博客首页|TW首页| 同事录|业界社区

 PC安全从急诊到亚健康

过去几年,随着互联网产业的成熟,PC的安全问题正在发生潜移默化的变化。

人们发现,破坏型的病毒越来越少,类似熊猫烧香改变桌面图标和CIH破坏主板的病毒很难再见到,取而代之的是那些不易被人们发现的木马型病毒。病毒制造者也不再以制造轰动效应为目的,而是带有很强的经济目的。

最常见的木马病毒大多集中在QQ和网游盗号、电商与网银钓鱼,木马制造者把目标瞄准了虚拟财产和网银账号;另外,不少木马和流氓软件就是为了推广弹窗广告、捆绑网址导航,他们的存在是为了经济利益。哪些行业有利可图,木马病毒便会盯住哪些行业。

如果把早期的病毒和黑客比喻成杀人放火,现在的木马和病毒制造者更像是鸡鸣狗盗;早期的病毒更像是癌症、重伤害,有着明显的症状,需要看急诊;而现在的木马和病毒却不易察觉,更像是电脑的慢性病和亚健康问题,需要长期调养。

移动互联网的亚健康问题

随着智能手机的普及和功能日益强大,手机不再是单纯打电话的工具,它变成了一台功能强大的便携小电脑。而移动互联网的安全问题除了带有手机终端的特点,也呈现出亚健康的特征——不易发现、以经济利益为目的、长期的慢性病。

有专家曾指出,手机病毒是个伪命题。因为手机自身采用了严格的认证机制,手机系统采用了成熟的数字签名技术,这相当于手机软件实名制,出问题的软件很容易找到负责人,这让PC病毒意义上的手机病毒缺少生存的空间。另外,手机系统更多样化,让编写病毒和传播病毒门槛很高。

据易观的报告数据显示,2011年二季度,手机杀毒类应用份额再次下降达14.7%,人们对于手机查毒、杀毒等被动式防护需求已经趋于稳定。与此同时,手机安全市场却在快速增长:累计用户已经达到1.29亿,环比增长8 %;二季度手机安全市场基础安全需求帐户数新增946万,市占率已增至85.3%。这说明,手机病毒应用需求降低,但手机安全市场却在快速增长。

手机的亚健康症状

手机虽然比PC小巧便携,但安全问题并不比PC少。手机的亚健康症状有哪些呢?

一类是吸费。

随着各种应用商店的普及,原本严格的手机软件认证出现了漏洞。人们在很多非官方的应用商店里下载的应用竟然带有吸费扣费木马!“饥渴吸费魔”把自己伪装在二十多款常用软件里,吸引用户下载。安装启动后就在后台以2分钟为间隔偷偷发送短信指令定制高额SP业务,并偷偷拨打收费语音电话,让用户在不知不觉中被大量吸费。

除了病毒吸费,有的应用自身会产生巨大的流量,却没有明显提示,有时也会带来巨额的费用。几个月前,某用户国外发了几条微博竟然产生了上千元的漫游费,让网友一片哗然。一时间,上网管理、手机流量控制软件,如QQ手机管家成了智能手机上的必备软件。

第二类是隐私泄露。

内含木马的应用可以泄露用户的密码,他们与PC木马如出一辙,瞄准的大多是炒股、网银、网游和电子商务用户。在应用运行时,木马会拦截用户输入的帐号密码,并偷偷上传到指定账户,达到偷窃的目的。

丢手机造成的隐私泄露案例有很多。名人手机丢失,通信录泄露带来大量的骚扰电话;如果不幸有几张艳照,也少不了在网上风传一阵子。个人手机丢失,不必太担心隐私泄露,但成百上千个的通讯录以及短信记录却找不回来,也够让人烦心了!

第三类是骚扰

半夜里来一个“响一声”电话足以让人失眠,让人不堪其扰;如果回拨,损失的就是高额话费了。如果收到的是“亲友突发意外”“恭喜中奖”之类的短信,那就要要担心,这可能是欺诈短信!

智能手机越来越普及,人们对于手机安全要求也原来越丰富和多样化。查毒、杀毒、过滤垃圾邮件和防止欺诈等功能是所有手机用户的基础需求;丢失手机带来通讯录、短信隐私泄露、防骚扰电话,则是名人最关心的功能;而对于办公室白领一族,系统优化、上网管理可以帮助他们把手机变成电脑完成工作任务;对于网银和网购人群,最为关注的应该是网络支付安全问题。不难看出,智能手机的安全问题正呈现多样化。

手机安全的解决方案

手机安全问题日益严峻,手机安全企业都提出了自家的解决方案。腾讯是国内较早涉足无线互联网领域的大企业之一,对于手机安全,腾讯有着自己的解决方案。在9月16日,腾讯召开的“2011年北京科学嘉年华” 上,腾讯提出了基于MTAA开放平台,通过联合产业联盟,与多方合作,提供一站式移动设备健康管理解决方案。

腾讯一站式移动设备健康管理解决方案中,云平台引擎和开放平台是两大特色。这意味着,腾讯的方案并非只有腾讯一家参与,而是联合众多安全厂商与众多开发者,设备商和运营商,下载网站和电子市场共同参与。

解决方案涵盖五大防御体系:防病毒、防骚扰、保隐私、网络防御、保险防范。这还是一个面向多平台的解决方案,开放平台与众多手机商合作,已经获得了包括塞班、Android等多款流行手机的最高Root权限,能够在系统底层通过实时监控应用程序的行为。

总结:

信息社会正在从PC互联网迈向手机移动互联网,比PC更加普及的手机面临比PC更复杂的安全挑战:传统意义的信息安全和系统安全,这些基础安全问题已经不再是主要矛盾,手机终端和移动互联网的防隐私泄露、防骚扰都是更加崭新的课题。在腾讯的QQ手机管家中,不仅有安全模块,还有管理上网、流量监控、备份数据等模块,而他们解决的恰恰是手机终端长期存在的“亚健康问题”

笔者认为,腾讯提出的解决方案或许只是开始,但这个基于开放平台和云端技术,与业界广泛合作的方案,还是非常值得期待。


上一篇: 巴茨遭解雇 源于缺乏互联网基因
下一篇:商务社交网站正在颠覆传统的招聘网站

评论

Good.Be the first to comment on this entry.

发表评论

You must 登录 to post comment.