智能手機(jī)遭病毒產(chǎn)業(yè)鏈全面滲透 惡意吸費(fèi)頻發(fā)

圖片為資料圖片

　　隨著智能手機(jī)的快速普及，很多黑客將目標(biāo)從個(gè)人電腦開始轉(zhuǎn)移。近日來，由谷歌Android操作系統(tǒng)引發(fā)的手機(jī)中毒導(dǎo)致惡意吸費(fèi)事件成為業(yè)界的焦點(diǎn)，而中毒的背后也已形成了一條黑色產(chǎn)業(yè)鏈。隨著智能手機(jī)的快速普及，很多黑客將目標(biāo)從個(gè)人電腦開始轉(zhuǎn)移。近日來，由谷歌Android操作系統(tǒng)引發(fā)的手機(jī)中毒導(dǎo)致惡意吸費(fèi)事件成為業(yè)界的焦點(diǎn)，而中毒的背后也已形成了一條黑色產(chǎn)業(yè)鏈。

　　手機(jī)病毒日益泛濫

　　“我孩子愛玩競(jìng)技類的游戲，前幾天在我的Android手機(jī)里給他安裝了植物大戰(zhàn)僵尸游戲，但隨后發(fā)現(xiàn)，手機(jī)出現(xiàn)了總是自動(dòng)下載軟件的情況，流量消耗得驚人，甚至幾天就花掉了近百元。”趙先生介紹道。

　　類似趙先生的經(jīng)歷在一些手機(jī)專業(yè)論壇上屢見不鮮。網(wǎng)友Izzie表示：“我用的是摩托羅拉的里程碑，采用Android系統(tǒng)，前幾天下載了一款‘超級(jí)猴子跳’。這幾天不知道怎么回事，手機(jī)總是無緣無故地自動(dòng)下載軟件，而且自動(dòng)聯(lián)網(wǎng)，這兩天流量就耗了十幾MB�！�

　　據(jù)國內(nèi)最大的手機(jī)安全廠商網(wǎng)秦手機(jī)安全中心工程師表示，該網(wǎng)友中的正是近期流行的“給你米”手機(jī)病毒的后門程序變種。該病毒以“超級(jí)猴子跳”為名誘使用戶下載安裝，病毒啟動(dòng)后，將通過其含有的惡意插件后臺(tái)聯(lián)網(wǎng)，并泄露用戶手機(jī)隱私信息，同時(shí)會(huì)在后臺(tái)下載其他軟件，不但消耗用戶資費(fèi)，更可能通過下載其他惡意程序，給用戶造成進(jìn)一步的損失。如果按中國移動(dòng)的流量資費(fèi)0.03元/KB計(jì)算，網(wǎng)友Izzie累計(jì)被扣費(fèi)將達(dá)三四百元。據(jù)不完全統(tǒng)計(jì)，目前該病毒感染的手機(jī)用戶預(yù)計(jì)達(dá)90萬以上。

　　黑色產(chǎn)業(yè)鏈逐漸形成

　　記者發(fā)現(xiàn)，“給你米”病毒背后存在著一個(gè)名為“給你米”的手機(jī)網(wǎng)站。登錄到“給你米”網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣。而“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上，并從這個(gè)網(wǎng)站下載軟件。

　　專家推測(cè)，病毒作者將病毒代碼嵌入到手機(jī)常用軟件后，放置在“給你米”網(wǎng)站中，由注冊(cè)用戶自己領(lǐng)取“任務(wù)”，通過各大論壇進(jìn)行派發(fā)，或以開發(fā)者、“網(wǎng)友”等名義上傳到對(duì)應(yīng)的軟件商店中來誘騙用戶下載，該網(wǎng)站可通過效果計(jì)費(fèi)系統(tǒng)，以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播。

　　“病毒制作者目的極其明確，會(huì)在正常應(yīng)用軟件中植入病毒代碼，誘騙用戶下載該軟件，同時(shí)病毒體開始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中，這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用。”網(wǎng)秦首席安全專家鄒仕洪向記者說道。

　　一位長(zhǎng)期從事廣告營銷的業(yè)內(nèi)人士向記者介紹，一般的廣告聯(lián)盟運(yùn)作模式是從客戶接到項(xiàng)目后，會(huì)將此項(xiàng)目分發(fā)給聯(lián)盟中的成員，通過各自渠道進(jìn)行推廣，最終滿足客戶需求，廣告聯(lián)盟從中收取相關(guān)推廣費(fèi)用。這種廣告模式是目前軟件推廣中較為常見的一種。從“給你米”這個(gè)事件來看，很有可能該網(wǎng)站為追求更高的經(jīng)濟(jì)利益，不惜利用病毒來進(jìn)行強(qiáng)制軟件推廣。

　　隨著今年智能手機(jī)的高速普及和手機(jī)應(yīng)用的日益完善，越來越多的病毒作者會(huì)將攻擊平臺(tái)從Symbian移植到Android系統(tǒng)。因經(jīng)濟(jì)驅(qū)使，基于此平臺(tái)的黑色利益鏈也將逐漸完善。

　　從源頭斬?cái)郤P黑手

　　目前，手機(jī)病毒大多通過軟件論壇、小型下載站這樣驗(yàn)證機(jī)制薄弱，嚴(yán)重缺乏安全審核的平臺(tái)分發(fā)，通過誘人標(biāo)題，偽裝成常用軟件來騙取用戶下載。對(duì)此，專家建議，用戶應(yīng)提高防御意識(shí)，在下載手機(jī)軟件時(shí)應(yīng)選擇官方網(wǎng)站、專業(yè)手機(jī)軟件下載站和包括Ovi商城等官方軟件商店。同時(shí)，也呼吁更多站點(diǎn)和專業(yè)移動(dòng)安全廠商進(jìn)行合作，積極構(gòu)建下載渠道端的安全驗(yàn)證體系。

　　國內(nèi)知名的Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特表示，由于Google Market針對(duì)的是國外市場(chǎng)，監(jiān)管環(huán)境很嚴(yán)格，所以沒有必要審查，其本身就不對(duì)中國提供相關(guān)正式服務(wù)。但Android平臺(tái)中國市場(chǎng)出現(xiàn)的安全問題歸根到底是SP不當(dāng)獲利造成的，有利益的驅(qū)動(dòng)才會(huì)出現(xiàn)這些問題。

　　也有專家指出，SP植入吸費(fèi)代碼是從功能手機(jī)開始的，現(xiàn)在轉(zhuǎn)到Android平臺(tái)上，對(duì)于運(yùn)營商而言，除非關(guān)閉所有的計(jì)費(fèi)通道，否則很難從根本上杜絕。不過該專家建議運(yùn)營商可以做適當(dāng)?shù)谋O(jiān)控，并采取一些措施。

　　商報(bào)記者 吳辰光/文