新的威胁!智能手机将成为黑客的下一个目标
虽然现在大家听到黑客一词就感觉和电脑安全相关,其实早在电脑发明之前,黑客就已存在。比如历史上最早的黑客是美国的“约翰·德拉浦”,这位仁兄利用“嘎吱嘎吱船长牌”麦片盒里作为奖品的哨子,发出2600hz的音调,让电话系统开启一个呼出的蓝匣子,从而实现长途电话的免费拨打。所以,黑客并不仅仅能入侵电脑系统,还能通过各种网络(互联网、电话网、无线网络)侵入其他非PC设备,而现在智能手机也越来越成为黑客们入侵的最新目标。前不久大名鼎鼎的黑客凯文·米特尼克就对奥巴马的黑莓手机发出了安全警告;新一届黑客挑战赛也以入侵智能手机为挑战目标。我们手中的手机已经被黑客们盯上了。
为什么智能手机会成为黑客的新目标?
手机的功能从最初的通话到现在的多元化发展,传统的手机操作系统已经不能满足于现在人们对于手机功能的要求。在这种强烈市场需求下,各大手机生产厂商纷纷将智能化系统引入到手机中,同时各类手机操作系统也应运而生,微软的Windows Mobile,诺基亚的S60,摩托罗拉的linux,索爱的UIQ以及plam、黑莓等手机专用的操作系统。这类手机操作系统进入到手机中后,给手机带来了更多的功能,游戏、娱乐、商务应用应有尽有,甚至可以像电脑一样任意安装软件。而电脑上能完成的工作在手机上同样能够完成,俨然智能手机就是一台微型的电脑。那么黑客为什么会盯上智能手机呢?
图1.智能手机
原因1:庞大的智能手机用户群
智能手机用户数已经远超PC电脑的用户,并且市场还在不断地快速增长,2008年全球智能手机销售量达数亿部,仅2008年国内智能手机的年销量就直逼500万部。我们可以预计,未来将是智能手机的世界,智能手机必将淘汰传统手机一统手机市常可是现在的智能手机市场是否让你有一种让你眼熟的感觉,没错,现在的智能手机市场和当初的PC电脑市场一样,飞速发展并且会在短时间内遍布世界。
原因2:黑客眼中的时机已经成熟
智能手机操作系统的不断进步,让手机的功能越来越向电脑靠拢。在硬件方面也开始采用PC电脑的构架,例如采用微软Windows Mobile操作系统的智能手机,拥有CPU、内存、ROM等硬件,而Windows Mobile系统更像是普通Windows系统的阉割版,这让手机和PC之间的差距进一步拉近。同时,随着3G网络的逐渐普及,强大的网络应用以及较高的网络速率,弥补了手机在互联网应用上的不足。
原因3:真金白银,岂有不拿之理?
手机和电脑不同的是,手机是贴身物品,手机里的信息相对于电脑来说或者更加“隐私”,这一点从冯小刚的电影——《手机》里就有所显现。第二,手机里除了众多的隐私信息外,他还有更加类似于现金的手机卡,要知道现在的手机花费卡已经能够完成网络购物、充值游戏点卡等多种功能了哦。如果你的手机卡是属于后付费的VIP卡的话,在黑客眼里就更是黄金。随便控制你的手机打几个付费电话,钱就到黑客包里了。
黑客钻入智能手机的几种途径
黑客要入侵智能手机,他会通过哪些途径入侵我们电脑呢?这里黑客栏目的主力作者“飘忽不定”谈到:“入侵智能手机的途径很多,一般的入侵方式三类:1.利用手机系统漏洞;2.带毒的电子邮件;3.利用社会工程学欺诈。”
1.智能手机系统自身漏洞
智能手机操作系统功能越复杂,出现漏洞的概率就越高。例如前段时间的诺基亚s60系统漏洞,黑客只需发送一条短信就可以将用户手机彻底锁死,并且之后无法再接收短信。值得庆幸的是黑客仅仅让我们的手机短信功能,而非真正入侵手机系统。但是随着更多的漏洞的被发现,下次就可能开启你3G手机的视频摄像头和你说“Hello”。
2.电子邮件,黑客永远的最爱
电子邮件向来是黑客的最爱,从最初的传播病毒,到如今流行的网络钓鱼,电子邮件在改变人们生活的同时也充当着黑客使者的角色。而电子邮件是智能手机最基础的功能之一,并且功能上和PC上的电子邮件客户端并无太大区别,因此通过电子邮件对智能手机用户实施网络钓鱼攻击是黑客非常喜欢的入侵途径之一。即使是美国总统奥巴马使用的高安全特制黑莓手机,对于美国最著名的黑客“凯文·米特尼克”而言入侵它也是小菜一碟:先入侵奥巴马亲戚朋友使用的安全性较低的手机,然后用他们的手机发一封恶意电子邮件给奥巴马,奥巴马打开电子邮件后上钩,就这么简单。
图2.奥巴马和它的智能手机
社会工程学入侵
我们还是围绕奥巴马,在用恶意电子邮件这一招中,黑客已经利用了社会工程学入侵,因为对于陌生电子邮件,奥巴马不会随便点击,但如果是亲朋好友的电子邮件,那么奥巴马点击它的概率就非常大,从中我们可以看到,黑客利用了奥巴马心理上的弱点,这就是典型的社会工程学攻击。当然社会工程学还有很多,例如短信和电话,这些都是社会工程学的一种。
智能手机,我们该如何保护你?
智能手机的安全形势日益严峻,面对越来越多的病毒和黑客事件,我们该如何保护自己的智能手机?