手機病毒傳播成產(chǎn)業(yè)鏈 短信私密信息成獵物

　　晚報記者 秦川 報道 制圖 鄔思蓓

　　17676款，這個觸目驚心的數(shù)字，僅僅是上半年查獲的手機惡意病毒的一部分。有報告顯示，中國大陸地區(qū)以25.7%的感染比例，再次成為全球最大的重災(zāi)區(qū)。在病毒大規(guī)模爆發(fā)的背后，一條制作、傳播、分成“一條龍”的產(chǎn)業(yè)鏈已悄然成熟，在黑客惡意斂財?shù)倪^程中，不少論壇、SP公司、應(yīng)用商店平臺都在暗中分一杯羹。對于消費者而言，除了要面對形形色色的吸費病毒外，“耗電行者”等無聊病毒也開始大行其道，甚至手機里的私密信息也有詐騙公司專門收購，令人防不勝防。

　　中國“染毒手機”全球最多

　　當(dāng)不少消費者對手機病毒還毫無概念時，中國已成為全球最大的“重災(zāi)區(qū)”。據(jù)上市公司網(wǎng)秦發(fā)布的《2012年上半年全球手機安全報告》顯示，2012年上半年查殺到手機惡意軟件17676款，相比去年下半年增長42%，感染手機1283萬部，相比去年同期增長177%。數(shù)據(jù)同時顯示，中國大陸地區(qū)以25.7%的感染比例在全球位居第一。

　　令很多用戶一頭霧水的是，自己的手機究竟何時染上了病毒，為何看似毫無異狀？原來，很多手機病毒都善于偽裝，披上主題類、工具類和電子書APP的畫皮。如“安卓主題推薦”、“美女愛找茬”等壁紙主題類應(yīng)用，如“電源管理”等工具和“讀心術(shù)”等電子書，熱門游戲如“QQ斗地主”、“植物大戰(zhàn)僵尸”等都曾被植入病毒。

　　就在今年5月，名為“強推幽靈”的流氓推廣木馬直接偽裝成 “京東商城”傳播，誘騙用戶下載后強行推送應(yīng)用，直接感染手機超過11萬部，逼得京東商城就此發(fā)出特別預(yù)警。

　　“比強推廣告更惡心的是扣費，像吸血鬼一樣竊走話費。 ”網(wǎng)秦透露，今年上半年累計查出高達(dá)4066款通過短信等途徑訂購SP業(yè)務(wù)惡意扣費的手機病毒，感染了國內(nèi)387萬部手機。

　　不少用戶還會莫名其妙地遭遇手機電池“不經(jīng)用”的狀況，這其實是一款名為“耗電行者”的病毒在作祟。該病毒會啟動大量的CPU數(shù)據(jù)運算，導(dǎo)致大量的手機電量損耗。經(jīng)測試發(fā)現(xiàn)，正常Android手機在充滿電量情況下，通常待機時間在28至35小時左右，感染“耗電行者”后，待機時間急速縮水為15小時左右。

　　黑色產(chǎn)業(yè)鏈暗結(jié)“一條龍”

　　突然爆發(fā)的手機病毒背后顯然有推手。一條手機吸費的黑色產(chǎn)業(yè)鏈已經(jīng)成型，各環(huán)節(jié)的“抱團”令用戶防不勝防。

　　據(jù)了解，目前大批制作惡意軟件的黑客已和相關(guān)的非法SP公司形成緊密的“合作關(guān)系”。具體的傳毒流程是：黑客通過技術(shù)手段，將非法SP提供的扣費號段植入到應(yīng)用中誘騙用戶下載；而用戶感染后，黑客則會利用非法SP公司的短信計費和服務(wù)定制通道來產(chǎn)生費用，隨后按照不等的分成比例來合取暴利。

　　“狼狽”之間的分贓，并不局限于黑客和SP公司。此前根據(jù)央視《每周質(zhì)量播報》在多次探訪后了解到的內(nèi)幕顯示，非法SP與黑客的分成比例在30%、60%之間，部分暗自傳播吸費軟件和刷機商、渠道商也會有10%的收益。此外，一些代理商禁不住誘惑淪為病毒“二傳手”。手機安全專家鄒仕洪透露，一般手機廣告主為有效推廣自身應(yīng)用，會通過渠道代理來進行廣告投放，并以實際效果，如下載次數(shù)、激活次數(shù)與之結(jié)算，“行規(guī)”是平均下載激活一次1到2元。

　　為了賺取更多利益，部分代理商不惜通過“流氓方式”來走捷徑�！盀榱颂岣哐b機量，一些渠道代理商通過種種手段，將包含推送這些應(yīng)用的網(wǎng)址加入到如‘炸彈人’、‘硬幣海盜”’、‘財急送’等熱門應(yīng)用之中，并通過一些安全認(rèn)證薄弱的應(yīng)用商店騙取用戶下載�！编u仕洪稱，一旦用戶安裝后，這些應(yīng)用會偷偷摸摸在手機后臺自動聯(lián)網(wǎng)，分時段、分批次下載廣告主想推的應(yīng)用，成為渠道商拿去換錢的籌碼。

　　令很多網(wǎng)民防不勝防的是，就連手機論壇也可能暗藏陷阱。網(wǎng)秦方面稱，第三方手機論壇以27.3%的感染比例成為惡意軟件的主要傳播途徑，其實目前網(wǎng)上近三成的“刷機包”都蘊含安全隱患，暗藏流氓推廣軟件和惡意扣費軟件。

　　手機短信私密信息成“獵物”

　　在無孔不入的手機黑客面前，用戶若不多加留意，連短信、通話記錄等私密信息也有可能外泄。

　　鄒仕洪透露，目前已發(fā)現(xiàn)黑客在獲得用戶手機中的通話記錄后，將其轉(zhuǎn)賣給商業(yè)間諜�！坝脩羲矫軆�(nèi)容均有遭曝光或取證的高危風(fēng)險，一旦手機聯(lián)系人被轉(zhuǎn)賣，可能被電信欺詐團隊利用，并借此偽裝親友來實施詐騙行為�！编u仕洪稱，若用戶的使用習(xí)慣、手機支付習(xí)慣、歷史等信息被轉(zhuǎn)賣，還可能被非法廣告公司利用，更有針對性的推送廣告及垃圾短信。此前央視3·15曝光的垃圾短信門，便與此脫不開干系。

　　業(yè)內(nèi)人士預(yù)測，隨著黑客技術(shù)的進一步加強，越來越多的惡意軟件會通過用戶手機的最高權(quán)限來進行靜默安裝、隨意讀寫用戶隱私數(shù)據(jù)、修改或刪除非其他應(yīng)用程序等“惡霸”行為。

　　專家建議，用戶養(yǎng)成安全的手機使用習(xí)慣，對于手機論壇的破解版、漢化版等熱門游戲的下載鏈接，應(yīng)持有謹(jǐn)慎態(tài)度，并應(yīng)選擇經(jīng)過手機安全軟件認(rèn)證或者病毒檢測服務(wù)的電子市場下載軟件，以免淪為板上魚肉。