2010-07-02 10:23
随着通讯科技的飞速发展,以诺基亚塞班系列、iPhone、Gphone为代表的智能手机已不再神秘。然而,当用户在数以万计的手机软件库里挑得眼花缭乱之时,潜伏的危险也已逐步靠近。记者调查发现,近年来,“手机木马”正紧跟潮流悄然升级,不仅其伪装更加精致,“作案”手段也更高超和隐蔽,而其背后也有着庞大的利益链支撑。
“木马病毒”通过用户下载、群发短信和彩信等方式,大量消耗受害手机用户话费,并盗取手机中的个人隐私信息,引起智能手机用户的恐慌。专家分析时认为,由于智能手机用户大多为年轻人和白领人士,习惯于通过手机进行账户操作或网上支付,因此遭遇“手机木马”侵袭时,其受到的影响和损失将更为巨大。
绿色版QQ盗号没商量
用手机就可轻松上QQ、MSN,刚拿到新手机的唐小姐别提有多兴奋了。“找了很多网站,都没找到手机版的QQ,腾讯官网上也没合适的版本。后来通过百度搜索,我找到了一个绿色版QQ,便立即下载了。”曾经苦苦寻觅终有所得的高兴,如今却让唐小姐后悔不已。她告诉记者,当她试图打开这个绿色版QQ程序,输入用户名和密码后,却始终无法正常登录。
几天后,当唐小姐在电脑上登录QQ时,却意外地弹出了“用户名/密码不正确”的提示。“我上网搜索才发现,有不少人反映用所谓的绿色版QQ遭遇盗号的情况。”由于没有设密码保护,唐小姐用了好几年的QQ号始终无法寻回。“有很多朋友的信息都丢失了,再也找不回来了。”唐小姐懊恼不已。
管理程序变身手机破坏者
“今天给G2手机下了个桌面管理程序,现在连网页也打不开了,但流量计数器上却显示大量数据在向外发送,是不是中木马了?”网友“Totti”在论坛里发帖求助。在网友的指点下,“Totti”最后只得将手机连在电脑上“硬删”。这时,杀毒软件立即弹出了“木马警告”。“终于搞定了,但之前不知道已经浪费了多少上网流量。”说起这些,“Totti”至今仍感到后怕。
记者在weiPhone、友人网等专业手机论坛发现,与“Totti”有着类似遭遇的手机用户不在少数。“我的G3s手机买来第一天就中招了,从网上下了一些程序后,导致触摸屏失灵,重启后系统频频报错重启。专卖店说我的手机中毒了,只能重新刷机,现在通讯录全都没了。”一位GPhone手机用户述说自己的遭遇。
收条彩信损失数百元话费
今年4月,一款名为“手机护士”的木马程序通过与流行手机软件捆绑,侵袭了大量智能手机用户;一个月不到,该木马又出现新的变种,并改头换面以“手机管家”的名义传播。据统计,有近10万用户在这一轮“手机木马”风暴中遭殃。
一波未平,一波又起。近来,不少诺基亚、三星手机用户反映收到过以“骷髅”、“章子怡”等为文件名的彩信。“打开彩信时,就看到软件下载的提醒,当时没多想就下载了,后来发现手机会自动联网并向随机号码发送彩信,才意识到中毒了。”诺基亚E72用户俞小姐告诉记者,由于发来短信的电话号码是熟人的,确实放松了警惕。俞小姐说,直到收到移动发来的电话费提示短信,她才发现问题,但此时已损失了数百元话费。据安全专家介绍,虽然目前该木马病毒和变种主要影响采用S60第三版操作系统的智能手机,但保守估计其受害者也已超过10万人。
而就在昨天,一种名为“手机僵尸”,借着“世界杯视频新闻免费直播”、“‘非诚勿扰’嘉宾语录及现场视频”为主题的短信木马病毒被安全机构通报。
暗扣话费:“手机木马”背后多方“分赃”
在用户不知情的状态下,暗地里收扣机主的话费,这一直是“手机木马”的主要职责。记者在调查时发现,由于获利丰厚,目前国内部分地区已经形成一个包括木马程序在内的手机恶意软件产业链,个别手机厂家因在低价竞争中无法获利,就主动与一些SP(服务运营商)合作,通过“暗扣”机主信息费来获取利润。据业内人士称,保守估计,这个“暗黑产业”每年收入规模高达10亿元。
曾在深圳某知名通讯设备制造公司工作的童先生透露,目前普遍采用的还是开关机扣费,即厂家事先设定一个具体时间,保证手机在关机状态下能够自动开机,然后向服务器后台上传数据流量进行扣费,结束后手机会自动关机,或定时扣取信息费。“每个月的扣费金额一般低于10元,一般情况下很难被用户察觉。”另外常用的手段就是在手机系统内置专门的板块,选取诸如“两性话题”、“交友天地”等带有诱惑名字的菜单,用户点击进去就立即被收取信息费。
360手机安全专家李涛告诉记者,事实上,手机厂商、SP、软件应用服务商在这一产业链中扮演着不同角色:SP提供扣费代码、软件应用服务商编制恶意代码、手机厂商将相关代码整合进手机系统。
据业内人士介绍,通过“手机木马”获取的非法收益非常惊人。据透露,在手机制造商、软件应用服务商、服务运营商及通讯运营商中,按业内行情,基本多按20%左右的比例分成。“在前面三块中,分配额度会在20%-30%之间浮动。”
“用手机木马‘暗扣’机主话费,这在业内早已不是秘密,但现在很多客户要的不仅是流量资费,还要用户有价值的个人信息。”一位业内人士表示。据了解,目前已“发明”的“手机木马”品种就包括了恶意扣费、资费消耗、盗号欺诈、隐私窃取、系统破坏等多个种类。其中,危害较大也比较普遍的是资费消耗和系统破坏类木马。
而木马植入方式也五花八门,除以往多发的手机内置外,网上下载、短信发送等形式传播木马已越来越普遍。“很多智能手机用户习惯用手机收发电子邮件和购物支付,这些信息一旦泄露,其影响将远超单纯的多扣费。”这名业内人士表达了自己的担忧。
2010年新增手机恶意软件数将超前5年总和
来自网秦全球手机安全中心的统计数据显示,随着智能手机的逐渐普及,恶意软件呈现明显增长的趋势,预计2010年新增手机恶意软件数将超过2005-2009年的总和。截至2010年3月,网秦已截获超过1000个手机病毒和木马。据安全专家介绍,从造成的影响来看,目前的手机病毒及恶意软件主要分为三大类:经济损失、隐私损失和设备损失。其中经济损失类的约占总数的30%。
[专家提醒]手机软件最好从官网上下载
安全专家提醒,用户不要随便打开陌生号码或不确定号码发来的短信或彩信链接;手机软件最好从官网下载,以免不良下载站在手机软件中捆绑木马;同时,尽可能给手机安装安全软件,在“手机木马”入侵时能够及时地筑起“防火墙”。
上一篇:中国那些反“苹果”的企业
下一篇:谷歌退场:高管暗示员工自谋出路
免责声明:本文章和图片均来至于网络和网络上传,如有侵权请及时联系cs@jdy.com给与删除