当你用智能手机浏览脸书(Facebook),为了更有效率,你想使用其他应用程式(app) 管理手机,便去下载安装软体并离开应用程式回到Facebook。听起来很平常,对不对?但你的行为实际上可能已经让骇客入侵你的手机,窃取你个人、家人或朋友的资讯。 虽然和窃取电脑资讯比较起来,骇客侵入手机应用程式可能损失较小,但长期下来,你将在不知情的情况下,面临很大的财务损失。加州大学圣塔芭芭拉电脑科学的教授韦卡(Giovanni Vigna)说,“数百万人是(手机)木马程式和病毒的受害者。”
日益严重的网路安全危机
韦卡表示,以网路安全问题而言,骇客入侵智能手机是一项日益严重的问题,特别是云端的出现,更加深了问题的严重性。在欧洲,骇客可以绕过两阶段的身份识别鉴定,让系统将含有用户账户的隐私资讯,简讯发送到手机内。这样的情况也逐渐在美国发生。韦卡和西北大学研究员获得了国际科学基金会(National Science Foundation)140万美元的项目基金,正努力研究这一手机安全问题并寻找解决之道。韦卡同时也参与圣塔芭芭拉分校电脑网际安全小组,他指出,网路使用者不应该过于相信网路上的应用程式。
韦卡指出,使用者往往因为过于信赖网路程式而很容易提供个人资讯。使用者常因看到网站授权的图标或某些网站的认可标志就下载应用程式。“人们使用 Facebook连结到相关的应用程式,使用者多认为那些程式是隶属于Facebook 。”但是使用者也经常因此连结到假的程式,这些假程式很可能会窃取使用者的财务资讯。除了骗取钱财外,那些网站亦会窃取用户讯息,导致身份、电子信件和社交网站账号被盗取。骇客利用使用者对社交网站的信任,诱使用户从社交媒体上点击其他诈骗网站或下载应用程式 。
使用者对应用程式过于信赖
韦卡说写程式的人有可能是基于恶意,写出诈骗的程式,然后将它放在程式商店内贩卖,身为使用者的你可能将在商店内下载应用程式。但程式人员也可能提供一个良好的应用程式,但顾客在上商店内的广告页面上点击去了诈骗的网站,那当中的责任该谁负责?这个问题可能发生在任何智能手机上,而韦卡参与的研究小组特别将研究范围放在 安卓(Android)系统。
网路安全主要的问题在于使用者的心态和网路安全问题。事实是,Android是一个良好开放式平台,允许任何人做任何事情,但骇客可能因此侵入某些不够谨慎的用户。研究人员不仅希望可以辨识出诈骗类型的应用程式,同时更希望可以研发出解决之道,让用户避免被诈骗。研究小组可能将开发专属的应用程序分析其他应用程序,找到诈骗的模式或潜在问题。
建议使用者应更谨慎
若是智能手机用户能够更谨慎,将可保障自己免于诈骗 。最好的方法是通过选择较有名誉的应用程式公司。此外,应用程式的下载流量亦可能是参考的指标。如果一个应用程式有百万次的下载,很可能会比只有几千次下载的应用程序值得信赖。某些恶意的软体开发者,故意使用错别字诱使人们下载诈骗的应用程序,例如将有名的游戏应用程式“Angry Birds(愤怒的小鸟)”写成“Angry Bords”愚弄用户,诱使用户下载程式。其它愚弄用户的方式包括,当使用者下载某个应用程式后,却发现程式并没有想像中该有的功效。这些程式有可能在用户下载软体过程中或之后窃取手机用户资讯,因此用户在发现应用程式没有功效时应及时删除该程式。◇
本文是新美国传媒与加州大学合作专案下的系列文章。
责任编辑:张岳
