盜號病毒悄悄盯上你的“手機(jī)錢包”

　　目前，手機(jī)支付逐漸成為一種市場巨大的新的商業(yè)模式，有的媒體甚至提出今年將成為手機(jī)支付“元年”。但是手機(jī)信息安全專家預(yù)測，手機(jī)病毒將從目前流行的竊取隱私等方式，迅速向手機(jī)支付這一新興市場轉(zhuǎn)移。請關(guān)注——

　　乘坐公交地鐵，不必再預(yù)備零錢，手機(jī)一刷搞定；看電影，手機(jī)一刷不僅能買票，還能選座位；繳納水電氣費(fèi)也不必再排隊(duì)，統(tǒng)統(tǒng)都只需手機(jī)一“刷”……手機(jī)支付讓未來的生活更加便捷，更加精彩。

　　不幸的是，手機(jī)病毒制造者也敏銳的嗅到了這一巨大的市場“商機(jī)”，雖然現(xiàn)在手機(jī)病毒還在流行盜取隱私，“但是，用不了多久，隨著手機(jī)支付市場的爆發(fā)，手機(jī)病毒制造者也將追逐這一新興市場，形成新的盜號病毒浪潮。”專業(yè)手機(jī)病毒查殺廠家——網(wǎng)秦公司的安全專家鄒仕洪博士這樣預(yù)測。

　　手機(jī)病毒目前流行“無間道”

　　“X臥底”“竊聽貓”“逾百種智能手機(jī)被曝易遭竊聽”，這是近來眾多媒體熱炒的手機(jī)病毒熱詞和事件，手機(jī)隱私安全正在成為輿論熱點(diǎn)。

　　“其實(shí)早在2007年，就有黑客在網(wǎng)絡(luò)中兜售名為‘X臥底’的手機(jī)間諜軟件，聲稱其可竊聽用戶通話、竊取手機(jī)短信等。后經(jīng)公安機(jī)關(guān)的集中治理，已從線上公然銷售專為地下暗箱交易。近年來在‘X臥底’之后，市場上開始出現(xiàn)如‘竊聽貓’等手機(jī)間諜軟件�！编u仕洪說。

　　據(jù)悉，當(dāng)前竊密軟件的主要竊取范圍包括手機(jī)通話、短信、照片、地理位置等信息。支持平臺包括Symbian、Android等主流系統(tǒng)，并兼容諾基亞、三星、索愛、摩托羅拉旗下的數(shù)百款機(jī)型。由于覆蓋范圍廣泛，使得絕大部分智能手機(jī)均有可能成為被竊聽、竊密的對象。

　　專家指出，目前竊聽、竊密軟件的隱私竊取方式主要以實(shí)時(shí)竊聽和錄音上傳這兩種類型為主。如“X臥底”間諜軟件采用的是實(shí)時(shí)竊聽方式，在植入對方手機(jī)后通過撥打?qū)Ψ教柎a自動開啟竊聽功能。

　　鄒仕洪強(qiáng)調(diào)說，近期有些新的手機(jī)竊聽軟件，會利用信息加密技術(shù)將惡意代碼隱藏在手機(jī)短信之中，以“空白短信”形式進(jìn)行傳播，一旦用戶打開短信便會立即在手機(jī)系統(tǒng)后臺觸發(fā)自動下載惡意軟件的行為，并借此將竊聽、竊密軟件植入其中，“可以說令人防不勝防”。

　　據(jù)他介紹，新近發(fā)現(xiàn)的“安卓竊聽貓”采用了錄音上傳方式，感染后其在手機(jī)系統(tǒng)后臺自動錄下用戶的通話過程和短信內(nèi)容，并在手機(jī)聯(lián)網(wǎng)時(shí)通過后臺上傳到遠(yuǎn)程服務(wù)器中，竊聽人可通過購買到的“竊聽貓”賬戶在官網(wǎng)登錄查看竊取到的隱私內(nèi)容。

　　實(shí)際上，近年來手機(jī)病毒增長迅猛，據(jù)“中國互聯(lián)網(wǎng)協(xié)會反網(wǎng)絡(luò)病毒聯(lián)盟”的監(jiān)測數(shù)據(jù)顯示，2010年新截獲手機(jī)惡意代碼1600余個，累計(jì)感染智能終端800 萬部以上。360安全中心發(fā)布《2011年上半年中國手機(jī)安全報(bào)告》指出，今年1月至6月，國內(nèi)新增手機(jī)木馬和惡意軟件2559個，感染手機(jī)用戶數(shù)高達(dá) 1324萬人次。對比目前中國約1.5億的智能手機(jī)用戶數(shù)，近乎每十個智能手機(jī)用戶中就有一個受到過手機(jī)木馬和惡意軟件的侵害。

　　鄒仕洪表示，手機(jī)病毒頻繁發(fā)生的原因是其背后存在的經(jīng)濟(jì)利益驅(qū)動。黑客會以通過購買軟件可窺探家人、朋友、商業(yè)伙伴隱私為名在網(wǎng)絡(luò)中兜售產(chǎn)品，通過網(wǎng)絡(luò)銷售可謀取較大的經(jīng)濟(jì)利潤。例如“安卓竊聽貓”即可通過直接兜售竊聽軟件來直接獲利，也可將竊取到用戶的隱私信息兜售給部分以散播垃圾短信、甚至傳播惡意軟件為“業(yè)務(wù)”的SP公司來轉(zhuǎn)賣獲利，“盈利模式”的多樣化，促進(jìn)手機(jī)病毒的黑色利益鏈條不斷完善。

　　手機(jī)支付成病毒攻擊新途徑

　　手機(jī)竊聽病毒的出現(xiàn)給人們提了個醒，開放的手機(jī)系統(tǒng)平臺為人們帶來多種精彩的同時(shí)，還帶來了諸多風(fēng)險(xiǎn)與安全隱患。“智能手機(jī)的開放性給惡意軟件等安全威脅帶來可乘之機(jī)，”易觀國際分析師路理彬表示。“智能手機(jī)因存有濃重互聯(lián)網(wǎng)色彩，隨著其使用群體的擴(kuò)大，潛在的木馬病毒也必然增多�！�

　　隨著3G通信技術(shù)實(shí)現(xiàn)，能夠?qū)崿F(xiàn)手機(jī)現(xiàn)場支付的RFID技術(shù)的不斷創(chuàng)新以及金融業(yè)信息化需求的不斷提升，手機(jī)支付交易規(guī)模不斷增長。根據(jù)計(jì)世資訊發(fā)布的《2009—2010年中國手機(jī)支付市場趨勢研究報(bào)告》數(shù)據(jù)顯示，2010年手機(jī)支付用戶有望突破1.5億，2011年達(dá)到2.5億戶，2011年將成為手機(jī)支付爆發(fā)元年。艾瑞咨詢預(yù)計(jì)，2011年中國手機(jī)支付交易規(guī)模增速高達(dá)329%至421億元，2012年整體交易規(guī)模將超過千億元。

　　手機(jī)支付時(shí)代的到來，各大手機(jī)運(yùn)營商紛紛開發(fā)出手機(jī)支付客戶端軟件，中國移動推出的綜合性移動支付服務(wù)，如繳話費(fèi)、收付款、生活繳費(fèi)、訂單支付等；中國銀聯(lián)借助其強(qiáng)大的金融渠道體系，在“手機(jī)銀行”中實(shí)現(xiàn)了包括手機(jī)話費(fèi)查詢及繳納、銀行卡余額查詢、航空訂票等多種支付服務(wù)；第三方在線支付廠商也逐步把互聯(lián)網(wǎng)上的成熟消費(fèi)模式移植到手機(jī)終端上。

　　與此同時(shí)，病毒的魔爪也悄悄伸向人們的手機(jī)“錢包”，染上盜號病毒的手機(jī)會將你的網(wǎng)銀、手機(jī)炒股等重要密碼，傳送給不法分子。

　　去年下半年，網(wǎng)秦就截獲了一個名為“終極密盜”的高危盜號類手機(jī)病毒。該手機(jī)病毒通過偽裝成塞班手機(jī)系統(tǒng)的“系統(tǒng)升級包”騙取用戶下載安裝。感染手機(jī)后，在用戶登錄手機(jī)QQ、網(wǎng)銀、手機(jī)炒股軟件時(shí)，竊取用戶密碼，并通過短信形式發(fā)送到其指定號碼實(shí)現(xiàn)盜號。據(jù)介紹，此類手機(jī)盜號病毒具備極強(qiáng)的傳播性，偽裝巧妙，感染用戶手機(jī)后，自動啟動并在后臺運(yùn)行，且難以簡單卸載清除�！笆謾C(jī)病毒在除竊取用戶隱私和扣取用戶話費(fèi)之外，預(yù)計(jì)今后以竊取手機(jī)應(yīng)用程序的賬戶密碼為目的的盜號類病毒將呈現(xiàn)持續(xù)上升勢頭，因?yàn)檫@種病毒方式可以直接獲取豐厚利潤�！编u仕洪這樣表示。

　　為避免手機(jī)用戶被不法分子侵害，專家建議用戶應(yīng)謹(jǐn)慎點(diǎn)擊短信鏈接、運(yùn)行彩信附件，并在網(wǎng)絡(luò)下載和通過藍(lán)牙等設(shè)備接收到陌生安裝包時(shí)，及時(shí)通過手機(jī)安全軟件對其進(jìn)行安全檢測。

　　由于近期在中小安卓軟件商店、論壇中頻繁出現(xiàn)偽裝成正常手機(jī)軟件，在用戶下載后屏蔽運(yùn)營商業(yè)務(wù)短信并實(shí)施扣費(fèi)的安卓惡意軟件，專家建議用戶在通過軟件商店下載應(yīng)用程序后及時(shí)進(jìn)行安全檢測，阻止惡意插件的安裝。同時(shí)密切關(guān)注自己的手機(jī)資費(fèi)情況，發(fā)現(xiàn)手機(jī)話費(fèi)存在異常，且無法收到正常的業(yè)務(wù)提示時(shí)，用戶應(yīng)選擇通過撥打運(yùn)營商客服電話等方式做詳細(xì)了解，或前往營業(yè)廳查詢當(dāng)前手機(jī)的SP業(yè)務(wù)開通情況。

　　特別是針對盜號類手機(jī)病毒，用戶要選擇正規(guī)手機(jī)軟件下載網(wǎng)站下載，切勿輕信“破解版”“完美修正版”等經(jīng)過二次打包的手機(jī)軟件、手機(jī)游戲、歌曲、電子書等，謹(jǐn)防其中埋藏手機(jī)病毒。