病毒手机中毒怎么办
手机中毒怎么办 时间:2021-05-19 阅读:(
)
81毕倩倩(北京市公安局,北京100089)摘要:Android手机系统作为开源代码系统,以其较高的市场占有率,受到手机病毒制造者的关注.
文章简要介绍了移动手机的发展现状,并对Android系统和iOS系统的安全性能进行比对.
按照交互方式的不同,将Android手机病毒归为数据交互式病毒、程序交互式病毒、短信交互式病毒和其他手机病毒四类,并通过构建一个由用户端安全保护机制、企业端安全保护机制、安全监管机制组成的立体化安全防控体系,加强对Android系统的安全保护,维护良好的移动互联网环境.
关键词:Android;病毒;保护中图分类号:TP309文献标识码:A文章编号:1671-1122(2013)10-0081-03AnalysisofAndroidMobilePhoneSystemVirusandtheProtectionMechanismsBIQian-qian(BeijingMunicipalPublicSecurityBureau,Beijing100089,China)Abstract:Androidmobilephoneoperatingsystemasanopensourcesystem,withitshighmarketshare,getmobilephonevirusmakers'attention.
Thispaperbrieflyintroducesthedevelopingsituationofthemobilephone,anddrawsacomparisonofthesafetyperformanceofAndroidandiOSoperatingsystem.
Inaccordancewiththeinteractivemode,theAndroidmobilephoneviruscanbeclassifiedintodatainteractivevirus,virusprograminteractive,SMSinteractivevirusandothermobilephonevirusfourclasses.
Bybuildingathree-dimensionalsecuritypreventionandcontrolsystemwhichconsistedofclientsecurityprotectionmechanism,enterprisesecurityprotectionmechanism,safetysupervisionmechanism,itisusefulforthesecurityprotectionofAndroidsystemandthemaintenanceofgoodmobileInternetenvironment.
Keywords:Android;virus;protectionAndroid手机系统病毒及保护机制研究1移动手机发展现状[1,2]移动手机网络飞速发展的同时也产生了安全问题,手机安全问题日益凸显.
手机病毒制造者利用系统漏洞,通过获取用户通讯录、短信等个人信息,定制sp业务恶意扣取用户费用,通过推广软件等方式耗费用户手机资源,破坏用户手机系统等多种方式,给手机用户带来了极大的损害,移动手机网络存在极大的安全隐患.
据统计,2013年第一季度,手机病毒感染用户数超过1973.
9万人次,超过2012年前三季度手机病毒感染的手机用户总人次.
移动互联网安全形势日益严峻.
2智能手机操作系统安全性分析现有智能手机操作系统主要包括Symbian、Android、WindowsPhone、iOS等.
目前,中国智能手机市场中以安卓系统用户最多,占比为68.
8%,市场占有率最高;其次依次为iOS、symbian系统.
Android系统和iOS两者的占有率达83.
4%,主导了我国智能手机操作系统市场[3].
下面分别对Anroid系统和iOS系统的安全性进行分析.
2.
1Android系统安全性分析Android是一个基于Linux核心的开放手机平台操作系统,系统提供开放的源代码开发平台,便于应用程序开发者方便、自由地开发[4].
每个开发者都可以访问系统应用程序框架层的API框架,根据自己的设想和需要开发各具特色的软件.
Android系统开放、兼容的特点使其应用范围日益广泛,发展前景十分广阔.
收稿日期:2013-09-10作者简介:毕倩倩(1986-),女,山东,工程师,硕士,主要研究方向:信息安全与计算机犯罪侦查.
doi:10.
3969/j.
issn.
1671-1122.
2013.
10.
02682Android系统从安全角度出发,在设计时引入了一些安全机制,如Linux安全机制、应用程序权限控制机制、强制类型安全、签名机制等[5].
但与此同时,Android系统的开放平台以降低安全性能为代价,恶意病毒软件开发者可以利用Android系统提供的开放平台,基于应用程序发动攻击,制造并传播各种手机病毒,通过推广软件、广告点击、恶意扣费、发送垃圾短信等多种方式从中获取不法收益,给手机用户带来巨大的损失.
现在国内发布软件的电子市场多缺乏认证机制,用户下载未知来源的应用软件时,很容易感染手机病毒,存在一定的安全隐患.
2.
2iOS系统安全性分析iOS(iPhoneOperatingSystem)是苹果公司为iPhone手机开发的操作系统,iOS在设计之初即以安全作为其设计核心.
相比于其他手机系统,iOS的安全性能较高.
iOS用户下载应用软件方式单一,需要通过iPhoneAppStore,任何可执行代码都要用苹果公司授权的证书进行签名,对开发者进行身份验证,而只有经过严格安全审查的安全软件才能在iPhoneAppStore上发布.
苹果对于API的限制在某种程度上限制了应用软件的功能,开发者只能通过调用开放的API接口实现想要的功能,封闭式的措施提高了iOS手机系统的安全性能.
iOS系统的安全机制给用户创建了一个相对安全的系统环境,但无法阻挡手机病毒侵入的步伐.
病毒制造者利用iOS系统存在的漏洞伪装正常短信发送欺诈短信,通过伪装欺骗用户获取权限安装含有恶意病毒的软件.
iOS系统严格的审批机制使得许多用户纷纷越狱,跳过审批机制免费下载第三方应用软件,在获得方便的同时提高了系统风险,增加了手机感染恶意病毒的机率.
相较于iOS系统,Android系统的安全性问题突出,且Android系统现在国内市场的用户最多,增长势头迅猛,成为病毒攻击和网络犯罪的主要平台.
本文主要针对Android手机系统的安全性展开分析研究.
3Android手机病毒分类与传统的计算机病毒相比,手机病毒具有更加隐蔽性的特点.
手机病毒的制造者更多的是受到经济利益的驱使,制造并传播手机病毒,发动基于应用软件的恶意攻击,利用应用软件发布缺乏验证机制的安全漏洞,发布含有恶意代码的软件供用户下载,并从中获取不法收益.
根据Android手机病毒的交互方式和特点的不同,将手机病毒归为数据交互式病毒、程序交互式病毒、短信交互式病毒、其他手机病毒等四类.
3.
1数据交互式病毒数据交互式病毒可通过上传手机用户数据,窃取用户私人信息,实现其不法目的.
现在用户的手机中存有大量的用户隐私数据,如用户的手机号、通讯录、短信内容、地理位置,甚至网上购物中手机存储的支付宝、银联账号信息等.
网上灰色产业链的兴起,促使病毒制造者可以通过非法获得用户私人信息,在互联网上贩卖从而获取暴利,严重侵犯了手机用户的个人隐私.
Android系统的安全机制包括应用程序权限控制机制,应用软件获取访问用户通讯录、短信等信息需请求用户授权.
许多恶意病毒通过伪装成定位软件、通讯录备份软件等,请求用户授予权限,然后获得所需要的隐私信息,带来极大的安全隐患,后果不堪设想.
病毒通过申请获得权限,例如android.
permission.
READ_CONTACTS为申请用户授予读取通讯录代码.
smart.
appa.
droidcleaner病毒作为一种侵犯隐私类手机病毒,其通过云端控制发送上传命令,获取用户手机短信、通信录、图片、sd卡中数据目录和文件.
3.
2程序交互式病毒程序交互式病毒即病毒制造者通过后台下载推广软件和恶意程序,非法控制用户手机.
耗资费类手机病毒为程序交互式病毒,用户下载并安装含有恶意病毒的应用软件后,病毒通过后台运行程序,私自联网下载推广软件或者其他恶意代码,大量消耗了手机上网流量和电量,造成了手机资源的耗费.
现在更为常见的资源耗费类病毒,制造者通过云端控制多个中毒手机,即俗称的"肉鸡",批量下载推广软件或其他代码,带来极大的安全威胁.
a.
privacy.
ju6病毒就是一种程序交互式手机病毒,携带病毒的软件伪装google升级程序获得用户授权,安装后进程可后台自动运行并下载应用.
该病毒同时能够获取用户地理位置,上传用户隐私信息,具有数据交互式病毒的特点.
3.
3短信交互式病毒短信交互式病毒是指病毒制造者通过私自发送手机短信,实现对Android手机系统的非法控制.
3.
3.
1恶意扣费恶意扣费病毒通过控制手机系统私自向移动运营商发送扣费短信,定制sp业务,恶意扣取用户手机话费.
恶意代码后台自动运行,在申请用户授予SEND_SMS、RECEIVE_SMS发送接收短信权限后,发送订制业务短信,由于Android系统收到短信后会以广播的形式告知各进程[6].
病毒代码通过修改自身进程优先级,获得优先获得广播通知的权限,在判断是所定制sp业务的验证短信时,停止该广播继续传播.
并后台私自发送验证回复短信,从而屏蔽收到的验证信息,使用户对手机话费减少毫无知觉.
a.
payment.
MMarketPay.
b.
作为一种扣费类病毒,其通过将APN切换为CMWAP,并在后台模拟中国移动的扣费接口,对手机安全带来一定的威胁.
833.
3.
2垃圾短信近年来,垃圾短信的总量日益增多.
各种广告推销、诈骗、涉黄信息泛滥,用户应提高安全意识,谨防受骗上当.
手机安全软件多设有垃圾短信过滤功能,起到了一定的屏蔽作用.
而病毒制作者更是利用手机安全漏洞建立僵尸网络,控制"僵尸"手机大面积发送垃圾短信,感染病毒手机在用户毫无察觉的情况下成为垃圾短信的传播者.
a.
spread.
l0rdzs0ldierz是一款典型的垃圾短信传播病毒,手机感染病毒后,恶意代码后台自动运行,将用户通讯录和短信内容上传到远端服务器,云端收集了大量的手机号码,通过云端下达指令,使感染病毒手机从云端获取多个手机号码并大规模发送垃圾短信,无形中成为垃圾短信的传播者.
4构建立体化安全防护体系智能手机系统的飞速发展促进了手机病毒的肆意传播,为了更好地维护手机用户权益免受侵害,需要构建用户端安全保护机制、企业端安全保护机制以及安全监管机制,各个机制相互结合、相互弥补,从多角度多渠道构建安全防护网,形成立体化安全防护体系.
如图1所示.
图1构建立体化Android系统安全防护体系4.
1构建用户端安全保护机制智能手机用户在使用时要具备安全防护意识,通过以下几点构建用户端安全保护机制:1)用户要提高手机安全保护意识,尽量避免将单位文件等存储在手机中,也避免将手机与装有单位涉密文件的电脑连接,避免文件的泄密,恶意病毒也有可能通过手机感染电脑.
2)许多用户为了获取root权限,采用越狱、刷机等方式,均在不同程度上存在安全隐患.
网上随意下载的刷机包或到柜台刷机,程序包是否安全仍未知.
获取root权限后用户获取更多应用权限,但同时也带来更高的安全风险.
3)智能手机内涉及个人隐私信息较多,手机数据除通讯录、短信内容外,还包括支付账户、密码、地理位置等信息,手机一旦丢失,个人信息面临泄露的风险很大.
Android手机本身设置了一些安全措施,如加密设备、加密外置SD卡,通过远程控制和SIM卡查找丢失的手机,只允许安装GooglePlay商店中的应用程序等.
充分利用Android系统现有的安全措施,在用户端构建安全墙.
4)由于Anroid的应用软件发布机制不需要发布者提供身份验证等防护机制,提供了一个开放的平台,给了恶意病毒制造者可以钻的缝隙.
用户在下载应用软件时应从官方地址下载应用程序,安装防护软件,从而在一定程度上对手机起到保护作用.
4.
2构建企业端安全保护机制仅仅通过用户终端构建安全保护机制是远远不够的,要从恶意病毒滋生的源头对病毒的传播进行遏制.
1)根据病毒的侵入特点,国内众多电子市场发布的应用软件均缺乏发布者认证和软件安全检测机制.
为了弥补这方面的缺陷,各企业可以联合互助,通过杀毒软件扫描认证后的软件才能够在电子市场发布.
2)很多恶意病毒仿冒移动运营商扣费接口扣取用户手机资费,给用户带来损失,移动运营商可加强与杀毒软件企业的沟通合作,通过扫描检测恶意病毒.
通过杀毒软件、电子市场、移动运营商之间的合作,构建企业端安全保护机制,净化病毒生长的土壤,形成有效的安全保护屏障.
4.
3构建安全监管机制逐步建立安全监管机制,对移动互联网络进行有效监管,这是移动互联网安全监管机关包括公安机关在内的职责.
各地监管部门需紧跟时代发展变化,切实提高安全监管力度,维护良好的移动互联网环境.
5结束语本文简要介绍了移动手机的发展现状,对Android系统和iOS系统的安全性能进行了比对.
按照交互方式的不同,将Android手机病毒进行了归类,并提出了构建一个由用户端安全机制、企业端安全机制和监管机制共同组成的立体安全防控体系来加强对Android系统的安全防护.
(责编吴晶)参考文献[1]中国互联网络信息中心.
中国移动互联网发展状况报告[EB/OL].
http://www.
cnnic.
net.
cn/hlwfzyj/hlwfzzx/qwfb/201305/W020130514401434509975.
pdf,2013-05-14.
[2]腾讯移动安全实验室.
2013年第一季度手机安全报告[EB/OL].
http://m.
qq.
com/security_lab/news_detail_165.
html,2013-05-13.
[3]百度百科.
BYOD[EB/OL].
http://baike.
baidu.
com/view/348696.
thm.
[4]E2ECloud.
深入浅出GoogleAndroid[M].
北京:人民邮电出版社,2009.
[5]宋杰,党李成,郭振朝,赵萌.
AndroidOS手机平台的安全机制分析和应用研究[J].
计算机技术与发展,2010-06,(06):152-155.
[6]刘彬彬,李永忠,舒俊.
Android平台下的病毒原理分析及其防御技术研究[J].
电子设计工程,2013,(04):40-43.
RepriseHosting是成立于2012年的国外主机商,提供独立服务器租用和VPS主机等产品,数据中心在美国西雅图和拉斯维加斯机房。商家提供的独立服务器以较低的价格为主,目前针对西雅图机房部分独立服务器提供的优惠仍然有效,除了价格折扣外,还免费升级内存和带宽,商家支持使用支付宝或者PayPal、信用卡等付款方式。配置一 $27.97/月CPU:Intel Xeon L5640内存:16GB(原...
久久网云怎么样?久久网云好不好?久久网云是一家成立于2017年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,久久网云目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港荃湾CN2弹性云服务器。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为...
vpsdime怎么样?vpsdime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:vpsdime夏日促销活动,美国达拉斯vps,2G内存/2核/20gSSD/1T流量,$20/年,此次推出一款Wi...
手机中毒怎么办为你推荐
restrictionsserver水土保持ios8支持ipad支持ipad支持ipad支持ipadeacceleratorCentOS5.2下安装eAccelerator,怎么都装不上xp如何关闭445端口Windows XP 怎么关闭445端口,我是电脑小白,求各位讲详细点127.0.0.1为什么输入127.0.0.1无法打开页面联通版iphone4s联通版iPhone4s 用联通3G卡好还是移动的好
vps侦探 国外免费域名网站 拜登买域名批特朗普 x3220 荷兰服务器 息壤备案 56折 qq对话框 空间合租 万网空间购买 电信托管 web服务器是什么 路由跟踪 中国linux lamp是什么意思 主机返佣 国外代理服务器 中国电信宽带测速 godaddyssl fatcow 更多