人们对数码产品的热捧已经超乎想象,Iphone4、Ipad2、Android等词汇已成为时下的热门词汇。众多“粉丝”不仅沉醉于自己钟爱产品的优越性能和精巧外观之中,几乎所有人都对免费下载移动网络平台上的有趣程序乐此不疲。这些软件来自各个国家地区,功能千奇百怪并包含丰富的创意和特色,为人们的生活提供不少便利和乐趣。不过,天威诚信在此提醒广大的数码爱好者及服务厂商,手机不仅涉及大量用户个人信息且与支付、网银手机绑定等应用直接相关,因此在关注用户体验的同时请不要忽视移动平台的软件安全问题,应及时采取代码签名证书等安全技术手段加强移动平台安全。
《中国手机恶意软件分析报告》指出,随着智能手机的日益普及,在移动互联网快速发展下,手机平台安全问题逐渐恶化。恶意程序不断袭击移动手机平台,手机病毒已经步入高发期,“手机骷髅”、“短信海盗”、“僵尸”等手机病毒已经严重侵害了用户权益。
有关数据显示,手机病毒产业链每年催生高达10亿元的灰色收入,据中科院心理研究所发布的报告指出,68.6%的手机用户正面临着移动安全威胁。
另据中国互联网络信息中心(CNNIC)统计显示,中国手机网民规模继续扩大,截至2010年12月,手机网民已达3.03亿,与2009年底相比增加了近七千万人,移动互联网展现出巨大的发展潜力,同时不法分子也密切紧盯这一领域,形形色色的恶意软件为用户的生活带来极大麻烦。
其中恶意扣费是手机恶意软件中最常见的行为,有75.6%的手机恶意软件存在恶意扣费行为。这里提到的恶意扣费是指,在用户不知情或未授权的情况下,恶意软件通过隐蔽执行、欺骗用户点击等手段,订购移动增值收费业务、使用手机支付或直接扣除用户资费,给用户造成经济损失。此外,远程控制、隐私窃取、恶意传播隐患、消耗用户手机资源等也是恶意软件的典型行为。
其中,一些恶意程序发展出了新的谋利手段,最近发现的FCS.A.Adrd.a 病毒通过被植入动态脚印壁纸、指纹解锁等多款正常程序中,实现在后台不断地用搜索引擎对某些关键字进行搜索,并对搜索结果进行点击,病毒作者则依靠点击次数从中谋利。此时,手机用户的流量资源就已经被快速消耗殆尽。
为避免此类事件发生,天威诚信专家建议合法软件的发布者应采用移动代码签名证书,确保其合法软件在发布后不被人篡改,防止合法软件被植入非法恶意代码。此类产品可使用由全球数字认证领域中最知名的VeriSign提供的代码签名证书,VeriSign代码签名证书以高兼容性和稳定性在市场中占据主导地位。VeriSign代码签名证书针对网上发布控件、应用程序、驱动程序,如设备驱动程序、硬件固化程序、病毒更新码、配置文件等代码和内容创建数字“保护膜”,以便在软件发行者和用户通过 Internet 与移动网络下载代码及内容时对他们加以保护。
