【大纪元2012年03月06日讯】(大纪元记者李清怡综合编译)美国公司逐渐意识到,电脑可能受到来自中国的黑客威胁,但是人们可能不太留心智能手机的安全问题。因为越来越多的人使用智能手机,网络黑客增加了对手机的攻击。最近一名专家宣布,他发现了一个致命的智能手机的漏洞,一旦恶意插件被植入,通话将被窃听。短信和电子邮件也被窃取。
《洛杉矶时报》报导,McAfee 公司前网络安全专员迪米特里‧阿帕洛维奇(Dmitri Alperovitch)曾因发现了中共“暗鼠行动”(Shady Rat)的间谍网络而声名大噪,最近他公布了一个先前未知的智能手机浏览器的漏洞。如果智能手机被植入中国恶意软件,这个软件将可以操控手机,记录往来电话,实现手机定位,进入用户的文本文件和电子邮件。他进行试验的智能手机所安装的是谷歌公司开发的Android操作系统,他说,其实苹果公司的IPhone也同样易受攻击。
阿帕洛维奇说:“这是一种比进入个人电脑更严重的攻击。”阿帕洛维奇刚刚与McAfee公司前技术总监乔治.库兹(George Kutz)共同组建了一个新的网络安全公司,名为CrowdStrike。
阿帕洛维奇去年揭露的“暗鼠行动”,是针对全球72个政府和公司进行了长达5年攻击的间谍网络。这期间大量机密信息被窃取,并输送至中国的一个服务器终端。
去年,反病毒公司发现了一个所谓的木马病毒, 阿帕洛维奇说,他和他的团队已经掌控了这个名为Nickispy的恶意间谍软件,这是一个中国开发的远程接收工具。这个恶意软件伪装成一个谷歌社群Google+插件,用户可以下载。但是谷歌很快就把它从谷歌软件应用商店中删除了,也就是说几乎没有用户被它攻击到。
阿帕洛维奇做了以下实验,一条看似手机公司发出的测试信息,要求用户点击上面链接,这是一个典型“钓鱼”(spear phishing)攻击,将恶意软件植入智能手机。
阿帕洛维奇 说:“一旦你进入那个网站,就会下载一个真正的中国远程接收器到你的手机上。用户可能看不到任何变化。一旦这个插件被植入,通话将被窃听。从你一开始拨号时,麦克风就自动工作了。这个恶意软件还会窃取短信和电子邮件,并追踪电话的位置。理论上讲,它还可能潜入到该手机所登录的公司网络。目前还没有一个网络安全软件可以阻挡它。”
智能手机的使用正在爆炸式增长。但是由于人们多数是通过由谷歌和苹果共同管理的APP店下载所需的应用程序,所以在受到恶意软件攻击方面,还是比笔记本、台式机电脑要少一些。但是如果网络窃贼或间谍能够找到一个方法绕开APP店,想办法把恶意软件附着在装置上,那么可能就会像阿帕洛维奇的实验结果,将会带来很大的麻烦。
去年,反病毒公司趋势科技(Trend Micro)发现了一个中国网站。该网站收费300美元到540美元,他们会帮你攻击智能手机上的Symbian 或Windows Mobile操作系统。该网站将Nickispy作为多媒体信息的附件发送出去。
据《路透社》消息,2011年,有7%的智能手机机主身份被盗用。这项统计来自调查公司Javelin Strategy & Research,该公司声称,他们的研究表明,去年有大约有1200万美国人的身份被盗用,比2010年增长了13%。
《路透社》报导说,网络窃贼增加了对智能手机的攻击。因为越来越多的人开始使用智能手机,而机主们又通常不太注意安全问题。比如,报导中谈到,根据Javelin统计,约62%的智能手机用户不使用密码来保护他们的手机。另外,很多通过手机免费下载的软件(APP)都带有恶意软件。
从知名APP店下载程序可减小风险,但是,如果手机里还存在另外可进入的路径,风险还是不能完全避免。
(责任编辑﹕白玉)
