[摘要]Linux是不是真的比Windows更安全呢?恐怕未必。
编者按:
2014中国互联网大会于8月26日开幕。政府主管部门、行业专家、企业领袖将集聚一地,共同探讨产业发展。本期邀请金山毒霸资深安全研究员陈章群谈操作系统安全问题。
以前买了电脑,第一件事就是安装杀毒软件,现在在智能手机上似乎不是这么严格了。是不是因为移动操作系统比电脑操作系统本身更安全些?
应该说,这是个有意思的话题,就好象前几年总有人讨论是Windows更安全,还是Linux更安全一样。
移动操作系统,目前有Google公司的Android操作系统、苹果公司的iOS以及微软公司的Windows Phone,其中绝对主流是安卓操作系统。安卓的市场地位就象PC上的Windows操作系统一样:拥有大量用户群、硬件厂商支持和开发者支持。
安卓系统是基于Linux改造完成的,以往人们讨论Windows安全还是Linux安全时,总有人说当然是Linux安全,因为有非常完善的权限管理机制。Linux是不是真的比Windows更安全呢?恐怕未必。
一、智能手机安全隐患重重
在移动平台,安卓刚刚兴起的时候,许多人也说安卓的安全机制能阻止恶意软件的攻击和传播。然而,随着安卓系统的快速普及,人们很快失望地发现,安卓系统其实非常不安全:金山毒霸安全中心在2013年年度安全报告中提到,安卓恶意软件占到所有安卓APP的7%,从2011年到2013年,安卓可疑样本的数量增长了57倍;钓鱼网站也正在向安卓系统漫延。
相对于iOS和Windows Phone,安卓更加开放,任何人可以在安卓手机上安装软件。安卓软件对系统权限的使用几乎不受限制。金山毒霸火眼系统分析了超过100万款安卓应用,滥用定位和获取手机号的超过一半,部分安卓应用申请的系统权限和正常功能完全无关。
在Windows系统,用户可能面临各种恶意软件、钓鱼网站、安全漏洞的攻击,在手机和Pad上,这些攻击一样不少。所以,结论是移动操作系统并不比桌面操作系统安全。
二、相对来说电脑或许更安全
而对于攻击最终造成的结果来说,电脑也许比手机更安全一点。因为手机直接关联到具体的人,手机中存储的个人信息其价值可能比电脑更高,手机的用户群还是电脑的很多倍,手机用户的安全意识、对移动设备的管理能力整体比电脑用户还要弱一些。
在移动支付越来越普及,智能设备对人们生活的影响越来越大的时候,金山毒霸安全中心观察到恶意手机应用正在把攻击目标瞄准移动支付工具:前一段时间发现,几乎国内所有银行的安卓版客户端都被山寨了,这些山寨APP内置了和官方APP几乎一模一样的钓鱼页面,不辨真假的网民会提交网银的关键信息,造成资金损失。
手机上的恶意扣费软件每天都在浪费手机用户的金钱,尽管许多扣费软件并不十分贪婪,每个人只扣一点点,几乎不会被受害者注意到。恶意扣费攻击和诈骗已经国际化:金山毒霸安全中心5月份就监测到一款宅急便短信病毒就感染了台湾数万部手机。
iOS和Windows Phone目前来看,要比安卓安全很多,不越狱的情况下,用户只能从官方市场下载安装软件,恶意软件就没有机会安装。而第三方的安卓软件市场在中国多达数十个,这些市场对上传安卓应用的安全审计并不令人乐观。