智能手機遭病毒產(chǎn)業(yè)鏈全面滲透 惡意吸費頻發(fā)

圖片為資料圖片

　　隨著智能手機的快速普及，很多黑客將目標從個人電腦開始轉(zhuǎn)移。近日來，由谷歌Android操作系統(tǒng)引發(fā)的手機中毒導致惡意吸費事件成為業(yè)界的焦點，而中毒的背后也已形成了一條黑色產(chǎn)業(yè)鏈。隨著智能手機的快速普及，很多黑客將目標從個人電腦開始轉(zhuǎn)移。近日來，由谷歌Android操作系統(tǒng)引發(fā)的手機中毒導致惡意吸費事件成為業(yè)界的焦點，而中毒的背后也已形成了一條黑色產(chǎn)業(yè)鏈。

　　手機病毒日益泛濫

　　“我孩子愛玩競技類的游戲，前幾天在我的Android手機里給他安裝了植物大戰(zhàn)僵尸游戲，但隨后發(fā)現(xiàn)，手機出現(xiàn)了總是自動下載軟件的情況，流量消耗得驚人，甚至幾天就花掉了近百元�！壁w先生介紹道。

　　類似趙先生的經(jīng)歷在一些手機專業(yè)論壇上屢見不鮮。網(wǎng)友Izzie表示：“我用的是摩托羅拉的里程碑，采用Android系統(tǒng)，前幾天下載了一款‘超級猴子跳’。這幾天不知道怎么回事，手機總是無緣無故地自動下載軟件，而且自動聯(lián)網(wǎng)，這兩天流量就耗了十幾MB�！�

　　據(jù)國內(nèi)最大的手機安全廠商網(wǎng)秦手機安全中心工程師表示，該網(wǎng)友中的正是近期流行的“給你米”手機病毒的后門程序變種。該病毒以“超級猴子跳”為名誘使用戶下載安裝，病毒啟動后，將通過其含有的惡意插件后臺聯(lián)網(wǎng)，并泄露用戶手機隱私信息，同時會在后臺下載其他軟件，不但消耗用戶資費，更可能通過下載其他惡意程序，給用戶造成進一步的損失。如果按中國移動的流量資費0.03元/KB計算，網(wǎng)友Izzie累計被扣費將達三四百元。據(jù)不完全統(tǒng)計，目前該病毒感染的手機用戶預計達90萬以上。

　　黑色產(chǎn)業(yè)鏈逐漸形成

　　記者發(fā)現(xiàn)，“給你米”病毒背后存在著一個名為“給你米”的手機網(wǎng)站。登錄到“給你米”網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣。而“給你米”病毒會自動連接到這個網(wǎng)站上，并從這個網(wǎng)站下載軟件。

　　專家推測，病毒作者將病毒代碼嵌入到手機常用軟件后，放置在“給你米”網(wǎng)站中，由注冊用戶自己領(lǐng)取“任務”，通過各大論壇進行派發(fā)，或以開發(fā)者、“網(wǎng)友”等名義上傳到對應的軟件商店中來誘騙用戶下載，該網(wǎng)站可通過效果計費系統(tǒng)，以經(jīng)濟利益驅(qū)使更多不法分子主動參與傳播。

　　“病毒制作者目的極其明確，會在正常應用軟件中植入病毒代碼，誘騙用戶下載該軟件，同時病毒體開始在手機中運行。病毒會在不被用戶感知的情況下自動從‘給你米’網(wǎng)站中下載其他軟件至用戶手機中，這種惡意推廣行為會消耗用戶的流量費用�！本W(wǎng)秦首席安全專家鄒仕洪向記者說道。

　　一位長期從事廣告營銷的業(yè)內(nèi)人士向記者介紹，一般的廣告聯(lián)盟運作模式是從客戶接到項目后，會將此項目分發(fā)給聯(lián)盟中的成員，通過各自渠道進行推廣，最終滿足客戶需求，廣告聯(lián)盟從中收取相關(guān)推廣費用。這種廣告模式是目前軟件推廣中較為常見的一種。從“給你米”這個事件來看，很有可能該網(wǎng)站為追求更高的經(jīng)濟利益，不惜利用病毒來進行強制軟件推廣。

　　隨著今年智能手機的高速普及和手機應用的日益完善，越來越多的病毒作者會將攻擊平臺從Symbian移植到Android系統(tǒng)。因經(jīng)濟驅(qū)使，基于此平臺的黑色利益鏈也將逐漸完善。

　　從源頭斬斷SP黑手

　　目前，手機病毒大多通過軟件論壇、小型下載站這樣驗證機制薄弱，嚴重缺乏安全審核的平臺分發(fā)，通過誘人標題，偽裝成常用軟件來騙取用戶下載。對此，專家建議，用戶應提高防御意識，在下載手機軟件時應選擇官方網(wǎng)站、專業(yè)手機軟件下載站和包括Ovi商城等官方軟件商店。同時，也呼吁更多站點和專業(yè)移動安全廠商進行合作，積極構(gòu)建下載渠道端的安全驗證體系。

　　國內(nèi)知名的Android社區(qū)機鋒網(wǎng)副總裁徐威特表示，由于Google Market針對的是國外市場，監(jiān)管環(huán)境很嚴格，所以沒有必要審查，其本身就不對中國提供相關(guān)正式服務。但Android平臺中國市場出現(xiàn)的安全問題歸根到底是SP不當獲利造成的，有利益的驅(qū)動才會出現(xiàn)這些問題。

　　也有專家指出，SP植入吸費代碼是從功能手機開始的，現(xiàn)在轉(zhuǎn)到Android平臺上，對于運營商而言，除非關(guān)閉所有的計費通道，否則很難從根本上杜絕。不過該專家建議運營商可以做適當?shù)谋O(jiān)控，并采取一些措施。

　　商報記者 吳辰光/文