移动信息滥用严重威胁手机安全

2008年2月初在西班牙召开的全球移动大会上，一家电信级信息安全公司发布了全球移动信息安全报告，其中的很多数据值得中国用户借鉴。它表明，手机已经成为新的安全战场。

发布 
“亚洲、北美及欧洲的移动信息滥用报告”的是专注于电信安全的厂商Cloudmark Inc.公司，报告显示，全球移动电话中的垃圾短信及恶意软件正在不断增加，这一因素再加上信息服务费不断下降、网络漏洞增加等原因，造成了移动信息滥用风暴。

亚洲

垃圾短信泛滥成灾

北亚及东南亚是全球短信滥用最“发达”的地区,这是由于收发SMS短信费用非常便宜，譬如在中国，发送一个SMS短信营运商只会收取低于0.01美元的费用。

● 在中国，每个手提电话用户每日平均会收到6～10个垃圾短信；

● 在印度，就算经过协议层面的过滤，垃圾短信依然达到30%；

● 在日本，随着运营商开放网络给电子邮件、SMS及MMS服务，垃圾邮件问题将进一步恶化。

亚洲滥发邮件者主要利用以下攻击方法：

● SMS假冒及行骗：滥发邮件者假冒其他手提电话号码散布垃圾邮件；

● 在线滥用：来自有效用户的通信诈欺，滥发邮件者会使用预缴非注册SIM卡或其他廉价方法开设的有效账户来发布垃圾邮件。

垃圾短信通常包括房地产广告及色情信息，很多被认为是一种骚扰。当垃圾短信发送者利用这些短信作为赚钱工具时，就会演变成危险的骗局。新型的垃圾短信会采用社会工程的技俩吸引用户回复那些价格奇高的特价号码、发送特价号码的代号或输入个人数据至网络钓鱼网页。在日本，就有手提电话用户收到短信威胁，若不到某网络钓鱼网页“订阅”，就会揭发他们曾参与交友俱乐部的诈骗案件。

由于垃圾短信泛滥成灾，亚洲运营商接到越来越多的客户投诉，还要处理因些带来的、代价惨重的运作问题，如系统性能下降等。

这些情况促使亚洲政府规定，手机预缴SIM卡必须要进行实名注册，并让客户可通过移动电话方便地举报垃圾短信，希望藉此对垃圾短信加强控制。

北美

移动邮件攻击严重

美国主要是以电邮方式对手机进行攻击。美国主要的移动运营商可让用户通过电邮发送SMS短消息，可这为滥发者提供了更便宜的攻击手机用户的方式。手机电邮现已成为滥发邮件者及网络钓鱼者的狙击对象。

在所有通过电邮发至手机的短信中，垃圾短信占了25%。据Ferris Research调查显示：

● 2007年，美国共接收了110万个SMS垃圾短信，比2006年增加了38%；

● 2008年，预计会增长至150万。

此外，在美国，垃圾邮件的受害者将会被收取费用，他们极有可能投诉。

到目前为止，北美的垃圾短信滥发模式尚算原始，多是些不请自来的广告、股票诈欺、“Google Pages 广告”，滥发者对如何利用这些简讯赚钱仍处于摸索阶段。但当移动运营商开始推广移动广告、移动银行服务等新服务时，滥发者将趁机进行更复杂的欺诈活动。

欧洲面临

WAP攻击

在欧洲，移动运营商的“围墙花园”策略限制了手机用户接触第三者的内容。这种封闭网络的做法，再加上发送SMS短信费用昂贵，情况好得多。欧洲的滥发采用的是以下的方式：

● 离线通信欺诈；

● SMS泛滥 ：这是一种拒绝服务攻击，滥发者会在短时间内发送大量SMS垃圾短信；

● 以包含网络钓鱼及特价号码等滥发为主;

欧洲营运商未来很可能会面对以下的滥发媒介：

● WAP将鼓励网络钓鱼者对电话用户隐藏钓鱼网站的网址，并使钓鱼网站能一按即达；

● 结合了声音及网络钓鱼技巧的Vishing将蓄势待发，行骗者将可通过电话骗取财政数据；

● 来自移动僵尸网络的在线攻击。