翻版“永恒之藍”入侵手機 資訊安全再臨大考

近日，一款模仿“永恒之藍”的新型手機病毒開始肆虐，該手機病毒冒充“王者榮耀”輔助外挂軟體誘導使用者下載下傳安裝，進而對手機中的個人檔案進行加密，并向使用者索要贖金。移動端的安全問題，再次引發關注。

“永恒之藍”手機版現身

勒索病毒“永恒之藍”席卷全球事件讓大家心有餘悸，現在，手機高仿版的勒索病毒也出現了。360手機衛士稱，這些制作病毒的“制馬人”勒索日收益，平均能達到100-300元。

移動網際網路安全令人堪憂。360手機衛士近期釋出了《2017中國手機安全風險報告》。該報告顯示，随着手機越來越成為大衆日常生活不可或缺的一部分，移動支付也迅速增長，大有一日千裡之勢。2016年中國移動支付總額約209萬億元，超過美國2016全年gdp。但是，如此普及、已經與大衆衣食住行密不可分的移動支付，其實背後有着不容忽視的隐患。360集團助理總裁、手機衛士業務負責人姚彤指出，移動支付安全狀況依然堪憂，93%的釣魚網站、34.8%的惡意程式威脅個人财産，一不小心就可能被一條短信、一個連結搞得傾家蕩産，手機或成财産“黑洞”。

在系統漏洞和惡意程式之外，山寨app、釣魚網站也給大衆個人财産帶來巨大威脅，據國家網際網路金融安全技術專家委員會釋出的《網際網路金融監測情況報告》顯示，截至2017年4月30日，系統監測發現網際網路金融仿冒網頁4.5萬餘個，發現仿冒app1300餘個，而仿冒app的累計下載下傳量竟然已經高達3000萬次。

移動端安全問題非同小可，眼下更有愈來愈嚴重的趨勢。

安卓手機的那些安全隐患

安卓系統作為智能手機中市場占有率最高的移動作業系統，擁有極為龐大的使用者群體，承載着億萬手機使用者的生産生活。但是，據360手機衛士釋出的報告顯示，99.99%安卓手機存在系統安全漏洞。此外，安卓手機還有不少隐患。

衆所周知，由于安卓系統代碼的開源性，安卓系統本身存在不少安全隐患。雖然安卓系統不定期更新更新，修補漏洞，但是不少使用者在更新之前就可能已經“中招”，還有不少使用者嫌麻煩根本懶得去更新。

業内人士指出，安卓系統是一種權限分立的作業系統，一個應用程式要想實作其功能，就必須擷取相應的系統權限，而在擷取權限後，程式在背景對權限的調用都很隐秘。這些調用有時會涉及使用者個人資訊、個人隐私，甚至會産生通信費用。隻要安裝應用程式，安卓手機就會有安全隐患，但目前，多數應用市場對應用程式的稽核未能做到足夠嚴格，給使用者帶來了不必要的風險。此外，由于安卓系統的開源性，衆多手機廠商都采用這一系統，不少廠商對安卓系統的修改也會在不經意間産生問題。

多管齊下維護手機安全

維護移動網際網路安全，尤其是營造一個健康的移動支付環境，需要政府、企業和使用者共同的努力。

對政府而言，有關部門不宜放任惡意軟體、釣魚網站肆意橫行，應該加強監管，從源頭上整頓甚至杜絕移動網際網路安全亂象。去年4月份，有關部門已建立app安全标準，今年6月1日，《網絡安全法》開始實施，為維護移動網際網路安全提供了保障。

對企業而言，應該盡力提高手機的安全級别。如對于棘手的手機安全隐患以及僞基站詐騙短信等問題，華為選擇了從手機不可或缺的晶片入手。mate 9搭載的麒麟960晶片，其主晶片就是安全晶片。中興也推出了安全手機，保障使用者資訊安全。

對于使用者而言，應該提高警惕，增強預防意識，不要輕信軟體誘惑而下載下傳；在選擇應用下載下傳途徑時，應該盡量選擇大型可信站點，不要下載下傳來源不明、安全性未知的軟體，對于已安裝的軟體要實時監控；最後，使用者還要注意日常定期備份手機中的重要資料，一旦不幸被惡意軟體攻擊，可以避免一些損失。

本文轉自d1net（轉載）