据卡巴斯基实验室的研究表明,2012 年,全球 34% 的互联网用户都受到了恶意程序的攻击。和往常一样,攻击者最常用的入口仍然是类似 Java、Acrobat Reader 和 Internet Explorer 等使用广泛的程序。但是,随着我们越来越多地通过智能手机、iPad、应用程序等不同的互联网设备来访问在线信息,攻击者也在快速改变他们的手法,以跟上用户行为方面的这些改变。作为用户,不论您的设备所受的安全保护程度如何,您仍可以在每一台联网设备上找到我们所面临的威胁。
任何设备都会面临的针对多操作系统的安全威胁
过去,恶意软件程序都是针对特定的操作系统而设计的。并且,过去 Windows 被作为攻击目标的频率远高于 Mac 操作系统。但现在,这两种情况都发生了改变。像 Morcut 木马这种较新的威胁会将自己伪装成小应用程序或插件,并可以下载到任何系统,因为它们包含了分别适用于每一种系统的脚本。一旦激活,它们就会识别出使用中的操作系统,然后植入相应版本的恶意代码。与此同时,经过 Mac 设备多年来几乎未受威胁的平静时光后,Apple 产品现在也频繁成为攻击目标:2012 年卡巴斯基实验室的反病毒专家创建用于检测 Mac 木马的签名就比 2011 年增加了 30%。Trojan.OSX.FacCo.a 和 Jahlav 都是最常见的 Mac 恶意软件程序,这两种木马都会伪装成视频编解码器,但实际上却是用于盗窃用户数据并下载更多恶意程序的程序。
移动设备:
在 2012 年中,几乎所有移动恶意软件的创建目的,都是利用运行 Android 平台的设备的安全漏洞,其原因至少有一部分是因为Android设备的销量要高于 iOS 设备,但也有一部分是因为 Google 对应用程序销售的开放态度为攻击者提供了一扇比 Apple 更易进入的大门。Android 还存在着另一个问题:许多合法的Android应用程序与轻则名声不佳、重则带有恶意性质的广告网络合作,获取如电子邮件和电话号码等个人信息,从而将您的Android设备安全置于危险之地。但这并不意味着 App Store 就没有恶意应用程序。2012 年 7 月,App Store 中检测出了第一款可疑的应用程序,这款名为 Find and Call 的程序会套取用户的电子邮箱和电话号码,并向它们大量发送垃圾邮件及短信。
不管使用哪种平台,这些威胁都可能会从烦人的垃圾消息升级至身份盗窃,使您的设备安全暴露于危险之中。移动恶意软件程序可用于获取用户的电子邮箱;从他们的通讯录中盗窃地址信息;使用定位功能来追踪用户;激活他们的摄像头以方便进行身份盗窃;甚至接管手机,使之成为庞大全球僵尸网络中的又一只触手。同时,智能手机并非攻击的唯一目标,平板电脑和智能电视也同样在遭受攻击。
常见可疑对象:
传统的垃圾邮件形式,比如使绝大多数在线用户上钩的网络钓鱼邮件,在移动设备上也越来越常见,这是因为在较大的笔记本电脑或台式机屏幕上更容易看到并识别出的骗局,到了小型手持式显示屏上便很难识破 — 因为移动应用程序上很少能看到地址栏。面向网络的诈骗(比如假称来自银行或旅游网站的电子邮件),还有 Twitter 等社交媒体网站中的攻击(在这里,攻击者会创建很有吸引力的链接,并利用 bit.ly 等网址缩短器来掩护它们,从而不被察觉地将用户送往有害网站)利用的就是这一点。
针对儿童的威胁:
这一波新的威胁可能会以儿童为目标,并且会利用他们的冒失来传播恶意软件。一些比如说来自 Facebook、Foursquare 和 Yelp 中的应用程序会让用户在不同地点“签到”,而这会暴露他们的地理位置信息,从而置任何用户,尤其是儿童于危险之中。假如这些帖子被人与 Twitter 上发布的内容串联起来,则危险更甚。
正如许多父母在遭遇损失后才发现的那样,让孩子接触移动设备及其相关的应用程序商店可能会产生代价高昂的影响,比如在孩子下载了非免费的应用程序时。此外,孩子们还有可能陷入下载时免费、但之后就需要花钱购买工具来帮助他们继续前进的“免费”游戏中。
您熟悉的 Windows 版反病毒解决方案无法涵盖所有这些威胁,而传统的保护方法在这个拥有多台设备的家庭网络世界中根本行不通。因此,您必须考虑使用一个涵盖您的所有设备以及整个网络的保护解决方案。
与互联网设备安全相关的其他文章和链接