手機(jī)“僵尸病毒”進(jìn)入衰退期

　　11月18日，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布最新公告稱，木馬和僵尸網(wǎng)絡(luò)程序在運(yùn)行過程中會連接互聯(lián)網(wǎng)并向網(wǎng)上的控制服務(wù)器上傳本機(jī)手機(jī)號、手機(jī)型號、IMEI號碼、IMSI號碼、信息中心號碼等。對此，CNCERT依照工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》，積極協(xié)調(diào)各運(yùn)營商和相關(guān)域名注冊商采取緊急處置措施。

　　從11月5日至10日的監(jiān)測數(shù)據(jù)來看，活躍的受感染手機(jī)數(shù)量已經(jīng)從之前的100萬部降至40萬部左右，但同時(shí)該中心也發(fā)現(xiàn)黑客正在想方設(shè)法對受控手機(jī)進(jìn)行木馬升級并遷移控制通道。

　　手機(jī)病毒實(shí)為木馬

　　在央視披露“僵尸病毒”已感染超百萬智能手機(jī)用戶的消息后，有媒體質(zhì)疑該病毒可能是一些手機(jī)安全廠商的炒作，感染用戶并沒有這么多。對此，記者采訪了國家互聯(lián)網(wǎng)應(yīng)急中心。該中心專家向記者表示，今年9月19日，他們已經(jīng)發(fā)布了對此病毒的預(yù)警，這種病毒是一種針對Symbian S60系統(tǒng)的手機(jī)木馬程序。

　　根據(jù)監(jiān)控，全國確實(shí)有近百萬部智能手機(jī)被該木馬控制。中心已協(xié)調(diào)相關(guān)域名注冊機(jī)構(gòu)停止了該控制服務(wù)器所使用的惡意域名，并協(xié)調(diào)相關(guān)運(yùn)營商研究針對受控手機(jī)的恢復(fù)方案。

　　360公司的技術(shù)人員也表示，該公司的安全中心從今年7月份開始也監(jiān)控到此病毒，并產(chǎn)生了7－8個(gè)變種，但隨著運(yùn)營商在網(wǎng)關(guān)方面的處理修改病毒捆綁的IP地址以及感染用戶在手機(jī)側(cè)進(jìn)行殺毒之后，把感染源切斷了，因此，目前該病毒已進(jìn)入衰退期。

　　手機(jī)安全技術(shù)專家王穎奇介紹，手機(jī)病毒其實(shí)更多的是木馬�！笆謾C(jī)瀏覽器相對簡單漏洞也少，不太容易中毒。手機(jī)上網(wǎng)很難中病毒，但是下載軟件可能會中毒�！彼�說。

　　王穎奇表示，木馬本身對系統(tǒng)沒有危害，等于是在手機(jī)的操作平臺上開了個(gè)后門，讓黑客潛伏進(jìn)去偷偷地下一些客戶端，控制機(jī)器。據(jù)360公司的數(shù)據(jù)，如今國內(nèi)智能手機(jī)的用戶量約為一億，近30%的智能手機(jī)用戶都遭受過木馬的侵害。

　　背后“錢作祟”

　　由于手機(jī)內(nèi)直接存著話費(fèi)，手機(jī)病毒將直接威脅我們的錢袋子。因此，360公司的技術(shù)人員提醒，為防范手機(jī)中毒，用戶上網(wǎng)盡量上一些大型的正規(guī)網(wǎng)站，對于要下載或已下載手機(jī)應(yīng)用軟件的用戶，可到手機(jī)安全廠商官網(wǎng)對該軟件的安裝包進(jìn)行在線檢測，確保無病毒感染。

　　但是，用戶也不用擔(dān)心手機(jī)病毒會突然大規(guī)模的暴發(fā)�！半娔X病毒能大規(guī)模傳播是因?yàn)?9%的電腦用戶都是用的微軟系統(tǒng)，手機(jī)系統(tǒng)平臺眾多，病毒難以大規(guī)模傳播，所以危害性不會太大�！蓖醴f奇說。

　　對于國內(nèi)手機(jī)病毒的橫行業(yè)內(nèi)一致認(rèn)為是錢作祟。“國內(nèi)的手機(jī)病毒就是直接沖著利益而去的。國內(nèi)運(yùn)營商開放了對于SP的代扣費(fèi)通道，只要SP在手機(jī)里面安一些惡意的插件，就會直接扣除你上網(wǎng)的流量費(fèi)、短信費(fèi)、電話費(fèi)等。”王穎奇表示�！�

　　本報(bào)記者 趙謹(jǐn)

　　■ 鏈接

　　手機(jī)操作系統(tǒng)的安全風(fēng)險(xiǎn)

　　Symbian：為了讓更多的軟件進(jìn)入，現(xiàn)在Symbian基金會執(zhí)行快速認(rèn)證，把關(guān)沒有過去嚴(yán)格。而只要通過基金會認(rèn)證，Symbian平臺上的所有軟件都能有發(fā)送短信打電話的權(quán)限，這為木馬侵襲帶來極大的便利。并且Symbian平臺的手機(jī)是用戶量最大的，黑客攻擊Symbian平臺獲利最為豐厚。

　　Android：Android開放平臺是為了把更多開發(fā)能力交給開發(fā)者，但是很多權(quán)限很開放不用通過任何認(rèn)證都可以進(jìn)入該平臺供用戶下載。而Android平臺連統(tǒng)一認(rèn)證的機(jī)構(gòu)都沒有。由于Android勢如破竹的發(fā)展，業(yè)界預(yù)測兩年后該平臺將是黑客最為青睞的平臺。

　　Windows Mobile:操作系統(tǒng)沒有隔離區(qū)概念，所有軟件都可以訪問所有手機(jī)中的文件，也沒有軟件認(rèn)證的機(jī)構(gòu)。Windows Mobile6.5和6.0版本的安全性最差，但由于市場上Windows Mobile手機(jī)并不多，不太可能成為黑客攻擊目標(biāo)。

　　iPhone:除了越獄版的iPhone之外，蘋果的手機(jī)還是比較安全的。其安全性有賴于它自身的封閉特性。所有軟件必須通過蘋果公司的審核，放到蘋果商城中才能使用，不允許用戶私自裝東西進(jìn)去。