第1个回答 2016-06-04
智能移动设备的发展给用户带来便捷的同时,也面临了各种攻击威胁,包括:Botnet、隐私窃取、钓鱼攻击等。据Juniper报告,去年(2012年3月到2013年3月)移动恶意软件数量达到了27.6259万。而受经济利益驱使,攻击者编写针对移动终端的恶意软件通常是为了带来直接的金钱收益,如,Lookout的统计数据显示78.5%的针对Android系统的恶意攻击中会造成用户账户被恶意扣费。另外,由于移动终端的网络操作通常需要付费,恶意软件通常通过在后台预埋会造成网络流量的代码来造成用户账户被扣流量,这种方式实现起来也很容易。在面临复杂多样的安全威胁时,根据移动设备操作系统的不同(这里主要对iOS、Android进行说明),用户可以使用以下几种方式监测移动设备中的恶意软件:
(一)iOS系列的移动设备,包括iPhone、iPad和iPod Touch等苹果的移动设备。这些iOS移动设备,在没有越狱的情况下,由于只能从官方在线商店安装第三方软件,因此设备中存在恶意软件的概率非常低。但是iOS用户中选择进行越狱非常多,有的是希望安装插件让iOS 具有更多的功能,有的则是希望越狱之后用到免费的付费应用。如果是越狱后的iOS设备,那么就需要一定措施来保护设备安全了。首先要修改越狱后的iOS根用户的密码,因为很多iOS恶意软件都是利用了默认根用户密码(alpine)来进行攻击的。很多用户在越狱后选择通过 Cydia 商店安装第三方软件,安装这些软件的时候没有任何权限提示,因此需要注意插件的“源”。在 Cydia 中可以添加不同的“源”,这相当于一个个不同的应用商店,请尽量选择著名的来源,对于不知名的来源尽量避免安装。iOS上几乎没有实际意义上的安全软件。这是因为越狱之前,iOS给第三方软件的权限很小,不足以支持标准的安全或者杀毒软件。而且越狱前的iOS设备因为几乎不可能感染病毒因此也没有必要安装杀毒软件。在越狱之后,iOS的安全性降低,但越狱用户对此是有心理准备的,因此也使得越狱后的安全软件几乎没有市场。
(二)对于Android用户来说,选择性就比较多了。首先,Android用户在安装每一个第三方软件的时候,可以仔细核查软件所列出的权限列表。如果遇到你不希望该软件拥有的权限,比如读取联系人信息,那么可以拒绝安装该软件。如果有些著名的软件,用户又必须要使用,但是又不想要该软件得到相应的隐私信息。这种情况下可以安装一些权限管理软件。这些权限管理软件有些是直接禁止指定的第三方软件访问某些权限,但这样容易导致第三方软件崩溃。因此这些权限管理软件还提供另外一个选项:虚拟隐私信息。当第三方软件想读取部分隐私信息的时候(比如联系人信息),这些管理软件会给第三方软件返回相应的虚拟出来的隐私信息,而不是用户实际有的隐私信息。这样一来,既可以保护用户的信息,又不会导致被管理的第三方软件崩溃。最后,安卓市场上有大量的安全监控软件和杀毒软件,可以帮助用户对自己安卓移动设备上的恶意软件进行监测和防护。建议选择一款比较著名的安全软件安装。