【大紀元2012年03月06日訊】(大紀元記者李清怡綜合編譯)美國公司逐漸意識到,電腦可能受到來自中國的黑客威脅,但是人們可能不太留心智能手機的安全問題。因為越來越多的人使用智能手機,網絡黑客增加了對手機的攻擊。最近一名專家宣布,他發現了一個致命的智能手機的漏洞,一旦惡意插件被植入,通話將被竊聽。短信和電子郵件也被竊取。
《洛杉磯時報》報導,McAfee 公司前網絡安全專員迪米特里‧阿帕洛維奇(Dmitri Alperovitch)曾因發現了中共「暗鼠行動」(Shady Rat)的間諜網絡而聲名大噪,最近他公布了一個先前未知的智能手機瀏覽器的漏洞。如果智能手機被植入中國惡意軟件,這個軟件將可以操控手機,記錄往來電話,實現手機定位,進入用戶的文本文件和電子郵件。他進行試驗的智能手機所安裝的是谷歌公司開發的Android操作系統,他說,其實蘋果公司的IPhone也同樣易受攻擊。
阿帕洛維奇說:「這是一種比進入個人電腦更嚴重的攻擊。」阿帕洛維奇剛剛與McAfee公司前技術總監喬治.庫茲(George Kutz)共同組建了一個新的網絡安全公司,名為CrowdStrike。
阿帕洛維奇去年揭露的「暗鼠行動」,是針對全球72個政府和公司進行了長達5年攻擊的間諜網絡。這期間大量機密信息被竊取,並輸送至中國的一個服務器終端。
去年,反病毒公司發現了一個所謂的木馬病毒, 阿帕洛維奇說,他和他的團隊已經掌控了這個名為Nickispy的惡意間諜軟件,這是一個中國開發的遠程接收工具。這個惡意軟件偽裝成一個谷歌社群Google+插件,用戶可以下載。但是谷歌很快就把它從谷歌軟件應用商店中刪除了,也就是說幾乎沒有用戶被它攻擊到。
阿帕洛維奇做了以下實驗,一條看似手機公司發出的測試信息,要求用戶點擊上面鏈接,這是一個典型「釣魚」(spear phishing)攻擊,將惡意軟件植入智能手機。
阿帕洛維奇 說:「一旦你進入那個網站,就會下載一個真正的中國遠程接收器到你的手機上。用戶可能看不到任何變化。一旦這個插件被植入,通話將被竊聽。從你一開始撥號時,麥克風就自動工作了。這個惡意軟件還會竊取短信和電子郵件,並追蹤電話的位置。理論上講,它還可能潛入到該手機所登錄的公司網絡。目前還沒有一個網絡安全軟件可以阻擋它。」
智能手機的使用正在爆炸式增長。但是由於人們多數是通過由谷歌和蘋果共同管理的APP店下載所需的應用程序,所以在受到惡意軟件攻擊方面,還是比筆記本、臺式機電腦要少一些。但是如果網絡竊賊或間諜能夠找到一個方法繞開APP店,想辦法把惡意軟件附著在裝置上,那麼可能就會像阿帕洛維奇的實驗結果,將會帶來很大的麻煩。
去年,反病毒公司趨勢科技(Trend Micro)發現了一個中國網站。該網站收費300美元到540美元,他們會幫你攻擊智能手機上的Symbian 或Windows Mobile操作系統。該網站將Nickispy作為多媒體信息的附件發送出去。
據《路透社》消息,2011年,有7%的智能手機機主身份被盜用。這項統計來自調查公司Javelin Strategy & Research,該公司聲稱,他們的研究表明,去年有大約有1200萬美國人的身份被盜用,比2010年增長了13%。
《路透社》報導說,網絡竊賊增加了對智能手機的攻擊。因為越來越多的人開始使用智能手機,而機主們又通常不太注意安全問題。比如,報導中談到,根據Javelin統計,約62%的智能手機用戶不使用密碼來保護他們的手機。另外,很多通過手機免費下載的軟件(APP)都帶有惡意軟件。
從知名APP店下載程序可減小風險,但是,如果手機裏還存在另外可進入的路徑,風險還是不能完全避免。
(責任編輯﹕白玉)
