手機(jī)病毒成移動(dòng)互聯(lián)網(wǎng)巨大隱患 年吸金達(dá)10億元

　　本報(bào)記者 那罡

　　11月上旬，央視《每周質(zhì)量報(bào)告》節(jié)目對(duì)手機(jī)“僵尸病毒”進(jìn)行了重點(diǎn)曝光，手機(jī)安全也進(jìn)一步成為了用戶關(guān)注重點(diǎn)。此前，很多用戶在對(duì)手機(jī)病毒的理解，和手機(jī)的安全意識(shí)上尚存在誤區(qū)，面對(duì)傳播更廣、危害更大的新興手機(jī)病毒，手機(jī)用戶被籠罩在其陰影之下。

　　8月份，F(xiàn)rost & Sullivan發(fā)布的《中國(guó)手機(jī)安全市場(chǎng)白皮書(shū)》顯示，目前手機(jī)病毒正在開(kāi)始形成大規(guī)模的“僵尸網(wǎng)絡(luò)”，手機(jī)上的黑色產(chǎn)業(yè)鏈已經(jīng)形成并在逐漸發(fā)展中。有業(yè)內(nèi)人士估算，這個(gè)“吸費(fèi)”的黑色病毒產(chǎn)業(yè)鏈，每年“收入”達(dá)10億元！

　　手機(jī)上的“僵尸危機(jī)”

　　網(wǎng)秦全球安全中心數(shù)據(jù)統(tǒng)計(jì)，截至2010年10月，手機(jī)僵尸病毒變種已達(dá)10種以上，今年6月，網(wǎng)秦全球手機(jī)安全中心曝光手機(jī)僵尸病毒后，監(jiān)測(cè)到的累積感染量已突破150萬(wàn)以上。百萬(wàn)用戶面臨手機(jī)僵尸病毒威脅，是用戶手機(jī)安全的嚴(yán)重隱患。

　　目前，手機(jī)僵尸病毒傳播范圍廣、威脅范圍大，利用了用戶對(duì)手機(jī)安全尚未足夠重視并習(xí)慣通過(guò)網(wǎng)絡(luò)搜索、下載手機(jī)軟件的空子。手機(jī)僵尸病毒偽裝成手機(jī)軟件來(lái)騙取用戶下載。用戶若未在手機(jī)中安裝專業(yè)安全軟件，將難以對(duì)其進(jìn)行遏制。

　　實(shí)際上“僵尸網(wǎng)絡(luò)”一詞曾經(jīng)只專屬于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域，它形象地表現(xiàn)出受到黑客集中控制的一些計(jì)算機(jī)，就像電影《生化危機(jī)》中的僵尸一樣，會(huì)形成一套簡(jiǎn)單粗暴的感染體系，同時(shí)引發(fā)大規(guī)模的感染效應(yīng)。移動(dòng)安全領(lǐng)域，存在相同、相似傳播范圍、威脅方式的手機(jī)病毒，且不斷增長(zhǎng)。如今“僵尸網(wǎng)絡(luò)”已經(jīng)成功在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域落腳生根，并通過(guò)手機(jī)這一新平臺(tái)得到全新的發(fā)展。

　　據(jù)悉，手機(jī)僵尸網(wǎng)絡(luò)可通過(guò)將手機(jī)僵尸病毒偽裝為短信鏈接，騙取用戶點(diǎn)擊；還可將病毒偽裝為手機(jī)常用程序，騙取用戶下載安裝后，迫使用戶感染和以其手機(jī)為病毒傳播源，外發(fā)給其對(duì)應(yīng)聯(lián)系人進(jìn)行二次擴(kuò)散傳播，通過(guò)這樣的擴(kuò)散方式，更多的手機(jī)在感染此病毒后成為新的“僵尸手機(jī)”。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心已經(jīng)注意到了僵尸手機(jī)病毒群的活躍現(xiàn)象�！耙坏┦謾C(jī)上網(wǎng)，安全網(wǎng)絡(luò)形勢(shì)就跟普通的計(jì)算機(jī)上網(wǎng)類似。被黑客利用手機(jī)僵尸病毒控制的這些手機(jī)暗中聯(lián)系到某一個(gè)黑客的控制端，使其被控制服務(wù)器控制�！� 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運(yùn)行部周勇林主任表示。

　　簡(jiǎn)單的手機(jī)病毒黑色產(chǎn)業(yè)鏈已經(jīng)形成

　　標(biāo)價(jià)萬(wàn)元的手機(jī)病毒

　　伴隨“僵尸病毒”的日益肆虐，手機(jī)病毒的發(fā)展也再度獲得了用戶的關(guān)注。截至2010年5月，中科院發(fā)布的市場(chǎng)調(diào)研結(jié)果顯示，目前手機(jī)安全市場(chǎng)已發(fā)現(xiàn)的病毒達(dá)1600種以上，2010年上半年即有超過(guò)500種新增病毒出現(xiàn)，68.6%的手機(jī)用戶已意識(shí)到手機(jī)病毒的影響與危害。

　　在某黑客論壇中，有些手機(jī)病毒都是被明碼標(biāo)價(jià)叫賣的，價(jià)格往往在萬(wàn)元以上。一位曾經(jīng)的電腦黑客、如今轉(zhuǎn)行研究手機(jī)病毒的張某告訴記者，手機(jī)病毒常常與渠道商掛鉤。渠道商發(fā)送一條短信要花費(fèi)0.03元至0.05元，要發(fā)送10萬(wàn)條的成本約為3000元。通過(guò)在短信中植入“手機(jī)僵尸”病毒，花費(fèi)同樣的成本，發(fā)送出的短信自動(dòng)傳播，起碼能帶來(lái)幾十倍的利潤(rùn)，100萬(wàn)部手機(jī)每天將會(huì)耗費(fèi)用戶話費(fèi)約為200萬(wàn)元。

　　但與此前做電腦病毒“套現(xiàn)”比較麻煩相比，做手機(jī)病毒與錢“掛鉤”更直接。只要把手機(jī)病毒通過(guò)網(wǎng)絡(luò)安裝到用戶手機(jī)中，利用病毒，每個(gè)月可定時(shí)從手機(jī)賬戶中扣費(fèi)。由于很多人很少去看自己每月的賬戶消費(fèi)情況，因此這錢賺得“神不知鬼不覺(jué)”。

　　一般來(lái)說(shuō)，在大商場(chǎng)買的正規(guī)手機(jī)，感染病毒大多通過(guò)機(jī)主下載或者收到別人發(fā)送的短信。更讓人憂心的是：一些熱賣的山寨手機(jī)本身就可能根植了病毒！

　　手機(jī)病毒在威脅方式、傳播范圍方面，也在近年來(lái)不斷發(fā)生變化，進(jìn)入2010年后，手機(jī)病毒的危害覆蓋范圍已涵蓋手機(jī)支付、金融交易、移動(dòng)服務(wù)、信用等多個(gè)層面。

　　手機(jī)病毒的植入方式極為靈活、多變，并緊隨移動(dòng)互聯(lián)網(wǎng)服務(wù)的發(fā)展和熱點(diǎn)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用。它的傳播方式更為巧妙，通過(guò)各類偽裝成不同類型的短信、彩信內(nèi)容，騙取用戶點(diǎn)擊內(nèi)嵌的病毒鏈接，實(shí)現(xiàn)入侵；或?qū)⑹謾C(jī)病毒偽裝為用戶常用的手機(jī)應(yīng)用軟件，利用用戶習(xí)慣搜索下載的習(xí)慣，以誘人字樣騙取用戶下載后感染用戶手機(jī)。

　　僵尸布局 百萬(wàn)手機(jī)用戶受困

　　手機(jī)僵尸病毒的危害方式包括：將信息外發(fā)給手機(jī)中的對(duì)應(yīng)聯(lián)系人，因此被感染用戶的短信資費(fèi)瞬時(shí)即會(huì)遭到損失；通過(guò)后臺(tái)聯(lián)網(wǎng)從服務(wù)器獲取號(hào)碼段及短信內(nèi)容，讓中毒手機(jī)自動(dòng)按隨機(jī)號(hào)碼往外發(fā)短信，造成用戶的流量和話費(fèi)雙重?fù)p失。

　　用戶在感染手機(jī)僵尸病毒后，黑客會(huì)首先將手機(jī)的SIM卡標(biāo)識(shí)等配制信息上傳到其控制的服務(wù)器，通過(guò)服務(wù)器下發(fā)給此類手機(jī)，控制手機(jī)隨時(shí)給任何號(hào)碼發(fā)送任何內(nèi)容的短信�！斑@些號(hào)碼就包括用戶手機(jī)通訊錄里面的號(hào)碼，使其進(jìn)行二次轉(zhuǎn)發(fā)，甚至無(wú)限轉(zhuǎn)發(fā)�！本W(wǎng)秦手機(jī)安全專家鄒仕洪博士介紹。

　　經(jīng)記者測(cè)算，假如一部僵尸手機(jī)給100個(gè)人發(fā)了帶毒的短信，而其中一旦有30個(gè)人點(diǎn)擊安裝了病毒，就又增加了30個(gè)新的僵尸手機(jī)，而這30個(gè)新的僵尸手機(jī)，又會(huì)被用來(lái)去發(fā)展更多下一級(jí)的僵尸群。按每部僵尸手機(jī)單次感染30部手機(jī)來(lái)計(jì)算的話，僅僅一部僵尸手機(jī)攜帶的病毒經(jīng)過(guò)四輪傳播之后，就會(huì)有超過(guò)81萬(wàn)部手機(jī)成為僵尸手機(jī)。

　　新興手機(jī)病毒的破壞手段也更為多樣，從破壞手機(jī)運(yùn)行、進(jìn)入到自動(dòng)后臺(tái)聯(lián)網(wǎng)、強(qiáng)行扣費(fèi)，以在屏蔽服務(wù)付費(fèi)通知的情況下，悄然開(kāi)通增值服務(wù)等，到上傳用戶隱私，竊取用戶數(shù)據(jù)和盜取用戶在手機(jī)中使用的各類網(wǎng)銀、證券軟件密碼等，不一而足。