iPhone的蠕虫病毒
8、分别是ikee、iPhone/Privacy.A,第三个目前还没名字。前两个病毒将修改你的个人资料,而第三个病毒会复制所有数据,改变iPhone中路由信息,通过手机登录网页的用户会被重定向至一个虚假网站,这有可能导致用户的帐号和密码被泄露。并且在该蠕虫病毒的某些版本中,短信数据库上传的功能已经被激活。攻防是安全领域掌握的必杀术,攻击技术一般是黑客在用,他们躲在隐蔽的地方;而防御技术一般是安全厂商与用户在用,只有用户了解手机病毒的模样,才能有效地进行防范。病毒短信或乱码电话方式是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病
9、毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。对于其他不知名的病毒来说,目前尚无有效解决办法,最好备份数据之后恢复出厂设置也许成为救活手机的最后绝招了。现在看来手机病毒还提不起用户的注意,随着手机应用的多样化、手机
10、与电脑的不断融合,电脑病毒已经慢慢地变为“两栖病毒”蔓延于两屏之间。我们在为iPhone这样的革命性产品拍手叫好的同时,不要忘记黑客悄悄地瞄上了苹果的这些设备,“安全第一,预防为先”似乎成为目前能做到的。信息安全在当今这个信息时代,手机已成为了承载信息的终端,手机当中保存有大量涉及用户隐私及用户切身利益的重要信息。而康佳前不久推出的W810 Android智能手机通过内置功能强大防护软件保护用户手机安全,当中内置的“防窃听”功能,可以说防窃听设备,软件的克星。在当今这个信息时代,手机已成为了承载信息的终端,手机当中保存有大量涉及用户隐私及用户切身利益的重要信息。这些重要信息早已成为众多不法分子
11、眼中的香饽饽,不法分子通过不同手段窃取这些重要信息,从中进行获利。窃听手段无孔不入值得警惕的是,如今不法分子盗取手机中重要信息的手段愈发高明。据央视新闻30分报道,不法分子通过在手机上安装窃听设备和窃听软件达到窃取的目的,更让人胆战心惊的是,即便手机处于待机状态,窃听软件依旧能够窃取用户信息,至今这种软件已发展到第四代,从中可看出市场需求的旺盛。而康佳前不久推出的W810 Android智能手机通过内置功能强大防护软件保护用户手机安全,当中内置的“防窃听”功能,可以说防窃听设备,软件的克星。短信猫腻多 手机瞬间成提款机。另一方面,部分不法分子还会通过短信、电话等方式进行诈骗、骚扰活动,比如通过
12、短信方式诱使用户订购各种各样服务让用户话费被轻易扣除,日积月累之下用户话费损失惨重。正因为手机中留有大量用户重要信息,再加上不法分子盗取手段愈发高明、高科技,两个因素的累加凸显了手机安全对于普通用户的重要性。倘若不注意手机安全,轻则损失钱财,重则隐私被暴露于众目睽睽之下让人不得安宁防不胜防 智能手机更易被植入恶意程序另外,随着android智能安全操作系统手机阵营近年来爆炸式的增长,越来越多的用户倾向于选择智能手机以获得更好用户体验,但随之而来的问题是手机功能日益强大的同时也暴露出更多安全问题。比如近期不法份子通过大量仿冒360网址,同时以短信、彩信等各种推送手段进行恶意木马传播。用户一旦打开
13、这些短信当中的链接,并且下载安装仿冒的360安全软件。这个披着360外衣的恶意木马,安装之后它会驻留在后台,进行自动联网获取用户的通讯录等隐私信息或强行定制各种用户所不需要的服务,将用户手机变成提款机,更有甚者会监控用户手机进行更深层次的获利行。或许有的android用户认为,只要通过正规途径下载软件应用那就应该能够杜绝木马病毒等恶意软件的骚扰,事实上即便是在Google官方Android市场中也会有被植入恶意程序的软件。又或许有的用户认为这是android智能手机才有的现象,那这大错特错,拿风靡全球的iphone来说,其同样发生过用户被恶意软件骚扰窃取隐私的事情。这意味着智能手机在其允许用户
14、自行安装软件达到实现更多功能的同时,也更容易“自行”安装大量危害用户自身手机安全的恶意程序。手机也玩云安全“手机安全防护相对于PC 更难,因为手机的操作系统更为复杂,也面临性能上的限制。这就要求把安全防护做得更有效率,不能因为手机防病毒引擎过于复杂,导致手机无法使用。而且,McAfee 的Artemis 云安全技术,不仅适用于PC安全,甚至还可以用到手机上。”Jeff Green说。据了解,McAfee Artemis 技术为相关最新研究及响应提供不间断的新交付模式,以缩短防护时间差。综合利用特征码行为分析及社区威胁情报应用程序,其实时“推动”模式能在任何需要的时候为系统提供保护,这对已有的基
15、于特征码的检测机制是一个良好的补充。当用户收到一个被扫描代理认定为“可疑”的文件(如加密文件或打包文件),而本地DAT文件数据库也没有特征码,那么扫描代理就使用Artemis 技术发送文件指纹,即时在McAfee Avert Labs的综合数据库进行查询。如果确认这个指纹是已知恶意软件,就会在几毫秒内向终端用户的手机或PC 发回一个响应,从而阻止或隔离该文件。阮辉宇说,McAfee Artemis技术利用社区威胁情报压缩了研究周期以缩短防护时间差。这种保护机制在不增加成本的条件下,可用于McAfee 的终端安全产品上,而且,无论何时何地,只要系统一连网,它就能发挥作用。三、总结与展望“云查杀”
16、很重要,可以通过在线方式凭着云服务器即时查杀,这样就不局限于只能应用本地的病毒库;而云服务器上的病毒样本更新往往又是最全面,最及时的,所以查杀效率更高;“双核查杀”指的是是两个不同内核的杀毒软件共存于系统,既能杀毒而又不会发生冲突,这也是安全行业的创举,对用户的系统起到更好安全防护作用;“一键清理”让用户轻轻一点就可以清除病毒,非常省力。目前iPhone,Android智能手机上的病毒还是比较少有,就是恶意软件,流氓软件都开始多起来。但是少有不等于说就没有,也不见得在未来就不会突然爆发。手机安全软件的预先推出可以说是防范于未然,对手机系统安全的未雨绸缪。毕竟预防更胜于查杀,以便杜绝已经开始在萌
17、发之中的手机病毒。现在的手机安全软件功能,更多朝向综合性管理,其实用户面对复杂的智能操作系统不正是需要一个综合性管理软件么?什么都能够为用户轻松安排好,而且对于系统安全的防护只有方方面面照顾到了,才能让用户得到一个干净的,无烦扰的,安全放心的手机系统参考文献(1)那罡编著.恶意软件侵袭3G 智能手机加速病毒发展N.中国计算机报,2009-03-09.(2) 小蚂蚁.未来手机的“宙斯盾”安全防护技术J.信息安全与通信保密,2008(11):21.(3) 张威编著.GSM 网络原理与工程M.北京:人民邮电出版社,2003.(4)网络安全:病毒青睐智能手机-专家教你如何防范N.北京晨报,2006-06-29.(5) 专家提醒用户:3G 时代需警惕智能手机病毒N.中国新闻网,2009-05-08(6)原创 作者: 沈毅成 责编: 沈毅成2011-04-27 CBSi中国PC 类型