|
木马传播态势迅猛 事后,网络上涌现出大量关于“××神器”“蝗虫”超级手机木马的报道,也有技术爱好者分析被公开的木马代码,指出这款手机木马实际上技术含量并不高。警方对李某调查时,李某也坦言,这款手机木马是他看了一个星期的书写出来的。 纵观整个超级手机木马事件,这次手机木马暴发呈现出四大特征,第一,木马简单但是传播路径结合了社会工程学的特点,利用基于通讯录的社交网络,态势迅猛、烈度高;第二,手机木马作者年龄小,技术“级别”低;第三,虽然木马制作并不成熟,但制作者存在恶意盗刷网银的潜在目的;第四,犯罪嫌疑人在木马爆发24小时之内被抓获。 据了解,犯罪嫌疑人李某仅有19岁,是中南大学软件工程专业大一的学生。据李某供述,制作此款恶意程序的动机就是“为了好玩”“想做一款能够大范围传播的软件以证明自己”。但是,万仁国通过对李某预留在代码中个人账号的分析,指出他曾经在论坛询问过利用木马盗刷银行卡的问题,而通过“蝗虫”窃取隐私也表明他有类似恶意目的。 这不禁让人想到制作“熊猫烧香”的“毒王”李俊。2007年,憨态可掬的熊猫图标占领了无数电脑的屏幕,病毒作者、毕业于一家水泥厂技校的李俊也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后,时年25岁的李俊迅速被捕入狱。 广东大同律师事务所主任朱永平律师表示,李某的行为涉嫌违反了刑法第286条所规定的破坏计算机信息系统罪,根据相关司法解释,手机是通信设备,也属于计算机系统。按刑法规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 手机安全需多方保障 经过安全厂商、运营商、安全主管部门以及警方的通力配合,“蝗虫”超级手机木马的恶劣传播态势被迅速控制住。但是,长期以来,我国智能操作终端系统为苹果、谷歌和微软所控制,缺乏自主掌控的智能终端操作系统,数以“十亿”计的智能终端用户信息遭受严重潜在威胁。 目前,安卓智能手机的出货量不断攀高,今年第二季度的市场份额已经达到85%,但安卓系统的开源特征也使得绝大部分手机木马都是针对安卓平台。 360发布的手机安全报告显示,2014年上半安卓平台新增恶意程序样本超过84万个。其中,二季度共截获新增恶意程序样本约62.5万个,较2014年一季度环比大幅增长191%,平均每天截获新增恶意程序样本约6868个。安卓手机系统的安全性面临越来越多的挑战。 “‘蝗虫’超级手机木马暴发时间短、分布广、烈度高、传染性强,可以说是安卓手机木马史上的一次分水岭。”万仁国这样总结,“手机越来越智能,可以读取你的位置、联系人甚至短信,这些功能在为用户提供便捷的同时,也带来了安全隐患。如果说在PC时代,电脑是工具的话,在移动互联网时代,手机已经变成了你的器官。” 360手机安全事业部负责人姚彤认为,整个行业都缺乏安全性知识,开发水平低劣造成的安全漏洞是很大的风险。“蝗虫”手机木马借助短信链接扩散,虽然这款手机木马的结构并不复杂,技术含量和制作成本都比较低,改写一款类似的手机木马往往只需要几分钟的时间,但是借助熟人传播的方式也暴露了社交网络时代安全防护的脆弱性。 手机木马已经形成了黑色产业链,从木马制作者到贩卖者上下游配合,通过预装恶意程序、伪装正版软件等方式,将手机木马植入到安卓手机中,长期潜伏窃取手机用户话费甚至盗刷网银。姚彤表示这类病毒的特点是做一单是一单,每单金额比较大,目前还处于闷声发大财的状况。 而“超级手机木马”大规模暴发,反而证明了木马作者技术不够成熟。姚彤透露,采用云技术拦截这样的手机木马仅需几秒钟时间,但仍然有数十万手机用户感染木马,确实说明手机用户的安全意识有待提升。 正是手机木马黑色产业有利可图、犯罪成本低、手机用户安全防护意识差,才使一个技术含量并不高的手机木马“超级”起来。随着移动互联网的飞速发展和使用群体数量的骤增,如何应对这一领域内产生的新型网络信息安全问题,如何迎战下一波“虫害”,已然迫在眉睫。 来源: 人民日报 李木然
| 
狗仔卡
发表于 2014-8-7 13:32:33
提升卡
置顶卡
沉默卡
变色卡
显身卡
楼主