谁敢说“百毒不侵” 如何保护系统安全?

    近日，俄罗斯开发者Alexey V. Borodin成功破解了苹果的iOS程序内购买，用户利用In-Appstore.com在线服务，通过简单的3个步骤就可以免费下载程序内购买的内容。虽然目前苹果已经开始采取行动减小影响，但人们也开始怀疑苹果系统是否真正达到“百毒不侵”。

　　苹果电脑和移动设备这两个以前被认为对PC式病毒免疫的设备，如今也受到了病毒的威胁。随着移动终端和苹果PC的市场占有率的增加，针对他们的特定的恶意攻击开始增多，而且手段更加多样化。

　　苹果电脑早起被认为安全性要远超基于Windows系统的电脑，而苹果更以“让电脑远离病毒”为核心的宣传，让其迅速拥有了不少的支持者。可以说是其非常有效且成功的营销策略的一部分。但目前人们发展，已经有越来越多的针对苹果PC的恶意软件被开发出来，而之前无病毒言论更是被否定。本质上电脑是都可以被攻击的。

苹果受到病毒侵害（来源网络）

　　不过，虽然冰果设备并不是对病毒完全免疫，但是想要攻击苹果设备却是非常的不容易的，针对苹果电脑的攻击也大多是使你的设备运行速度变慢，而不是删除您的硬盘中大量的数据，让你的电脑处于瘫痪状态。

　　在2011年，安装的Adobe Flash Player版本过旧（10.0.23.1）就导致Mac系统受到攻击。通过诱骗用户安装假冒的Adobe Flash更新使得人们的工作受到影响。苹果是毫无准备的，直到发行超过一个月的后才被修补上。

苹果设备

　　苹果设备为什么一直不容易被PC式病毒攻击呢？这里面有很多原因。首先，可以归结到用户数量，因为苹果设备基本上都价格昂贵，而相比于微软Windows的统治表现，苹果的市场占有率还是相当低的，所以很少有人去针对市场份额较小的苹果公司编写恶意软件。其次就是苹果公司的OS是基于Unix操作系统研发的。这意味着病毒攻击的只是用户的主目录，而不是系统，其核心运行稳定，不容易崩溃

　　但作为多元化的产品线的苹果公司，随着近年iPhone、iPad等移动设备的强势表现，带动该公司的销售迅速增长，其市场份额从3.5％上升到16％给人们留下来深刻的印象，，而用户的增加则意味着有更多的开发者将直接针对Mac平台的开发恶意软件。

MacBook

　　多年来不必担心病毒的威胁如今已经潜在的开始威胁用户，虽然相比于PC机80%用户使用杀毒软件，不到三分之一的Mac用户正在运行的病毒软件可能算很小，但是相比于2006年发布的第一代MacBook的时候，没有一台跑反病毒软件，如今可以说改变巨大。

　　而作为世界上最流行的手机操作系统Android，也遇到了病毒的威胁。在移动平台设备上针对Android的恶意软件事件非常少，但是袭击事件却急剧增加，在2010年，确定有9个针对Android的攻击，而这一数字在2011年逊色增长到116个。而有人预测，这种趋势将会继续下去，而且增幅会更大。

安卓手机安全性受到威胁

　　不同的iOS，Android的安全性则是脆弱的，因为它的基本原则是开放的。

　　也就是说，谷歌在让应用程序在其官方商店上出售的时候，检测相对并不严格，而收取的费用很低，开发人员很容易就跨过限制，使得他们更容易散布恶意软件，甚至更容易避免被抓住。

　　除了谷歌相对宽松的管理之外，有大量的第三方Android应用程序商店让病毒的生产和传播更快，更自由。虽然病毒的传播并不全是谷歌的责任，但是作用智能手机的操作系统提供商，其责任也是难辞其咎，虽然智能手机并不是电脑，但是其导致的事件仍然值得我们重视，目前，仅有30%的Android设备用户安装杀毒软件，电脑则是高达80%的用户都已经使用杀毒软件。

安卓设备

　　谷歌平台开放是一个原因，而且其更自由，人们通过开发可以得到更多的收入，可以说，开放的平台是一把双刃剑，让用户增加收入的同时也更容易让Android用户受到攻击，谷歌公司应该加强安全管理，同时应探索新的方式，跨越开放的态度，避免不必要的威胁。

    如今随着Android设备和苹果设备的占有率增加，被攻击事件时有发生，下面就对近年针对苹果和Android的具有代表性攻击事件进行一下盘点，希望大家能够引以为戒，保护好自己设备安全。

　　近日，一名俄罗斯开发者Alexey V. Borodin成功破解了苹果的iOS程序内购买，用户可以利用In-Appstore.com在线服务，通过简单的3个步骤就可以免费下载程序内购买的东西。给苹果的安全性带来了不小的影响，人们开始重新考虑苹果的安全问题。

（来源网络）

　　苹果已经封锁这名开发者的服务器的IP地址，随后发出撤销服务器的请求，并且在Borodin发布的视频上发表版权声明。PayPal也被牵扯其中，因为违反服务条款，其原始捐款账号目前已被封闭。

　　据Borodin介绍，他发现的这个办法目前已经处理了3万项程序内购买请求。在被苹果撤销最初使用的服务器后，这名开发者在某个沿海国家选择了一个新的服务器，试图躲避苹果的法律追究。

　　Brodin表示目前新服务已经更新，改善协议将授权和交易过程纳入其中。使用新办法将无法访问苹果的App Store，因此代理（或缓存）功能将无法使用。考虑到这项服务的本质以及服务器所在之地，在这里还是提醒大家要注意在使用该服务时可能会遇到的隐私和安全问题。

（来源网络）

　　Borodin目前仍“不知悔改”，称苹果要么修改API，要么封锁其服务。他表示苹果目前还没有就这个问题和他进行联系。由于Borodin采取了各种办法来突破苹果的“封锁”，所以目前其服务仍继续运行，而且他身后还有很多“追随者”在利用这个服务来免费下载内容。

    这次的破解事件让苹果一直引以为傲的安全性也受到了打击，虽然苹果公司进行了各种封锁，但是这个方法依然能够继续运行，期待苹果尽快且妥善的解决此次事件。

　　在今年7月11日，国外媒体报道，人们已经在谷歌的官方安卓市场中发现了更多的恶意软件，这一发现再次证明了谷歌最近用来降低恶意软件的扫描功能所具有的局限性。

　　据知名人士博文披露，一款名叫Android.Dropdialer的恶意软件，在未被发现之前曾在两款软件包中存活了数周，是通过强行拨打用户手机中电脑号码从而产生出很高的通话费用。其中Super Mario Bros、Super Mario Bros这两款被Android.Dropdialer感染的软件有高达10万多次的下载。

超级马里奥也被感染

　　最为引人注意的是该款恶意软件会将浏览页面强行定格在Goole Play上，并且在被发现之前会进行一些恶意下载。阿斯拉尔怀疑这款恶意软件可能绑定有远程扣费的功能。

　　移动安全专家乔恩·奥伯海德（Jon Oberheide）和查利·米勒（Charlie Miller）就曾表示，他们已经测试了多种方式将恶意软件置入Google Play而不被Bouncer检测到。对此，Google方面并未对此事作出回应。这是一次典型的Android操作系统被攻击对象。虽然责任并不全是谷歌单方面的原因，但其仍然有不可推脱的责任。

　　苹果公司的苹果零病毒神话破灭是特洛伊病毒Find and Call打破的，卡巴斯基公司旗下的研究院曾宣布，App Store当中一款名为“Find and Call”的应用被判定为特洛伊木马。

　　这款木马应用会擅自收集用户的私人信息，随后将这些信息资料上传至一个远程服务器，最后该服务器会向用户联系人名单上的每一个人都发出短信，并附上应用的下载链接。

木马病毒（来源网络）

　　卡巴斯基还表示，这是首次在App Store当中发现木马程序。其实不仅仅是App Store，Find and Call还同样在谷歌的应用商店Google Play当中兴风作浪。不过在接受卡巴斯基的建议后，目前苹果和谷歌已经相续确认将Find and Call撤下App Store和Google Play的货架。

恶意软件会擅自收集私人信息（来源网络）

　　下载这支app的手机主人，会被要求以电子邮件和手机号码进行注册，然后会询问是否从通讯录寻找也有使用此app的朋友。接下来，手机内的通讯录会被整个传输到远端服务器。这支app会对通讯录的全部名单发送短信，看起来像是手机拥有者自己发的，并附上下载连结。重点在于，短信会显示是以手机主人的手机门号所发送，收到短信的人会误以为这是个值得信任的安全连结。

　　这支app有苹果iOS和Andriod两个平台版本，这两个版本也都会上传使用者的GPS座标到远端服务器。此外，这支app 还收集使用者的社交平台帐号，甚至是电子付费平台的 PayPal帐号。可以说，一款app让人们重新认识到了木马病毒的危害性，而对苹果来说，更是毁灭了其令病毒的神话。

　　而在我国，安卓手机用户依然没有幸免，手机游戏Cut the Rope(《割绳子》)再次成为Android病毒寄身的载体，并散布于各大手机论坛、电子市场供用户下载安装。

《割绳子》（来源网络）

    这此的病毒攻击与之前腾讯移动安全实验室截获的内置于《鳄鱼爱洗澡》、《愤怒的小鸟》等热门手机游戏中的病毒一样，Android平台的功夫系列病毒也是把病毒代码注入Cut the rope然后进行二次打包，从而起到诱骗用户下载安装的目的。从而达到攻击手机的目的。

　　据腾讯移动安全实验室监测，该病毒从去年发现至今，已陆续衍生出了3大变种，感染的软件多达600多款，以知名游戏和热门游戏居多，比如，《割绳子》、《鳄鱼爱洗澡》、《愤怒的小鸟》、《斗地主》等。腾讯移动安全实验室工程师保守估计，此次受影响的用户将超过100万。

（来源网络）

　　针对这一情况腾讯手机管家已支持精准查杀该病毒，建议广大Android手机用户从官网下载安装，并开启全盘扫描，围剿“功夫病毒”。在源端让病毒就没有藏身之处。

　　卡巴斯基实验室称在MacOSX内发现了一款通过压缩文件附件传播的新恶意软件。他们使用一个新的MacOSX后门软件，可以拦截这种新的先进的持续威胁或者ATP恶意攻击。

    新一轮的APT恶意攻击目的不明。从本质上来说，是这个附件引诱Mac用户安装了一个携带病毒的MaControl后门软件。据报道称，在这个病毒中是一个加密的IP地址，该地址属于国内的一款服务器。

　　据悉，如果用户安装这个软件，这个恶意软件将会打开后门通道，允许攻击病毒在Mac上执行命令。考虑到MacOSX的普及，国内受攻击的用户将会持续增加。

　　此前有媒体报道称，安全公司在检出60万台Mac系统被Flashback的恶意软件感染后，还在不断跟踪受感染系统的恶意软件。在最近几个星期，从这些监测工作的数据表明，尽管苹果公司已经极力挽回恶意软件所带来的负面影响，但效果并不明显。

　　在这些感染时，安全公司成立Sinkhole服务器和其他技术用于监测Flashback感染网络流量，并确定有许多电脑已经感染了恶意软件。恶意软件感染的高峰期后，初步报告显示感染率显着下降，直到四月下旬，仍然有14万台Mac受到恶意软件影响。

　　Intego公司推测，一小部分用户还没有采取任何措施来更新系统。苹果公司只提供了OS X 10.6以上的更新和恶意软件清除选项。然而，这个恶意软件感染的旧版本的OS X系统却没有得到修复。

　　一款名为“食人鱼”的恶意软件侵袭了数万部手机，这款恶意软件不仅影响正常使用手机，还让人在不知情的情况下“被扣费”，而且据央视报道，每年暗扣话费超过5000万元。

　　根据江苏移动综合手机安全基地提供的最新数据，该基地的手机防病毒系统近期每天监测到20000左右感染各类手机病毒的用户，以彩信病毒、恶意扣费软件、木马病毒居多。近一两个月来已有上千部手机感染了“食人鱼”恶意软件，据介绍，其中基本是安卓系统的手机。记者粗略估算了一下，如按平均每月至少被扣费20元，那这些中招的省内用户，损失加起来已达到2万到4万元。

安卓手机

　　这个恶意代码，是一个极其隐蔽的小插件，这种恶意软件会悄悄“潜伏”在正常的应用软件里面，如果你下载这些程序，也就把病毒一起下载到手机里了，用户往往很难察觉到。安装后，“食人鱼”会在手机后台运行，偷偷地让用户的手机自动联网，联到病毒开发者安设的服务器上，去获取远程的扣费指令，再自动订制增值服务，进行恶意扣费。

　　更“恶毒”的是，它自动运行后，还会“黑”掉运营商的业务短信号段，让手机用户看不到运营商发出的定制付费增值服务短信提示，从而达到恶意扣费的目的，“举个例子，你定制了一个彩铃，移动公司是会通过10086客服号码回发给你一条确认短信的，让你知道。但是这个病毒会把这条提醒短信也屏蔽掉了，因此用户若不打出话费详单仔细核查，根本无法察觉。”

　　江苏移动已开发出了“移动手机卫士”客户端安全软件，对目前活动猖獗的“食人鱼”病毒，这一软件已实现成功“擒杀”。

    如今病毒已经越来越猖獗，可以说是无孔不入，即使在苹果和安卓这样的设备上都已经常见，更别说在占有率更高的Windows操作系统了。其实，防止病毒的侵害也不是一件很难的事，只要我们在日常使用设备的时候遵守规范，防范病毒还是非常这简单的，这里给大家介绍一些防范病毒的小方法，希望对大家能够有所帮助。

攻击手段（来源网络）

    1.使用防病毒软件

    很多时候设备被病毒侵害是由于设备没有安装杀毒软件，如今的杀毒软件有很多监控、检测功能，能够实时的对我们的设备进行保护，并且对接受和下载下来的东西进行检查，当确认东西有问题他会把东西进行隔离处理，而只有通过审查的东西才能够被我们正常使用，这个办法能够阻止很大一部分的病毒侵袭。无论是在手机还是在电脑上，一款杀毒软件是必不可少的。

    2.登陆官方网站下载

    很多时候，人们下载东西有一部分人并不去官方网站进行下载，而非官方的网站下载，这就给了病毒侵入我们设备的机会，从非官方下载的软件有的时候并不是最新版本，很多补丁并不完善，而且有的软件甚至夹带了各种病毒。

    3.使用U盘、数据线等外部连接设备要谨慎

    如今，人们常常用U盘、数据线连接设备，虽然方便了人们，但是安全性方面则没有保证，而且如今针对这些方式的病毒越来越多，大家需要谨慎使用。

    4.浏览成人网站要注意

    很多成人网站是病毒的集中地，这些网站大家尽量少浏览，当然也并非都不可以上，既然有成人网站存在，就肯定有消费的，关键要懂得保护自己，特别是针对那些黑成人网站。在我的电脑里，成人网站的插件是肯定拒绝的，不过有些网站下载插件很隐蔽，所以，尽量选择不上。

    5.不越狱，不使用盗版软件

    如今，尤其是在我国，人们使用盗版软件可以说处处都是，而手机“越狱”情况也是近年非常火的操作。而这两种情况带来的都是让设备的危险性大大增加，所以，大家还是尽量使用正版的软件和操作系统吧。

    以上五点虽然并不能让你完全杜绝病毒的侵扰，但是基本上只要你按着要求去做，病毒很难再危害于你，希望能够帮助大家减少点病毒的传播骚扰，多一些安全感。