流量莫名其妙偷跑?支付宝资金被盗?微信密码被修改?关于手机安全问题的新闻,几乎是每天都要看到的。移动互联时代,智能手机承载了大量生活应用,其中自然包括金钱交易的各种行为。因此不法分子自然也把目光放在手机上,通过各种病毒、木马进行非法活动。有报告显示,本年第一季度某互联网安全中心接到手机用户报案1147例,报案总金额为831.8万元,报案人人均损失高达7252元。
▲看完你都不敢用手机了:智能手机安全中心实测
手机安全隐患重重
无论是操作系统还是病毒木马,都是通过代码构筑的程序,只要是程序就会有漏洞。PC时代我们通过杀毒软件(防火墙)保护自己,不过智能手机一开始都是裸奔的。可以说日常没碰到那是幸运的,万一遇到手机病毒或者木马,轻则损失大量流量,重则损失大量资金或泄露绝密隐私。
▲轰动一时的好莱坞iCloud艳照门
▲手机银行被盗刷几乎成为日常
随着WIFI、3G网络的普及和移动支付的兴起,如腾讯手机管家、360手机卫士等第三方安全软件开始流行起来。此后,部分手机品牌主打手机安全概念,而越来越多的手机也内置了安全中心。
▲相比集体裸奔的国际品牌,国内品牌大多内置了安全中心▲某些系统的安全策略看起来头头是道
然而有一次,笔者不小心安装了一个内置大量广告推送的软件。不过手机内置的安全中心并没有任何反应,即使更新了病毒库,依然没有扫描出任何端倪。这时候笔者的手机界面,已经完全被广告堆满了。难道这些所谓的手机安全中心,除了占用系统资源外一无是处?
▲装了一个APP后,桌面莫名其妙多了个挂件,不定时弹窗
抱着这个问题,笔者冒险找来了一些手机病毒和木马样本,在多款主流手机上进行了安全测试。
小试牛刀——带广告推送的流氓软件
▲安装流氓软件前的确认界面
由于安卓平台的开放性,像这种被修改过的软件安装包很常见。从检测结果来看,大神Note3和奇酷青春版都提示了软件存在问题,并以黄色字眼标准,以此警示用户。红米Note则提示了用户这个软件非官方版本,并提示用户谨慎安装,而且安装按钮需倒数后才能点击,这个设定赞一个。
荣耀7和纽曼纽扣也进行了安装前的检测,不过却提示软件是安全的o(╯□╰)o!nubia Z9 Max则是干脆没有安装前的检测步骤。
直面木马——可以锁定手机的恶意程序
▲目测只有360 OS会在安装前扫描安装包
这是一个运行后会锁定手机的恶意程序,除了刷机外只能联系发布程序的人(给钱了事)。大神Note3和奇酷青春版很醒目的提示了该软件是木马,而荣耀7和红米note则提示了该软件是非官方版本。纽曼纽扣依然提示软件是安全的,nubia Z9 Max继续表示沉默。
到此我们可以看到,虽然6款手机都内置了安全中心。不过只有大神Note3和奇酷青春版,表现出足够的主动防御能力;红米Note和荣耀7能作出安全提醒,不过只是告知用户软件是非官方渠道,有没有危害并不知道;纽曼纽扣虽然会联网进行检测,然而并没有检测出问题;nubia Z9 Max就不用说了,连检测也省了。
对于用户来说,没有主动防御功能的安全中心,用起来大概就是下面这张图那样子。
▲中毒后再杀毒,只能是亡羊补牢了
被动防御——手动查杀能力测试
▲共315个病毒木马样本
在这里笔者往每个手机放入了315木马病毒样本软件,并让每个手机的安全中心进行全盘查杀。
除了nubia Z9 Max没有内置病毒查杀功能外,其他几款手机的系统均设有这个功能。实际上手动查杀只是亡羊补牢,因为这个时候病毒木马已经安装到系统里面了。当然,用户也可以在新下载文件后马上手动查杀,也能起到防御的作用。因此安全中心的病毒查杀能力,也是很关键的了。
大神note3和奇酷青春版继续有好表现,查杀数量已经接近总数。而红米note和荣耀7也不错,大部分病毒木马都能识别。不过装载YunOS的纽曼纽扣则让人大跌眼镜,只能识别其中十几个病毒木马样本。
上网安全——假冒网址识别
▲假冒网站也是骗子常用手段
由于假冒网站都是非法的,因此链接会很快更换和失效。因此这里用于的测试的链接已经无法打开,但是不影响测试的结果。
假冒网站也是骗子经常使用的手段,一般在诈骗短信中传播。电脑平台的防火墙一般都能够识别这些假冒网站,不过在手机中的情况则不容乐观,多款手机中仅大神note3具备了假冒网址的识别能力。
第三方靠谱吗——手机卫士大检阅
▲三款主流安全APP都没有进行安装前的扫描功能
安装第三方安全APP也是很多用的选择,笔者挑选了腾讯、360、百度这三家巨头的产品。可惜的是,三款安全APP都没有提供安装应用前的扫描功能。
▲百度手机卫士的查杀能力比较弱
查杀能力方面,腾讯手机管家和360手机卫士的表现还不错,不过百度手机卫士就比较弱了。从315个样本中仅检查出有问题的文件78个,大部分恶意程序被放过了。
编辑囧结
▲理想中的手机安全中心
首先,在手机安全日益严峻的今天,所有为用户提供安全保护的手机品牌都值得肯定。毕竟比起裸奔,手机安全中心起到拦截诈骗电话、病毒木马、防止流量偷跑等各种防范作用。
从实际的测试结果来看,各家手机的安全中心表现参差不齐,大概可以分为三个梯队:
第一梯队是能够主动识别木马、病毒等有害软件,甚至能够识别假冒网站,以及具备强劲的查杀能力,大神Note3与奇酷青春版都属于这一梯队,它们两都同样装载了360 OS。
第二梯队的话是提供了被动的防御策略,红米Note(MIUI)和荣耀7(EMUI)处于这一梯队。面对恶意程序它们只提示了非官方版本,需谨慎,而并没有进行即时的查毒。至于手动查杀的能力,荣耀7和红米Note还算让人满意,而对假冒网站的识别方面则还需继续优化。
第三梯队则是对流氓或木马软件有错误的判断,纽曼纽扣(YunOS)和nubia Z9 Max(nubia UI)很遗憾地处于这个梯队。纽曼纽扣不但错将恶意程序当成安全程序,而且查杀能力几乎起不到作用,这与YunOS一贯标榜安全的形象相去甚远。而nubia Z9 Max的问题则是功能上的缺失,既没有主动防御也没有查杀功能,其安全中心的完善也是迫在眉睫。
这次对于抽取出来的各家手机品牌自带安全中心的安全测试到此结束,实际上笔者对市面上主流的手机品牌都进行了测试,不过篇幅所限未能一一列出。最后笔者还是希望各手机品牌的软件工程师,针对用户的习惯行为,开发出更好的主动防御策略。在提升手机产品安全的同时,也能提升用户对品牌的认可和信任度,毕竟安全这一方面的重要性完全不亚于手机本身的设计与体验。
而对于用户来说,笔者的建议还是多多关注自己手机的运行安全。主动防御不行,被动查杀还是有效果的。不要下载一些来历不明的软件,同时也不要贪小便宜打开一些奇怪的链接。万一发生问题,在保存资料的同时,应该进行刷机、格式化等彻底的手段。
没有小便说的这么危言耸听,手机病毒跟电脑病毒不一样,目的很专一就是窃取用户个人隐私和账户信息,一般不会无缘无故的中毒,一般都是有诱导条件,比如用户点击了带有木马的链接短信之类的诱饵。我觉得只要平时注意不要去点不明的链接和短信,或者微信里的不明活动链接等等一般不会有事的。你装个联想的乐安全,一样没啥吊用!手机杀毒目前真正靠谱的就用过360,虽然它老耍流氓安装自己的软件。