利用手機(jī)充電器，一向封閉的蘋果 iOS系統(tǒng)也會(huì)中毒;64%-85%的安卓系統(tǒng)漏洞，竟然都是國內(nèi)外手機(jī)廠商系統(tǒng)定制而生的安全隱患……昨天，由中國互聯(lián)網(wǎng)協(xié)會(huì)和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)牽頭、奇虎360主辦的2013中國互聯(lián)網(wǎng)安全大會(huì)上，聚光燈集中在手機(jī)安全問題上，并曝光了大量最新的安全問題。

有專家指出，面對手機(jī)端靈活多變、難以預(yù)測的應(yīng)用安全問題，目前美國已開始試圖通過大數(shù)據(jù)建模自動(dòng)對付這些威脅，這對于中國未來的移動(dòng)安全發(fā)展或有參考意義。

系統(tǒng)安全漏洞不減反增

在昨天的大會(huì)上，來自美國佐治亞理工學(xué)院的博士生宋程昱做了現(xiàn)場演示，一臺(tái)惡意充電器60秒就“黑”掉了蘋果手機(jī)，并且“移花接木”，將手機(jī)中的Facebook替換為山寨惡意軟件。

據(jù)宋程昱透露，這種最新的山寨充電器名為“Mactans”，中文名“黑寡婦”，不僅不需要“越獄”，而且只需與手機(jī)連接即可完成攻擊，“它可在用戶不知情的情況下，偷偷為手機(jī)安裝任意應(yīng)用并將其隱藏，偷窺手機(jī)屏幕，竊取應(yīng)用密碼甚至完全操控手機(jī)。”

前不久，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，安卓操作系統(tǒng)存在一個(gè)簽名驗(yàn)證繞過的高危漏洞。對此，北萊羅納州大學(xué)教授、奇虎360公司首席科學(xué)家蔣旭憲認(rèn)為，這些致命的安全漏洞可能與國內(nèi)外主流安卓手機(jī)廠商的定制系統(tǒng)有關(guān)，64%-85%的安卓系統(tǒng)漏洞都是系統(tǒng)定制引起的，其中包括國內(nèi)外流行的八個(gè)廠商十幾款安卓手機(jī)。蔣旭憲透露，惡意軟件可以利用這些定制系統(tǒng)漏洞來獲取系統(tǒng)權(quán)限，在后臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚短信等，“更令人擔(dān)憂的是，同一廠商的安卓手機(jī)的漏洞并不一定會(huì)隨著新型號(hào)的發(fā)布而減少，反而有逐日增加的趨勢。”

安全威脅向應(yīng)用層面轉(zhuǎn)移

現(xiàn)今的安全威脅正從底層向應(yīng)用層面轉(zhuǎn)移。中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓曾盤點(diǎn)過2012年網(wǎng)絡(luò)安全事件，發(fā)現(xiàn)屬于應(yīng)用層的安全事件占到1/4，而且這一特點(diǎn)在移動(dòng)安全方面顯得尤為突出。

“在手機(jī)端，黑客更多借助惡意應(yīng)用進(jìn)行攻擊。而一些正規(guī)應(yīng)用也會(huì)出現(xiàn)越權(quán)行為，令人防不勝防。”奇虎360董事長周鴻祎表示，移動(dòng)安全是未來大趨勢，當(dāng)手機(jī)等移動(dòng)端出現(xiàn)安全問題時(shí)，不僅是系統(tǒng)慢、電量消耗大等小問題，還可能是涉及敏感數(shù)據(jù)、個(gè)人信息的嚴(yán)重威脅。

數(shù)據(jù)顯示，360互聯(lián)網(wǎng)安全中心去年新增手機(jī)惡意軟件樣本17.49萬款，比2011年增長1907%，感染7166萬人次，比2011年增長 160%。目前僅360手機(jī)衛(wèi)士每天就能攔截手機(jī)上的惡意應(yīng)用、惡意插件2500款。不過微軟今年3月的報(bào)告顯示，得益于安全軟件的免費(fèi)使用，中國已成為全球惡意軟件感染率最低的國家。

記者了解到，為了阻止應(yīng)用層面的安全威脅，目前美國一些新型網(wǎng)絡(luò)安全公司已經(jīng)有了新想法，就是通過大數(shù)據(jù)自動(dòng)對付位置威脅。“很多APP攻擊只發(fā)生一次，也可能只攻擊一次，非常難以防范，靠傳統(tǒng)的木馬收集、破解是滯后的。”有安全專家表示，現(xiàn)在美國一些公司試圖把整個(gè)網(wǎng)絡(luò)流量的所有數(shù)據(jù)采集起來，通過服務(wù)端大數(shù)據(jù)建模，只要有任何潛在的攻擊、移動(dòng)，就會(huì)發(fā)現(xiàn)有數(shù)據(jù)會(huì)偏離模型而發(fā)出警報(bào)，這對于中國未來的移動(dòng)安全發(fā)展有參考意義。