智能化时代,手机安全危机四伏

2014-09-24 13:52 来源:人民网
选择字号: T | T

  大一新生竟然可以轻松地制造出一个迅速传播的手机病毒,这说明了什么?当然,学校的教育和作者的天分是一方面,但笔者认为并不尽然,智能手机、移动互联网的普及、用户对手机安全的漠视,以及手机App开发工具、开发环境的简单化,都是其中的重要原因。

  手机病毒制作更加简单。随意在百度上搜索“手机病毒开发”关键字就可以搜到大量手机病毒开发工具、开发教程,甚至有一些病毒包提供下载。病毒作者只需有简单的编程知识就可以修改病毒包内容,然后传播病毒。

  智能手机普及和安卓系统的开放性。由于智能手机的大规模普及,以及安卓系统的开放性,导致一些手机病毒可以轻松地利用违规调用手机系统权限的方式大肆传播。而“××神器”病毒就是调用了手机联系人、发短信两大权限,然后将带有病毒包下载网址的短信发到自己的手机联系人,手机联系人下载安装了病毒包后,再自动发送带有病毒包的网址给其他手机联系人,让手机病毒瞬间以几何方式快速传播。

  移动互联网的普及,以及用户对手机App权限提醒的漠视。当用户收到一个带有网址链接的短信,并且还是以“某某请看病毒包下载链接”的方式提醒下载,很多人会中招。这得益于移动互联网的普及,下载APP并不再受限于网络和资费,可以随时随地下载。而在安装应用的时候,用户没有看系统提醒应用权限的习惯,导致病毒包可以轻松地被安装到手机中。

  目前,不仅仅是手机开始智能化,家电、汽车、医疗、房子等一些物体都在准备或者正在进行智能化。而且“连接一切”已经在互联网巨头、科技IT产业达成了共识。而智能化和连接一切所利用的必然是“智能化硬件操作系统”,目前几乎都在使用的是开源的安卓系统。

  安卓系统的开源和开放确实让整个世界都变得十分智能化,也让联网更加简单。但是我们真的不能忽视安卓系统的安全性问题。目前,90%以上新增的手机病毒均来自于安卓系统,这也让该系统成为最易被攻击的系统。而且在第一部分,我们已经看到了手机病毒制作的简单化和传播的高效率。

  在前不久的Geekpwn极客大会上,官方准备的特斯拉汽车、智能穿戴设备,甚至智能马桶都被黑客在现场攻破。试想,智能汽车被黑客攻破后,是不是可以实现对汽车的控制,而导致安全事故,甚至危及生命?智能家居系统遭遇黑客攻破后,可以轻松地修改智能门锁的密码,关闭家庭监控系统,然后实施抢劫和盗窃。

  所以在智能化、连接一切的时代,安全危机也悄然逼近。由于这些智能设备与人们的关系更加密切,因此这种安全危机要比PC端的安全危机更让人担忧,所以智能化时代的安全更加重要。

  对于一直鼓吹的智能汽车、智能家居以及各类智能化设备,笔者一直有些担忧。因为在安全性无法保证的前提下,这些智能化尝试都意味着巨大的风险。再举个例子,有国外企业开发了防止儿童溺水的“智能头箍”,可以探测儿童在水底的时间,超出时间后立即向家长的手机报警。假如家长手机被病毒攻击,直接导致孩子遭遇溺水时,“智能头箍”不发出警报,家长却十分信赖高科技产品的性能,因此错过救援时间导致悲剧发生。而特斯拉汽车所代表的车联网,也令人同样的担忧,因为生命不能儿戏。

  所以在没有十分完备的安全防范措施前提下,智能化、连接一切可能只是空中楼阁。对于安卓系统的漏洞问题,很多安全专家曾做过分析,认为其严重性、危害性比Windows系统更为可怕。而且安卓系统的碎片化,不标准,也导致Google在进行补丁推送的时候,很难像Windows那样迅速下发到所有用户。这个时候很多人会想起苹果iOS和微软WP系统 闭的好处。所以我们十分期待谷歌在下一个版本的Android系统中能做出有效改进,对系统漏洞的修复能有本质上的提升。

[ 责任编辑:宋玉娜 ]