|
||||
隨著通訊科技的飛速發展,以諾基亞塞班系列、iPhone、Gphone為代表的智能手機已不再神秘。然而,當用戶在數以萬計的手機軟件庫裡挑得眼花繚亂之時,潛伏的危險也已逐步靠近。記者調查發現,近年來,『手機木馬』正緊跟潮流悄然昇級,不僅其偽裝更加精致,『作案』手段也更高超和隱蔽,而其背後也有著龐大的利益鏈支橕。
『木馬病毒』通過用戶下載、群發短信和彩信等方式,大量消耗受害手機用戶話費,並盜取手機中的個人隱私信息,引起智能手機用戶的恐慌。專家分析時認為,由於智能手機用戶大多為年輕人和白領人士,習慣於通過手機進行賬戶操作或網上支付,因此遭遇『手機木馬』侵襲時,其受到的影響和損失將更為巨大。
綠色版QQ盜號沒商量用手機就可輕松上QQ、MSN,剛拿到新手機的唐小姐別提有多興奮了。『找了很多網站,都沒找到手機版的QQ,騰訊官網上也沒合適的版本。後來通過百度搜索,我找到了一個綠色版QQ,便立即下載了。』曾經苦苦尋覓終有所得的高興,如今卻讓唐小姐後悔不已。她告訴記者,當她試圖打開這個綠色版QQ程序,輸入用戶名和密碼後,卻始終無法正常登錄。
幾天後,當唐小姐在電腦上登錄QQ時,卻意外地彈出了『用戶名/密碼不正確』的提示。『我上網搜索纔發現,有不少人反映用所謂的綠色版QQ遭遇盜號的情況。』由於沒有設密碼保護,唐小姐用了好幾年的QQ號始終無法尋回。『有很多朋友的信息都丟失了,再也找不回來了。』唐小姐懊惱不已。
管理程序變身手機破壞者『今天給G2手機下了個桌面管理程序,現在連網頁也打不開了,但流量計數器上卻顯示大量數據在向外發送,是不是中木馬了?』網友『Totti』在論壇裡發帖求助。在網友的指點下,『Totti』最後只得將手機連在電腦上『硬刪』。這時,殺毒軟件立即彈出了『木馬警告』。『終於搞定了,但之前不知道已經浪費了多少上網流量。』說起這些,『Totti』至今仍感到後怕。
記者在weiPhone、友人網等專業手機論壇發現,與『Totti』有著類似遭遇的手機用戶不在少數。『我的G3s手機買來第一天就中招了,從網上下了一些程序後,導致觸摸屏失靈,重啟後系統頻頻報錯重啟。專賣店說我的手機中毒了,只能重新刷機,現在通訊錄全都沒了。』一位GPhone手機用戶述說自己的遭遇。
收條彩信損失數百元話費今年4月,一款名為『手機護士』的木馬程序通過與流行手機軟件捆綁,侵襲了大量智能手機用戶;一個月不到,該木馬又出現新的變種,並改頭換面以『手機管家』的名義傳播。據統計,有近10萬用戶在這一輪『手機木馬』風暴中遭殃。
一波未平,一波又起。近來,不少諾基亞、三星手機用戶反映收到過以『骷髏』、『章子怡』等為文件名的彩信。『打開彩信時,就看到軟件下載的提醒,當時沒多想就下載了,後來發現手機會自動聯網並向隨機號碼發送彩信,纔意識到中毒了。』諾基亞E72用戶俞小姐告訴記者,由於發來短信的電話號碼是熟人的,確實放松了警惕。俞小姐說,直到收到移動發來的電話費提示短信,她纔發現問題,但此時已損失了數百元話費。據安全專家介紹,雖然目前該木馬病毒和變種主要影響采用S60第三版操作系統的智能手機,但保守估計其受害者也已超過10萬人。
而就在昨天,一種名為『手機僵屍』,借著『世界杯視頻新聞免費直播』、『「非誠勿擾」嘉賓語錄及現場視頻』為主題的短信木馬病毒被安全機構通報。
暗扣話費:『手機木馬』背後多方『分贓』在用戶不知情的狀態下,暗地裡收扣機主的話費,這一直是『手機木馬』的主要職責。記者在調查時發現,由於獲利豐厚,目前國內部分地區已經形成一個包括木馬程序在內的手機惡意軟件產業鏈,個別手機廠家因在低價競爭中無法獲利,就主動與一些SP(服務運營商)合作,通過『暗扣』機主信息費來獲取利潤。據業內人士稱,保守估計,這個『暗黑產業』每年收入規模高達10億元。
曾在深圳某知名通訊設備制造公司工作的童先生透露,目前普遍采用的還是開關機扣費,即廠家事先設定一個具體時間,保證手機在關機狀態下能夠自動開機,然後向服務器後臺上傳數據流量進行扣費,結束後手機會自動關機,或定時扣取信息費。『每個月的扣費金額一般低於10元,一般情況下很難被用戶察覺。』另外常用的手段就是在手機系統內置專門的板塊,選取諸如『兩性話題』、『交友天地』等帶有誘惑名字的菜單,用戶點擊進去就立即被收取信息費。
360手機安全專家李濤告訴記者,事實上,手機廠商、SP、軟件應用服務商在這一產業鏈中扮演著不同角色:SP提供扣費代碼、軟件應用服務商編制惡意代碼、手機廠商將相關代碼整合進手機系統。
據業內人士介紹,通過『手機木馬』獲取的非法收益非常驚人。據透露,在手機制造商、軟件應用服務商、服務運營商及通訊運營商中,按業內行情,基本多按20%左右的比例分成。『在前面三塊中,分配額度會在20%-30%之間浮動。』
『用手機木馬「暗扣」機主話費,這在業內早已不是秘密,但現在很多客戶要的不僅是流量資費,還要用戶有價值的個人信息。』一位業內人士表示。據了解,目前已『發明』的『手機木馬』品種就包括了惡意扣費、資費消耗、盜號欺詐、隱私竊取、系統破壞等多個種類。其中,危害較大也比較普遍的是資費消耗和系統破壞類木馬。
而木馬植入方式也五花八門,除以往多發的手機內置外,網上下載、短信發送等形式傳播木馬已越來越普遍。『很多智能手機用戶習慣用手機收發電子郵件和購物支付,這些信息一旦泄露,其影響將遠超單純的多扣費。』這名業內人士表達了自己的擔懮。
[相關鏈接]
2010年新增手機惡意軟件數將超前5年總和
來自網秦全球手機安全中心的統計數據顯示,隨著智能手機的逐漸普及,惡意軟件呈現明顯增長的趨勢,預計2010年新增手機惡意軟件數將超過2005-2009年的總和。截至2010年3月,網秦已截獲超過1000個手機病毒和木馬。據安全專家介紹,從造成的影響來看,目前的手機病毒及惡意軟件主要分為三大類:經濟損失、隱私損失和設備損失。其中經濟損失類的約佔總數的30%。
[專家提醒]
手機軟件最好從官網上下載
安全專家提醒,用戶不要隨便打開陌生號碼或不確定號碼發來的短信或彩信鏈接;手機軟件最好從官網下載,以免不良下載站在手機軟件中捆綁木馬;同時,盡可能給手機安裝安全軟件,在『手機木馬』入侵時能夠及時地築起『防火牆』。