• 2009年11月07日

    密码规则:25年来骇客总在用四种方法破解密码 - [安全资讯]

    新闻来源:51cto
    我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码:

    (A)直接询问,所谓的“钓鱼”和“社会工程学”的攻击仍然在进行,并且一直有效

    (B)试着用字库来匹配提示框,希望碰到好运气

    (C)获取加密之后的密码或哈希码,反过来进行解密

    (D)使用keylogger等恶意软件在你在电脑中输入时获取密码

    这四种情况不会因为你每隔90天更改了一次密码就从你身边走开。如果坏人们无法在几天内攻破哈希码(C),他很可能去寻找更容易的攻击目标。 攻击(B)也是速战速决型,坏人们通常只使用前几百个单词,如果无效的话马上就会转向其他更容易的猎物。如果(B)或(C)攻击成功,或者攻击者通过更简 单的(A)或(D)获知密码,那么他们平均只需要45天就足以把你的银行帐户弄得一干二净,或者把你的电子邮件地址变成发送垃圾邮件的据点。

    在过去25年左右的时间里,密码过期的概念没有什么变化。信息安全技术人员、审计人员、PCI、ISO27002和COBIT等等的要求都保 持不变,但威胁已经改变了不少。通常,密码脆弱的用户只会用另一个脆弱的密码来替代。而强迫一个密码强度已经很高的用户更改密码最终反而会惹恼他而使用简 单的密码。

    那么90天的密码更改周期到底有什么意义呢?有一个实际的好处。那就是如果有人有你的密码而他们想做的一切只是偷偷的阅读你的电子邮件,那么 你改变密码可以阻止他们永远这样做下去。定期更改密码并不能抵御那些想要窃取你的机密的恶意攻击者,但它确实能让你摆脱那些偷偷摸摸的潜入者或窥探者。没 错,这是好的。但是,这点好处是否值得去强迫用户去不嫌麻烦的每90天更改一次密码呢,我有些怀疑。

    信息安全风险管理的主要工作应该是识别威胁和漏洞,然后选择对策。但是,如果选择的对策实际上并不太可能降低所识别的威胁的话,那么它在安全工作中也是于事无补的。

    当然,各方提供的“最佳实践标准”和审计部门的专员们会迫使我们用它。

    以下是评论:

    我为一家财富500强企业引入了“每90天改变你的密码”的规则,我来做个解释。许多人在多个系统上使用相同的密码。我发现其中有一台系统允 许用户查看名称目录中隐藏在文本域中的哈希密码,这是产品本身的弱点,我们发现这个哈希算法很容易破解,于是立即改变了哈希算法并且做出了90天的规则, 这样能够确保密码哈希的持续清洁,并且鼓励员工在外部网站使用与企业内部不同的密码。

    缓解攻击不会改变它的发生概率,但能改变攻击成功的可能性。你所做的假设中所有的密码窃贼都会在试上几次强力攻击后放弃,一般来说是这样,但 并不总是。你暗示我们(审计部门)看不到不断变化的威胁是不对的,每90天的周期仍然太长,考虑到今天的处理能力。你必须采取长度、复杂性、历史以及各种 各样的帐户锁定策略。

    我一直认为密码更改间隔应该与当前的处理能力挂钩。随着计算能力提高,破解哈希生成彩虹表所花费的时间越来越短。想一想摩尔定律就明白了。我认为应该使用破解工具作为基准,算出一个现实的破解哈希密码所需要的时间,然后来确定到底需要多长时间来改变一次密码。

    我不明白的是更改密码的要求变得越来越短。10年前,每年更改一次密码在许多系统上已经足够了。最近90天是标准。现在我相信很快会看到60天、30天。

    用户有时会共享密码。这是很让人头疼的,而周期性更改密码的要求会有助于解决这个问题。我赞同强制更改密码,即使这有可能导致用户采取低强度 的密码,但要教给他们良好的密码生成方法,还要给他们提供工具。你可以每年自己破解密码哈希几次,这会迫使那些密码强度弱的用户转变态度。许多用户使用默 认密码,如果你有5000个用户,其中至少有100人使用相同的密码。破解密码总是很容易,但重要的是培训好重要的用户,或者给他们工具。

    Tag:密码 破解 黑客
    chapi 发表于21时07分19秒 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2009年11月01日

    免费的逻辑:奇虎360化骨绵掌是成是败 - [安全资讯]

    编者按/10月底,奇虎开始正式推广首款永久免费杀毒软件,按照奇虎的解释,360杀毒1.0版取消了“激活码”机制,该款软件的免费将不做任何限制,任何个人和企业都可以免费下载使用。这一行为将杀毒软件行业的竞争再次推到高潮,更有人将之看成是由云计算带动新一轮新经济对市场规则的冲击。

      搅局者

      奇虎360化骨绵掌 是成是败?

      周鸿祎,奇虎360安全软件的创始人,最初涉足反病毒软件的初衷并没有将目标锁定在瑞星、金山这些行业的前辈上面。但事情的演变使他看到新的机遇,从而与同行的前辈们翻脸。特别是在读了《免费——商业的未来》这本书之后,他更为自己的做法找到了理论依据。

      参战

      2006年,周鸿祎做360安全卫士有两个原因,一是赎罪,二是斗气。

      周鸿祎赖以成名的是3721。3721是提供网络实名服务,在浏览器的导航栏直接输入中文,就能直接到达相关网站。周鸿祎在推广3721时使用地址栏插件的方式,用户会在无意中就安装了3721的插件,而且很难卸载。3721利用这一方法使得装机率迅速升至80%以上。这一手段后来被很多互联网公司纷纷效仿。网民被骚扰得越来越多,终于忍无可忍,将这类软件称为“流氓软件”,周鸿祎也由此背上骂名。做360是为了还自己一个清白,这一直是周鸿祎对外解释的原因。

      其实,还有另一个原因。2003年3721被雅虎收购,周鸿祎摇身一变成为亿万富翁,也成为雅虎中国的总裁。但两年之后,马云与杨致远悄悄谈判,在总裁周鸿祎事先不知情的情况下,将雅虎中国收入阿里巴巴旗下。好斗的周鸿祎怎能罢休?推出360安全卫士,帮用户清除电脑里的流氓软件和木马,雅虎助手就是其清除的对象之一。插件被拔,雅虎流量立马下降,损失惨重。

      这时的周鸿祎还没有将目标锁定为瑞星、趋势科技、金山等行业前辈。使得周鸿 战略发生转变的是他在360安全卫士上获得了超出预期的成功。用户因为备受流氓软件的困扰,不用花钱的360一上线就得到用户的追捧,网民覆盖率不断上升。当然,在这个过程中碰到了其他反病毒厂商的“边线”,难免与同行结怨,各方也使用一些技术上的小手段在桌面下过招,积怨越来越深。此时的周鸿祎不但不愿收手,反倒要更进一步,索性去抢对方的饭碗。因为巨大的用户群让他看到一个新的机遇,而且一向好斗的他绝不会中途退场。

      2008年,周鸿祎推出360杀毒软件,而且免费,等于是向前辈们正式宣战。各方台面上口水不断,台面下小动作不断,免费把这个市场搅得好不热闹。

      搅局

      周鸿祎是做互联网的出身,第一次创业的成功以及后来做天使投资人的经历告诉他,互联网讲的是“出奇制胜”,跟软件业的持久战不同,必须通过颠覆游戏规则来重新划分领地。周鸿祎找到的新规则就是“免费”。

      360的软件全部都是在网上下载,不需要渠道销售。而免费使其在用户中快速传播,用周鸿祎的话讲:“在你决定花几千万元去打广告提升知名度的时候,是否应该首先考虑一个免费的营销手段呢?”

      一位360的竞争对手私下里对记者说:“他们现在把云计算和免费炒得这么热,我们想还手却无处可打,就好像是打在棉花上一样。如果它有渠道,我们可以在渠道里遏制它,但它是互联网下载,根本没办法在渠道里打。在宣传上跟它打,它提出的免费顺应整个互联网的趋势,很低成本就博得网民的信任,对网民很有吸引力。我们花再多的广告费,也没办法竞争呀。”

      这位所说的这种打在棉花上的感觉,正是软件与互联网之间的较量。这两个产业,不仅仅是介质不同,商业模式不同,而是在链条上发生了本质的改变,而这种改变使得竞争不在同一个层面上。

      “免费确实吸引了广大用户群的注意,而且在市场占有率上增长飞快。”360的一位竞争对手对此很是无奈,因为免费确实是非常有效的手段,一方面可以提升知名度,另一方面可以快速提升市场占有率。依靠传统渠道销售,即使渠道铺得再好,也就是覆盖到百万、千万的用户,而互联网则可以轻松地带来上亿的用户数。

      当然,免费的产品必须是可用的。“前提是我们必须把产品做好,因为对用户是免费的,他更换成本为零,如果你的产品不好用,他会毫不犹豫地把产品换掉。”周鸿祎有5000万美元的风险投资作背景,暂时不急于考虑赚钱的问题,而是急于把产品做得更好。

      利用免费,周鸿祎很快就达到了搅局的目的。其他杀毒软件也开始陆续推出特定版本免费或是半年免费的版本。即使这样,也没能拦住360以免费快速圈地的目的。据第三方统计,360的市场覆盖率已经超过70%。

      借力

      已经做了三年,但注意力却不能放在赚钱上。周鸿祎认为很多互联网公司都必须先忍受免费,周鸿祎的脑子里有一个定律:免费是为了获取海量用户,而海量用户是下一步转化利润的前提。周鸿祎在借力打力,趁《免费》一书大火特火的时候,开始大规模传播自己免费的商业模式。周鸿祎认为他做的事情不只是与杀毒软件斗争,而是互联网商业模式革掉软件业的命,他只是在杀毒领域推波助澜。而其竞争对手此时则是无处还手。记者在采访中,几家杀毒企业都表示不愿多谈,因为他们还没有想好如何应对周鸿祎这一招免费之拳。甚至有行业内人士认为360此次炒作,很可能是在资本的压力下进行的一场“豪赌”。就像当初“脑白金”的炒作一样,换个时髦的概念来进行市场运作。

      按照《免费》一书的总结,世界其实就是一个交叉补贴的大舞台。交叉补贴有很多种方式:可以用付费产品来补贴免费产品,用日后付费来补贴当前免费,由付费人群来给不付费的人群提供补贴。周鸿祎选择了第一种交叉补贴方式。

      “只要是人人都需要用的互联网服务,一定就应该是免费的。而只有少数人需要的,就可以作为收费的。有一定数量的用户群之后,就可以推出增值服务了。一个增值服务只有1%的人愿意付费,就会是很大的一笔收入。这也正是腾讯的思路。”按周的设计,360推出的第一个增值服务是安全存储。周算了一笔比较理想的账:每个服务有1%的人愿意付费,一项服务只收10元,3亿的网民基数,一个月就能收3000万元,一年就是3.6亿元。慢慢多推几个这样的服务,可以把安全市场做得更大。

      周在互联网界最佩服的就是腾讯,也一直在研究它。他发现腾讯就是依托QQ广大的用户群体,在基础服务之上推出越来越多的增值服务。这些增值服务覆盖不同的用户群,每项服务只切到0.5%的人群,加起来就是非常大的收入来源。

      另一位360的竞争对手也同意周的观点:通用版的杀毒软件是可能免费的。有特殊功能需求的安全软件就应该收费,比如网银的、邮箱的。

      可以看出,周鸿祎从安全卫士到杀毒软件,从云计算到免费,并不是一开始就想清楚的一条战略,而是在斗争中不断调整策略而来。周鸿祎最大的优点是“脑子灵”,想法多,不达目的不罢休。但永久免费喊出去之后,正如他自己所说:“免费没有回头路。”能否成功?周鸿祎确实为免费找到了很好的理论依据,但在操作过程中有很多细节决定成败。基础服务是否能让用户满意?是否有更多更好用的基础服务粘住广大用户?推什么样的增值是用户真正愿意付费而不是自己一相情愿的?很多互联网企业在做第一步——免费圈用户的时候都很成功,但在转化收入的时候则败下阵来。

      360能否成功以互联网模式运营杀毒软件还未可知,但周的搅局确实已经迫使每年利润颇丰的杀毒厂商们开始考虑变革的必要性。也许,杀毒软件像网游那样将基础服务彻底免费的日子,离广大网民并不远了。

      记者观察

      新经济动力?

      最近有一本书很热,它是由《长尾理论》的作者克里斯安德森所著。《长尾理论》使得所有互联网企业茅塞顿开,开始纷纷开掘自己的长尾。最近热的这本叫做《免费——商业的未来》。书中列举了传统经济和新经济下的多种不同免费商业模式。通过这些案例的分析,作者认为,免费是数字化网络时代的商业未来。如果某一样东西成了软件,那么它的成本和价格也会不可避免地趋于零。这种趋势正在催生一个巨量的新经济。

      该书的作者认为“免费”是改变旧有发展模式而实现脱胎换骨的“动力机器”。然而在现实社会中,对于“免费”还存在着巨大的争论,并且引发着新旧行业之间的激烈冲撞。

      让我们看一看近期行业内的两个热点事件:一个是国内的,吵得不可开交的杀毒软件免费之争;一个是国际上的,谷歌数字图书馆引发的系列官司。这两个事件绝不是免费与收费那么简单,而是两个产业的冲突。

      360杀毒软件敢于叫嚣免费,是因为它存有一个颠覆的心态。没有颠覆,就没有自己生长的空间。这种颠覆触痛了软件业的神经,却也是不那么容易一夜之间完成的颠覆。360需要足够的资本去投入,也需要足够的耐心去赢得客户。当破坏规则的玩家出现,软件厂商要考虑的不是死守旧规则,而应该在颠覆没有实现之前,考虑如何控制新规则往对自己有利的方面发展。

      谷歌做数字图书馆,表面上端掉了很多人的饮碗。传统的出版商业链条遭到破坏,新的知识传播途径正在形成。谷歌如今面临很多指责与困扰,但并不会阻止它成为未来知识的主通道。一旦地位确定,新的商业秩序将由谷歌掌控。

      免费正在冲击着我们的商业时代,特别是跟互联网相关的业务都不得不考虑“免费”的形式。什么是必将走向免费的?免费将如何得到补偿?传统行业在面对“免费”这样残酷的竞争,不能只用旧的规则去维护自己的利益,而是应该在重塑的过程中,更为积极地顺应新规则、利用新规则。

    来源:中国经营报

    Tag:免费 奇虎 360 杀毒软件
    chapi 发表于22时33分21秒 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2009年10月21日

    360高调推免费杀毒软件遭同行“围攻” - [安全资讯]

    昨日,奇虎360安全中心高调发布了永久免费的360杀毒1.0正式版.或许是为了准备迎接这一天的到来,奇虎董事长周鸿祎早就给圈内记者一人送了一本 《长尾理论》作者安德森的新作《免费:商业的未来》.不过“讲理论课”这招并未对传统安全软件厂商奏效,针对360推出的免费杀毒软件,其他安全厂商纷纷质疑该行为损害整个行业发展.

    360 方面称,360杀毒1.0正式版是全球范围内首款真正永久、彻底免费的杀毒软件.并表示在“免费”这点上堪称做到了极致,不做任何限制,不设任何门槛,无论在时间、空间、版本、功能还是使用人群上,一律不附加任何条件,甚至为此完全抛弃了传统杀毒软件不可或缺的“激活码”机制.

    尽管免费,但是360并非没有盈利商机.由于其有为数众多的用户,可以通过推送软件分成挣钱.实际上360已经成为最大的软件在线渠道之一.正因为其一方面自己有活路,一方面又能抢占其他人的份额,令传统软件厂商对此举反应颇为激烈.

    金山毒霸方面相关负责人对360安全卫士的行为表示,简单地弥补漏洞,简单地杀杀毒,这些基础服务是可以免费提供的.“我们也有这样免费的安全产品,并非只有360一家提供免费的安全服务.在某种程度上是360偷换了概念.”他强调,一些更专业、更完整、更全面的安全服务还是需要付费.

    这位负责人表示:“安全领域是个非常特殊的行业,不仅关系网民上网的安全,也关系到国家网络安全,如果在没有明确的商业模式下,一味强调免费,实际上对安全行业是一种损害.”

    与此同时,另一家传统安全软件厂商瑞星则用行动对360的做法表示了异议.就在360发布免费杀毒软件产品的同时,瑞星依惯例按部就班地发布了瑞星安全软件2010版.

    瑞星相关人士表示,用户的选择才是真正判断商业模式标准.不过瑞星正在就新版本的安全软件以50元的价格在网上促销,仅相当于正式版的2折.

    而面对传统安全软件厂商的口诛笔伐,360方面却依旧坚信免费的力量.奇虎总裁齐向东表示:“最多一年,国内杀毒市场的排名就会全部重写.”

    《北京商报》

    360杀毒v1.0正式版下载

    下载离线安装包

     

    Tag:360 免费 杀毒软件
    chapi 发表于23时11分07秒 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2009年08月25日

    《竞报》:手机病毒恐慌是忽悠出来的? - [安全资讯]

    3G时代”将引爆手机病毒泛滥!近来,只有5年“毒龄”的手机病毒被媒体轮番炒作.手机病毒真的像寄生虫一样依附在手机中吗?没有看到手机病毒肆意泛滥,手机病毒恐慌却泛滥起来了.
    但是业内人士却语出惊人:“手机病毒恐慌是忽悠出来的,手机病毒的危害可以忽略不计.”专家称,手机病毒只针对智能手机,只针对某一操作系统,而且具有传 播性才能是病毒.业内人士表示,虽然目前手机病毒不像PC机流行,但随着手机功能不断升级,手机病毒的隐患不能轻易忽视.

    针对“3G时代”将引爆手机病毒泛滥之说,金山反病毒工程师李铁军语出惊人:“手机病毒的恐慌是忽悠出来的.”而网秦天下副总裁卢竞认为,手机病毒的确没有PC机那么普及,市场也没那么大,但手机病毒是一个认识问题,将来手机安全问题会比PC机更危险.

    手机病毒恐慌完全没有必要,”金山反病毒工程师李铁军语出惊人,“手机病毒的恐慌是忽悠出来的,就目前来说,手机病毒的危害可以忽略不计.”

    近来,有关手机病毒的新闻不断通过电视、网络和报纸等传播渠道,轮番炒作.通过百度输入“手机病毒”搜索出229000篇相关文章.秦女士说,有关手机病毒的概念,她很久以前就听说过,前些天,她通过网络搜索到有关手机病毒的内容,看完大量的资料还是一知半解.“我不知道自己的手机会不会那一天突然中毒,我有点手机病毒恐惧症了,”秦女士说.

    据了解,第一个有案可查的手机病毒是2001年出现的 VBS_TIMOFONICA,该病毒通过感染计算机,并利用“将Email转发为短信”的功能向用户大量发送垃圾信息,同时还可以广播SMS短信给某个 SMS服务器,从而使得许多用户都收到垃圾信息.之后很长一段时间里,手机病毒完全没有引起用户的注意.但到了2004年智能手机开始普及,第一个真正意义上的手机病毒诞生了.SYMBOS_CABIR.A可以智能地通过蓝牙传播到其他手机上,一旦有手机感染,就会自动打开蓝牙并搜索附近已经开启的蓝牙设备,找到之后即自动建立联系并将病毒副本发送至搜索到的设备.“手机病毒恐慌完全没有必要,”金山反病毒工程师李铁军语出惊人,“手机病毒的恐慌是忽悠出来的,手机病毒并没有声称的那么可怕,手机病毒也没有那么普及,没有说的那么严重.手机病毒是存在的,但与互联网几千种病毒不同,手机病毒只有几百种,手机病毒传播技术上不能兼容所有手机的系统,也就是说,某种手机病毒只能感染某一款手机操作系统,目前来说,手机病毒的危害可以忽略不计.”“那些并不是真实情况”,针对电视画面上经常出现的手机病毒,李铁军称,手机出现死机、短信死机等异常现象往往是手机本身系统造成的,而不是手机病毒造成的,如果手机内软件过多,那么手机系统可使用的资源就会越少,很容易导致手机出现问题.

    李铁军亲身体验了一次手机杀毒的事件.他看到不少的手机专修店有“手机杀毒,100一次”的广告,有一次他到外地出差时,专门暗访了一家“手机杀毒,100一次”手机修理店.他发现,手机维修人员根本不是给手机杀毒,而是刷新手机系统.“其实,就和电脑重装系统一样,而不是维修人员发现了某种手机病毒,利用杀毒软件查杀,这不是忽悠人吗?”李铁军说.

    记者这部手机不是智能手机,因此病毒根本是无法入侵的.那么,为什么就没有人告诉记者这些基本常识呢?“这几年,经过检测,中毒的手机很少,手机非正常死机等异常现象很多都是使用或者是硬件出现的问题”,记者随机拨打了东三环一家诺基亚手机专修店电话,一位工作人员说.据这位工作人员介绍,如果客户有需求对手机杀毒,100元一次.

    随后,记者奔赴南三环一家手机专卖店,当记者拿出2005年购买的一款诺基亚6670手机,并以经常死机为由要求杀毒时,该店维修人员声称,“这种死机现象是中毒导致的,经过维修杀毒可以解决,杀一次毒50元.”但关于如何杀毒,该工作人员称,没有杀毒软件,这是技术问题.

    如果专卖店专门维修手机的工作人员不正规的话,那么品牌专修店是不是能给出一个比较公正的答复呢?记者在一家品牌手机专修店同样以手机死机为由,咨询技术人员.该技术人员表示,这款手机死机是多种原因造成的,不排除手机中毒,杀一次毒100元,如果不是中毒,收20元检测费.

    专家向记者证实,诺基亚6670手机是不可能存在中毒现象,因为记者这部手机不是智能手机,技术上病毒根本是无法入侵的.那么,为什么就没有人告诉记者这些基本常识呢?

    用户可以加深对手机病毒的了解,就不会以讹传讹,手机病毒没那么复杂,也没那么大的危害.

    瑞星安全专家王占涛称,瑞星的确接到过用户手机被国外的站点感染手机病毒的案例,每个月能接收到用户近千例的手机病毒求助的案例,但很多都不是手机病毒,而是系统本身或者是使用的问题.“手机病毒就像狂犬病一样,的确存在,但没到泛滥的程度,”王占涛称,对手机病毒的炒作会对手机用户造成恐惧感,几百元一部的手机,病毒根本无法感染,从技术上讲,手机病毒并不是无孔不入的.“手机用户对手机病毒的恐慌是由于手机用户对手机病毒知识的不了解,在技术上,手机病毒不是很容易造成病毒大流行”,王占涛称,事实上,手机病毒对手机系统有很强的依赖性,用户可以加深对手机病毒的了解,就不会以讹传讹,手机病毒没那么复杂,也没那么大的危害.

    王占涛称,手机病毒的市场没有那么大,主流的厂商没有专门做手机病毒的,瑞星也有针对手机病毒的产品,用户可以免费使用.

    融合3G的智能手机必将成为未来手机发展的新方向.“手机病毒活跃的温床是智能手机,3G手机来了,手机病毒是否将要肆意泛滥?这是对手机病毒的误解.智能手机和3G手机并不是一回事.”卢竞介绍,智能手机说通俗一点就是“掌上电脑+手机=智能手机”.从广义上说,智能手机除了具备手机的通话功能外,还具备个人信息管理以及基于无线数据通信的浏览器和电子邮件功能.智能手机为用户提供了足够的屏幕尺寸和带宽,既方便随身携带,又为软件运行和内容服务提供了广阔的舞台,很多增值业务可以就此展开,如股票、新闻、天气、交通、商品、应用程序下载、音乐图片下载等等.

    3G指第三代移动通信技术,它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务.为了提供这种服务,无线网络必须能够支持不同的数据传输速度.“融合3G的智能手机必将成为未来手机发展的新方向,”网秦天下副总裁卢竞说,3G手机来了,手机病毒肆意泛滥并不符合逻辑,手机安全技术研发人员更多关注的是3G手机的智能化,也就是 3G手机的操作系统.

    真正意义上的手机病毒必须具有传播的特征,否则就不是手机病毒.手机病毒有广义和狭义之分,广义手机病毒分为三种类型.“实际上,很多用户对手机病毒的概念有认识上的误区”,卢竞说,真正意义上的手机病毒必须具有传播的特征,否则就不是手机病毒.例如·,响一声就挂,用户回拨过去吸附大量手机话费,还有垃圾短信等等,都不是手机病毒,而是手机安全性的问题.“手机病毒有广义和狭义之分,广义手机病毒分为三种类型,第一种就是对手机系统造成性能和功能的损害,通过蓝牙、互联网进行传播,具有传播的特征,就是狭义上,也是真正意义上的手机病毒;第二类恶意软件,就是俗话说的流氓软件,窃听隐私,但不容易传播,不会扩散,用户打开一个来自互联网的链接,会自动下载程序,安装后,用户根本看不出来手机有什么异样,但过一段时间,用户会自动和互联网链接,开始自动发短信,而用户自己却不知道.如果不传播,不扩散,那么,这种流氓软件也不是手机病毒,如果某用户下载程序,自动发短信,所发的短信是同样互联网的链接,一级一级不断传播,这就是手机病毒了,特别注意的是,手机病毒感染的是同一种操作系统,如果不是同一种操作系统,手机就不会被手机病毒感染;第三种就是针对操作系统漏洞的攻击.”卢竞向记者介绍.

    手机病毒的发展速度要超过传统的电脑病毒.比起电脑来,手机更吸引病毒制造者.据瑞星安全专家介绍,手机病毒主要通过蓝牙、互联网下载游戏等程序后被感染,尤其是蓝牙,病毒传播者会在酒吧等地通过用户的蓝牙发送手机病毒.

    手机病毒的确存在,但并不像渲染的那么严重.据业内人士分析,现在这个产业还不成熟,很多公司重视程度不够,因此先进入者会先占有商机.手机病毒的发展速度要超过传统的电脑病毒.比起电脑来,手机更吸引病毒制造者.首先,手机发展速度快、使用人数多、普及面广;其次,手机只要一开机就在通信网络上运行,病毒更容易传播;第三,使用手机需要支付各种费用,利用病毒进行经济犯罪更简单和更隐蔽.

    据瑞星安全专家王占涛介绍,手机病毒主要通过蓝牙、互联网下载游戏等程序后被感染,尤其是蓝牙,病毒传播者会在酒吧等地通过用户的蓝牙发送手机病毒.

    据了解,手机病毒是一种程序,和其它计算机病毒(程序)一样具有传染性、破坏性.手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播.手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件.如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络账号、银行账号和密码等.这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息.

    用户一旦发现手机被病毒感染,要及时向反病毒专家求助.

    网秦天下副总裁卢竞说,反病毒专家会不断播报手机病毒,让病毒曝光,使大众了解手机病毒,此外,用户一旦发现手机被病毒感染,要及时向反病毒专家求助.

    另有专家提醒,第一,使用密码.手机不用时尽量关机,并习惯使用密码开机,这样一旦手机丢失,私人数据可以得到保护;第二,隐藏“蓝牙”.许多手机病毒是通过“蓝牙”短程发射的功能,盗取手机数据或将病毒传染给其他手机的,因此,最好在不使用“蓝牙”功能时将其关闭,这样还有利于让电池少耗电;第三,不予信任.对来路不明的手机短信千万不要打开,即使是同事或亲友发来的推荐下载软件或彩铃等短信,也最好事先打电话询问,确定是否安全;第四,经常检查.经常检查手机显示屏上的菜单符号,如果突然出现不熟悉的符号,或熟悉的符号消失,表明黑客已经入侵,要及时与手机制造商或电信网络运营商联系处理;第五,加载保险.如同现在计算机销售时已经普遍加载了防毒软件和防火墙一样,将来手机销售时也会有这些固定配置.目前,个人可以到正规的防毒软件公司付费下载防毒软件.

    瑞星安全专家王占涛称,反病毒行业内关于“黑吃黑”传说流传了很久,都是猜测而已,正规公司都不会制造病毒传播的,而且传播病毒已经触犯了刑法.

    手机病毒到底是何人在幕后散播?有报道说,2007年,西班牙警方逮捕了一名28岁的男子,该男子因涉嫌制造并传播的手机病毒导致了11.5万部高端手机受到侵染,并给手机用户和无线运营商造成了数以百万欧元计的损失.

    但国内目前没有相关破获的关于传播手机病毒案例.“虽然病毒传播者获利模式目前无法分析,但有一点是肯定的,是利益驱动”,据卢竞分析,和电脑病毒制造者一样,手机病毒最开始也是技术人员的恶作剧,证明技术的领先性,展示尖端技术能力,由于手机病毒是专门针对手机的,不具备兼容性,从目前的手机病毒来看,这些病毒应该是手机软件开发人员开发的,最少也懂得手机软件的技术.

    瑞星安全专家王占涛称,反病毒行业内关于“黑吃黑”传说流传了很久,都是猜测而已,正规公司都不会制造病毒传播的,而且传播病毒已经触犯了刑法.

    记者拨打12321咨询电话获悉,“只受理手机不良信息和垃圾短信的投诉,不受理关于手机中毒的举报.”记者在采访中发现,关于手机病毒的举报成为难题.

    数据显示,自2009年7月1日至31日,12321举报中心共收到举报68693起.其中举报互联网不良与垃圾信息的18926起,举报移动电话网不良与垃圾信息的48699起,举报固定电话网不良与垃圾信息的686起,其它382起.

    记者拨打12321咨询电话获悉,“只受理手机不良信息和垃圾短信的投诉,不受理关于手机中毒的举报.”

    记者在采访中发现,关于手机病毒的举报成为难题.一旦发现手机中毒,除了交钱找杀毒公司外,维权是很难的.实际上,手机病毒都是智能手机增值业务导致的,手机运营商并没有要求用户下载程序.如果发现病毒的站点不在国内,自己杀毒的费用向谁索赔?对此,我国相关法律法规并没有明确的规定.

    手机方面专家王英雄称,手机病毒目前传播比较弱,没发展到大面积中毒,对此出现的监管盲区不奇怪,这方面由国家相关部门在监管.王英雄说,“3G手机来了,并不等于病毒也来了,3G手机必须智能化,病毒才能入侵.”

    Tag:手机 病毒 忽悠 网秦
    chapi 发表于20时25分33秒 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2009年08月14日

    专家:“手机病毒频现”为杀毒软件公司宣传炒作 - [安全资讯]

    手机病毒爆发了?3G来了要装手机杀毒软件?手机中毒后隐私外泄?我的手机运行很慢是中毒了吗?……一时间,手机病毒的传言满天飞,甚至有知名媒体炒作手机病毒的危害。 但据信息时报记者从权威杀毒软件公司的专家了解到,由于手机技术的特殊性,手机病毒大爆发的可能性几乎为零。而关于手机病毒危害的宣传,不少出于反手机病毒软件厂商的商业炒作。

     

      手机病毒被热炒

      随着国内越来越多消费者使用智能手机,对“手机病毒”的新闻炒作不是冒出。近日中央电视台《新闻30分》在介绍“手机窃听软件”时亦引述一些 “病毒专家”的言论,称手机病毒感染手机的方式类似电脑病毒感染,一旦手机上网或者点开相关彩信,就可能使“间谍软件”潜伏其中,让监控者可通过手机或电 脑发送特殊指令来控制这个被监控手机。

      这些“反病毒专家”除了建议谨慎上网,无一例外地还建议用户下载手机杀毒或防火墙。其中央视新闻引用的言论来自于某家位于北京名为网*的专门生存反手机病毒软件的公司,其包年资费需要98元。

      真实案例几乎为零

      不过,尽管不时浮出水面的“手机病毒”如此耸人听闻,不少手机也不断声称手机曾经中毒,但据信息时报记者从权威途径统计的手机病毒报告却现实,近期捕获到的“手机病毒”几乎为零。

      信息时报记者从广东省通信管理局了解到,目前该局一方面没有收到任何本地电信运营商就发现机病毒爆发和感染而提供的任何报告,另一方面也没有直接收到来自用户就手机病毒而进行的任何投诉或求助个案。

      从品牌手机厂商的售后服务部门的调查获得同样的结论。诺基亚公司华南区公关负责人表示,虽然有用户因怀疑手机存在病毒而打电话咨询的情况,但并 未真正捕获手机病毒确切个案。索尼爱立信华南区负责人也表示,他目前尚未从售后服务部门收到手机病毒导致问题的报告。摩托罗拉公司华南区负责人就手机病毒 向全国分部咨询过,但反馈均表示没有听说过手机病毒影响摩托罗拉用户的传闻。LG华南区总经理也表示,其没有听说过因手机病毒而进行售后服务的情况。国产 手机品牌厂商的答复亦类似。由此可见,根本没有手机病毒大规模“爆发”的迹象。

      无依据手机病毒广泛存在

      为什么至今为止手机病毒的相关报告为零?有资深工程师认为,手机病毒只闻其声却不见真案例,是因为所谓“手机病毒”在当前技术水平下几乎难以存在。

      对手机病毒问题有深入探讨的金山公司网络安全专家王颖奇表示,真正意义上的手机病毒仅在早期塞班的系统和Windows Mobile中存在过。但随着相关手机厂商产品演进,这些针对早期智能手机的“手机病毒”早已变成实验室中的样品,与普通消费者无关了。如大量采用塞班系 统的诺基亚公司在2005年以后就再也没生产过和销售过基于上述系统的智能手机。

      王颖奇认为,一些所谓“手机病毒”,充其量都不过是恶作剧软件,手机用户亦无需杞人忧天。

      切勿轻信手机杀毒软件

      据王颖奇介绍,手机病毒的焦点集中在智能手机上。智能手机运行需要基于手机系统平台,目前主流系统包括Symbian,Windows Mobile,iPhone和RIM等。比如目前某“手机杀毒”,其官方网站上放出了超过200中他们产品可以查杀的病毒名,但这些“病毒”大部分连可运 行平台都没有标明,完全经不起技术上的推敲,平台不吻合,病毒根本没法运行。消费者如果误信手机病毒的存在,并因恐慌而安装手机杀毒软件,就像给一个婴儿 吃抗癌药,看似有用,实则完全庸人自扰。

      王颖奇表示:“目前的手机根本没有真正的病毒,市民不要轻易‘反手机病毒’兜售者骇人的说辞!”

      相关报道

      技术上无缝可钻,

      手机病毒毫无可怕之处

      1.非智能手机无法感染

      手机基本上分为智能手机和非智能手机两种。据王颖奇介绍,目前国内已售的智能手机占整体手机市场20%,数据呈不断上升趋势。但大量普通用户手揣依然是低端非智能手机。结论是,如果手机不是智能手机,那么就与手机病毒无缘。

      2.平台不同无法传播

      从定义上看,“软件病毒”必须是能够“自我复制,自动传播”的软件,即常说的“感染”。

      很多用户直觉上认为,智能手机像普通电脑一样可安装软件,因此有中毒风险。但实际上,基于一种系统平台的软件不可能安装在另外一种智能手机操作系统上。这类似,植物的疾病不可能传染给人类。塞班(Symbian,诺基亚智能手机的主打操作系统)系统软件只能在塞班。

      手机上运行,不可能在用微软移动操作系统(Windows Mobile)的手机上运行。iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。因此,即使智能手机有被感染的可能,也只能被使用同样智能手机操作系统的手机感染。

      3.正版手机安全认证无比严密

      由于严密的安全认证的存在,即使同样平台的智能手机,照样没有被感染的机会。以苹果iPhone为例,一个正常的iPhone手机想安装软件只能到苹果官方软件店上找,苹果公司对软件的功能和安全性审查的极其严格,用户根本不用操心安全问题。

      Google推出的Andriod智能手机操作系统,目前也是沿用这个策略。用户只能装官方的软件店上的软件。因此这个系统的用户也可以放心大胆使用。

      塞班(Symbian,诺基亚智能手机的主打操作系统)系统相对复杂。王颖奇表示,Symbian虽然没有官方的软件店限制,但签名认证这一点已经给智能机一个很好的安全保证。

      因此可以认为,除非是使用破解版的非正品手机,否则没有感染手机病毒的可能。

      4.JAVA已有安全规范

      尽管不少人担心存在带毒的JAVA程序。实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提是,Java的程 序能作的事情很有限,比如访问网络,访问手机上的文件,发送短信这些操作,JAVA运行起来都会有十分明显的提示,让用户确认后才会进行。

      专家观点

      制造手机病毒

      无利可图

      不过,似乎手机病毒仍有存在的空间。毕竟山寨手机,破解版手机大量存在,而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零,属于市场占有率高且容易中毒的系统。奇怪的是,目前亦难以获得这类手机的病毒 样本,难以有爆发迹象。据王颖奇解释,原来这还与制造手机病毒无利可图有关。他表示,“Windows Mobile平台使人群不多,因此安全性不高,也没有黑客制造病毒去攻击。”

      Q&A

      Q:手机中毒后自动订购SP产品是否为真?

      A:广东通管局一位负责人向信息时报记者表示,以前确出现过手机暗中定制运营商SP业务的情况,但那仅仅是因为部分用户使用被预安装了SP业务 山寨机,与所谓“手机病毒”并无关联。王颖奇认为,近年来运营商严格整治SP(增值业务服务提供商),短信特服号和厂商直接关联,SP资质非常的难拿到, 因此即使想做坏事也不会透过SP的途径。

      Q:透过蓝牙接收了自动安装的程序,这是病毒吗?

      A:恶意软件,手机漏洞都存在,但与病毒确实是两回事。比如Symbian s60第三版的短信补丁,若不打这个补丁或可能被一条特殊格式的短信将手机的短信功能破坏掉。解决方法就是到基亚官方网站下一个补丁便可。

      Q:3G是否会引起手机病毒泛滥爆发?

      A:3G和手机病毒没有关系。3G来了只会将智能手机推广到更多的用户那里,但如果是安全的系统,则用的再多也不会有中毒的风险。

      Q:有时候我的手机会变慢甚至死机,这是中毒吗?

      A:99.9999%是因为短信息太多,或是同时运行的软件过多,解决方案是删除一些短信,关闭一些程序,或是直接重启一下手机基本就能解决。

      Q:我用的是PALM系统的手机,有感染的风险吗?

      A:Palm系统很久无新机出现,Linux系统手机上用得少之又少。类似偏门机型,不用说病毒,连正常软件开发商都没兴趣为他作软件。

      Q:我经常用手机上网,有感染中毒的风险吗?

      A:除了上述种种手机病毒不存在的原因之外,手机上网不可能中毒还与手机浏览器相关,手机浏览器目前还不支持网页病毒的植入方法。

    《信息时报》消息

    Tag:手机 病毒 杀毒软件 炒作 网秦
    chapi 发表于20时11分21秒 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共126页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Lessons by English, baby!

随时随地看wap