病毒轉(zhuǎn)移陣地 手機正變“手雷”

不久后，手機也許將和銀行卡“合二為一”。

　　2010年我國共有800萬部智能手機“中毒” 你的手機可能已經(jīng)被劫持、被偷錢

　　本月初，國家工信部通信保障局副局長熊四皓在“第三屆通信網(wǎng)絡(luò)與信息安全高層論壇”上表示，針對網(wǎng)絡(luò)病毒特別是手機病毒黑色產(chǎn)業(yè)鏈愈演愈烈的現(xiàn)狀，工信部將聯(lián)合公安部門制定多項措施，打擊網(wǎng)絡(luò)黑色病毒產(chǎn)業(yè)鏈。

　　中國的4億多網(wǎng)民中有3億多使用手機上網(wǎng)，手機的保有量(近8億部)比電腦保有量(1.2億臺左右)更多；對黑客而言，黑手機比黑電腦“來錢快”。手機病毒正在取代電腦病毒成為新的“虛擬世界頭號公敵”。

　　那么，黑客是如何在大家的手機里植入病毒的？這些病毒會給我們帶來哪些損失？我們又該如何防范？帶著這些問題，記者采訪了有關(guān)人員。

　　文/本報記者張強、段郴群 圖/海國

　　幾天前，市民小張收到一條短信，提示他系統(tǒng)需要升級，小張毫無顧慮地點擊了該條短信鏈接的網(wǎng)址。沒過多久，他的手機就死機了，強行關(guān)機后無法再開機。小張把手機送到維修點檢查，得知手機中病毒了。

　　手機卡與銀行賬號捆綁

　　小張郁悶得不得了，因為他的手機必須重裝系統(tǒng)才能恢復正常，他存在手機里的通訊錄將不復存在，這給他的工作和生活帶來極大的麻煩。但手機維修工安慰他：“你沒有被偷話費，已經(jīng)算幸運了�！�2010 年，中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)新截獲的手機惡意程序多達1600 余個，在即將到來的“手機支付”時代，這些“野火燒不盡，春風吹又生”的手機病毒將嚴重威脅手機用戶的財產(chǎn)安全。

　　目前，我國的智能手機用戶已經(jīng)超過8000萬人，3G用戶數(shù)量已突破5000萬人(預計到2013年超過1億人)�！半p劍合璧”，在可以預見的未

　　來，人們出門時甚至無須再帶著厚厚的錢包和銀行卡，從坐地鐵、購物到買機票、住酒店，一個小小的手機全部幫你搞掂。

　　然而，手機病毒的存在讓人們在享受手機支付前所未有的便利性的同時，風險也相應(yīng)地劇增。

　　手機黑客比電腦黑客“來錢快”

　　不少消費者在接受本報記者的采訪時指出，如何保證手機支付的安全性，是他們最為關(guān)心的問題。

　　網(wǎng)秦科技公司首席手機安全專家鄒仕洪博士告訴本報記者，因為“來錢容易”，目前已有不少黑客從傳統(tǒng)的電腦領(lǐng)域轉(zhuǎn)移到手機領(lǐng)域。他分析道：“從技術(shù)上講，做手機病毒跟做電腦病毒的關(guān)鍵原理是一樣的，只要弄懂手機應(yīng)用開發(fā)，手頭有一臺能上網(wǎng)的電腦和一部用來測試的手機。”

　　廣東是手機病毒的重災(zāi)區(qū)，全國人大代表、有限公司執(zhí)行董事、中國移動廣東公司董事長、總經(jīng)理徐龍此前透露：“廣東的手機病毒感染比例為21%，全國最高�！�

　　法律滯后：手機=計算機？

　　目前，我國對計算機犯罪的法律規(guī)定相對完善。公眾認知度較高的案例是2007年宣判的“熊貓燒香”病毒案，主犯李俊被判構(gòu)成破壞計算機信息系統(tǒng)罪，處有期徒刑四年。我國《刑法》的第285條、第286條和第287條對計算機犯罪作出了明文規(guī)定；法規(guī)方面，我國早在1994年就出臺了《計算機信息系統(tǒng)安全保護條例》。

　　相比之下，針對手機安全的法律規(guī)范卻明顯滯后。中華全國律師協(xié)會信息產(chǎn)業(yè)與高新技術(shù)專業(yè)委員會委員、廣東廣信律師事務(wù)所合伙人王永紅認為，所有法律都具有滯后性，在發(fā)展迅猛的IT領(lǐng)域，滯后性則尤為突出。

　　他指出，對于那些現(xiàn)有的法律、法規(guī)已經(jīng)涵蓋到的手機安全問題，無須畫蛇添足另行立法，如《侵權(quán)責任法》第36條規(guī)定：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當承擔侵權(quán)責任�！�

　　王永紅特別強調(diào)，隨著手機智能化水平的與日俱增，在不久的將來，手機在功能上將與計算機不分上下，立法機關(guān)可以把手機與以ipad為代表的平板電腦統(tǒng)一納入計算機范疇，以節(jié)約立法成本。如此一來，《計算機信息系統(tǒng)安全保護條例》就可以適用于手機，刑法的相關(guān)條文同樣也適用于手機，無法可依的問題可以得到化解。

　　王永紅的觀點也得到了歐美國家立法實踐的證明，如歐盟《計算機犯罪公約》，起初只涵蓋計算機，但手機互聯(lián)網(wǎng)技術(shù)起步后，手機也被納入了公約的適用范疇。美國是判例法國家，在處理新技術(shù)帶來的新問題時往往反應(yīng)迅速。

　　廣東移動總經(jīng)理徐龍在今年的全國兩會上建議：“要盡快制定綜合性的《中華人民共和國信息化促進法》，切實保障公民的信息化權(quán)益�！�

　　三種手法

　　暗度陳倉“黑錢”

　　不法分子是如何利用“黑”手機牟取不正當利益的呢？且聽業(yè)內(nèi)人士一一講解。

　　手法一：通過手機軟件直接扣費

　　廣州的大學三年級學生李強向本報記者透露，他的手機曾收到過一條由號碼“106687171”發(fā)送的游戲短信，緊接著，他的手機余額就被莫名其妙地扣掉了2元。檢測發(fā)現(xiàn)，他的手機竟然神不知鬼不覺地在后臺聯(lián)網(wǎng)。

　　不少手機用戶喜歡上網(wǎng)下載安裝軟件，而據(jù)專家介紹，一旦這些軟件中嵌有惡意吸費功能，手機就會被偷偷裝上一個扣費插件，每月定期在用戶的話費中扣除一筆費用，2元~5元不等。

　　手機業(yè)資深從業(yè)者楊群告訴記者，黑客往往與不良SP進行合作，雙方談好分成比例后聯(lián)手進行惡意扣費。以每次扣費2元為例，黑客可以拿到1.2元，利潤相當可觀。

　　手法二：用“中毒”手機發(fā)垃圾短信

　　如上所述，黑客可以通過軟件“劫持”他人的手機。在劫持了這些手機后，黑客竟然還可以把它們當作一個短信群發(fā)器，在手機主人不知情的情況下，利用這些手機替自己的客戶發(fā)垃圾短信做廣告。

　　一般情況下，黑客每發(fā)一條垃圾短信就可以從廣告客戶那里獲得0.03元~0.05元，而用戶的手機每“被發(fā)”一條短信則要被扣除0.1元。

　　吳云露還向本報記者透露，為了不被用戶發(fā)現(xiàn)，黑客會同時劫持多部手機，一部手機群發(fā)一次，雖然累計的短信總數(shù)驚人，但單個用戶不容易發(fā)現(xiàn)。

　　手法三：強制推廣安裝軟件

　　第三種方法則是后臺下載、靜默安裝軟件。楊群透露，一旦用戶的手機中毒，暗藏在手機中的病毒就會在后臺偷偷地上網(wǎng)，然后“聰明”地把指定軟件下載到用戶的手機中，并自動安裝。

　　據(jù)悉，每成功在一部手機里安裝一個軟件，黑客可以從軟件廠商那里獲得1元~2元的“推廣費”。