勒索病毒肆掠下为什么手机没有被感染?
2017-05-15 13:37 出处:中国手机在线原创
日前勒索病毒通过蠕虫方式疯狂攻击未打补丁的Win7以上版本计算机和一般的WindowsXP系统。这些系统只要开启文件共享服务,就可能中招。而其他操作系统却没有中招。如果是PC的苹果和 Linux的用户基数少,黑客对漏洞研究兴趣弱,那么为什么覆盖更广泛,用户更多的手机操作系统却没有爆发恶性病毒呢?
实际上,不仅操作系统可能存在漏洞(如这次的smb文件共享),甚至更底层的BIOS、CPU都有固件程序可能存在漏洞,而如果从操作系统以上,那么支撑框架和应用程序的漏洞更是数不胜数。为什么是PC容易中招,而非手机呢?
如果手机中招,目前使用计算机的人群普遍素质还要高于手机,这次爆发病毒主要感染的是行业用户和教育网用户,都是有良好教育和企业智力背景的计算机,有着很强的解决问题的能力。而手机如果爆发这类病毒,那么多普通用户,如老人、学生、工人,使用的场景除开办公的word、excel文档外,还有更为重要的货币支付、金融投资、社交应用,一旦受损,将难以想象。
其实基于Unix/Linux的智能手机操作系统,虽然黑客攻击成功获得的收益是远远高于针对Windows进行攻击获得的收益——据说这次攻击,黑客才获得几个比特币,几十万中招,只有万分之一用户缴纳赎金。如果是手机中招,想想如果联系人、照片、短信被锁,支付宝、微信账号被盗、社交记录被锁,那么愿意支付赎金的人恐怕会多得多。但是,问题的核心是攻击却不是那么简单的了。
首先,目前的智能手机,通常系统会预装一款安全软件,而为了避免繁重的售后服务,系统一般没有开放root权限。这就使得预装的安全软件难以卸载,一定程度上及时的为系统打上了最新补丁,当一个病毒刚刚爆发,就会迅速将解决方案后台推送到手机中,避免传播。
其次,手机连接互联网是受限连接。和PC连接互联网往往是全部开放给互联网不同,手机联网后,运营商有很大的自主权,通常会屏蔽掉手机的敏感端口,而且手机连接数据连接的时候,是独立的连接,并不能给同网段其他计算机广播和接收广播数据,就阻绝了蠕虫式传播。当然接入Wifi例外,不过手机操作系统不会运行应用进行端口监听,底层服务都必需严格调用手机服务,这点和微软的Windows系统中,应用程序可以取得很高的权限是完全不同的。
再次,手机应用对数据的保护。手机应用对隐私的保护程度通常比较高,因此各应用之间是不能互相读取数据的,相对而言,编写手机病毒的难度要比写windows病毒难度大得多。
最后,手机中毒后,如果不能杀毒,用户还可以简单的恢复出厂设置让手机继续使用。而手机的软件和游戏可以再次下载,用户的最基本数据和网络游戏等级装备都是远程备份,用户损失有限。而不像这次中WannaCry,用户计算机无法动作,很多非专业用户的计算机就停工了。
本文地址:http://www.cnonline.org/2017/article/12146.html
实际上,不仅操作系统可能存在漏洞(如这次的smb文件共享),甚至更底层的BIOS、CPU都有固件程序可能存在漏洞,而如果从操作系统以上,那么支撑框架和应用程序的漏洞更是数不胜数。为什么是PC容易中招,而非手机呢?
如果手机中招,目前使用计算机的人群普遍素质还要高于手机,这次爆发病毒主要感染的是行业用户和教育网用户,都是有良好教育和企业智力背景的计算机,有着很强的解决问题的能力。而手机如果爆发这类病毒,那么多普通用户,如老人、学生、工人,使用的场景除开办公的word、excel文档外,还有更为重要的货币支付、金融投资、社交应用,一旦受损,将难以想象。
其实基于Unix/Linux的智能手机操作系统,虽然黑客攻击成功获得的收益是远远高于针对Windows进行攻击获得的收益——据说这次攻击,黑客才获得几个比特币,几十万中招,只有万分之一用户缴纳赎金。如果是手机中招,想想如果联系人、照片、短信被锁,支付宝、微信账号被盗、社交记录被锁,那么愿意支付赎金的人恐怕会多得多。但是,问题的核心是攻击却不是那么简单的了。
首先,目前的智能手机,通常系统会预装一款安全软件,而为了避免繁重的售后服务,系统一般没有开放root权限。这就使得预装的安全软件难以卸载,一定程度上及时的为系统打上了最新补丁,当一个病毒刚刚爆发,就会迅速将解决方案后台推送到手机中,避免传播。
其次,手机连接互联网是受限连接。和PC连接互联网往往是全部开放给互联网不同,手机联网后,运营商有很大的自主权,通常会屏蔽掉手机的敏感端口,而且手机连接数据连接的时候,是独立的连接,并不能给同网段其他计算机广播和接收广播数据,就阻绝了蠕虫式传播。当然接入Wifi例外,不过手机操作系统不会运行应用进行端口监听,底层服务都必需严格调用手机服务,这点和微软的Windows系统中,应用程序可以取得很高的权限是完全不同的。
再次,手机应用对数据的保护。手机应用对隐私的保护程度通常比较高,因此各应用之间是不能互相读取数据的,相对而言,编写手机病毒的难度要比写windows病毒难度大得多。
最后,手机中毒后,如果不能杀毒,用户还可以简单的恢复出厂设置让手机继续使用。而手机的软件和游戏可以再次下载,用户的最基本数据和网络游戏等级装备都是远程备份,用户损失有限。而不像这次中WannaCry,用户计算机无法动作,很多非专业用户的计算机就停工了。
本文地址:http://www.cnonline.org/2017/article/12146.html