■ 文/柒 月

惡意軟件預(yù)裝亂象叢生 敲響信息安全警鐘

■ 文/柒 月

一場(chǎng)艱難的“信息安全保衛(wèi)戰(zhàn)”

在如今這個(gè)互聯(lián)網(wǎng)發(fā)達(dá)的時(shí)代，電子智能設(shè)備已逐漸成為人們生活中必不可少的元素。但是，我們?cè)谙硎苤悄茉O(shè)備給我們帶來(lái)便利的同時(shí)，也要小心其潛在的威脅，比如預(yù)裝惡意軟件。

預(yù)裝病毒傳播令人擔(dān)憂

據(jù)外媒報(bào)道，美國(guó)iPower技術(shù)公司發(fā)現(xiàn)，通過(guò)馬特爾電子銷售公司的警用執(zhí)法相機(jī)未出貨就已經(jīng)感染了Conficker蠕蟲(chóng)病毒 （Win32/Conficker.B！inf）。

這種警用執(zhí)法相機(jī)經(jīng)過(guò)美國(guó)iPower技術(shù)公司出廠調(diào)試之后，被賣到美國(guó)各地的警察部門(mén)，由當(dāng)?shù)氐难簿吞鼐褂谩?/p>

警用執(zhí)法相機(jī)又稱為人體相機(jī)，佩戴在警察胸前，內(nèi)置GPS定位功能，用于警察巡邏或執(zhí)法者使用拍攝現(xiàn)場(chǎng)視頻，進(jìn)行快照拍攝。這種相機(jī)內(nèi)部存儲(chǔ)空間上記錄的數(shù)據(jù)可以通過(guò)USB數(shù)據(jù)線傳輸?shù)诫娔X上，Conficker蠕蟲(chóng)病毒隨之傳播到電腦乃至局域網(wǎng)當(dāng)中。

在惡意軟件和病毒當(dāng)中，Conficker算是侏羅紀(jì)時(shí)代的病毒，年代久遠(yuǎn)，可以被現(xiàn)今大多數(shù)防病毒引擎檢測(cè)到，只有極少數(shù)的犯罪集團(tuán)還在使用這種病毒。

如果惡意攻擊者想要利用這種惡意軟件病毒可以迅速在本地計(jì)算機(jī)進(jìn)行傳播。雖然目前安全監(jiān)測(cè)效率越來(lái)越高，但是Conficker 蠕蟲(chóng)病毒仍然是有用的，尤其目前隨著互聯(lián)網(wǎng)設(shè)備的日益增加。

電子設(shè)備被預(yù)裝惡意軟件的問(wèn)題給許多不同的產(chǎn)品線都造成了威脅，并且這種威脅也越來(lái)越大。

比如在歐洲，就有報(bào)道稱，送到超市的許多收銀臺(tái)讀卡器上就被預(yù)裝了嗅探器。這些讀卡器在生產(chǎn)過(guò)程中就已被植入額外的硬件，這樣信用卡和借記卡的數(shù)據(jù)通過(guò)移動(dòng)電話網(wǎng)絡(luò)傳輸給巴基斯坦的犯罪分子。根本想不到這些人會(huì)從外部進(jìn)行破壞，因?yàn)楦`聽(tīng)設(shè)備都有三到四盎司重，一些商店最后不得不通過(guò)稱一下讀卡器來(lái)檢查它們是否被植入竊聽(tīng)設(shè)備。

2015年2月，有媒體發(fā)現(xiàn)，聯(lián)想的消費(fèi)級(jí)筆記本電腦中被植入了一個(gè)名叫“Superfish”的廣告應(yīng)用，網(wǎng)絡(luò)安全專家表示“Superfish”是惡意軟件，可被黑客用于發(fā)動(dòng)中間人攻擊。

據(jù)路透社報(bào)道，聯(lián)想表示，將不再預(yù)裝網(wǎng)絡(luò)安全專家所稱的易于導(dǎo)致設(shè)備遭受攻擊的惡意軟件“Superfish”，并刪除該軟件從筆記本上獲取的任何數(shù)據(jù)。

2015年11月，據(jù)安全廠商的一項(xiàng)調(diào)查顯示，通過(guò)亞馬遜網(wǎng)站售出的部分平板電腦被預(yù)裝了惡意軟件，這些惡意軟件會(huì)刪除用戶的應(yīng)用并迫使他們看一些不想看的廣告。安全研究員一直在研究一種名為“Cloudsota”的木馬，他們說(shuō)有30多種不同的平板電腦都預(yù)裝了這種木馬。

安全廠商稱：“Cloudsota可以在設(shè)備上安裝廣告件或惡意件，然后悄悄卸載殺毒軟件。Cloudsota擁有根權(quán)限，能夠自動(dòng)打開(kāi)所有已安裝的應(yīng)用軟件。另外，我們發(fā)現(xiàn)這款木馬會(huì)將某些設(shè)備上的開(kāi)機(jī)動(dòng)畫(huà)和壁紙換成廣告。Cloudsota還會(huì)改變?yōu)g覽器的主頁(yè)，將搜索結(jié)果重新導(dǎo)向奇怪的廣告頁(yè)面?！?/p>

然而，這并不是第一次出現(xiàn)類似的事情。eBay在2014年6月將Star N9500智能手機(jī)撤下了貨架，其原因就是有家安全公司發(fā)現(xiàn)這款智能手機(jī)預(yù)裝了一種能夠追蹤用戶活動(dòng)的木馬。

由此可知，預(yù)裝惡意軟件無(wú)處不在，我們?cè)谙M(fèi)使用電子設(shè)備的同時(shí)，也要時(shí)刻警惕其潛在的威脅。

手機(jī)成預(yù)裝惡意軟件重災(zāi)區(qū)

新買的手機(jī)里有很多并不認(rèn)識(shí)也并不實(shí)用的軟件，新手機(jī)沒(méi)用多長(zhǎng)時(shí)間就變得越來(lái)越慢，手機(jī)話費(fèi)被無(wú)緣無(wú)故多扣……如果你的手機(jī)出現(xiàn)了以上這些狀況，很可能就受到了手機(jī)惡意預(yù)裝軟件的威脅。

在如今種類繁多的電子設(shè)備中，手機(jī)無(wú)疑是惡意軟件的重點(diǎn)青睞對(duì)象。隨著智能手機(jī)的大規(guī)模流行，大量惡意軟件也隨之被預(yù)裝到手機(jī)里。手機(jī)預(yù)裝軟件這一原本正常的配套服務(wù)，如今已成為備受詬病的手機(jī) “牛皮癬”。

據(jù)知名黑客媒體The Hacker News報(bào)道，德國(guó)安全公司G-Data發(fā)現(xiàn)，中國(guó)的手機(jī)制造商的超過(guò)12款A(yù)ndroid智能手機(jī)都在固件中預(yù)裝間諜軟件，這些制造商包括小米、華為、聯(lián)想、Alps、ConCorde、DJC、Sesonn和 Xido。

預(yù)裝惡意軟件無(wú)處不在，我們?cè)谙M(fèi)使用電子設(shè)備的同時(shí)，也要時(shí)刻警惕其潛在的威脅。

G-Data公司在報(bào)告中指出，有不良零售商出售全新品牌的智能手機(jī)，在手機(jī)中預(yù)裝惡意應(yīng)用程序。這些預(yù)裝的間諜軟件偽裝在facebook和Google等流行的手機(jī)應(yīng)用程序中，在沒(méi)有解除鎖的情況下無(wú)法刪除這些間諜應(yīng)用，因?yàn)樗鼈凂v留在手機(jī)的固件（firmware）中。

安全公司懷疑，在固件中植入間諜應(yīng)用的是第三方供應(yīng)商或中間商（零售商），而非手機(jī)制造商。懷疑他們藉修改手機(jī)固件，以竊取用戶數(shù)據(jù)，然后注入廣告來(lái)賺錢。

目前，軟件預(yù)裝一定程度上被整個(gè)手機(jī)產(chǎn)業(yè)鏈視為維系生命力的重要市場(chǎng)。但是，缺少監(jiān)管的預(yù)裝市場(chǎng)，也給大批“危險(xiǎn)”的應(yīng)用程序提供了擴(kuò)散通道。

2015年4月25日，據(jù)互聯(lián)網(wǎng)安全技術(shù)全球領(lǐng)導(dǎo)廠商賽門(mén)鐵克公布的《互聯(lián)網(wǎng)安全威脅報(bào)告》顯示：所有Android應(yīng)用中，有17%（約 100萬(wàn)個(gè)）實(shí)際上是惡意軟件偽裝的。而在2013年的報(bào)告中，這種內(nèi)含病毒的應(yīng)用約為70萬(wàn)個(gè)。這些惡意軟件竊取用戶數(shù)據(jù)，并且產(chǎn)生惡意扣費(fèi)。

預(yù)裝亂象叢生 監(jiān)管機(jī)制需謹(jǐn)慎

其實(shí)早在2013年底，工信部就曾發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，明確禁止手機(jī)廠商預(yù)裝具有收集隱私、惡意扣費(fèi)、強(qiáng)制捆綁等性質(zhì)的應(yīng)用軟件，但效果并不明顯。

面臨一種新興行業(yè)的發(fā)展亂象，監(jiān)管的及時(shí)跟進(jìn)確實(shí)十分必要。但在制定監(jiān)管規(guī)則時(shí)，還是要在確保用戶權(quán)利和市場(chǎng)的正當(dāng)競(jìng)爭(zhēng)之間實(shí)現(xiàn)良性平衡。在預(yù)裝軟件領(lǐng)域，當(dāng)前對(duì)于監(jiān)管者來(lái)說(shuō)，最需要的還是厘清惡意流氓軟件與正規(guī)預(yù)裝軟件的區(qū)別，對(duì)于前者必須以零容忍的態(tài)度，斬?cái)嗥浠蔚睦骀?，而?duì)于后者，則要從數(shù)量和內(nèi)存大小等標(biāo)準(zhǔn)方面予以引導(dǎo)，也讓市場(chǎng)發(fā)揮自凈的能力。如此，才可能使行業(yè)發(fā)展與消費(fèi)者權(quán)益保障達(dá)到最好的雙贏。