本報記者 那罡
11月上旬,央視《每周質(zhì)量報告》節(jié)目對手機“僵尸病毒”進(jìn)行了重點曝光,手機安全也進(jìn)一步成為了用戶關(guān)注重點。此前,很多用戶在對手機病毒的理解,和手機的安全意識上尚存在誤區(qū),面對傳播更廣、危害更大的新興手機病毒,手機用戶被籠罩在其陰影之下。
8月份,F(xiàn)rost & Sullivan發(fā)布的《中國手機安全市場白皮書》顯示,目前手機病毒正在開始形成大規(guī)模的“僵尸網(wǎng)絡(luò)”,手機上的黑色產(chǎn)業(yè)鏈已經(jīng)形成并在逐漸發(fā)展中。有業(yè)內(nèi)人士估算,這個“吸費”的黑色病毒產(chǎn)業(yè)鏈,每年“收入”達(dá)10億元!
手機上的“僵尸危機”
網(wǎng)秦全球安全中心數(shù)據(jù)統(tǒng)計,截至2010年10月,手機僵尸病毒變種已達(dá)10種以上,今年6月,網(wǎng)秦全球手機安全中心曝光手機僵尸病毒后,監(jiān)測到的累積感染量已突破150萬以上。百萬用戶面臨手機僵尸病毒威脅,是用戶手機安全的嚴(yán)重隱患。
目前,手機僵尸病毒傳播范圍廣、威脅范圍大,利用了用戶對手機安全尚未足夠重視并習(xí)慣通過網(wǎng)絡(luò)搜索、下載手機軟件的空子。手機僵尸病毒偽裝成手機軟件來騙取用戶下載。用戶若未在手機中安裝專業(yè)安全軟件,將難以對其進(jìn)行遏制。
實際上“僵尸網(wǎng)絡(luò)”一詞曾經(jīng)只專屬于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域,它形象地表現(xiàn)出受到黑客集中控制的一些計算機,就像電影《生化危機》中的僵尸一樣,會形成一套簡單粗暴的感染體系,同時引發(fā)大規(guī)模的感染效應(yīng)。移動安全領(lǐng)域,存在相同、相似傳播范圍、威脅方式的手機病毒,且不斷增長。如今“僵尸網(wǎng)絡(luò)”已經(jīng)成功在移動互聯(lián)網(wǎng)領(lǐng)域落腳生根,并通過手機這一新平臺得到全新的發(fā)展。
據(jù)悉,手機僵尸網(wǎng)絡(luò)可通過將手機僵尸病毒偽裝為短信鏈接,騙取用戶點擊;還可將病毒偽裝為手機常用程序,騙取用戶下載安裝后,迫使用戶感染和以其手機為病毒傳播源,外發(fā)給其對應(yīng)聯(lián)系人進(jìn)行二次擴散傳播,通過這樣的擴散方式,更多的手機在感染此病毒后成為新的“僵尸手機”。
國家計算機病毒應(yīng)急處理中心已經(jīng)注意到了僵尸手機病毒群的活躍現(xiàn)象。“一旦手機上網(wǎng),安全網(wǎng)絡(luò)形勢就跟普通的計算機上網(wǎng)類似。被黑客利用手機僵尸病毒控制的這些手機暗中聯(lián)系到某一個黑客的控制端,使其被控制服務(wù)器控制! 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心運行部周勇林主任表示。
簡單的手機病毒黑色產(chǎn)業(yè)鏈已經(jīng)形成
標(biāo)價萬元的手機病毒
伴隨“僵尸病毒”的日益肆虐,手機病毒的發(fā)展也再度獲得了用戶的關(guān)注。截至2010年5月,中科院發(fā)布的市場調(diào)研結(jié)果顯示,目前手機安全市場已發(fā)現(xiàn)的病毒達(dá)1600種以上,2010年上半年即有超過500種新增病毒出現(xiàn),68.6%的手機用戶已意識到手機病毒的影響與危害。
在某黑客論壇中,有些手機病毒都是被明碼標(biāo)價叫賣的,價格往往在萬元以上。一位曾經(jīng)的電腦黑客、如今轉(zhuǎn)行研究手機病毒的張某告訴記者,手機病毒常常與渠道商掛鉤。渠道商發(fā)送一條短信要花費0.03元至0.05元,要發(fā)送10萬條的成本約為3000元。通過在短信中植入“手機僵尸”病毒,花費同樣的成本,發(fā)送出的短信自動傳播,起碼能帶來幾十倍的利潤,100萬部手機每天將會耗費用戶話費約為200萬元。
但與此前做電腦病毒“套現(xiàn)”比較麻煩相比,做手機病毒與錢“掛鉤”更直接。只要把手機病毒通過網(wǎng)絡(luò)安裝到用戶手機中,利用病毒,每個月可定時從手機賬戶中扣費。由于很多人很少去看自己每月的賬戶消費情況,因此這錢賺得“神不知鬼不覺”。
一般來說,在大商場買的正規(guī)手機,感染病毒大多通過機主下載或者收到別人發(fā)送的短信。更讓人憂心的是:一些熱賣的山寨手機本身就可能根植了病毒!
手機病毒在威脅方式、傳播范圍方面,也在近年來不斷發(fā)生變化,進(jìn)入2010年后,手機病毒的危害覆蓋范圍已涵蓋手機支付、金融交易、移動服務(wù)、信用等多個層面。
手機病毒的植入方式極為靈活、多變,并緊隨移動互聯(lián)網(wǎng)服務(wù)的發(fā)展和熱點的移動互聯(lián)網(wǎng)應(yīng)用。它的傳播方式更為巧妙,通過各類偽裝成不同類型的短信、彩信內(nèi)容,騙取用戶點擊內(nèi)嵌的病毒鏈接,實現(xiàn)入侵;或?qū)⑹謾C病毒偽裝為用戶常用的手機應(yīng)用軟件,利用用戶習(xí)慣搜索下載的習(xí)慣,以誘人字樣騙取用戶下載后感染用戶手機。
僵尸布局 百萬手機用戶受困
手機僵尸病毒的危害方式包括:將信息外發(fā)給手機中的對應(yīng)聯(lián)系人,因此被感染用戶的短信資費瞬時即會遭到損失;通過后臺聯(lián)網(wǎng)從服務(wù)器獲取號碼段及短信內(nèi)容,讓中毒手機自動按隨機號碼往外發(fā)短信,造成用戶的流量和話費雙重?fù)p失。
用戶在感染手機僵尸病毒后,黑客會首先將手機的SIM卡標(biāo)識等配制信息上傳到其控制的服務(wù)器,通過服務(wù)器下發(fā)給此類手機,控制手機隨時給任何號碼發(fā)送任何內(nèi)容的短信!斑@些號碼就包括用戶手機通訊錄里面的號碼,使其進(jìn)行二次轉(zhuǎn)發(fā),甚至無限轉(zhuǎn)發(fā)!本W(wǎng)秦手機安全專家鄒仕洪博士介紹。
經(jīng)記者測算,假如一部僵尸手機給100個人發(fā)了帶毒的短信,而其中一旦有30個人點擊安裝了病毒,就又增加了30個新的僵尸手機,而這30個新的僵尸手機,又會被用來去發(fā)展更多下一級的僵尸群。按每部僵尸手機單次感染30部手機來計算的話,僅僅一部僵尸手機攜帶的病毒經(jīng)過四輪傳播之后,就會有超過81萬部手機成為僵尸手機。
新興手機病毒的破壞手段也更為多樣,從破壞手機運行、進(jìn)入到自動后臺聯(lián)網(wǎng)、強行扣費,以在屏蔽服務(wù)付費通知的情況下,悄然開通增值服務(wù)等,到上傳用戶隱私,竊取用戶數(shù)據(jù)和盜取用戶在手機中使用的各類網(wǎng)銀、證券軟件密碼等,不一而足。