由手机上网带来病毒引发的三大疑问?
来源:http://uir.blog.hexun.com/8504632_d.html
作者:拒绝游泳的鱼 来源:大学生网
早在2001年,手机病毒就现身于世,曾引起媒体的一翻热闹。也许是手机病毒没有大范围传播,也未造成大面积危害,随后,媒体自然降温。是,安全专家一再发出警告,手机正面临病毒威胁。美国计算机安全专家提醒,微软和诺基亚的移动平台在与网络互联时,极易受到电脑病毒的感染,手机将成为“无线病毒”攻击的活靶。最近,有名有姓的手机病毒“卡比尔”和“蚊子”跟踵而至,攻击的目标都是Symbian操作系统的手机。“Symbian”是以诺基亚为主研发的新一代移动系统平台。2002年初,荷兰的一位研究员就发现,许多流行的诺基亚手机所使用的操作系统存在一个Bug,黑客可利用这个Bug,通过发送恶意的SMS信息(约160个字符的简短电子文本信息),攻击手机的操作系统。诺基亚也证实了上述安全漏洞的存在。“卡比尔”和“蚊子”和出现,完全证实了荷兰研究员的发现,其危害性不可低估。在英国,感染了“蚊子”木马的手机,会按地址簿给其它号码发送大量短信,每条短信的信息费超过1英镑,用户根本无法预见,将为此付出巨额信息费开支,而且防不胜防。
据悉,国内还没有出现感染“蚊子”木马病毒的报告。其实,去年以来,国内媒体就一再惊呼:手机病毒来了。天津、山东、北京的部分移动用户先后遭遇手机病毒的侵袭。据称,手机病毒能使手机自动关机、死机,自动转发个人地址簿,甚至烧坏内部芯片。以前发现的手机病毒都是计算机病毒的蔓延,用户从网上下载铃声时,可能会受到感染,反过来说,手机用户不上网,就不会受到感染。“卡比尔”和“蚊子”则大不一样了,它是专门攻击移动平台的手机病毒,凡是基于Symbian操作系统的智能手机和掌上电脑等移动设备,不管你上不上网,由于他人手机的自动传播,你都有可能平白无故受到侵害。目前手机操作系统主要包括Symbian OS、 PalmSource、微软smartphone等,其中Symbian OS是使用最普遍的操作系统。据英国一家调研机构调查,今年第二季度,Symbian在全球移动市场占有率高达41%,接近一半。当对手机病毒的来龙去脉基本弄清之后,我们便产生了这样几个疑问:
智能手机会不会受到冷落?
智能手机开启了无线上网新时代,用户通过手机,可以收发邮件、在线游戏、下载软件、查阅金融证券信息……无线数据业务悄然升温。然而,随着3G时代的来临,手机电脑化,也给手机病毒创造了可乘之机。赛门铁克日本公司研究人员Yuji Hoshizawa认为,手机和PDA是最容易受到攻击的终端,日本78%的移动用户通过互联网获得旅游、股票行情的信息以及下载游戏,随时都可能成为手机病毒攻击的对象。在美国,目前至少已有300万部手机遭到含有恶意代码的短信息袭击。不能把手机病毒归罪于智能手机,但智能手机成为病毒传播的通道,不能不让用户望而生畏。一条简单的带毒短信,就可能让用户蒙受巨额话费的损失。最笨的用户立即就产生最聪明的想法,如果不用智能手机,就能百毒不侵,高枕无忧。所以,为了免受手机病毒之苦,最好的办法就是,选择只有通话功能的老式手机,拒绝高档的智能手机。移动运营商正在大力开发和推广数据新业务,努力把这个市场做大,以便从来获得更大的利益。面对手机病毒的涌现,移动运营商面临一个最严峻的课题:保障用户的信息安全。
谁来开发手机病毒软件?
自手机病毒现身以来,舆论就有两种观点,一种是手机病毒无大害,另一种是手机病毒将成为猛曾,各有各的道理。专家指出,手机病毒还没有达到令人可怕的地步,因为目前的手机数字处理能力(容量和运算),还不至于强大到可以独立处理、传播病毒。所以,病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机,而对手机本身的实质性破坏,从技术上讲还是非常困难的。目前,对于手机用户来说,只能防毒,还无法进行杀毒。但是,对于杀毒软件开发商来说,手机病毒危害大小,直接影响到他们的开发信心。原因很简单,杀毒软件开发成本高,市场需求有限,谁愿意做赔本生意?事实上,移动通讯设备遭受病毒攻击不可避免,而且受害面积越来越大,手机安全给杀毒厂商的提供了新的商机。据悉,国内厂商已经悄悄进入这一市场,正在加紧开发手机杀毒软件。莫道君行早,更有早行人。韩国SK电讯与计算机安全公司Ahnlab联手,已于近日推出全球首款手机反病毒软件包——“V3Mobile”。机会永远那些有准备的开发者。
移动用户谁堪承受额外开支?
Symbian在全球移动市场占有率近一半,使用基于这个系统的移动终端,就有可能成为手机病毒的受害者。有人提出,未来,用户需要在手机上装N个防病毒软件,并且要不断下载升级软件更新版本,才能堵住安全漏洞,防止病毒的入侵。使用手机,最大的好处,就是图个方便,因为手机病毒,从此就不方便了,并且,还要增加额外开支。用户岂不是成了宁来顺受的冤大头了吗?瑞星总裁刘旭的小账算得很清楚,“我们一直在研究开发手机杀毒软件,将来可以让大家花上十几块钱就能给手机杀毒。这个市场挺大的,1亿多用户,一人给我十几块钱,你算算我能挣多少?”须知,一人十几块钱,不是一次性付出,终身享受。手机病毒前赴后继,杀毒软件就得不断升级,用户就得为防病毒软件以及升级版的操作系统源源不断地付费。这等于是把额外开支强加在用户头上。可以预料到,手机制造商在未来的产品中预设防火墙,并提供免费升级,将是赢得更多用户的新卖点之一。
有病早来医。诺基亚Symbian既然成为手机病毒攻击的目标,那么,不管杀毒软件商如何对待,诺基亚都必须当仁不让,为自己的用户提供最可靠的信息安全保障。其中的道理,还用细说吗?
口令攻击的主要方式及相关防护的手段
作者:hanbin 来源:赛迪网技术社区
如果口令攻击成功黑客进入了目标网络系统,他就能够随心所欲地窃取、破坏和篡改被侵入方的信息,直至完全控制被侵入方。所以,口令攻击是黑客实施网络攻击的最基本、最重要、最有效的方法之一。
口令攻击的主要方法
1、社会工程学(Social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7、网络嗅探(Sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8、键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9、其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
口令攻击的防护手段
要有效防范口令攻击,我们要选择一个好口令,并且要注意保护口令的安全。
1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来,绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。
2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令,至少六个月更改一次,这会使自己遭受口令攻击的风险降到最低,要永远不要对自己的口令过于自信。
由手机上网带来病毒引发的三大疑问?相关推荐
- 那款手机是鸿蒙系统,全球第三大手机系统「鸿蒙」上线,这19款手机能抢先用...
官宣!鸿蒙手机这回真要来了! 就在5月25日,华为公布一条重磅消息:将于6月2日正式举办鸿蒙产品发布会."等等党"们终于迎来了胜利~ 随后,在5月25日上午华为宣布,华为EMUI微 ...
- 中国移动:手机上网流量单价累计同比下降62%
[TechWeb]2月4日消息,据中国移动官方微博,中国移动董事长尚冰在新春致辞中提到,2018年深入推进网络提速降费,取消手机流量漫游费,手机上网流量单价累计同比下降62%. 同时,加大数字家庭.智 ...
- 再提手机上网应该包月计费
很长时间以来,我一直主张在3G时代,对于费用要分开计费,就是对于用上网上网,把手机作为上网卡用,用手机访问web采用流量计费的方式,而对于用手机访问wap和客户端采用包月.这种计费模式的意义在于,对于 ...
- 手机流量怎么修改dns服务器,手机上网速度慢怎么办?手动修改DNS为上网提速
相信很多Android手机用户都有遇到过类似问题,明明大家用的都是同样的Wi-Fi网络,但是别人的手机可以秒开网页,而自己的手机却总会慢个半拍或是经常打不开.遇到这种问题是不是很气人呢,那么,手机上网 ...
- 中国移动为何要对手机上网流量封顶
最近一段时间,网上经常能看到"中国移动手机上网应该XX元无限包月"的观点,只是所能接受的包月费从20元到100元不等,比较典型的是50元. 是啊,我们都希望能够畅快享受移动互联生活 ...
- java手机 上网_Java也懂智能! 中低端手机上网小攻略
Java也懂智能! 中低端手机上网小攻略 2009年04月20日 04:18作者:Ken编辑:李博文章出处:泡泡网原创 分享 价格适中.操作快捷.功能合理,还带有一些如上网.游戏等便利的功能拓展,中低 ...
- 手机上网、3G、wifi
这两天一直沉迷于nokia5800. 除了那些需要网络功能的应用程序之外,手机浏览器应该是智能手机最重要的功能了,然后就是网络的支持.3G当然是提供了最方便的网络支持,让手机用户能够随时随地快速接入互 ...
- 手机上网流量统计_上半年手机上网流量超552亿GB,你每个月贡献多少?????
7月25日消息,工信部近日公布了<2019年上半年通信业经济运行情况>.数据显示,上半年,移动互联网累计流量达554亿GB,同比增长107.3%:其中通过手机上网的流量达到552亿GB,占 ...
- 3个步骤,让你的手机上网速度飙升--转载
3个步骤,让你的手机上网速度飙升 2015-11-06 14:40 互联网 字号:T | T 手机上网问题一直是全民关注的焦点,对于很多用户而言,日常外出最不能忍受的是手机明明连接上了WiFi但速度却 ...
最新文章
- 002-layui颜色
- Android中使用AlarmManager设置闹钟
- bzoj 2131: 免费的馅饼【dp+树状数组】
- 如何理解lower_bound/upper_bound
- 技术人创业建站简略指南(第一季)
- java gzip压缩_Java GZIP示例–压缩和解压缩文件
- 【概率论】边缘分布和联合分布
- 5G 核心网 Quality of Service Model (QoS Model)
- 实现webIM技术小结——websocket IM原理篇
- HJL-E6/A DC220V数字式【电流继电器】
- 2022钉钉发布会|云钉低代码新模式、新能力、新机遇
- C# 使用SQLite 错误 - 试图加载格式不正确的程序
- easyexcel导入时读不到数据_EasyExcel快速读写Excel数据
- 【Unity】那些你不得不用的好插件!
- Makefile编写和使用技巧
- CPU架构及移动处理器芯片厂商盘点
- c#多线程防止界面卡死
- 关键词排名查询工具主要有哪些?
- java工程师月薪2W需要几年经验
- Matlab 和Python结合使用