|
香港趨勢科技公司全球安全研究副總裁里克·佛古森(中評社 楊天攝) |
移動平台或扮演重要角色
佛古森稱,網絡罪犯的行動模式往往是隨著用戶行為而改變的。以往,民眾接觸網絡主要媒介為電腦,因此網絡攻擊也就集中於電腦系統。如今移動終端的使用愈發普遍,例如臉譜網絕大部份的用戶均來自手機等移動終端。其中大部份用戶均使用安卓系統,這也使得安卓系統更容易受到攻擊。最新數據顯示,到今年6月為止,單是2013年安卓系統遭到的攻擊已高達718000起,2012年全年也只不過有340000起——安卓系統三年內遭受到的攻擊,幾乎等於微軟視窗系統(Windows)十年間遭受的攻擊總數。
所謂道高一尺,魔高一丈,據佛古森介紹,安卓之所以成為廣大黑客的目標,一大原因是安卓系統的開放性。蘋果的IOS系統比較封閉,也使得其生態系統更加健康、乾淨。但黑客所使用的滲透代碼工具包(Exploit kit)也在不斷進化,黑客之間相互交流和合作情況也愈發普遍,他們往往利用無辜的博客地址,從中植入代碼,再用電子郵件的方式發給相關用戶。一般用戶如果沒有專門的工具,無法看出地址中的問題。黑客已經不再通過欺騙用戶下載應用來散播木馬,而是使用電子郵件中看似無害的第三方地址——這也就是說,在未來,無論蘋果的生態系統有多封閉、多健康,黑客們照樣可以暢通無阻的盜取用戶信息。
儘管如此,用戶並非毫無辦法。佛格森認為,最好的解決方案就是用戶提高警惕,下載手機應用時要留心相關信息,亦要及時更新手機的安全軟件。
|