邁克菲：中國(guó)移動(dòng)設(shè)備用戶(hù)惡意軟件和短信詐騙風(fēng)險(xiǎn)增加

本刊記者 | 黃海峰

邁克菲：中國(guó)移動(dòng)設(shè)備用戶(hù)惡意軟件和短信詐騙風(fēng)險(xiǎn)增加

本刊記者 | 黃海峰

在上海亞洲移動(dòng)博覽會(huì)(簡(jiǎn)稱(chēng) MAE 2013)舉辦期間，邁克菲發(fā)布了《移動(dòng)安全：邁克菲個(gè)人用戶(hù)趨勢(shì)報(bào)告（2013 年 6 月）》，該報(bào)告顯示網(wǎng)絡(luò)犯罪份子正在使用多種新方法攻擊用戶(hù)，他們通過(guò)帶有侵入性的應(yīng)用程序權(quán)限實(shí)施包括刷機(jī)軟件和代價(jià)高昂的短信詐騙在內(nèi)的各種攻擊。該報(bào)告還顯示，在中國(guó)，前十大最?lèi)憾緫?yīng)用程序均為短信詐騙和刷機(jī)應(yīng)用程序。

惡意程序披著“免費(fèi)外衣”

邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)，在免費(fèi)應(yīng)用程序的外衣掩護(hù)下，犯罪份子能夠讓個(gè)人用戶(hù)下載帶有侵入性權(quán)限的應(yīng)用程序，最終達(dá)到幫助他們部署惡意軟件的目的。免費(fèi)應(yīng)用程序的權(quán)限由廣告軟件“資助”，它會(huì)泄露個(gè)人信息，然后廣告網(wǎng)絡(luò)會(huì)借助這些信息投放有針對(duì)性的廣告。但是，邁克菲發(fā)現(xiàn) 26% 的這類(lèi)應(yīng)用程序似乎并不僅僅是廣告軟件。事實(shí)上，短信詐騙和刷機(jī)攻擊是最常見(jiàn)的威脅類(lèi)型之一，涵蓋各種應(yīng)用程序。

邁克菲亞太地區(qū)首席技術(shù)官 Michael Sentonas表示：“大多數(shù)個(gè)人用戶(hù)根本不了解，甚至不關(guān)心自己所同意的應(yīng)用程序權(quán)限。所以，網(wǎng)絡(luò)犯罪份子能夠越來(lái)越猖獗地利用應(yīng)用程序權(quán)限，作為一種投放移動(dòng)惡意軟件的高效方式。同意這種權(quán)限后，就代表移動(dòng)個(gè)人用戶(hù)心甘情愿地將自己的個(gè)人信息交到了假扮成廣告網(wǎng)絡(luò)的犯罪份子手中，給騙子打開(kāi)了一扇永不關(guān)閉的方便之門(mén)?！?/p>

中國(guó)用戶(hù)面臨兩大攻擊

據(jù)邁克菲公司亞太區(qū)消費(fèi)與移動(dòng)業(yè)務(wù)副總裁Stephen Perchard介紹，此次調(diào)查 報(bào)告針對(duì)全球主要市場(chǎng)所做的在線(xiàn)調(diào)查，市場(chǎng)包括美國(guó)、歐洲和中國(guó)。“在總共4000個(gè)調(diào)查樣本中，來(lái)自于中國(guó)的問(wèn)卷數(shù)量是1000個(gè)?！?/p>

該報(bào)告調(diào)查顯示，在中國(guó)前十大惡意軟件應(yīng)用程序中有 6 個(gè)屬于刷機(jī)軟件，而40%的嚴(yán)重威脅都涉及短信詐騙。如用戶(hù)將設(shè)備刷機(jī)后，可以自定義操作、對(duì)顯示進(jìn)行個(gè)性化設(shè)置或安裝不受支持的軟件。對(duì)設(shè)備執(zhí)行刷機(jī)，用戶(hù)可以擺脫設(shè)備制造商或運(yùn)營(yíng)商設(shè)定的設(shè)置限制。但是，刷機(jī)也給犯罪份子入侵設(shè)備帶來(lái)了更多方便。

就上述移動(dòng)終端安全問(wèn)題，MMS邁克菲公司也正在通過(guò)其邁克菲移動(dòng)安全軟件（McAfee Mobile Security）及企業(yè)移動(dòng)管理軟件EMM（McAfee Enterprise Mobility Management，簡(jiǎn)稱(chēng)EMM)兩款產(chǎn)品對(duì)個(gè)人移動(dòng)安全及企業(yè)移動(dòng)安全進(jìn)行全面保護(hù)，邁克菲的移動(dòng)安全策略正在這雙軌道中行進(jìn)。

談及和運(yùn)營(yíng)商合作，邁克菲公司消費(fèi)產(chǎn)品事業(yè)部及通信行業(yè)業(yè)務(wù)拓展總監(jiān)馬彥斌表示，邁克菲和全球包括中國(guó)眾多運(yùn)營(yíng)商都有緊密合作，合作方式多種多樣。“我們提供的方案將豐富移動(dòng)安全市場(chǎng)，滿(mǎn)足許多用戶(hù)的需求，按月付費(fèi)的移動(dòng)設(shè)備安全保護(hù)方案已在中國(guó)一些省份使用?！?/p>