來(lái)源：http://uir.blog.hexun.com/8504632_d.html

作者：拒絕游泳的魚(yú)　來(lái)源：大學(xué)生網(wǎng)

早在2001年，手機(jī)病毒就現(xiàn)身于世，曾引起媒體的一翻熱鬧。也許是手機(jī)病毒沒(méi)有大范圍傳播，也未造成大面積危害，隨后，媒體自然降溫。是，安全專家一再發(fā)出警告，手機(jī)正面臨病毒威脅。美國(guó)計(jì)算機(jī)安全專家提醒，微軟和諾基亞的移動(dòng)平臺(tái)在與網(wǎng)絡(luò)互聯(lián)時(shí)，極易受到電腦病毒的感染，手機(jī)將成為“無(wú)線病毒”攻擊的活靶。最近，有名有姓的手機(jī)病毒“卡比爾”和“蚊子”跟踵而至，攻擊的目標(biāo)都是Symbian操作系統(tǒng)的手機(jī)。“Symbian”是以諾基亞為主研發(fā)的新一代移動(dòng)系統(tǒng)平臺(tái)。2002年初，荷蘭的一位研究員就發(fā)現(xiàn)，許多流行的諾基亞手機(jī)所使用的操作系統(tǒng)存在一個(gè)Bug，黑客可利用這個(gè)Bug，通過(guò)發(fā)送惡意的SMS信息（約160個(gè)字符的簡(jiǎn)短電子文本信息），攻擊手機(jī)的操作系統(tǒng)。諾基亞也證實(shí)了上述安全漏洞的存在。“卡比爾”和“蚊子”和出現(xiàn)，完全證實(shí)了荷蘭研究員的發(fā)現(xiàn)，其危害性不可低估。在英國(guó)，感染了“蚊子”木馬的手機(jī)，會(huì)按地址簿給其它號(hào)碼發(fā)送大量短信，每條短信的信息費(fèi)超過(guò)1英鎊，用戶根本無(wú)法預(yù)見(jiàn)，將為此付出巨額信息費(fèi)開(kāi)支，而且防不勝防。

據(jù)悉，國(guó)內(nèi)還沒(méi)有出現(xiàn)感染“蚊子”木馬病毒的報(bào)告。其實(shí)，去年以來(lái)，國(guó)內(nèi)媒體就一再驚呼：手機(jī)病毒來(lái)了。天津、山東、北京的部分移動(dòng)用戶先后遭遇手機(jī)病毒的侵襲。據(jù)稱，手機(jī)病毒能使手機(jī)自動(dòng)關(guān)機(jī)、死機(jī)，自動(dòng)轉(zhuǎn)發(fā)個(gè)人地址簿，甚至燒壞內(nèi)部芯片。以前發(fā)現(xiàn)的手機(jī)病毒都是計(jì)算機(jī)病毒的蔓延，用戶從網(wǎng)上下載鈴聲時(shí)，可能會(huì)受到感染，反過(guò)來(lái)說(shuō)，手機(jī)用戶不上網(wǎng)，就不會(huì)受到感染。“卡比爾”和“蚊子”則大不一樣了，它是專門攻擊移動(dòng)平臺(tái)的手機(jī)病毒，凡是基于Symbian操作系統(tǒng)的智能手機(jī)和掌上電腦等移動(dòng)設(shè)備，不管你上不上網(wǎng)，由于他人手機(jī)的自動(dòng)傳播，你都有可能平白無(wú)故受到侵害。目前手機(jī)操作系統(tǒng)主要包括Symbian OS、 PalmSource、微軟smartphone等，其中Symbian OS是使用最普遍的操作系統(tǒng)。據(jù)英國(guó)一家調(diào)研機(jī)構(gòu)調(diào)查，今年第二季度，Symbian在全球移動(dòng)市場(chǎng)占有率高達(dá)41%，接近一半。當(dāng)對(duì)手機(jī)病毒的來(lái)龍去脈基本弄清之后，我們便產(chǎn)生了這樣幾個(gè)疑問(wèn)：

智能手機(jī)會(huì)不會(huì)受到冷落？

智能手機(jī)開(kāi)啟了無(wú)線上網(wǎng)新時(shí)代，用戶通過(guò)手機(jī)，可以收發(fā)郵件、在線游戲、下載軟件、查閱金融證券信息……無(wú)線數(shù)據(jù)業(yè)務(wù)悄然升溫。然而，隨著3G時(shí)代的來(lái)臨，手機(jī)電腦化，也給手機(jī)病毒創(chuàng)造了可乘之機(jī)。賽門鐵克日本公司研究人員Yuji　Hoshizawa認(rèn)為，手機(jī)和PDA是最容易受到攻擊的終端，日本78%的移動(dòng)用戶通過(guò)互聯(lián)網(wǎng)獲得旅游、股票行情的信息以及下載游戲，隨時(shí)都可能成為手機(jī)病毒攻擊的對(duì)象。在美國(guó)，目前至少已有300萬(wàn)部手機(jī)遭到含有惡意代碼的短信息襲擊。不能把手機(jī)病毒歸罪于智能手機(jī)，但智能手機(jī)成為病毒傳播的通道，不能不讓用戶望而生畏。一條簡(jiǎn)單的帶毒短信，就可能讓用戶蒙受巨額話費(fèi)的損失。最笨的用戶立即就產(chǎn)生最聰明的想法，如果不用智能手機(jī)，就能百毒不侵，高枕無(wú)憂。所以，為了免受手機(jī)病毒之苦，最好的辦法就是，選擇只有通話功能的老式手機(jī)，拒絕高檔的智能手機(jī)。移動(dòng)運(yùn)營(yíng)商正在大力開(kāi)發(fā)和推廣數(shù)據(jù)新業(yè)務(wù)，努力把這個(gè)市場(chǎng)做大，以便從來(lái)獲得更大的利益。面對(duì)手機(jī)病毒的涌現(xiàn)，移動(dòng)運(yùn)營(yíng)商面臨一個(gè)最嚴(yán)峻的課題：保障用戶的信息安全。

誰(shuí)來(lái)開(kāi)發(fā)手機(jī)病毒軟件？

自手機(jī)病毒現(xiàn)身以來(lái)，輿論就有兩種觀點(diǎn)，一種是手機(jī)病毒無(wú)大害，另一種是手機(jī)病毒將成為猛曾，各有各的道理。專家指出，手機(jī)病毒還沒(méi)有達(dá)到令人可怕的地步，因?yàn)槟壳暗氖謾C(jī)數(shù)字處理能力（容量和運(yùn)算），還不至于強(qiáng)大到可以獨(dú)立處理、傳播病毒。所以，病毒只能通過(guò)電腦、WAP服務(wù)器、WAP網(wǎng)關(guān)來(lái)騷擾手機(jī)，而對(duì)手機(jī)本身的實(shí)質(zhì)性破壞，從技術(shù)上講還是非常困難的。目前，對(duì)于手機(jī)用戶來(lái)說(shuō)，只能防毒，還無(wú)法進(jìn)行殺毒。但是，對(duì)于殺毒軟件開(kāi)發(fā)商來(lái)說(shuō)，手機(jī)病毒危害大小，直接影響到他們的開(kāi)發(fā)信心。原因很簡(jiǎn)單，殺毒軟件開(kāi)發(fā)成本高，市場(chǎng)需求有限，誰(shuí)愿意做賠本生意？事實(shí)上，移動(dòng)通訊設(shè)備遭受病毒攻擊不可避免，而且受害面積越來(lái)越大，手機(jī)安全給殺毒廠商的提供了新的商機(jī)。據(jù)悉，國(guó)內(nèi)廠商已經(jīng)悄悄進(jìn)入這一市場(chǎng)，正在加緊開(kāi)發(fā)手機(jī)殺毒軟件。莫道君行早，更有早行人。韓國(guó)SK電訊與計(jì)算機(jī)安全公司Ahnlab聯(lián)手，已于近日推出全球首款手機(jī)反病毒軟件包——“V3Mobile”。機(jī)會(huì)永遠(yuǎn)那些有準(zhǔn)備的開(kāi)發(fā)者。

移動(dòng)用戶誰(shuí)堪承受額外開(kāi)支？

Symbian在全球移動(dòng)市場(chǎng)占有率近一半，使用基于這個(gè)系統(tǒng)的移動(dòng)終端，就有可能成為手機(jī)病毒的受害者。有人提出，未來(lái)，用戶需要在手機(jī)上裝N個(gè)防病毒軟件，并且要不斷下載升級(jí)軟件更新版本，才能堵住安全漏洞，防止病毒的入侵。使用手機(jī)，最大的好處，就是圖個(gè)方便，因?yàn)槭謾C(jī)病毒，從此就不方便了，并且，還要增加額外開(kāi)支。用戶豈不是成了寧來(lái)順受的冤大頭了嗎？瑞星總裁劉旭的小賬算得很清楚，“我們一直在研究開(kāi)發(fā)手機(jī)殺毒軟件，將來(lái)可以讓大家花上十幾塊錢就能給手機(jī)殺毒。這個(gè)市場(chǎng)挺大的，1億多用戶，一人給我十幾塊錢，你算算我能掙多少？”須知，一人十幾塊錢，不是一次性付出，終身享受。手機(jī)病毒前赴后繼，殺毒軟件就得不斷升級(jí)，用戶就得為防病毒軟件以及升級(jí)版的操作系統(tǒng)源源不斷地付費(fèi)。這等于是把額外開(kāi)支強(qiáng)加在用戶頭上。可以預(yù)料到，手機(jī)制造商在未來(lái)的產(chǎn)品中預(yù)設(shè)防火墻，并提供免費(fèi)升級(jí)，將是贏得更多用戶的新賣點(diǎn)之一。

有病早來(lái)醫(yī)。諾基亞Symbian既然成為手機(jī)病毒攻擊的目標(biāo)，那么，不管殺毒軟件商如何對(duì)待，諾基亞都必須當(dāng)仁不讓，為自己的用戶提供最可靠的信息安全保障。其中的道理，還用細(xì)說(shuō)嗎？

口令攻擊的主要方式及相關(guān)防護(hù)的手段?

作者：hanbin　來(lái)源：賽迪網(wǎng)技術(shù)社區(qū)

如果口令攻擊成功黑客進(jìn)入了目標(biāo)網(wǎng)絡(luò)系統(tǒng)，他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻擊是黑客實(shí)施網(wǎng)絡(luò)攻擊的最基本、最重要、最有效的方法之一。

口令攻擊的主要方法

1、社會(huì)工程學(xué)(Social Engineering)，通過(guò)人際交往這一非技術(shù)手段以欺騙、套取的方式來(lái)獲得口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。

2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊。口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。

3、字典攻擊。如果猜測(cè)攻擊不成功，入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍，對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報(bào)導(dǎo)，對(duì)于一個(gè)有8萬(wàn)個(gè)英文單詞的集合來(lái)說(shuō)，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長(zhǎng)或是單詞、短語(yǔ)，那么很快就會(huì)被破譯出來(lái)。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開(kāi)始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來(lái)。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對(duì)策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問(wèn)這臺(tái)主機(jī)。

7、網(wǎng)絡(luò)嗅探(Sniffer)，通過(guò)嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址１苊獯祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8、鍵盤記錄，在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì)盜取你的口述。

9、其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。

避免以上幾類攻擊的對(duì)策是加強(qiáng)用戶安全意識(shí)，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

口令攻擊的防護(hù)手段

要有效防范口令攻擊，我們要選擇一個(gè)好口令，并且要注意保護(hù)口令的安全。

1、好口令是防范口令攻擊的最基本、最有效的方法。最好采用字母、數(shù)字、還有標(biāo)點(diǎn)符號(hào)、特殊字符的組合，同時(shí)有大小寫字母，長(zhǎng)度最好達(dá)到8個(gè)以上，最好容易記憶，不必把口令寫下來(lái)，絕對(duì)不要用自己或親友的生日、手機(jī)號(hào)碼等易于被他人獲知的信息作密碼。

2、注意保護(hù)口令安全。不要將口令記在紙上或存儲(chǔ)于計(jì)算機(jī)文件中；最好不要告訴別人你的口令；不要在不同的系統(tǒng)中使用相同的口令；在輸入口令時(shí)應(yīng)確保無(wú)人在身邊窺視；在公共上網(wǎng)場(chǎng)所如網(wǎng)吧等處最好先確認(rèn)系統(tǒng)是否安全；定期更改口令，至少六個(gè)月更改一次，這會(huì)使自己遭受口令攻擊的風(fēng)險(xiǎn)降到最低，要永遠(yuǎn)不要對(duì)自己的口令過(guò)于自信。

總結(jié)

以上是生活随笔為你收集整理的由手机上网带来病毒引发的三大疑问?的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。