SCI论文(www.lunwensci.com):
摘要:随着科学技术的不断进步,互联网和移动智能手机的使用给人们的生产与生活带来巨大便捷,而一些黑客利用手机传播手机病毒来达到窃取隐私或谋取私利的目的,这已经严重威胁手机用户的个人隐私与信息安全。本文主要阐述手机病毒的概念及类别,并重点通过手机病毒案例分析手机病毒的攻击手段与防御方法。
关键词:手机病毒;个人隐私;信息安全;攻击手段;防御方法
Attack Means and Defense Methods of Mobile Phone Virus
ZHANG Yuhao
(Tianjin University of Technology,Tianjin 300382)
【Abstract】:With the continuous progress of science and technology,the use of the Internet and mobile smart phones has brought great convenience to people's production and life.Some hackers use mobile phones to spread mobile phone viruses to steal privacy or seek private interests,which has seriously threatened personal privacy and information security of mobile phone users.This paper mainly expounds the concept and category of mobile phone virus,and focuses on attack means and defense methods of mobile phone virus through mobile phone virus cases.
【Key words】:mobile phone virus;personal privacy;information security;attack means;defense methods
0引言
近年来,信息技术的飞速发展使人们的生活发生着日新月异的变化,5G技术的产生缩短了人与人的距离,物联网的应用让人们可以远程操控家用电器的状态,电子商务让人们在家中就能购买到千里之外的商品。所有的便捷都需要手机实现,人们的生活已离不开手机。而黑客编写出手机病毒程序入侵用户的系统进行破坏,手机病毒的种类和数量逐年攀升,2016上半年国内手机支付病毒包新增近10倍,2018年上半年手机病毒感染用户超过6000万,而单单2020年上半年,腾讯手机管家共查杀病毒近2.68亿次,拦截恶意网址超过1534.74亿次。黑客们入侵的方式也更加多样化。这对手机用户的隐私与信息安全造成严重的威胁。因此,防范病毒入侵已迫在眉睫。
1手机病毒的概念
与计算机病毒不同,手机病毒是以智能手机为感染对象,以手机网络和计算机网络为传播平台,通过无线设备进行传播,通过病毒彩信、蓝牙等渠道对手机进行攻击,造成手机异常的一种新型病毒。目前,手机病毒具有传染性、破坏性、寄生性、隐蔽性、程序性、潜伏性、可触发性、衍生性、欺骗性、不可预见性的特点[1]。
由于特性的众多,黑客们只要找到用户手机操作系统的漏洞,就能充分利用这些特性入侵用户的手机系统,这给保护用户的信息安全带来了严峻的考验。
2手机病毒的类别
2.1按病毒形式分类
(1)是通过“无红传送”蓝牙设备进行传播的病
毒,常见的病毒有卡比尔病毒和Lasco.A病毒。(2)是针对移动通讯商的手机病毒,常见的病毒有“蚊子木马”。(3)是针对手机自身存在的漏洞的病毒,常见的病毒有“移动黑客”。(4)是通过短信或彩信进行攻击的病毒,常见的病毒有“Mobile.SMSDOS”病毒。
2.2按病毒行为分类
2.2.1引导型病毒
引导型病毒会寄生在引导区,在引导系统中时刻监视系统运行,等待机会进行传播和破坏[2]。手机感染病毒时会被植入后门程序,黑客可以利用病毒远程控制目标用户手机下载、运行或删除数据文件,同时破坏手机操作系统内核的完整性,发送手机中的敏感信息,导致用户重要信息的泄露。
2.2.2文件型病毒
文件型病毒会寄生在用户的手机文件中,通过加密或其他技术隐藏自身,它会修改手机中的源文件,成为带毒文件。手机运行该带毒文件时,病毒会被激活并感染手机实现传播目的。
2.2.3宏病毒
宏病毒一般寄生在文档或模板中的宏。用户打开含病毒的文档,病毒会被激活感染手机,并永久在Normal模板中驻留,文档自动保存会感染宏病毒,手机用户不知情时可能把含病毒文档发送给其他用户,其他用户打开携带病毒的文档,病毒就实现了传播。手机感染宏病毒,会造成文件存储路径封闭或改变,文件名改变,文件被乱复制,文件无法正常编辑等后果。
2.2.4蠕虫病毒
蠕虫病毒通过网络获取手机的部分或全部控制权限进行传播,利用用户手机中系统和程序的安全漏洞进行攻击。它能自我复制且不需要依附宿主程序,消耗手机中的系统资源,收发垃圾简讯,图片与音乐显示和删除异常,影响手机运行。
2.2.5木马病毒
木马病毒指隐藏在正常代码中一段具有特殊功能的恶意代码,一般被植入网页或软件中。当目标手机用户访问含有病毒的网页或下载含有病毒的软件时,木马病毒就会寄生在目标手机中运行;当用户输入敏感信息时,木马病毒会窃取信息发送给攻击者,破坏手机中的数据文件,影响用户正常使用。
3手机病毒的攻击手段
3.1攻击WAP服务器
WAP为无线应用协议,它把移动通信网与因特网相连接,将因特网中的HTML信息转换为用无线标记语言WML描述的信息,使网页显示在手机屏幕中。攻击WAP服务器,会使用户无法正常接收网页信息。这类攻击会导致的安全问题包括无线窃听、漫游漏洞、假冒攻击、完整性侵害、业务抵赖等[3]。
3.2攻击互联网
手机病毒直接攻击互联网对手机的影响最广泛。当目标用户的手机连接到互联网时,攻击者可以找到手机程序的漏洞并用相应的语言编写攻击整个网络的脚本病毒程序,目标用户的手机网络将产生异常。
3.3攻击控制网关
网关是手机用户连接外部互联网的必由之关。攻击者可以编写含ARP欺骗病毒的木马对目标进行攻击,病毒运行时会欺骗安全网关局域网内所有设备需要通过病毒手机连接互联网,发出大量数据包,导致局域网拥塞,并且用户经常无法连接互联网,同时当用户输入一些敏感信息时,病毒时刻监听并发送给攻击者从而窃取敏感信息。
3.4攻击手机本身
直接攻击手机本身是当前最常见的一种攻击方式。有些病毒将用户的手机锁住以勒索钱财,添加、修改或删除手机中的数据文件实现感染破坏的目的,严重的病毒会使手机系统死机,自动关机,甚至能损坏内部芯片。
4手机病毒的防御方法
手机病毒攻击手段的日渐多样化与复杂化促进了清除手机病毒和预防手机病毒方法的提出和完善,间接推动了手机防毒技术的发展。从手机的生产制造到手机的日常使用,手机厂商、通信网络运营商、反病毒厂商和手机用户需要共同防御这日渐猖獗的手机病毒。
4.1手机厂商的防御措施
攻击者可以利用手机先天的漏洞对目标手机发起攻击,作为移动智能手机的源头,手机厂商应在研发和生产手机时,减小手机漏洞出现的可能性,一旦发现存在的漏洞,应即时修复并告知手机用户进行更新。同时,针对当前手机反病毒软件良莠不齐的现状,手机厂商应与反病毒厂商合作,研发出针对手机操作系统的有效的杀毒软件,让手机用户安心地使用。
4.2通信网络运营商的防御措施
手机用户在使用手机时大部分数据的发送和接收都要经过通信网络运营商的网关,攻击者可以通过劫持攻击破坏通信网络运营商的网关来向目标手机用户传输病毒。因此,通信网络运营商应加强关键网关中防火墙的安全配置,提高关键网关的安全性。同时应时刻关注网络中的流量,发现异常流量时及时排查原因并解决。
4.3反病毒厂商的防御措施
反病毒厂商可以提供抵御病毒有力的技术支持,是反病毒工作中不可或缺的中坚力量。反病毒厂商应提高研发能力,研发出有针对性的杀毒方法并不断更新自身产品的病毒库;市场上许多手机杀毒软件都是收费软件,不免使手机用户心生退意,反病毒厂商应将杀毒软件免费推向手机用户,以最大限度地降低手机病毒对用户造成的损害。
4.4手机用户的防御措施
手机用户作为移动智能手机的使用者,是攻击者攻击的主要对象,所以更需要做好手机病毒的预防和清除工作。手机用户要提高自身的警惕和防范手机病毒的意识;不要点击短信和彩信中来源不明的链接;若要下载文件,应前往官方网站或手机正规应用商店进行下载,不要随意下载网络中的来源不明的文件和应用程序;谨慎选择下放给应用程序的权限,拒绝不合理的索要请求(如手机无障碍服务和权限);定期检查手机系统的版本,发现新版本应及时更新;下载杀毒软件时,选择正规知名厂商的软件;定期使用杀毒软件对手机进行检测,若检测出手机病毒应及时查杀。
5手机病毒案例
5.1 2019年“送给最好的TA”病毒
2019年9月27日,一款名为“送给最好的TA”的APK应用通过主流聊天软件传播到了全国很多高校,许多学生因好奇下载并打开程序后,手机感染上了病毒。这款应用程序的文件大小为724.32KB,包含木马病毒Trojan.Android.ca,能对安卓系统造成影响,攻击者将病毒Lua源文件进行了加密。
病毒一旦开始运行,就会将用户手机的系统音量调至最大,将系统导航栏隐藏并进入沉浸模式,同时会自动截屏,之后病毒会不断重复以上步骤使得手机用户无法手动调低音量,并会不断循环播放不雅的音频文件,且会阻止用户使用返回键退出程序。
这款应用程序可以直接从应用后台关闭,直接卸载进行清除。病毒的自动截屏功能有信息泄露的风险,对社会造成较大影响。
5.2 2020年“一份礼物”病毒
2020年10月13日,一款名为“一份礼物”的APK应用程序也在各大高校间传播,传播方式与2019年相同,也通过主流聊天软件进行传播。这个应用程序大小3.33MB,其中可能也含有木马病毒,且与2019年的病毒较类似,不过功能比2019年的“送给最好的TA”病毒更加强大。
病毒一旦开始运行,行为与2019年“送给最好的TA”病毒相似,同样会将用户手机的系统音量调至最大,将系统导航栏隐藏并进入沉浸模式,同时会不断自动截屏,但会盗取手机中的个人信息和安卓手机序列号,之后病毒会不断重复以上步骤使得手机用户无法手动调低音量,并不断循环播放音频文件换成了O泡果奶的声音,且会阻止用户使用返回键退出程序。
这款应用程序可以直接从应用后台或直接关机来关闭,也可以从手机中直接卸载来进行清除。这个应用程序使许多学生的信息被泄露,对社会产生了巨大的影响。连续两年发生同样的事故,说明人们保护自身信息安全的意识仍然较为欠缺。
5.3 2022年“天眼查询系统”病毒
2022年1月4日,一款名为“天眼查询系统”的APK应用在腾讯QQ上被广泛传播。这个应用程序大小3.99MB,软件中含有惊吓钓鱼勒索病毒,能对安卓手机造成影响。
一旦安卓手机用户安装并打开该病毒软件,该病毒会将目标用户的手机锁住,在用户的手机上强制播放吓人音效和恐怖图片,向用户勒索钱财,用户的腾讯QQ账号会被盗取,头像和空间照片都会被替换为较为血腥暴力的图片,同时会自动转发病毒的下载链接。
如果用户的手机被病毒入侵,应卸载应用程序,下载卡巴斯基或AVAST对该病毒进行查杀,同时应尽快修改腾讯QQ密码,删除转发的链接避免更多手机用户中毒。这个病毒,对手机用户的信息安全和财产安全都造成了严重的威胁,而未来将有更强大的手机病毒出现,手机用户需要格外警惕病毒的传播。
6总结
在科技日益发达的今天,人们享受科技给生产生活带来便捷的同时,也要时刻警惕和防范潜伏在移动智能手机中的手机病毒。手机病毒多样化和复杂化使人们与其的对抗越来越棘手,需要手机厂商、通信网络运营商、反病毒厂商和手机用户采取积极的防御措施,才能保障用户自身的信息安全和财产安全。
参考文献
[1]舒心,王永伦,张鑫.手机病毒分析与防范[C]//第27次全国计算机安全学术交流会论文集,2012:64-66.
[2]田小霞,刘晓霞.计算机引导型病毒的剖析[J].陕西师范大学学报(自然科学版),2002(S1):209-210.
[3]朱晓莉.基于端到端的WAP安全性研究[D].沈阳:东北大学,2012.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/42157.html
