由手机上网带来病毒引发的三大疑问?

admin管理员组

文章数量:1535376

来源：http://uir.blog.hexun/8504632_d.html

作者：拒绝游泳的鱼　来源：大学生网

早在2001年，手机病毒就现身于世，曾引起媒体的一翻热闹。也许是手机病毒没有大范围传播，也未造成大面积危害，随后，媒体自然降温。是，安全专家一再发出警告，手机正面临病毒威胁。美国计算机安全专家提醒，微软和诺基亚的移动平台在与网络互联时，极易受到电脑病毒的感染，手机将成为“无线病毒”攻击的活靶。最近，有名有姓的手机病毒“卡比尔”和“蚊子”跟踵而至，攻击的目标都是Symbian操作系统的手机。“Symbian”是以诺基亚为主研发的新一代移动系统平台。2002年初，荷兰的一位研究员就发现，许多流行的诺基亚手机所使用的操作系统存在一个Bug，黑客可利用这个Bug，通过发送恶意的SMS信息（约160个字符的简短电子文本信息），攻击手机的操作系统。诺基亚也证实了上述安全漏洞的存在。“卡比尔”和“蚊子”和出现，完全证实了荷兰研究员的发现，其危害性不可低估。在英国，感染了“蚊子”木马的手机，会按地址簿给其它号码发送大量短信，每条短信的信息费超过1英镑，用户根本无法预见，将为此付出巨额信息费开支，而且防不胜防。

据悉，国内还没有出现感染“蚊子”木马病毒的报告。其实，去年以来，国内媒体就一再惊呼：手机病毒来了。天津、山东、北京的部分移动用户先后遭遇手机病毒的侵袭。据称，手机病毒能使手机自动关机、死机，自动转发个人地址簿，甚至烧坏内部芯片。以前发现的手机病毒都是计算机病毒的蔓延，用户从网上下载铃声时，可能会受到感染，反过来说，手机用户不上网，就不会受到感染。“卡比尔”和“蚊子”则大不一样了，它是专门攻击移动平台的手机病毒，凡是基于Symbian操作系统的智能手机和掌上电脑等移动设备，不管你上不上网，由于他人手机的自动传播，你都有可能平白无故受到侵害。目前手机操作系统主要包括Symbian OS、 PalmSource、微软smartphone等，其中Symbian OS是使用最普遍的操作系统。据英国一家调研机构调查，今年第二季度，Symbian在全球移动市场占有率高达41%，接近一半。当对手机病毒的来龙去脉基本弄清之后，我们便产生了这样几个疑问：

智能手机会不会受到冷落？

智能手机开启了无线上网新时代，用户通过手机，可以收发邮件、在线游戏、下载软件、查阅金融证券信息……无线数据业务悄然升温。然而，随着3G时代的来临，手机电脑化，也给手机病毒创造了可乘之机。赛门铁克日本公司研究人员Yuji　Hoshizawa认为，手机和PDA是最容易受到攻击的终端，日本78%的移动用户通过互联网获得旅游、股票行情的信息以及下载游戏，随时都可能成为手机病毒攻击的对象。在美国，目前至少已有300万部手机遭到含有恶意代码的短信息袭击。不能把手机病毒归罪于智能手机，但智能手机成为病毒传播的通道，不能不让用户望而生畏。一条简单的带毒短信，就可能让用户蒙受巨额话费的损失。最笨的用户立即就产生最聪明的想法，如果不用智能手机，就能百毒不侵，高枕无忧。所以，为了免受手机病毒之苦，最好的办法就是，选择只有通话功能的老式手机，拒绝高档的智能手机。移动运营商正在大力开发和推广数据新业务，努力把这个市场做大，以便从来获得更大的利益。面对手机病毒的涌现，移动运营商面临一个最严峻的课题：保障用户的信息安全。

谁来开发手机病毒软件？

自手机病毒现身以来，舆论就有两种观点，一种是手机病毒无大害，另一种是手机病毒将成为猛曾，各有各的道理。专家指出，手机病毒还没有达到令人可怕的地步，因为目前的手机数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以，病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机，而对手机本身的实质性破坏，从技术上讲还是非常困难的。目前，对于手机用户来说，只能防毒，还无法进行杀毒。但是，对于杀毒软件开发商来说，手机病毒危害大小，直接影响到他们的开发信心。原因很简单，杀毒软件开发成本高，市场需求有限，谁愿意做赔本生意？事实上，移动通讯设备遭受病毒攻击不可避免，而且受害面积越来越大，手机安全给杀毒厂商的提供了新的商机。据悉，国内厂商已经悄悄进入这一市场，正在加紧开发手机杀毒软件。莫道君行早，更有早行人。韩国SK电讯与计算机安全公司Ahnlab联手，已于近日推出全球首款手机反病毒软件包——“V3Mobile”。机会永远那些有准备的开发者。

移动用户谁堪承受额外开支？

Symbian在全球移动市场占有率近一半，使用基于这个系统的移动终端，就有可能成为手机病毒的受害者。有人提出，未来，用户需要在手机上装N个防病毒软件，并且要不断下载升级软件更新版本，才能堵住安全漏洞，防止病毒的入侵。使用手机，最大的好处，就是图个方便，因为手机病毒，从此就不方便了，并且，还要增加额外开支。用户岂不是成了宁来顺受的冤大头了吗？瑞星总裁刘旭的小账算得很清楚，“我们一直在研究开发手机杀毒软件，将来可以让大家花上十几块钱就能给手机杀毒。这个市场挺大的，1亿多用户，一人给我十几块钱，你算算我能挣多少？”须知，一人十几块钱，不是一次性付出，终身享受。手机病毒前赴后继，杀毒软件就得不断升级，用户就得为防病毒软件以及升级版的操作系统源源不断地付费。这等于是把额外开支强加在用户头上。可以预料到，手机制造商在未来的产品中预设防火墙，并提供免费升级，将是赢得更多用户的新卖点之一。

有病早来医。诺基亚Symbian既然成为手机病毒攻击的目标，那么，不管杀毒软件商如何对待，诺基亚都必须当仁不让，为自己的用户提供最可靠的信息安全保障。其中的道理，还用细说吗？

口令攻击的主要方式及相关防护的手段 

作者：hanbin　来源：赛迪网技术社区

如果口令攻击成功黑客进入了目标网络系统，他就能够随心所欲地窃取、破坏和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。

口令攻击的主要方法

1、社会工程学(Social Engineering)，通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。

2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令，像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后，黑客可以列举出几百种可能的口令，并在很短的时间内就可以完成猜测攻击。

3、字典攻击。如果猜测攻击不成功，入侵者会继续扩大攻击范围，对所有英文单词进行尝试，程序将按序取出一个又一个的单词，进行一次又一次尝试，直到成功。据有的传媒报导，对于一个有8万个英文单词的集合来说，入侵者不到一分半钟就可试完。所以，如果用户的口令不太长或是单词、短语，那么很快就会被破译出来。

4、穷举攻击。如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。一般从长度为1的口令开始，按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令，穷举攻击的成功率很高。如果每千分之一秒检查一个口令，那么86%的口令可以在一周内破译出来。

5、混合攻击，结合了字典攻击和穷举攻击，先字典攻击，再暴力攻击。

避免以上四类攻击的对策是加强口令策略。

6、直接破解系统口令文件。所有的攻击都不能够奏效，入侵者会寻找目标主机的安全漏洞和薄弱环节，饲机偷走存放系统口令的文件，然后破译加密的口令，以便冒充合法用户访问这台主机。

7、网络嗅探(Sniffer)，通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。

8、键盘记录，在目标系统中安装键盘记录后门，记录操作员输入的口令字符串，如很多间谍软件，木马等都可能会盗取你的口述。

9、其他攻击方式，中间人攻击、重放攻击、生日攻击、时间攻击。

避免以上几类攻击的对策是加强用户安全意识，采用安全的密码系统，注意系统安全，避免感染间谍软件、木马等恶意程序。

口令攻击的防护手段

要有效防范口令攻击，我们要选择一个好口令，并且要注意保护口令的安全。

1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上，最好容易记忆，不必把口令写下来，绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。

2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中；最好不要告诉别人你的口令；不要在不同的系统中使用相同的口令；在输入口令时应确保无人在身边窥视；在公共上网场所如网吧等处最好先确认系统是否安全；定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。

本文标签： 三大手机上网疑问病毒