2010年,这一年或许会被大众逐渐的遗忘。但是黑客们一定会牢牢的记住这一年。这一年是智能手机的元年。智能手机开始成熟并且逐渐的普及起来。这一年iphone发布了IOS4,谷歌也接连发布了,Android2.1,2.2,2.3。这两个跨世纪的手机操作系统,改变了我们的世界,同样也改变了我们的生活。这一年智能手机开始真正的普及起来,也开始真正的进入了我们的生活。同样的还是在这一年,第一个由手机黑客开发出来的Android恶意代码软件FakePlayer,横空出世。可以利用Android的root漏洞的代码Exploid在网络上被黑客公开。
依然还是在这一年里,第一个跨平台的手机网银恶意木马软件Zitmo被发现。这一年手机游戏,盗版软件,和破解系统开始步入飞速的发展。这一年里IOS的越狱行为属于合法行为在美国通过了法案,在这之后果粉们可以自由自在的越狱了,而不用担心警察了。在一年由一批顶级的黑客学术专家和IT行业的巨头组成的会议拉开了帷幕,乌云平台的白帽子手机黑客们想这些大牛们报告了移动应用的漏洞。同时也是这一年,国内的手机行业开始了重新洗牌。这个新兴的领域,逐渐吸引了一批有一批巨头们的眼光,同时在智能手机飞速发展的这几年里,创造了一大批的巨头,同时也有一大批原来的巨人开始逐渐的倒下,最终逐渐消失在变革的尘埃中。
接下来就和大家好好的说一说我们今天想要讲的主题,移动安全。
今天我先来和大家说说IOS,Android的安全。
IOS的第一个恶意代码病毒就是大名鼎鼎的蠕虫lkee,他在澳大利亚被白帽黑客发现。这个蠕虫病毒,它在攻击了越狱后的ios设备之后,利用越狱后的SSH服务密码默认设置为ALPINE来进行自身传播。在同时,第一个Android的恶意代码软件FakePlayer在俄罗斯被发现,这个恶意代码的主要功能就是发送扣费短信。并且还能发送广告邮件和敲诈邮件。
2010年12月29日,Android平台的第二个木马软件Geinimi(给你米)开始出现在网络上,这也是第一个由国内黑客所开发的恶意软件,也是当年全世界最厉害的恶意软件。他实现了远程控制、拦截删除短信、回传短信、拨打电话、安装软件等,在对抗上,采用了代码混淆、代码加密、入口点代码变形、TCP层直接通信等技术。这款木马软件充分包含了开发者的想象力,并且迅速的证明了开发者的想法。这款木马代码也是跨时代的,他讲移动安全又推向了另一个高度。
从IOS与Android发布的第一天起,iOS就和“越狱”这个词绑在了一起,而Android与IOS相比有着更加开放的系统设计和产业生态。
由于黑客的推动,智能手机的第三方应用软件开始兴起。黑客们的关注焦点开始转移到盗版、破解、篡改、重新分发等。在国内,这个问题甚至形成了庞大的黑客产业链,而所有的开发者所面对的最棘手的问题也就是那些恶意攻击的黑客。
我们很难估计在接下来五年、三年甚至一年,移动安全领域在黑客的推动下会发生什么样的变化。所以我相信,下一场由黑客引导的变革即将拉开帷幕。