移動(dòng)信息濫用威脅手機(jī)安全

文章來(lái)源：泛普軟件

發(fā)布“亞洲、北美及歐洲的

移動(dòng)信息濫用報(bào)告”的是專注于電信安全的廠商Cloudmark Inc.公司，報(bào)告顯示，全球移動(dòng)電話中的垃圾短信及惡意軟件正在不斷增加，這一因素再加上信息服務(wù)費(fèi)不斷下降、網(wǎng)絡(luò)漏洞增加等原因，造成了移動(dòng)信息濫用風(fēng)暴。

亞洲

垃圾短信泛濫成災(zāi)

北亞及東南亞是全球短信濫用最“發(fā)達(dá)”的地區(qū),這是由于收發(fā)SMS短信費(fèi)用非常便宜，譬如在中國(guó)，發(fā)送一個(gè)SMS短信營(yíng)運(yùn)商只會(huì)收取低于0.01美元的費(fèi)用。

● 在中國(guó)，每個(gè)手提電話用戶每日平均會(huì)收到6～10個(gè)垃圾短信；

● 在印度，就算經(jīng)過(guò)協(xié)議層面的過(guò)濾，垃圾短信依然達(dá)到30%；

● 在日本，隨著運(yùn)營(yíng)商開(kāi)放網(wǎng)絡(luò)給電子郵件、SMS及MMS服務(wù)，垃圾郵件問(wèn)題將進(jìn)一步惡化。

亞洲濫發(fā)郵件者主要利用以下攻擊方法：

● SMS假冒及行騙：濫發(fā)郵件者假冒其他手提電話號(hào)碼散布垃圾郵件；

● 在線濫用：來(lái)自有效用戶的通信詐欺，濫發(fā)郵件者會(huì)使用預(yù)繳非注冊(cè)SIM卡或其他廉價(jià)方法開(kāi)設(shè)的有效賬戶來(lái)發(fā)布垃圾郵件。

垃圾短信通常包括房地產(chǎn)廣告及色情信息，很多被認(rèn)為是一種騷擾。當(dāng)垃圾短信發(fā)送者利用這些短信作為賺錢工具時(shí)，就會(huì)演變成危險(xiǎn)的騙局。新型的垃圾短信會(huì)采用社會(huì)工程的技倆吸引用戶回復(fù)那些價(jià)格奇高的特價(jià)號(hào)碼、發(fā)送特價(jià)號(hào)碼的代號(hào)或輸入個(gè)人數(shù)據(jù)至網(wǎng)絡(luò)釣魚(yú)網(wǎng)頁(yè)。在日本，就有手提電話用戶收到短信威脅，若不到某網(wǎng)絡(luò)釣魚(yú)網(wǎng)頁(yè)“訂閱”，就會(huì)揭發(fā)他們?cè)鴧⑴c交友俱樂(lè)部的詐騙案件。

由于垃圾短信泛濫成災(zāi)，亞洲運(yùn)營(yíng)商接到越來(lái)越多的客戶投訴，還要處理因些帶來(lái)的、代價(jià)慘重的運(yùn)作問(wèn)題，如系統(tǒng)性能下降等。

這些情況促使亞洲政府規(guī)定，手機(jī)預(yù)繳SIM卡必須要進(jìn)行實(shí)名注冊(cè)，并讓客戶可通過(guò)移動(dòng)電話方便地舉報(bào)垃圾短信，希望藉此對(duì)垃圾短信加強(qiáng)控制。

北美

移動(dòng)郵件攻擊嚴(yán)重

美國(guó)主要是以電郵方式對(duì)手機(jī)進(jìn)行攻擊。美國(guó)主要的移動(dòng)運(yùn)營(yíng)商可讓用戶通過(guò)電郵發(fā)送SMS短消息，可這為濫發(fā)者提供了更便宜的攻擊手機(jī)用戶的方式。手機(jī)電郵現(xiàn)已成為濫發(fā)郵件者及網(wǎng)絡(luò)釣魚(yú)者的狙擊對(duì)象。

在所有通過(guò)電郵發(fā)至手機(jī)的短信中，垃圾短信占了25%。據(jù)Ferris Research調(diào)查顯示：

● 2007年，美國(guó)共接收了110萬(wàn)個(gè)SMS垃圾短信，比2006年增加了38%；

● 2008年，預(yù)計(jì)會(huì)增長(zhǎng)至150萬(wàn)。

此外，在美國(guó)，垃圾郵件的受害者將會(huì)被收取費(fèi)用，他們極有可能投訴。

到目前為止，北美的垃圾短信濫發(fā)模式尚算原始，多是些不請(qǐng)自來(lái)的廣告、股票詐欺、“Google Pages 廣告”，濫發(fā)者對(duì)如何利用這些簡(jiǎn)訊賺錢仍處于摸索階段。但當(dāng)移動(dòng)運(yùn)營(yíng)商開(kāi)始推廣移動(dòng)廣告、移動(dòng)銀行服務(wù)等新服務(wù)時(shí)，濫發(fā)者將趁機(jī)進(jìn)行更復(fù)雜的欺詐活動(dòng)。

歐洲面臨

WAP攻擊

在歐洲，移動(dòng)運(yùn)營(yíng)商的“圍墻花園”策略限制了手機(jī)用戶接觸第三者的內(nèi)容。這種封閉網(wǎng)絡(luò)的做法，再加上發(fā)送SMS短信費(fèi)用昂貴，情況好得多。歐洲的濫發(fā)采用的是以下的方式：

● 離線通信欺詐；

● SMS泛濫：這是一種拒絕服務(wù)攻擊，濫發(fā)者會(huì)在短時(shí)間內(nèi)發(fā)送大量SMS垃圾短信；

● 以包含網(wǎng)絡(luò)釣魚(yú)及特價(jià)號(hào)碼等濫發(fā)為主;

歐洲營(yíng)運(yùn)商未來(lái)很可能會(huì)面對(duì)以下的濫發(fā)媒介：

● WAP將鼓勵(lì)網(wǎng)絡(luò)釣魚(yú)者對(duì)電話用戶隱藏釣魚(yú)網(wǎng)站的網(wǎng)址，并使釣魚(yú)網(wǎng)站能一按即達(dá)；

● 結(jié)合了聲音及網(wǎng)絡(luò)釣魚(yú)技巧的Vishing將蓄勢(shì)待發(fā)，行騙者將可通過(guò)電話騙取財(cái)政數(shù)據(jù)；

● 來(lái)自移動(dòng)僵尸網(wǎng)絡(luò)的在線攻擊。

(ccw-2008年02月25日第06期 54)

發(fā)布：2007-04-22 09:21 編輯：泛普軟件 · xiaona [打印此頁(yè)] [關(guān)閉]