現代人需要透過多管齊下的方式防堵網路威脅的入侵,隨著近些年行動裝置的盛行,各家防毒廠商已經開始注意起這個病毒詐騙紛紛竄起的新興領域,不過對於使用者而言,許多人並沒有把防毒軟體列為行動裝置必裝的 App 之一。探其原因,不外乎是手機病毒很少見、擔心影響手機效能。
手機防毒與傳統電腦防毒的異同
其實電腦防毒的基本觀念在過去二十多年來,已經逐漸深植人心,原因就在這麼多年的累積下,由作業系統與應用程式安全漏洞,所引發的資安威脅可以說多不勝數,雖然作業系統的更新與資安廠商都會不定時提出提醒警告,但年紀較長的使用者大概早就已經久病成良醫,而年紀較輕的電腦使用者,也能夠在媒體與學校的電腦課程的宣導教育下,養成良好的上網習慣,這些造就了電腦防毒軟體的高預裝率,防毒功能的成熟度與完整性高,大多也能補足並消弭使用者一時疏忽導致可能中毒的風險。反之在智慧手機這方面,除了出現的時間不及電腦這麼長,且使用者一開始通常是自己去學習摸索,即使已有許多詐騙前例,但整體防護的觀念還沒有完全建立起來。
本質相似的防毒思維
其實手機防毒在觀念上來說,與電腦防毒並沒有本質上的差異,在實際作為上,定期的系統修補與更新,安裝防毒軟體,不隨便點擊可疑網址,不去安裝不明軟體,不使用未加密的 Wi-Fi AP 等等,避免讓病毒及木馬程式透過這些管道入侵,都是兩者相似之處,也因此,只要你具備了電腦防毒的觀念,便很容易可以理解手機防毒是怎麼一回事才對。
不過還有一點區別是,由於手機的可攜性與便利,大多使用者將手機視為形影不離的貼身工具,而個資、照片、帳號密碼、社群關係等隱私資料的防護,便成為手機防毒的新觀念。
廣義的手機安全概念
如果再將狹義的防毒延伸到廣義的安全,手機遺失被竊與遭盜用的可能性,遠高於筆電或是陌生人侵入家中盜取家用電腦,所以手機除了防毒防駭防窺等基本防護觀念外,另外又得面臨到實體安全的防盜,再加上電話防擾,簡訊防詐和行動交易防護等,智慧手機的便利性衍生出來的資安問題,比起電腦防毒更加複雜與多元化,所以使用者對於安全防護觀念的腳步。也必須得跟得上這些應用才行,否則就會被駭客搶得先機。
▲手機防毒與電腦防毒同等重要,不能偏廢一方,否則安全防護便會出現漏洞。
▲根據 Flurry 統計分析公司的數據,智慧手機用戶只有 20% 的時間花在手機瀏覽器上網,其他 80% 的時間都在使用各種 App,以玩遊戲和上臉書最多。
手機惡意程式的類型
手機病毒的形式種類相當多,除了傳統騙取帳號密碼的釣魚網站外,大多是以 App 的形式植入使用者的手機裡,其他還包括有隱私竊取、資費消耗、系統與資料破壞等等,其中又以隱私竊取為最廣泛,更可怕的是,其中並不乏存在兩種以上複合惡意行為的病毒。不過依類型區分的話,大致可分為下面 7 類:
- 加值服務濫用軟體:會替使用者訂閱他們並不想要的服務。
- 廣告軟體:不停發送偽裝成緊急通知的廣告。
- 資料竊取軟體:竊取用戶隱私資料發送給網路犯罪者。
- 惡意下載軟體:自動下載其他的惡意軟體到使用者的裝置中。
- 惡意破解軟體:允許攻擊者傳送操作指令到已感染病毒的手機。
- 點擊詐騙軟體:濫用使用者裝置去點擊網路廣告。
- 間諜工具軟體:發送 GPS 位置,追蹤簡訊及通話記錄。
手機感染的管道有哪些?
手機病毒的感染管道,主要來自非官方的應用商店,或是透過網頁、廣告、連結或電腦直接下載後安裝,當然即使是官方的應用商店,由於管理審核制度的不同,也曾經發生發行過詐騙 APP 上架的情事,並不能說是絕對安全。在台灣由於廣告簡訊、LINE 與臉書的盛行,透過這類社交網路應用所散播的病毒,使用者的戒心最弱,也因此造成的傷害最大,加上病毒常會透過好友名單傳播,一不留意往往牽連甚廣。
各國手機病毒的現狀
除了台灣本地之外,其他國家由於網路狀況與消費習慣的不同,所發展出的手機病毒類型也稍有不同。像中國便以隱私個資帳號的竊取為主要目的;菲律賓是以簡訊非法使用小額付款為大宗;印度則因為網路發展較慢,仍停留在 2G 階段,所以透過傳統簡訊傳送惡意連結比較盛行;至於日本因為網銀發展快速,其衍生出的資安問題也較為嚴重。
▲Line 的使用者眾多,因此常常被用來當成傳遞詐騙訊息的工具。
▲連防毒軟體都有假貨,Virus Shield 這款 Google Play 上架的付費 App,被爆出完全沒有任何防毒能力,居然還有 4.7 顆星星的用戶評比。
手機防毒 Q&A
針對手機防毒的話題,國內老牌防毒廠商趨勢科技,正好完整經歷了從電腦到行動裝置的資訊安全變革,因此我們也特別採訪了趨勢科技全球行動事業部資深產品總監黃國豪先生,並將採訪內容整理成 7 個重點 QA,從這些回答之中,應該可以更清楚看到手機防毒的脈絡與趨勢。
達人檔案
黃國豪擁有科技產業 15 年以上工作經歷,在趨勢服務期間帶領團隊共同建置核心技術,開發企業防護、網路安全及個人消費性等產品。2011 年派駐日本擔任趨勢科技日本研發本部長一職,2014 年 9 月起返台負責新創行動商業模式與解決方案的全球行銷推廣工作。
▲趨勢科技全球行動事業部資深產品總監 黃國豪
問題 1.手機在感染病毒之後,對於使用者會產生哪些具體的危害呢?
不同類型的病毒會產生不同程度的危害,以「免費贈送 LINE 貼圖」為例,當使用者點擊病毒透過 Line 好友名單散播的連結時,使用者會被帶到一個釣魚網站騙取帳密;再舉「宅急便」為例,它透過簡訊散播可疑連結,使用者誤點後會被引導安裝一個惡意 App,並透過「小額付費」的機制來盜取財物。此外還有隱私資料的竊取,大量的網路流量或電力消耗,自動發送簡訊,背景下載其他惡意程式,系統不正常運作等都是常見的病毒危害。
問題 2. 如果手機真的中毒,有哪些解毒的方式?
以嚴重性來說,金錢的損失最為急迫。當使用者發現可能誤擊了可疑連結並安裝了可疑的 App 後,除了馬上卸載之外,還可以立即將手機的外部網路斷線,並將手機恢復出廠設定值,如真想一勞永逸,也可以向電信公司申請停用「小額付費」以保安全。由於手機病毒大多數是以 App 的形式出現在非官方的軟體市集或連結,若想要大大降低中毒的機率,只要調整手機設定,取消允許安裝來自「未知的來源 」的應用程式,就算真的不慎又點擊了惡意連結也能夠有多一層防護。不過這些前提都是使用者已經認知到中毒了,對不熟悉手機者最直接的方式,還是安裝手機防毒軟體。
▲相信有不少人都接過這種要你簽收包裹電子憑證的簡訊,透過手機防毒軟體可以快速辨別是否為惡意連結。
問題 3. iOS、Android、Windows Mobile,這 3 種手機系統對於病毒的應變能力是否有差異?
首先從作業系統本身的架構說起,iOS 與 Windows Mobile 為了保障系統的安全性所以不開放客製化系統,能夠減少不同手機製造商與系統整合的漏洞。然而 Android 走開放路線,允許應用程式間的互動,此舉讓 Android 陣營快速崛起,讓 Android 的應用更加多元,不過同時卻也囊括了百分之九十手機病毒的市佔率。
再從軟體市集的角度來說起,iOS 與 Windows Mobile App Store 的審核相對嚴謹,而 Android 的上架就容易多了,一個軟體通常最快在發佈後的兩個小時內就能夠上架成功,當 Google 發現任何違反發佈規定事項後才會進行警告或下架的動作。這種審核機制,便利了開發者,也加速了軟體更新的速度,但同時也衍生出不同程度的資安問題。
最後則是第三方應用商店的盛行,iOS 與 Windows Mobile 基本上不允許使用者安裝非官方商店的軟體,但 Android 的第三方應用商店非常盛行,尤其在像中國或是開發中國家等地區,幾乎無審核機制的第三方應用商店反倒成為使用者下載 App 的主要管道,也是病毒最大的集散地。
▲大陸地區因為沒有官方 Android 市集可用,所以第三方軟體市場蓬勃發展,雖然有很多免費破解版,但是當中被加過料的軟體也不少。
問題 4. 如果電腦上有病毒,接上手機是否也會中毒?或是手機有病毒,接上電腦偵不偵測得到?
這得從病毒的行為來分析,如果這個電腦病毒本身的惡意行為只限於感染破壞電腦系統本身,這對手機是完全不會有影響的,最多也只能將手機作為散播的媒介。
然而如果該病毒是專門設計來透過電腦感染手機的,手機在接上電腦後會中毒是極有可能的,不過前提還是要看使用者開放了多少權限與資源給電腦。現在坊間有許多手機助手類的軟體可以協助使用者透過電腦來管理手機,此類應用在電腦中毒後也增加了手機中毒的風險。另外,現在大部份的電腦防毒軟體都有支援 USB 的掃描,也就是當手機接上電腦後,防毒軟體都有辦法偵測出手機記憶卡上的病毒。
電腦,平板與手機的界限已經越來越模糊了,另外病毒也藉由瀏覽器或社交軟體能跨平台地傳播到各個不同平台,在現在這個多屏多機的互聯網時代,資安防護在任何一個環節上都不能輕忽。
▲坊間有許多手機助手之類的軟體,讓使用者從電腦上便能直接操作手機功能及快速擷圖,雖然方便,但需留意是否開放過多權限。
問題 5. 現在很多人都喜歡幫手機 ROOT 或 JB,從防毒的層面來說,會不會有什麼影響呢?
「越獄」及 ROOT 可以讓使用者對於自己的手機擁有更多的自主掌控權,當然這必須建立在使用者具備對於越獄相關的知識與技術之上;相反的,越獄的同時也同於賦予其他應用程式存取系統資源的可能性。在台灣有許多遊戲玩家會透過越獄來下載一些遊戲破解軟體或購買特殊武器,許多駭客也藉此管道散播惡意程式,由於具有系統權限,所造成的傷害更大。
問題 6. 目前各家的防毒軟體有許多附加功能,就你的意見,還有哪些可以補強之處?
目前各家的防毒軟體發展方向,初步分為兩類,亞洲國家以 All-in-One 方式發展,整合多方資安應用;而歐洲國家則以單一功能為發展型態。就趨勢科技所看到的行動產業變化,我們認為一個資安軟體不應該只是把過去的防毒功能移植到一個相對較小螢幕的設備上而已,我們所要發展的方向,是在一個以行動為應用環境的基礎上,以更貼近使用者行為與需求的前提下來進行創新。
除基本防毒防詐隱私竊取等功能外,社交隱私保護、線上交易加密與小額付費安全等都是相當實用的功能,亦或是遊戲玩家最擔心的帳號寶物安全等。再往外延伸,從 Online 的安全轉移到 Offline 的安全也是個趨勢,外加與 IoT/IoE 整合都可以讓資安軟體更實用,也更能全方位保護使用者的行動生活與數位安全。
問題 7. 在一般人的印象中,手機防毒軟體會造成手機效能變差、耗電速度變快,這是否有辦法克服?
這是傳統的電腦使用者對於防毒軟體的既定印象,防毒軟體在電腦上之所以會導致系統效能變慢的主因,是因為防毒軟體需要即時掃描,而電腦作業系統的 I/O 又非常的頻繁所導致。
而手機的作業系統由於需要長時間待機及行動使用習慣的不同,設計上已與電腦作業系統有很大的區別。手機的防毒軟體大多不需要長時間在背景運作,而是當某個事件發生時(如使用者從 App Store 下載了一個 App)才會喚醒運作,或是當使用者瀏覽了一個網頁,才會進行網站信譽評價的檢測。
而在掃毒技術的演進方面,包含趨勢科技在內的幾個主要資安廠商,都已經採用雲端掃毒技術,此舉也可大大地降低本機掃描所需耗損的電力與時間。
▲以趨勢的「安全達人」為例,除了雲端防毒功能外,還整合進許多有關安全防護的功能選項。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
根本是來拖慢手機效能的。