邁克菲今日發(fā)布了《移動(dòng)安全：邁克菲個(gè)人用戶趨勢(shì)報(bào)告(2013 年 6 月)》(Mobile Security: McAfee Consumer Trends Report June 2013)，該報(bào)告顯示網(wǎng)絡(luò)犯罪份子正在使用多種新方法攻擊用戶，他們通過(guò)帶有侵入性的應(yīng)用程序權(quán)限實(shí)施包括刷機(jī)軟件和代價(jià)高昂的短信詐騙在內(nèi)的各種攻擊。該報(bào)告還顯示，在中國(guó)，前十大最惡毒應(yīng)用程序均為短信詐騙和刷機(jī)應(yīng)用程序。

　　邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)，在免費(fèi)應(yīng)用程序的外衣掩護(hù)下，犯罪份子能夠讓個(gè)人用戶下載帶有侵入性權(quán)限的應(yīng)用程序，最終達(dá)到幫助他們部署惡意軟件的目的。免費(fèi)應(yīng)用程序的權(quán)限由廣告軟件“資助”，它會(huì)泄露個(gè)人信息，然后廣告網(wǎng)絡(luò)會(huì)借助這些信息投放有針對(duì)性的廣告。但是，邁克菲發(fā)現(xiàn) 26% 的這類應(yīng)用程序似乎并不僅僅是廣告軟件。事實(shí)上，短信詐騙和刷機(jī)攻擊是最常見(jiàn)的威脅類型之一，涵蓋各種應(yīng)用程序。

　　邁克菲亞太地區(qū)首席技術(shù)官 Michael Sentonas 表示：“大多數(shù)個(gè)人用戶根本不了解，甚至不關(guān)心自己所同意的應(yīng)用程序權(quán)限。所以，網(wǎng)絡(luò)犯罪份子能夠越來(lái)越猖獗地利用應(yīng)用程序權(quán)限，作為一種投放移動(dòng)惡意軟件的高效方式。同意這種權(quán)限后，就代表移動(dòng)個(gè)人用戶心甘情愿地將自己的個(gè)人信息交到了假扮成廣告網(wǎng)絡(luò)的犯罪份子手中，給騙子打開(kāi)了一扇永不關(guān)閉的方便之門(mén)?！?/P>

　　刷機(jī)軟件：

　　邁克菲發(fā)現(xiàn)在中國(guó)前十大惡意軟件應(yīng)用程序中有 6 個(gè)屬于刷機(jī)軟件。用戶將設(shè)備刷機(jī)后，可以自定義操作、對(duì)顯示進(jìn)行個(gè)性化設(shè)置或安裝不受支持的軟件。對(duì)設(shè)備執(zhí)行刷機(jī)，用戶可以擺脫設(shè)備制造商或運(yùn)營(yíng)商設(shè)定的設(shè)置限制。但是，刷機(jī)也給犯罪份子入侵設(shè)備帶來(lái)了更多方便。

　　中國(guó)個(gè)人用戶成為了善于攻擊已刷機(jī)設(shè)備的惡意軟件的最佳目標(biāo)。從數(shù)量上看，中國(guó)是遭受以下全部前五大最常見(jiàn)刷機(jī)攻擊最嚴(yán)重的國(guó)家： DiutesEx(兩個(gè)版本)、LVedu(3 個(gè)版本)、TattoHack、ExymemBrk 和 VoldBrk。這些應(yīng)用程序中，許多都會(huì)收集個(gè)人詳細(xì)信息并秘密安裝下載程序，以便在已刷機(jī)的設(shè)備上安裝間諜軟件、刷機(jī)惡意軟件、后門(mén)或僵尸網(wǎng)絡(luò)軟件。

　　短信詐騙：

　　該報(bào)告還顯示，在中國(guó)，40% 的嚴(yán)重威脅都涉及短信詐騙。短信詐騙受害者會(huì)為不容易被發(fā)現(xiàn)的收費(fèi)短信而多付費(fèi)用。惡意軟件會(huì)指示被感染的設(shè)備發(fā)送短信或接收某個(gè)收費(fèi) SMS 號(hào)碼發(fā)出的短信。最隱匿的惡意軟件會(huì)悄無(wú)聲息地?cái)r截確認(rèn)回復(fù)和短信本身。用戶通常只能在查看他們的話費(fèi)單或者發(fā)現(xiàn)他們的預(yù)付費(fèi)不翼而飛時(shí)，才會(huì)意識(shí)到他們?cè)獾搅硕绦旁p騙的攻擊。短信詐騙所得來(lái)的錢(qián)財(cái)會(huì)直接付給應(yīng)用程序開(kāi)發(fā)者，更有甚者，它可能帶來(lái)更具侵入性的危險(xiǎn)。

　　TNS 和邁克菲在 2013 年聯(lián)合開(kāi)展的研究發(fā)現(xiàn)，95% 的中國(guó)智能手機(jī)用戶在使用帶有支付功能的應(yīng)用程序。這些用戶中有 84% 的用戶會(huì)在多個(gè)賬戶和設(shè)備上共用一個(gè) PIN 碼，45% 的用戶會(huì)將密碼保存在智能手機(jī)或平板電腦中。這些數(shù)字表明，中國(guó)用戶習(xí)慣將大量的財(cái)務(wù)和個(gè)人信息保存在移動(dòng)設(shè)備上。如果對(duì)這些設(shè)備保護(hù)不當(dāng)，這些用戶可能會(huì)面臨財(cái)務(wù)和個(gè)人數(shù)據(jù)被盜以及被圖謀不軌的開(kāi)發(fā)者攻擊的風(fēng)險(xiǎn)。

　　研究報(bào)告中的其他值得關(guān)注的數(shù)字：

　　中國(guó) 75% 的手機(jī)用戶會(huì)與朋友和/或家人分享自己的鍵盤(pán)登錄信息

　　65% 的平板電腦用戶會(huì)通過(guò)登錄保護(hù)自己的設(shè)備

　　95% 的中國(guó)智能手機(jī)用戶都使用具有支付功能的應(yīng)用程序

　　不使用帶支付功能的應(yīng)用程序的用戶很少，75% 的用戶擔(dān)心如果使用這樣的應(yīng)用程序，在手機(jī)丟失后，應(yīng)用程序會(huì)被別人盜用

　　51% 的用戶會(huì)在多個(gè)賬戶和設(shè)備上使用同一個(gè) PIN 碼

　　38% 的用戶使用容易記住的 PIN 碼，這些 PIN 碼由生日、周年紀(jì)念日、家庭電話號(hào)碼或郵政編碼組成。