趋势网讯:
腾冲一酒店拒绝为日本人办理入住 网信办将核实调查瑞士卷事件 西安一女生称应聘总助被要求陪睡 马斯克要求台湾供应商搬出台湾 曝叶珂曾在婚内给男主播刷百万礼物
数十年来,微软的Windows系统一直是计算机平台的首选——不仅因为绝大多数的计算机用户都在使用它,而且越来越多的恶意软件的编写者也在使用。作为占主导地位的系统平台,Windows提供了最丰富、最有利可图的目标,并且它基本架构决策的一些漏洞使其易受各种各样恶意软件的攻击。
转换到手机时代,Windows不再处于系统领域的中心地位——对于用户也是对于黑客而言。现在取而代之的是安卓(Android)系统。根据一位任职于信息技术安全公司ESET的著名安全研究员Stephen Cobb的说法:“安卓就像早期的Windows系统。”安卓现在是系统安全攻防战的所在地——即便在这方面它不像过去的Windows那样引人注意。
掩人耳目?
“在安卓系统上有这么多的恶意软件,你最好把这当作一件重大的事。”Cobb说。“其增长也是巨大的,”他补充道:“不仅表现在恶意软件开发的数量方面,也在于软件的愈趋复杂。安卓恶意软件的增长率让人印象深刻,也然人害怕。”
本周在旧金山举办的RSA大会上,ESET公司在安卓系统上做了一次现场演示,下载一个被感染的应用,它会获取系统的最高管理权然后开放,使黑客为所欲为——包括几秒钟内就通过互联网泄露了系统的全部内容。
为什么我们却没有听说过更多的安卓的安全问题呢?“恶意软件的影响是慢性的,它不会立即让一个人破产。他们的动作掩人耳目。”Cobb说。通常恶意软件会对手机使用人采用额外付费的短信诈骗,而不是卸空使用者的银行账户。
“我认为这种地下的犯罪不至于复杂到让黑客退缩,”Cobb说。“当一部手机被当作目标时,作案模式是多次的小攻击——或者你可以把它当作一次更大的袭击的一个小部分。”
比如说,如果一个罪犯想要介入中小企业的一笔40000美元的银行转账时,他会遇到许多网上银行系统需要双重验证的事实——也就是说,除了交易密码之外,网银系统还会给客户手机发送一个代码。但是手机黑客可以破解那个代码。
你使用的手机平台很有关系
就像在电脑上一样,你使用哪种手机平台真的会对安全有影响。“从安全的角度来看,苹果公司的封闭式商店是一件非常好的事,”Cobb说道。“首先苹果的OS X和iOS系统都很不错,而且通过iOS和App Store苹果公司把商店从实体环境转移到软件环境。”
尽管安卓在全球销量领先,但从安全角度来看它是不太成功的。“Cobb解释道:“我们卖了一款防毒软件给安卓,却没有人卖iOS同样的东西。”
安卓要怎么样才能清除自己的行为呢?“实话说,我希望当销量受到影响时看见它的改变。”Cobb说。大规模的影响明显还没有发生,因为在销量上Android持续超越其他智能机对手。但Cobb提到:“在某些圈子内,已经开始有影响了……在处理私人事务时我就不会用安卓系统的手机。
与此同时,Windows系统正变得更好
讽刺的是,当安卓的安全问题增长的同时,Windows正变得越来越好。Cobb说:“在使Windows越来越安全这件事上,微软值得称颂。”而且通过移动到Windows 8,微软公司正向着更加封闭、更加安全的模式转型,尤其是通过拒绝安装不合法的开发者的应用的方法。
另外,这些年里Windows系统的安全事件把人们训练得更加小心了。Cobb开玩笑道:“过去10年间用Windows系统的人可能比用Mac系统的人更会保护自己。因为吃一堑长一智。”
问题在于在一个表面被保护的环境里,人们会有一个错误的安全感。他们还是容易受到一些足以重写现有的保护程序的“大入侵”侵害,或“社会工程”攻击,Cobb解释。这就是很多坏人总是改变策略的原因。“他们现在尝试入侵使用者而不是他们的电脑。”
最后,那就是Cobb认为关注手机恶意软件也许是一个错的角度。他说:“坏人真正想要的是你口袋外面的设备。”如果他们的身体可以得到你的手机,他们就可以为所欲为了。