手機“僵尸病毒”進入衰退期

　　11月18日，國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布最新公告稱，木馬和僵尸網(wǎng)絡程序在運行過程中會連接互聯(lián)網(wǎng)并向網(wǎng)上的控制服務器上傳本機手機號、手機型號、IMEI號碼、IMSI號碼、信息中心號碼等。對此，CNCERT依照工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》，積極協(xié)調(diào)各運營商和相關域名注冊商采取緊急處置措施。

　　從11月5日至10日的監(jiān)測數(shù)據(jù)來看，活躍的受感染手機數(shù)量已經(jīng)從之前的100萬部降至40萬部左右，但同時該中心也發(fā)現(xiàn)黑客正在想方設法對受控手機進行木馬升級并遷移控制通道。

　　手機病毒實為木馬

　　在央視披露“僵尸病毒”已感染超百萬智能手機用戶的消息后，有媒體質(zhì)疑該病毒可能是一些手機安全廠商的炒作，感染用戶并沒有這么多。對此，記者采訪了國家互聯(lián)網(wǎng)應急中心。該中心專家向記者表示，今年9月19日，他們已經(jīng)發(fā)布了對此病毒的預警，這種病毒是一種針對Symbian S60系統(tǒng)的手機木馬程序。

　　根據(jù)監(jiān)控，全國確實有近百萬部智能手機被該木馬控制。中心已協(xié)調(diào)相關域名注冊機構(gòu)停止了該控制服務器所使用的惡意域名，并協(xié)調(diào)相關運營商研究針對受控手機的恢復方案。

　　360公司的技術人員也表示，該公司的安全中心從今年7月份開始也監(jiān)控到此病毒，并產(chǎn)生了7－8個變種，但隨著運營商在網(wǎng)關方面的處理修改病毒捆綁的IP地址以及感染用戶在手機側(cè)進行殺毒之后，把感染源切斷了，因此，目前該病毒已進入衰退期。

　　手機安全技術專家王穎奇介紹，手機病毒其實更多的是木馬�！笆謾C瀏覽器相對簡單漏洞也少，不太容易中毒。手機上網(wǎng)很難中病毒，但是下載軟件可能會中毒。”他說。

　　王穎奇表示，木馬本身對系統(tǒng)沒有危害，等于是在手機的操作平臺上開了個后門，讓黑客潛伏進去偷偷地下一些客戶端，控制機器。據(jù)360公司的數(shù)據(jù)，如今國內(nèi)智能手機的用戶量約為一億，近30%的智能手機用戶都遭受過木馬的侵害。

　　背后“錢作祟”

　　由于手機內(nèi)直接存著話費，手機病毒將直接威脅我們的錢袋子。因此，360公司的技術人員提醒，為防范手機中毒，用戶上網(wǎng)盡量上一些大型的正規(guī)網(wǎng)站，對于要下載或已下載手機應用軟件的用戶，可到手機安全廠商官網(wǎng)對該軟件的安裝包進行在線檢測，確保無病毒感染。

　　但是，用戶也不用擔心手機病毒會突然大規(guī)模的暴發(fā)�！半娔X病毒能大規(guī)模傳播是因為99%的電腦用戶都是用的微軟系統(tǒng)，手機系統(tǒng)平臺眾多，病毒難以大規(guī)模傳播，所以危害性不會太大�！蓖醴f奇說。

　　對于國內(nèi)手機病毒的橫行業(yè)內(nèi)一致認為是錢作祟�！皣鴥�(nèi)的手機病毒就是直接沖著利益而去的。國內(nèi)運營商開放了對于SP的代扣費通道，只要SP在手機里面安一些惡意的插件，就會直接扣除你上網(wǎng)的流量費、短信費、電話費等�！蓖醴f奇表示。　

　　本報記者 趙謹

　　■ 鏈接

　　手機操作系統(tǒng)的安全風險

　　Symbian：為了讓更多的軟件進入，現(xiàn)在Symbian基金會執(zhí)行快速認證，把關沒有過去嚴格。而只要通過基金會認證，Symbian平臺上的所有軟件都能有發(fā)送短信打電話的權限，這為木馬侵襲帶來極大的便利。并且Symbian平臺的手機是用戶量最大的，黑客攻擊Symbian平臺獲利最為豐厚。

　　Android：Android開放平臺是為了把更多開發(fā)能力交給開發(fā)者，但是很多權限很開放不用通過任何認證都可以進入該平臺供用戶下載。而Android平臺連統(tǒng)一認證的機構(gòu)都沒有。由于Android勢如破竹的發(fā)展，業(yè)界預測兩年后該平臺將是黑客最為青睞的平臺。

　　Windows Mobile:操作系統(tǒng)沒有隔離區(qū)概念，所有軟件都可以訪問所有手機中的文件，也沒有軟件認證的機構(gòu)。Windows Mobile6.5和6.0版本的安全性最差，但由于市場上Windows Mobile手機并不多，不太可能成為黑客攻擊目標。

　　iPhone:除了越獄版的iPhone之外，蘋果的手機還是比較安全的。其安全性有賴于它自身的封閉特性。所有軟件必須通過蘋果公司的審核，放到蘋果商城中才能使用，不允許用戶私自裝東西進去。