趋势科技在近日发现中国的某个 Web 站点提供移动终端的间谍服务。通过对目标移动终端的非法程序进行感染,然后欺骗终端收集获取文本信息以及终端的 GPS 信息等。

趋势科技提醒,搭载有 Android OS 的移动终端作为非法程序的目标,特别是在 2011 年 8 月上旬有着多种功能的“NICKISPY”值得注意。“NICKISPY”具有以下功能:

  • 记录用户的通话内容
  • 收集短信的文本信息
  • 见识用户的位置信息(GPS 信息)

在中国大陆的某个非法网站中就有利用此程序进行获得经济利益的服务。

monitor1
设定页面

monitor2
收发信息通知

monitor3
监视的移动终端位置信息

monitor42
通话信息通知

monitor52
电子邮件收发通知

该网站对此服务收费2000~3600不等的人民币,从网站的广告信息来看,还对塞班系统、Windows Mobile 系统提供此服务。

http://blog.trendmicro.com/mobile-phone-monitoring-service-found/

20110824-00000008-rbb-000-0-view

美国等媒体日前报道称,中国的国营电视台(中央电视台)的纪录片栏目(CCTV-7 军事科技,7 月16日,《网络风暴来了》。现在政府已经对此视频与相关帖子进行拦截并删除。http://tv.people.com.cn/GB/166419/15311399.html)中出现了人民解放军对美国国内的组织发起服务器攻击的画面。

F-Secure 在 8 月 23 日的博客中称,该纪录片栏目是中国国营电视台在 7 月份播放的。内容为介绍部队的技术与服务器战争的可能性的讲解等一般性的内容,但是在节目内,曝光了从中国政府的系统对美国国内的目标进行攻击的画面。

在此画面中,出现了人民解放军的信息工科大学,使用攻击用软件进行目标选择的画面。目标为在中国为非法组织的气功集团“法輪功”,选择的攻击目标的 IP 地址为美国的一家大学所有。

过去美国政府也有过多次指责大规模的服务器攻击是由中国发起的,但并没有实际的证明。而这次 F-Secure 认为,这将成为新的证据。

从结果上来说,这将成为老美对中国大陆的敌对意识更加加剧。俗话说,若想人不知,除非己莫为。当局也不例外。

虽然 Windows 7 从发布到现在,已经经历了一个 Service Pack 1 的版本。这篇文章类似的内容我在很久之前也已经有过说明,不过,看起来现在还有一个“32 位”和“64 位”选择的问题。那么就在一起重新写一下吧。

32bit?64bit?

首先,我们需要确定的一件事情是,是否需要 32 位的版本。

那么,简单说来,32 位的限制,大多数人也都知道一二:最明显的就是不能使用全 4GB 的内存。然后,就是不能使用用于 64 位的应用程序,这个倒是问题不大,现在大多数应用程序仍然是以 32 位的开发为主,还没有大规模地出现为 64 位操作系统优化的程序,不过这一点是有原因的。一个是 64 位操作系统市场占有率不高(中国使用 Windows XP 的相对仍然较多);另一个是,专为 64 位模式下的“自然优化(下面会谈到)”可能没有必要。

这样的话,就相对选择比较简单了。

如果,选择的新计算机的内存要求,没有达到 4GB 的(注意,是物理内存加显卡显存,计算机硬件保留地址除外)。那么,仅选择 32 位的操作系统就可以了。  如果要使用大容量的显卡显存的、等于或超过 4GB 内存的,为了你买硬件的钱不被“黑”,所有的钱花了都能用起来,这个时候应该选择 64 位的操作系统。

如果,为了使用一款软件是没有 32 位版本的,仅有 64 位版本的。或者 64 位版本的软件相对有着更强大的能力的——比如 Office 2010 的 64 位版本——虽然它对于企业环境中使用的一些旧版的加载项可能兼容性不假,但是个人的或者不使用加载项的企业,又要做相当的数据的,那么应该选择 64 位的操作系统,以支持 64 位的应用程序的运行使用。

一般说来,对于家庭的应用来说,应当首先选择 64 位的 Windows 版本。一般而言,带有预装 Windows 7 的操作系统基本都是预装了 64 位的版本,如果选择的是彩盒包装零售版,在包装内带有 32 位和 64 位两张安装光盘。

我们看一张表格吧,可以更直观地了解一些对比。

 

32位(x86) indows

64位(x64Windows

支持最大的物理内存

4 GB

均为 Windows 7,家庭基本版:8 GB,家庭高级版:16 GB,专业版、企业版、旗舰版:192 GB

16 位应用程序

可以使用

不能使用

32 位应用程序

可以使用

可以使用

64 位应用程序

不能使用

可以使用

设备驱动程序

需要 32 位版本

需要 64 位版本

对于 64 位版本的 Windows 来说,无法使用比如 DOS 等旧版本的 16 位应用程序,以及古老的没有 64 位支持的硬件设备。如果你有一些 05 年之前的设备,这些设备大多数都没有支持 64 位的驱动。

如果可以,选择家庭高级版或者专业版以上的版本

购买 Windows 的时候,还需要考虑的是需要什么版本。在中国大陆销售的 Windows 7 版本如表格中的 Home Basic(家庭基本版)、Home Premium(家庭高级版)、Professional(专业版)、Ultimate(旗舰版)4 种。彩盒包装建议的零售价格分别是基本版 399 元、高级版 699 元、专业版 1399 元、旗舰版 2460 元。部分网络商城有提供简单包装的 COEM 版本,价格则更低。一般来说,我们只需要家庭高级版就可以了,本系列的接下来的介绍均以家庭高级版为基准。如果自己对操作系统或者家中的其他的一些环境有特殊要求的时候,才应该选择更高的版本。

 

家庭基本版

家庭高级版

专业版

旗舰版

CPU 数量(插槽数)

1

1

2

2

x64 的物理内存最大容量

8 GB

16 GB

192 GB

192 GB

64 位支持

×

Aero

×

创建家庭组

×(仅加入)

加入域或组策略

×

×

Windows XP 模式

×

×

高级备份(通过网络或组策略)

×

×

位置感知打印

×

×

远程桌面连接

×仅操作

×仅操作

不支持 Aero

多语言界面

×

×

×

BitLocker 加密

×

×

×

用于 UNIX 基础应用程序子系统

×

×

×

对于内存超过 4GB 的系统,可以考虑安装微软的 Windows Virtual PC,而如果是专业版或旗舰版则可以使用微软提供的“Windows XP 模式(XP Mode)”的虚拟机,自己在使用此虚拟机的时候不需要自己准备 XP 的安装光盘便可以在 Virtual PC 中创建一个虚拟机。而专业版和旗舰版,可以远程登陆系统,做一下远程操作。笔记本经常多地点使用不同打印机的位置感知打印,会根据计算机连入的网络自己判断相对应的默认打印机。对硬盘的数据进行加密的 BitLocker,可以防止电脑丢失后,硬盘数据被盗取等等。

如果是纯 64 位的话……

而对于 64 位模式下的“自然优化”主要是在于,64 位的操作系统运行 64 位模式的应用程序,可以 100% 发挥出 64 位应有的性能——进程如果出现复杂的运算的时候,在 32 位版本的应用程序下,会出现“应用程序无法响应”这类情况,而进程 CPU 占用在 100%,这个时候哪怕在 64 位系统下运行此程序,由于是模拟在 32 位的 Windows 环境,并没有发挥出 64 位系统的性能。而同样的程序在同样的问题下,仅仅只是 64 位进程,在真正计算的情况下,你基本不会看到 CPU 占用在 100% 一直不下来。这种“优化”其实是 64 位架构的真正应有的能力。

iPhone 和 Android 终端有很多种视点可以做比较,在安全方面上来看,应该可以说是 iPhone 更安全。之所以这么说,是因为 iPhone 是在 Apple 完全统治之下,通过 App Store 提供的应用程序也是所有都经过 Apple 审查的。但是,Symantec 的分析却说,Android 的终端是由于多家生产厂商开发的,却可能是令人意外的更安全。

Symantec 对一个编码为“Android.Nickispy”的恶意软件做了分析。Android.Nickispy 可以对你认为重要的人的通话和所在地进行追踪的恶意软件。比如,丈夫对妻子有“对家庭不忠”的疑念,那么可以在妻子的智能手机上安装 Android.Niskispy,可以录音这只智能手机上的通话并上传到远程服务器,得到不忠的证据。

这个 Android.Nickispy 开发者也明确的表示了这个目的,在终端上安装了之后会显示“Speech Recorder”的图标,用户也能很清楚地看到这一软件拥有什么样的功能(一般的恶意软件虽然做着不正常的事情,但是 Android.Nickispy 却很明确的告诉你我的功能,也不能完全说是恶意软件)。

Symantec 对 Android.Nickispy 进行了分析,确实可以对通话录音。但是,为了获取到录音数据,需要物理连接访问终端,上传到远程服务器却是无法验证。模拟器虽然可以验证了一系列的功能,但是在多数的 Android 终端上实机测试的时候,测试终端大部分都运行 Android.Nickispy 崩溃,突然通话中断等。能够正常运行的只有一款终端设备而已。

Symantec 对于这个现象推测是“Android 终端的硬件细分化”所产生的结果。也就是说,Android 终端是由许多家生产厂商定制,基本是硬件相同也不时能够同样运行。

另外,录音后的通话内容被上传的无法验证、GPS 的位置信息、通话记录和短信记录等数据,可以成功发送到 Android.Nickispy 的制作者设置的远程服务器上。疑心的丈夫(妻子也一样)如果要得到这些追踪数据,需要向 Android.Nickispy 支付一定的报酬。