這兩天,央視《每周質量報告》的一則報導讓不少人揪心不已:在9月的第一周,全國就發現將近100萬部手機感染了「手機殭屍」病毒,每天耗費用戶話費高達200萬元!
記者在採訪中了解到,手機病毒已形成一個黑色的產業鏈,每年吸金高達10億!更可怕的是,只要我們打開朋友發來的一個彩信,可能就已經「中招」了……
手機病毒一年吸金10億
被央視曝光的這種「手機殭屍」病毒,類似電影裡人被殭屍咬到後也變成殭屍咬人的情節。在手機被感染後,它能夠自動向手機中的聯繫人發送廣告簡訊。僅僅一個星期,全國就有近100萬部手機感染了「殭屍」病毒,每天耗費用戶話費高達200萬元。
事實上,「殭屍」僅僅揭開了我國手機病毒黑色產業鏈的冰山一角。相關數據表示,我國手機病毒日感染量已突破20萬。Frost·Sullivan《中國手機安全市場白皮書》中顯示,目前手機病毒正在開始形成大規模的「殭屍網絡」,手機上的「黑色產業鏈」已經形成並在逐漸發展中。有業內人士估算,這個「吸費」的黑色病毒產業鏈,每年「收入」達10億!
網友一天被「毒」走百元
網友小潘潘叫苦連天:「不到一天,我剛充值的100元就全沒了!」小潘潘說,他不久前通過手機GPRS上網,下載幾款應用軟體後,當時一切正常。可隨後很多朋友都說收到了大量「自己」發出的彩信。不少朋友出於好奇點擊網址後,也立即「中招」——錢沒了。
這種病毒叫做「手機骷髏」,和「殭屍」一樣,具有極強的「二次傳播性」。它最容易盯上Symbian 60第三版(塞班S60)的智慧型手機,而市場上一些主流手機品牌均採取此系統。
「手機骷髏」的狠毒之處就在於會大面積群發彩信。「由於親朋好友對自己較為信任,收到彩信後,一般都會點擊查看,便會立即感染此病毒。」業內人士指出。
私密簡訊其實就是病毒
據「網秦」手機殺毒軟體公司殺毒專家袁宇介紹,從目前網秦全球安全中心截獲的案例來看,病毒作者用來散播病毒的簡訊(彩信)的內容在不斷改變,如出現以「免費贈送手機話費」、「免費獲取長途通話時長」、「您已被抽中××大獎,獲得10萬元獎金」為名,或當下時鮮熱點話題「小月月私密圖」、最新團購、打折信息、「揭秘明星簡訊」等為名的欺詐簡訊,傳播手段極多,用戶必須謹防。
網秦的技術人員劉晶晶指出,現在的手機病毒越來越注意偽裝,而且還「與時俱進」。如「彩信骷髏」病毒,在章子怡遇上麻煩時,就以「章子怡私房簡訊」這樣撩人的題目誘使用戶點擊。
病毒愛「毒」誰?
智慧型手機最易招惹病毒
採訪中,一位維修手機的老闆直言,智慧型手機最容易招惹病毒。
智慧型手機就相當於一臺電腦,如今很多人用它來上網。然而,手機只是個系統平臺,還得下載相應的軟體才行,而有些軟體其實就是病毒。
一家反病毒軟體的技術人員介紹說,目前能提供手機軟體下載的網站雖然不少,但是讓人放心的卻不多。而一些手機用戶在下軟體時,往往也不太在意,只要覺得符合自己需要,說下就下。
該人士給記者舉了一個例子:一位股民買了一臺3G智慧型手機,然後根據網友推薦下載了一款知名的炒股軟體。可是在交易時,一輸入密碼和客戶號,軟體卻自動關閉——可怕的是,就在10分鐘後,他接到簡訊稱「股票已經交易」。這讓他大吃一驚,趕緊通過電話查詢,果然被證實股票莫名其妙地被人給賣了。而讓這位客戶慶幸的是,由於他反應快,在對方利用交易密碼轉帳之前,他飛速通過電話銀行修改了交易密碼——否則,這大幾萬就不明不白地被「偷」走了!
經過專家查驗,發現他的手機下載的其實是一種利用炒股軟體畫面截圖的病毒軟體。當客戶誤以為在登錄股票軟體的時候,其實卻在將炒股信息通過該軟體的後臺,送給病毒製造者遠程操作。
山寨手機乾脆自帶病毒
一般來說,在大商場買的正規手機,感染病毒大多通過機主下載或者收到別人發送的簡訊。更讓人憂心的是:一些熱賣的山寨手機本身就可能根植了病毒!
網秦手機反病毒軟體的技術人員劉晶晶告訴記者,他們了解到,由於存在監管漏洞,一些山寨手機本身就自帶了「吸金」軟體,而這些軟體就是種病毒。
在南京市消費者協會,記者遇到了一位陸先生。他告訴記者,自己在今年8月份花960元購買了一款仿蘋果的山寨機,可剛使用沒幾天,就不斷收到「您已成功訂製某遊戲,扣費1元」的簡訊。陸先生當時並未理睬,心想不過1元錢。可一個星期下來,他驚訝地發現:被扣掉了60多元!
消協一查,發現問題竟出現在陸先生的新手機上。原來,這類山寨手機在出廠之前被植入了相當於木馬病毒程序的惡意扣費軟體。在手機入網後,服務商一般會自動發送一個「是否訂製付費遊戲」的簡訊——在正規手機中,機主要回復表示訂製,才開始扣費。但是,在山寨手機中卻根本不是這樣:該惡意扣費軟體壞就壞在通過事先預設的「病毒程序」,自動繞過用戶,自動替你回復確認簡訊給服務提供商。所以,這類山寨手機即使處於關機狀態,也可以自動發送簡訊,申請某項手機增值服務,機主的話費自然在不知不覺中被偷走了。
最麻煩的是,山寨手機「偷費」處理起來的最大問題,一是山寨手機生產商往往屬於潛伏狀態,很難找到;另一點就是依靠一般的技術力量,還很難找到手機中的病毒程序,根本就消除不了,眼睜睜地看著這些「偷費」病毒,就是沒轍。
不上網別人也會發給你病毒
在採訪中記者發現,有些人認為只要自己不上網,病毒就不會找到他。然而這個想法,在防病毒專家眼裡卻是個大誤區。網秦反病毒專家劉晶晶告訴記者,只要你通過簡訊、彩信或是郵件接收到了手機病毒信息,那麼你的手機就完全有可能被扣費了。
專家告訴記者,說一千道一萬,防範手機病毒,最好的方法還是主動安裝專業的手機安全軟體,而常用的具有防火牆功能的安全軟體,可以對外來侵襲進行主動防禦;而具有信息加密、反盜竊功能的安全軟體,可以全面保護手機資料的安全。
[如何避免病毒纏身]
1 刪除不明來源的短、彩信。當收到不明來源的簡訊或彩信,最好直接刪除,以免被不法分子植入惡意軟體。
2 小心未知電話。當來電顯示亂碼電話時,應不接聽或立即把電話關閉。
3 不要接受陌生藍牙請求。尤其是接收藍牙傳送文件要特別謹慎,以免收到病毒文件。
4 選擇正規途徑下載手機軟體。最好選擇正規的運營商下載網站或手機廠商下載通道。
病毒交易黑幕
有人賣病毒
「黑客」一個病毒可能賣上萬
「手機病毒相比於電腦病毒而言利潤更加豐厚,因此一些電腦黑客現在轉行專攻手機病毒的設計。」昨天,「網秦」的技術人員告訴記者,電腦病毒大多造成系統癱瘓或偷窺隱私,而手機病毒要的是錢,因為手機話費就猶如錢包一樣有隨時支付功能。
據了解,一些病毒都是被明碼標價叫賣的。有時候,一款成功連結有償收費網站的病毒往往售價在5位數以上,而且還能按照登錄的次數與網站進行分成。
一位曾經的電腦黑客、如今轉行研究手機病毒的人士告訴記者,在他看來,其實做手機病毒與做電腦病毒沒什麼區別:原理是一樣的,只要通過幾個月的學習,弄懂手機應用開發就可以,而成本幾乎沒有任何增加;只要憑藉一臺能上網的電腦和一部用來測試的手機,就可以完成手機病毒的製作了。
據業內人士介紹,手機病毒還常常與渠道商掛鈎。渠道商發送一條簡訊要花費0.03元至0.05元,而每次一般要發送10萬條,這樣成本約為3000元。以「殭屍」為例,通過在簡訊中植入「手機殭屍」病毒,同樣花費3000元的成本,發送出的簡訊自動傳播,起碼能帶來6萬元的利潤——100萬部手機每天耗費用戶話費約為200萬元。
但與此前做電腦病毒「套現」比較麻煩相比,做手機病毒與錢「掛鈎」更直接。只要把手機病毒通過網絡安裝到用戶手機中,利用病毒,每個月定時從手機帳戶中扣費,很多人很少去看自己每月的帳戶消費情況,因此這錢賺得「神不知鬼不覺」。換句話說,就算機主發現了,最多是病毒被中止,一般不會被追究責任——因為根本就找不到「主」。
有人買病毒
先裝到你的手機裡,再給你「維修」
手機病毒讓人痛恨,但記者驚訝地發現,有些人竟然還要買手機病毒。記者在百度貼吧裡,找到一個叫做手機病毒吧的網頁打著急購、急求手機病毒的帖子不在少數——為啥要買手機病毒?
「這些人多數都是手機維修點的人,要病毒的目的就是為了攬生意。」面對記者的疑惑,南京丹鳳街上的一家手機維修攤點的老闆透露說,中了手機病毒就得殺毒,而殺毒就得花錢,因此手機病毒實際上也是一些維修點的生財之道。
這位老闆進一步披露說,有些病毒其實就是程序問題,稍微用殺毒軟體或是重新啟動就可以修好。但很多時候,維修點往往會說是硬體問題,讓你多掏冤枉錢。他就經常碰到有消費者拿著手機到他這裡「複診」——其實,有店家推脫要換主板的手機,來到他這裡,殺個毒就解決了。
■防範
國內手機反病毒安全專家鄒仕洪博士對本報記者表示,目前,比起電腦用戶,手機用戶的安全防範意識更薄弱。現在買一臺新電腦,大家都會安裝一些常用的殺毒軟體和防火牆,但現在安裝殺毒軟體的手機卻少之又少,這就給了黑客更多的漏洞可鑽。與此同時,隨著3G時代的到來,上網手機越來越多,機主中招的概率也越來越大。
網秦技術人員劉晶晶表示,「大家用手機上網安全意識要強,不要出於獵奇心理被病毒『利用』,對不明的垃圾簡訊、彩信要謹慎,手機上一些團購、門票、電影票之類的打折信息就不要關注了,因為這些一般都是病毒傳播的主要途徑。」
■監管
鄒仕洪博士指出,由於電腦病毒給廣大網民帶來各種損失,因此相關部門應該加大並探索出對電腦病毒監管的有效措施。不過由於目前手機病毒還是一個新的東西,相比之下,監管體系還不是很完善,這也是黑客眾多的一個原因。
據了解,中國通信標準協會正在制定相關的過濾有害信息、網站的技術草案,但目前還在商議階段。
而律師表示,手機病毒偷錢這種行為已構成犯罪:如果單純竊取話費、個人信息,就犯了盜竊罪或者是侵犯了隱私權;如果是以盈利為目的的商業行為的話,比如是盜取手機內的商業機密、盜取炒股帳號就涉及了商業犯罪。