“隱私竊取類”惡意軟件感染比例最高

各平臺智能手機泄密途徑揭秘

蘋果平臺：使用iCloud忘注銷

網秦首席安全專家鄒仕洪博士表示，造成蘋果手機隱私泄露的原因之一是：用戶存在一些帶有安全隱患的使用習慣，如很多蘋果用戶現在都在使用iCloud，但卻在同步數據后忘記及時注銷其在iCloud的登錄信息，這就導致其實際默認仍處于可自動同步的狀態中，一旦手機丟失，黑客只需重新同步，便能將數據讀出。

原因之二：鄒仕洪博士表示，有黑客通過預設虛假的Wifi站點，引導用戶接入并盜取隱私，如果此時用戶手機不慎接入到了這一危險網絡環境中，通過手機同步的信息都可被黑客截獲。

原因之三：蘋果iOS上的隱私竊取軟件相對較少，但也存在黑客通過植入惡意軟件，讓用戶下載應用而竊取隱私的情況。

安卓平臺：泄密主要因惡意軟件

網秦首席安全專家鄒仕洪博士表示，在安卓平臺下，隱私泄露的原因則更多在于手機不慎感染了包含隱私竊取行為的惡意軟件，據網秦《2012年第一季度全球Android手機安全報告》的數據顯示，目前有超過30%的惡意軟件存在盜取隱私的能力。2011年下半年，網秦“云安全”監測平臺曾截獲一款名為“竊聽貓”惡意軟件，其可在植入手機中，全程監聽用戶的手機通話記錄，直接導致用戶關鍵隱私泄露，數據顯示，其累計感染手機超過20萬部以上。

鄒仕洪透露，在安卓平臺下，黑客可編寫一組設定程序在植入手機并運行時，觸發聯網并轉向到某一特定網絡億恩科技服務器的數字編碼（惡意代碼），將其通過加殼工具植入到某些熱門應用并重新編寫簽名后誘騙用戶安裝，如果用戶安裝并運行惡意應用軟件，黑客就可以把包括用戶的短信、通訊錄等，通過聯網空隙上傳到指定站點中，而黑客通過遠程億恩科技服務器，獲取用戶隱私信息。

隱私竊取類感染比例居首

目前智能手機信息泄露情況到底如何，網秦科技發布的手機安全報告顯示，2012年一季度，網秦“云安全”監測平臺查殺到Android手機惡意軟件3523款，相比2011年4季度增長3.3%，同比2011年一季度增長247%。直接感染Android智能手機412萬部，相比2011年4季度增長90.7%，同比2011年一季度增長200%。

在惡意軟件特征方面，隱私竊取類以24.3%的感染比例位居首位，遠程控制、惡意扣費、系統破壞類、資費消耗類則以22.6%、21.5%、11.7%、8.4%的比例位居其后。鄒仕洪博士表示，目前存在一個惡意軟件有多個行為特征現象。2012年初，網秦截獲多款具備盜取用戶地理位置能力的惡意軟件。

泄密

信息泄露無處不在

據網友微博透露，一位網友的蘋果手機丟失，結果由于小偷沒有注銷失主的iCloud賬號，如此新增加的小偷的聯系人也直接同步到了網絡端。

白領陳小姐經常用手機為自己拍下“私密照”，并同步到云端。此后陳小姐還很謹慎地把手機中的照片全部刪除，結果她去維修手機時，意外發現自己所有的照片都已經恢復。

防蘋果手機

鄒仕洪博士表示，主要可以從以下三個方面進行防范：

一、建議用戶要注意在使用網絡同步等服務后，及時注銷賬號登錄狀態，不要讓手機記憶賬號、密碼，即每次登錄都要輸入密碼，不要把手機設置為自動登錄。

鄒仕洪博士特別強調，一旦手機丟失，要立即更改icloud賬號、密碼，然后通過icloud自帶的遠程刪除功能，把手機里的資料全部刪除。

二、建議用戶安裝APP應用時主要留意其索取的權限列表，特別留意一些與之服務無關的權限讀取要求，如要求讀取短信、通訊錄等行為，如擔心APP應用的安全性，必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。

三、及時為手機安裝專業安全產品。

安卓手機

而在安卓平臺上的智能手機，以三星手機為例，可以從以下幾個方面防止泄密：

一、建議用戶在安裝應用時一定要詳細查看其索取的權限列表，必要時可先將其提交到相關安全廠商提供的在線監測平臺進行鑒定。同時，建議安卓手機用戶從正規網站下載手機應用程序和升級包。

二、在不使用Wifi網絡時，應通過系統自帶的啟閉程序將其關閉。

三、及時為手機安裝專業的信息安全產品。目前市場上知名品牌的手機衛士軟件都帶有防泄密功能，一旦手機丟失，只要事先啟動了保密功能，可以通過發送一個特殊短信到丟失的手機上，可立即全部刪除丟失手機中的內容。

四、為手機設置密碼。通過一個等級很強的密碼或PIN碼，實現密碼保護措施。

五、經常為手機做數據同步備份。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]