2013年上半年五大手机数据安全事件大揭秘

2013年手机数据安全问题层出不穷，像是到了一个临界点，一个个都爆发了出来。而随着现代人对手机越来越依赖，可谓是让用户关注手机数据安全的同时，也不得不提醒相关企业加强对手机数据安全的重视。根据某互联网安全中心近日发布《2013年上半年中国手机安全状况报告》，报告对目前手机安全形势作出了详细评估，还公布了上半年五起重大手机安全事件。

下面来依此看下着五个手机大事件

    事件一 新型短信诈骗手段

    作为新型短信诈骗手段——“诈骗信使”，这是一个利用手机短信进行诈骗的新型案例。它的操作过程是先通过木马来读取手机内存和SIM卡内的联系人，然后向用户联系人群发已经事先编辑好的诈骗短信。而能做到神不知鬼不觉的，主要是诈骗短信发送成功后，机主的短信记录没有任何显示，故而事故发生后，才后知后觉！

    为什么说这是种新型的手机诈骗手段呢？原因有三：一、任何一个人都可能成为短信的发送者，从而导致手机运营商很难监管。二、短信发送号码不是以前的陌生号码而是亲朋好友，从而更容易使用户上当。三、因为是亲友号码从而让用户放弃了向监管部门举报。

    可以说，现在的短信诈骗让用户进退两难！

    事件二 伪装的“支付鬼手”让支付安全不再！

　  在5月的时候，某安全中心率先截获名为“支付鬼手”的手机木马，该木马伪装成淘宝，意图盗窃用户账号和密码。分析发现，“支付鬼手”会通过二维码、论坛等渠道进行传播，其大多伪装成“旺信内测版”、“跳蚤街”等购物应用。

　　用户一旦通过假购物APP进行付款操作，“支付鬼手”会立刻将账号密码窃取。此外，“支付鬼手”还会诱导用户安装名为“账户安全服务”的恶意子包，全程监控用户短信，其中包含了支付验证码以及修改密码的验证信息等机密资料。

    这种APP软件需要相关平台给予自己的技术支持，对于那些有不轨意图的APP软件，需要企业自己把好守门的第一关，不要让它出现在公众面前，连一个被选择的机会也不应该“施舍”于此类应用软件。作为一个从事IT行业的一个企业，为用户过滤掉潜在的数据安全风险是企业的使命与职责。就像山丽专注企业数据安全加密十多年，一直将解决潜在的企业内部数据安全问题为己任。这样既是为了企业自身的发展，也是为了用户数据安全的考虑！

    事件三 恶意插件为牟利各种“挟持”　　

    当一些装机必备的应用软件出现时，不法分子也就瞄上了它，“劫持”此类软件，再伪装成相关消息诱骗用户安装，从而将恶意代码植入到用户的手机内。

用户安装了携带该恶意插件的应用后，病毒会暗中启动后台监控服务功能，通过获取服务器指令，自动检测判断手机中是否含有微信、新浪微博等应用，随即在这些正常应用界面中频繁弹出各类广告。

让用户在使用的时候，体验直线下降，对此烦不胜烦！

    事件四 三星Galaxy S4惊现高危短信欺诈漏洞

三星“机皇”Galaxy S4被报道过高危短信欺诈漏洞。通过该漏洞，恶意软件可在后台偷偷发送扣费短信，或伪造任意发送号码在中招手机收件箱中写入诈骗短信，对机主进行恶意扣费或欺诈。这类莫名其妙的扣费现象一定会给用户带来很多不好的体验，作为一个大品牌，不得不说，它的手机数据安全还需要不断的提高，以此来保证用户一个良好的体验。无论多么大品牌，都需要一点一滴的去构筑，万丈高楼平地起，一不小心也有可能被炸毁！

　　除了上述的漏洞带来的不良后果以外，更严重的后果是，利用该漏洞，任何第三方程序都能冒充亲友、银行等机构组织、客户服务商等，肆意伪造含有诈骗内容的短信或彩信，并以未读状态暗中放入短信收件箱中，吸引S4用户上钩。

　　事件五 手机数据安全受“史上最高级Android木马”大挑战

　　新近出现的“Backdoor.AndroidOS.Obad.a“木马具备“反查杀、难解析、难卸载”等特性，是迄今为止发现的结构最复杂的Android木马。由于该木马具备三层防查杀特性，使其不仅难被发现，而且极难被卸载。

　　不仅如此，该木马还利用了Android系统存在的另一种缺陷。即便木马以一种错误的方式注册进设备管理器，Android系统也能让其注册成功，而用户却无法找到取消该木马管理权限的入口，此时木马便可随意在被感染手机中作恶。

    现代手机数据安全的大比拼可谓是：道高一尺魔高一丈。双方都在大显身手！无论过程如何艰辛，相信随着技术的不断发展，数据安全专家的不断钻研，数据安全问题一定能被解决的越来越完善！而黑客发现的漏洞也正是专家取长补短的一个过程。

关键字：数据安全  手机安全

版权声明：此文为山丽原创，转载请注明作者和出处。