登錄
注冊
智能手機安全問題凸顯
作者:黃舍予
來源:中國信息產業網-人民郵電報
日期:2011-04-11 09:22:49
摘要:今天,智能手機市場正在以前所未有的速度發展。然而,伴隨著智能手機市場的發展,智能手機的安全問題也開始凸顯。
今天,智能手機市場正在以前所未有的速度發展。然而,伴隨著智能手機市場的發展,智能手機的安全問題也開始凸顯。
據中科院最新調研報告顯示,當前68.6%的手機用戶正面臨移動安全威脅。而市場研究機構IDC指出,智能手機的銷售量已超過PC(個人計算機),其將成為犯罪分子攻擊的下一個目標。確實,當智能手機正在越來越多地成為人們上網和實現應用的終端,智能手機也自然成為“黑客”攻擊的新目標。
移動應用普及增加安全風險
智能手機在給用戶帶來良好上網體驗的同時,還能夠實現豐富多彩的移動互聯網應用。近年來,隨著3G網絡的快速發展,手機支付、手機切客、手機微博等新興的移動應用受到用戶的青睞。不過,這些應用也給手機安全帶來了巨大的挑戰。
目前,手機支付業務正在我國快速發展,根據《2011年中國手機銀行業務用戶調研報告》顯示,截至2011年2月,銀行業務在手機網民中的使用率已達52.2%,而在去年的7月份,使用率僅為36.8%。然而,隨著用戶越來越多地使用手機來購買和支付,專門針對手機銀行業務的釣魚網站的數量也在增多。最近一段時間以來,就有不少用戶收到了以銀行身份發布的要求登錄官網升級的短信,用戶只要點擊,就登錄進入與銀行官網極度相似的假網站,將自己的銀行賬號和密碼泄露,而犯罪分子就能輕易地復制一張相同的銀行卡,將用戶賬戶中的資金提走。對此,有安全機構指出,相比較PC,手機用戶更容易受到釣魚網站的威脅,因為小尺寸的屏幕不利于用戶快速分辨鏈接是否是惡意的。
同時,基于位置服務的社交類應用也正在對用戶的隱私甚至人身安全產生威脅。目前,有一些手機用戶喜歡用手機來社交,比如用手機實時記錄自己的位置和行為,并將這些信息分享給好友甚至是陌生人。雖然這一應用滿足了實時和移動的社交需求,但是卻暴露了用戶隱私。因為,當你與好友和他人分享了位置信息,不僅你的好友能夠快速地找到你,犯罪分子也同樣可以快速地找到你,并且,通過個人資料中的信息,犯罪分子還能了解你的詳細身份信息,從而能夠有預謀、有針對性地策劃犯罪活動。
此外,除了上述風險,由于智能手機正在承載越來越多的應用,因而手機中的內容信息對用戶而言也越來越重要,如果一旦丟失手機,將會使用戶面臨較大的風險,對此,有專家建議,為了保證手機安全,用戶應設置PIN碼為手機上鎖。
開放手機平臺加大安全隱患
2010年,谷歌的Android智能手機操作系統獨領風騷,在全球市場實現了“瘋狂”成長,而進入2011年,Android平臺卻頻頻受到“吸費門”的困擾。最近一段時間以來,許多Android平臺的手機用戶發現自己的手機流量費驚人,在通過查詢和調查之后發現,原來自己的手機感染了一種叫做“給你米”的病毒。這種病毒被植入在應用商店的熱門游戲或軟件中,一旦用戶下載和安裝該程序,手機就會開始自動下載軟件和自動聯網,從而消耗大量的流量,產生可觀的費用。
雖然這一現象的產生,主要是由于一些SP廠商不當獲利造成的,但是同時,這也讓人們意識到,“開放”雖然成就了Android平臺的快速成長,使其占據了全球智能手機操作系統四分之一的市場份額,但是“開放”也是一把雙刃劍,它與安全是一對天生的矛盾體,相比較封閉的平臺,開放的智能手機操作系統更容易產生安全問題。
與其他封閉的智能手機操作系統不同,為了能夠充分體現“開放”的特性,谷歌的Android平臺并沒有實施第三方簽名認證機制,這樣雖然能夠吸引更多開發者的加入,但是這樣也更容易讓別有用心的不良分子在應用商店的軟件中置入后門程序,“吸”走用戶的費用。谷歌也并未設專門人員對應用商店的應用程度進行嚴格的核準,這也在很大程度上加大了應用軟件的安全風險。
由此可見,如果Android智能手機操作系統要想在未來獲得更大的發展,還需要在加強開放平臺的管理、控制,提高應用軟件的安全系數,以及保障用戶的權益等方面下工夫。
據中科院最新調研報告顯示,當前68.6%的手機用戶正面臨移動安全威脅。而市場研究機構IDC指出,智能手機的銷售量已超過PC(個人計算機),其將成為犯罪分子攻擊的下一個目標。確實,當智能手機正在越來越多地成為人們上網和實現應用的終端,智能手機也自然成為“黑客”攻擊的新目標。
移動應用普及增加安全風險
智能手機在給用戶帶來良好上網體驗的同時,還能夠實現豐富多彩的移動互聯網應用。近年來,隨著3G網絡的快速發展,手機支付、手機切客、手機微博等新興的移動應用受到用戶的青睞。不過,這些應用也給手機安全帶來了巨大的挑戰。
目前,手機支付業務正在我國快速發展,根據《2011年中國手機銀行業務用戶調研報告》顯示,截至2011年2月,銀行業務在手機網民中的使用率已達52.2%,而在去年的7月份,使用率僅為36.8%。然而,隨著用戶越來越多地使用手機來購買和支付,專門針對手機銀行業務的釣魚網站的數量也在增多。最近一段時間以來,就有不少用戶收到了以銀行身份發布的要求登錄官網升級的短信,用戶只要點擊,就登錄進入與銀行官網極度相似的假網站,將自己的銀行賬號和密碼泄露,而犯罪分子就能輕易地復制一張相同的銀行卡,將用戶賬戶中的資金提走。對此,有安全機構指出,相比較PC,手機用戶更容易受到釣魚網站的威脅,因為小尺寸的屏幕不利于用戶快速分辨鏈接是否是惡意的。
同時,基于位置服務的社交類應用也正在對用戶的隱私甚至人身安全產生威脅。目前,有一些手機用戶喜歡用手機來社交,比如用手機實時記錄自己的位置和行為,并將這些信息分享給好友甚至是陌生人。雖然這一應用滿足了實時和移動的社交需求,但是卻暴露了用戶隱私。因為,當你與好友和他人分享了位置信息,不僅你的好友能夠快速地找到你,犯罪分子也同樣可以快速地找到你,并且,通過個人資料中的信息,犯罪分子還能了解你的詳細身份信息,從而能夠有預謀、有針對性地策劃犯罪活動。
此外,除了上述風險,由于智能手機正在承載越來越多的應用,因而手機中的內容信息對用戶而言也越來越重要,如果一旦丟失手機,將會使用戶面臨較大的風險,對此,有專家建議,為了保證手機安全,用戶應設置PIN碼為手機上鎖。
開放手機平臺加大安全隱患
2010年,谷歌的Android智能手機操作系統獨領風騷,在全球市場實現了“瘋狂”成長,而進入2011年,Android平臺卻頻頻受到“吸費門”的困擾。最近一段時間以來,許多Android平臺的手機用戶發現自己的手機流量費驚人,在通過查詢和調查之后發現,原來自己的手機感染了一種叫做“給你米”的病毒。這種病毒被植入在應用商店的熱門游戲或軟件中,一旦用戶下載和安裝該程序,手機就會開始自動下載軟件和自動聯網,從而消耗大量的流量,產生可觀的費用。
雖然這一現象的產生,主要是由于一些SP廠商不當獲利造成的,但是同時,這也讓人們意識到,“開放”雖然成就了Android平臺的快速成長,使其占據了全球智能手機操作系統四分之一的市場份額,但是“開放”也是一把雙刃劍,它與安全是一對天生的矛盾體,相比較封閉的平臺,開放的智能手機操作系統更容易產生安全問題。
與其他封閉的智能手機操作系統不同,為了能夠充分體現“開放”的特性,谷歌的Android平臺并沒有實施第三方簽名認證機制,這樣雖然能夠吸引更多開發者的加入,但是這樣也更容易讓別有用心的不良分子在應用商店的軟件中置入后門程序,“吸”走用戶的費用。谷歌也并未設專門人員對應用商店的應用程度進行嚴格的核準,這也在很大程度上加大了應用軟件的安全風險。
由此可見,如果Android智能手機操作系統要想在未來獲得更大的發展,還需要在加強開放平臺的管理、控制,提高應用軟件的安全系數,以及保障用戶的權益等方面下工夫。
