升級(jí)版“手機(jī)木馬”盯上智能手機(jī)

　　□晨報(bào)記者 張昱欣

　　隨著通訊科技的飛速發(fā)展，以諾基亞塞班系列、iPhone、Gphone為代表的智能手機(jī)已不再神秘。然而，當(dāng)用戶在數(shù)以萬(wàn)計(jì)的手機(jī)軟件庫(kù)里挑得眼花繚亂之時(shí)，潛伏的危險(xiǎn)也已逐步靠近。記者調(diào)查發(fā)現(xiàn)，近年來(lái)，“手機(jī)木馬”正緊跟潮流悄然升級(jí)，不僅其偽裝更加精致，“作案”手段也更高超和隱蔽，而其背后也有著龐大的利益鏈支撐。

　　“木馬病毒”通過(guò)用戶下載、群發(fā)短信和彩信等方式，大量消耗受害手機(jī)用戶話費(fèi)，并盜取手機(jī)中的個(gè)人隱私信息，引起智能手機(jī)用戶的恐慌。專家分析時(shí)認(rèn)為，由于智能手機(jī)用戶大多為年輕人和白領(lǐng)人士，習(xí)慣于通過(guò)手機(jī)進(jìn)行賬戶操作或網(wǎng)上支付，因此遭遇“手機(jī)木馬”侵襲時(shí)，其受到的影響和損失將更為巨大。

　　綠色版QQ盜號(hào)沒(méi)商量

　　用手機(jī)就可輕松上QQ、MSN，剛拿到新手機(jī)的唐小姐別提有多興奮了�！罢伊撕芏嗑W(wǎng)站，都沒(méi)找到手機(jī)版的QQ，騰訊官網(wǎng)上也沒(méi)合適的版本。后來(lái)通過(guò)百度搜索，我找到了一個(gè)綠色版QQ，便立即下載了�！痹�經(jīng)苦苦尋覓終有所得的高興，如今卻讓唐小姐后悔不已。她告訴記者，當(dāng)她試圖打開(kāi)這個(gè)綠色版QQ程序，輸入用戶名和密碼后，卻始終無(wú)法正常登錄。

　　幾天后，當(dāng)唐小姐在電腦上登錄QQ時(shí)，卻意外地彈出了“用戶名/密碼不正確”的提示。“我上網(wǎng)搜索才發(fā)現(xiàn)，有不少人反映用所謂的綠色版QQ遭遇盜號(hào)的情況�！庇捎跊](méi)有設(shè)密碼保護(hù)，唐小姐用了好幾年的QQ號(hào)始終無(wú)法尋回�！坝泻芏嗯笥训男畔⒍紒G失了，再也找不回來(lái)了�！碧菩〗惆脨啦灰选�

　　管理程序變身手機(jī)破壞者

　　“今天給G2手機(jī)下了個(gè)桌面管理程序，現(xiàn)在連網(wǎng)頁(yè)也打不開(kāi)了，但流量計(jì)數(shù)器上卻顯示大量數(shù)據(jù)在向外發(fā)送，是不是中木馬了？”網(wǎng)友“Totti”在論壇里發(fā)帖求助。在網(wǎng)友的指點(diǎn)下，“Totti”最后只得將手機(jī)連在電腦上“硬刪”。這時(shí)，殺毒軟件立即彈出了“木馬警告”�！敖K于搞定了，但之前不知道已經(jīng)浪費(fèi)了多少上網(wǎng)流量�！闭f(shuō)起這些，“Totti”至今仍感到后怕。

　　記者在weiPhone、友人網(wǎng)等專業(yè)手機(jī)論壇發(fā)現(xiàn)，與“Totti” 有著類似遭遇的手機(jī)用戶不在少數(shù)。“我的G3s手機(jī)買(mǎi)來(lái)第一天就中招了，從網(wǎng)上下了一些程序后，導(dǎo)致觸摸屏失靈，重啟后系統(tǒng)頻頻報(bào)錯(cuò)重啟。專賣店說(shuō)我的手機(jī)中毒了，只能重新刷機(jī)，現(xiàn)在通訊錄全都沒(méi)了。”一位GPhone手機(jī)用戶述說(shuō)自己的遭遇。

　　收條彩信損失數(shù)百元話費(fèi)

　　今年4月，一款名為“手機(jī)護(hù)士”的木馬程序通過(guò)與流行手機(jī)軟件捆綁，侵襲了大量智能手機(jī)用戶；一個(gè)月不到，該木馬又出現(xiàn)新的變種，并改頭換面以“手機(jī)管家”的名義傳播。據(jù)統(tǒng)計(jì)，有近10萬(wàn)用戶在這一輪“手機(jī)木馬”風(fēng)暴中遭殃。

　　一波未平，一波又起。近來(lái)，不少諾基亞、三星手機(jī)用戶反映收到過(guò)以“骷髏”、“章子怡”等為文件名的彩信�！按蜷_(kāi)彩信時(shí)，就看到軟件下載的提醒，當(dāng)時(shí)沒(méi)多想就下載了，后來(lái)發(fā)現(xiàn)手機(jī)會(huì)自動(dòng)聯(lián)網(wǎng)并向隨機(jī)號(hào)碼發(fā)送彩信，才意識(shí)到中毒了。”諾基亞E72用戶俞小姐告訴記者，由于發(fā)來(lái)短信的電話號(hào)碼是熟人的，確實(shí)放松了警惕。俞小姐說(shuō)，直到收到移動(dòng)發(fā)來(lái)的電話費(fèi)提示短信，她才發(fā)現(xiàn)問(wèn)題，但此時(shí)已損失了數(shù)百元話費(fèi)。據(jù)安全專家介紹，雖然目前該木馬病毒和變種主要影響采用 S60第三版操作系統(tǒng)的智能手機(jī)，但保守估計(jì)其受害者也已超過(guò)10萬(wàn)人。

　　而就在昨天，一種名為“手機(jī)僵尸”，借著“世界杯視頻新聞免費(fèi)直播”、“‘非誠(chéng)勿擾’嘉賓語(yǔ)錄及現(xiàn)場(chǎng)視頻”為主題的短信木馬病毒被安全機(jī)構(gòu)通報(bào)。

　　暗扣話費(fèi)：“手機(jī)木馬”背后多方“分贓”

　　在用戶不知情的狀態(tài)下，暗地里收扣機(jī)主的話費(fèi)，這一直是“手機(jī)木馬”的主要職責(zé)。記者在調(diào)查時(shí)發(fā)現(xiàn)，由于獲利豐厚，目前國(guó)內(nèi)部分地區(qū)已經(jīng)形成一個(gè)包括木馬程序在內(nèi)的手機(jī)惡意軟件產(chǎn)業(yè)鏈，個(gè)別手機(jī)廠家因在低價(jià)競(jìng)爭(zhēng)中無(wú)法獲利，就主動(dòng)與一些SP(服務(wù)運(yùn)營(yíng)商)合作，通過(guò)“暗扣”機(jī)主信息費(fèi)來(lái)獲取利潤(rùn)。據(jù)業(yè)內(nèi)人士稱，保守估計(jì)，這個(gè)“暗黑產(chǎn)業(yè)”每年收入規(guī)模高達(dá)10億元。

　　曾在深圳某知名通訊設(shè)備制造公司工作的童先生透露，目前普遍采用的還是開(kāi)關(guān)機(jī)扣費(fèi)，即廠家事先設(shè)定一個(gè)具體時(shí)間，保證手機(jī)在關(guān)機(jī)狀態(tài)下能夠自動(dòng)開(kāi)機(jī)，然后向服務(wù)器后臺(tái)上傳數(shù)據(jù)流量進(jìn)行扣費(fèi)，結(jié)束后手機(jī)會(huì)自動(dòng)關(guān)機(jī)，或定時(shí)扣取信息費(fèi)�！懊總�(gè)月的扣費(fèi)金額一般低于10元，一般情況下很難被用戶察覺(jué)。”另外常用的手段就是在手機(jī)系統(tǒng)內(nèi)置專門(mén)的板塊，選取諸如“兩性話題”、“交友天地”等帶有誘惑名字的菜單，用戶點(diǎn)擊進(jìn)去就立即被收取信息費(fèi)。

　　360手機(jī)安全專家李濤告訴記者，事實(shí)上，手機(jī)廠商、SP、軟件應(yīng)用服務(wù)商在這一產(chǎn)業(yè)鏈中扮演著不同角色：SP提供扣費(fèi)代碼、軟件應(yīng)用服務(wù)商編制惡意代碼、手機(jī)廠商將相關(guān)代碼整合進(jìn)手機(jī)系統(tǒng)。

　　據(jù)業(yè)內(nèi)人士介紹，通過(guò)“手機(jī)木馬”獲取的非法收益非常驚人。據(jù)透露，在手機(jī)制造商、軟件應(yīng)用服務(wù)商、服務(wù)運(yùn)營(yíng)商及通訊運(yùn)營(yíng)商中，按業(yè)內(nèi)行情，基本多按20%左右的比例分成�！霸谇懊嫒龎K中，分配額度會(huì)在20%-30%之間浮動(dòng)�！�

　　“用手機(jī)木馬‘暗扣’機(jī)主話費(fèi)，這在業(yè)內(nèi)早已不是秘密，但現(xiàn)在很多客戶要的不僅是流量資費(fèi)，還要用戶有價(jià)值的個(gè)人信息。”一位業(yè)內(nèi)人士表示。據(jù)了解，目前已 “發(fā)明”的“手機(jī)木馬”品種就包括了惡意扣費(fèi)、資費(fèi)消耗、盜號(hào)欺詐、隱私竊取、系統(tǒng)破壞等多個(gè)種類。其中，危害較大也比較普遍的是資費(fèi)消耗和系統(tǒng)破壞類木馬。

　　而木馬植入方式也五花八門(mén)，除以往多發(fā)的手機(jī)內(nèi)置外，網(wǎng)上下載、短信發(fā)送等形式傳播木馬已越來(lái)越普遍。“很多智能手機(jī)用戶習(xí)慣用手機(jī)收發(fā)電子郵件和購(gòu)物支付，這些信息一旦泄露，其影響將遠(yuǎn)超單純的多扣費(fèi)�！边@名業(yè)內(nèi)人士表達(dá)了自己的擔(dān)憂。

　　[相關(guān)鏈接]

　　2010年新增手機(jī)惡意軟件數(shù)將超前5年總和

　　來(lái)自網(wǎng)秦全球手機(jī)安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，隨著智能手機(jī)的逐漸普及，惡意軟件呈現(xiàn)明顯增長(zhǎng)的趨勢(shì)，預(yù)計(jì)2010年新增手機(jī)惡意軟件數(shù)將超過(guò) 2005-2009年的總和。截至2010年3月，網(wǎng)秦已截獲超過(guò)1000個(gè)手機(jī)病毒和木馬。據(jù)安全專家介紹，從造成的影響來(lái)看，目前的手機(jī)病毒及惡意軟件主要分為三大類：經(jīng)濟(jì)損失、隱私損失和設(shè)備損失。其中經(jīng)濟(jì)損失類的約占總數(shù)的30%。

　　[專家提醒]

　　手機(jī)軟件最好從官網(wǎng)上下載

　　安全專家提醒，用戶不要隨便打開(kāi)陌生號(hào)碼或不確定號(hào)碼發(fā)來(lái)的短信或彩信鏈接；手機(jī)軟件最好從官網(wǎng)下載，以免不良下載站在手機(jī)軟件中捆綁木馬；同時(shí)，盡可能給手機(jī)安裝安全軟件，在“手機(jī)木馬”入侵時(shí)能夠及時(shí)地筑起“防火墻”。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來(lái)源于投稿，不代表本站贊同其觀點(diǎn)，如有異議，請(qǐng)聯(lián)系我們。
• 上篇文章：通信設(shè)備業(yè)投資增速持續(xù)放緩 內(nèi)容消費(fèi)成增長(zhǎng)點(diǎn)
• 下篇文章：三網(wǎng)融合試點(diǎn)方案今日將公布：已確定5個(gè)試點(diǎn)
• 諾基亞