2008年2月初在西班牙召开的全球移动大会上,一家电信级信息安全公司发布了全球移动信息安全报告,其中的很多数据值得中国用户借鉴。它表明,手机已经成为新的安全战场。
发布
“亚洲、北美及欧洲的移动信息滥用报告”的是专注于电信安全的厂商Cloudmark Inc.公司,报告显示,全球移动电话中的垃圾短信及恶意软件正在不断增加,这一因素再加上信息服务费不断下降、网络漏洞增加等原因,造成了移动信息滥用风暴。
亚洲
垃圾短信泛滥成灾
北亚及东南亚是全球短信滥用最“发达”的地区,这是由于收发SMS短信费用非常便宜,譬如在中国,发送一个SMS短信营运商只会收取低于0.01美元的费用。
● 在中国,每个手提电话用户每日平均会收到6~10个垃圾短信;
● 在印度,就算经过协议层面的过滤,垃圾短信依然达到30%;
● 在日本,随着运营商开放网络给电子邮件、SMS及MMS服务,垃圾邮件问题将进一步恶化。
亚洲滥发邮件者主要利用以下攻击方法:
● SMS假冒及行骗:滥发邮件者假冒其他手提电话号码散布垃圾邮件;
● 在线滥用:来自有效用户的通信诈欺,滥发邮件者会使用预缴非注册SIM卡或其他廉价方法开设的有效账户来发布垃圾邮件。
垃圾短信通常包括房地产广告及色情信息,很多被认为是一种骚扰。当垃圾短信发送者利用这些短信作为赚钱工具时,就会演变成危险的骗局。新型的垃圾短信会采用社会工程的技俩吸引用户回复那些价格奇高的特价号码、发送特价号码的代号或输入个人数据至网络钓鱼网页。在日本,就有手提电话用户收到短信威胁,若不到某网络钓鱼网页“订阅”,就会揭发他们曾参与交友俱乐部的诈骗案件。
由于垃圾短信泛滥成灾,亚洲运营商接到越来越多的客户投诉,还要处理因些带来的、代价惨重的运作问题,如系统性能下降等。
这些情况促使亚洲政府规定,手机预缴SIM卡必须要进行实名注册,并让客户可通过移动电话方便地举报垃圾短信,希望藉此对垃圾短信加强控制。
北美
移动邮件攻击严重
美国主要是以电邮方式对手机进行攻击。美国主要的移动运营商可让用户通过电邮发送SMS短消息,可这为滥发者提供了更便宜的攻击手机用户的方式。手机电邮现已成为滥发邮件者及网络钓鱼者的狙击对象。
在所有通过电邮发至手机的短信中,垃圾短信占了25%。据Ferris Research调查显示:
● 2007年,美国共接收了110万个SMS垃圾短信,比2006年增加了38%;
● 2008年,预计会增长至150万。
此外,在美国,垃圾邮件的受害者将会被收取费用,他们极有可能投诉。
到目前为止,北美的垃圾短信滥发模式尚算原始,多是些不请自来的广告、股票诈欺、“Google Pages 广告”,滥发者对如何利用这些简讯赚钱仍处于摸索阶段。但当移动运营商开始推广移动广告、移动银行服务等新服务时,滥发者将趁机进行更复杂的欺诈活动。
欧洲面临
WAP攻击
在欧洲,移动运营商的“围墙花园”策略限制了手机用户接触第三者的内容。这种封闭网络的做法,再加上发送SMS短信费用昂贵,情况好得多。欧洲的滥发采用的是以下的方式:
● 离线通信欺诈;
● SMS泛滥 :这是一种拒绝服务攻击,滥发者会在短时间内发送大量SMS垃圾短信;
● 以包含网络钓鱼及特价号码等滥发为主;
欧洲营运商未来很可能会面对以下的滥发媒介:
● WAP将鼓励网络钓鱼者对电话用户隐藏钓鱼网站的网址,并使钓鱼网站能一按即达;
● 结合了声音及网络钓鱼技巧的Vishing将蓄势待发,行骗者将可通过电话骗取财政数据;
● 来自移动僵尸网络的在线攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
手机“窃听风云” 谁来为安全隐患买单?
人手一部手机的时代渐行渐近,特别是智能手机的普及,为人们的生活和工作增添了不少色彩。但是,日益肆行的手机窃听现象正让公众对这幅美好的愿景多了几分担忧。
-
卡巴斯基手机安全支持Android和黑莓
卡巴斯基在上周发布Android和黑莓平台的手机安全软件之后,昨天正式开通了美国地区相关的注册和下载服务。卡巴斯基移动安全软件现在已经可以支持四种主流移动系统的安全。
-
腾讯将推安全整体解决方案涉足手机安全?
有消息称,腾讯现在也开始关注手机安全领域,准备从产业链角度出发,为手机制造商提供“手机安全整体解决方案”,该解决方案有望率先针对Android平台推出。
-
金山手机卫士正式版发布 永久免费 为3G生活保驾护航
今天金山首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。