隨著手機上網的普及,手機病毒開始日益猖獗。相關數據表示,手機病毒日感染量已突破20萬。Frost·Sullivan《中國手機安全市場白皮書》中顯示,目前手機病毒正在開始形成大規模的“僵屍網絡”,手機上的“黑色産業鏈”已經形成並在逐漸發展中。有業內人士估算,通過山寨機內置惡意軟體或傳播手機病毒進行“吸費”行為的黑色産業鏈,每年收入達10億元。
手機病毒種類繁多,近期病毒的主要威脅除了竊取用戶的流量、話費外,還有盜取用戶手機中的重要信息。據網秦手機安全中心工程師劉晶晶介紹,黑客在取得手機中的信息後會入庫統計、分析,使用戶和用戶的手機好友受到廣告、垃圾短信的瘋狂騷擾。更有甚者,會竊取用戶的QQ、MSN或者是炒股用的賬號。
“這種病毒欺詐的産業鏈已經初具規模,未來可能形成大規模的欺詐。並且這些病毒的背後不排除一些提供收費服務的手機運營商在操控。”劉晶晶舉例説,“比如10086發了短信諮詢您是否開通某服務,病毒會屏蔽掉這條短信,讓手機自動默認、強制開通該項服務,從而盜取大量話費。”
病毒變種殺傷力更大
和之前的手機病毒不同,早期的“前輩”手機病毒式主要破壞手機運行,現在的手機病毒顯然不滿足於這些了。如今,通過病毒感染手機竊取話費、盜得數據成了家常便飯。
網友小宋叫苦道:“不到一天,充值的100元就消耗殆盡。”小宋説,他不久前通過手機GPRS上網,下載幾款應用軟體後,不慎感染了“手機骷髏”病毒變種。很快發現,很多朋友向自己反應,收到了大量“自己”發出的彩信內容。不少朋友出於好奇點擊網址後,即可看到中毒手機的收件箱內容,但接收者手機同時也會下載病毒並自動啟動。
對於小宋等手機用戶遭遇的威脅,劉晶晶指出,和此前爆發的手機病毒不同,病毒新變種具備極強的傳播性和“二次傳播性”。
該病毒主要針對Symbian 60第三版(塞班S60)的智慧手機,諾基亞、三星等主流品牌均採取此系統。習慣通過手機上網,下載各類應用程序的用戶,手機內若未安裝專業的手機安全軟體,極易陷入黑客設置的欺詐陷阱。一旦用戶聯網下載到經過二次包裝的含毒程序,不慎運行此程序後,“手機骷髏”病毒便會大面積群發彩信和進行傳播。
劉晶晶介紹:“由於親朋好友對自己較為信任,收到此類信息後,一旦出於好奇心盲目點擊,便會立即感染此病毒。”
手機病毒花樣翻新
據網秦殺毒專家袁宇介紹,從目前網秦全球安全中心截獲的案例來看,病毒作者用來散播病毒的短信(彩信)的內容在不斷改變,如出現以“免費贈送手機話費”、“免費獲取長途通話時長”、“您已被抽中XX大獎,獲得10萬元獎金”為名,或當下時鮮熱點話題“小月月私密圖”、最新團購、打折信息、“揭秘明星短信”等為名的欺詐短信,傳播手段極多,用戶須要謹防。
劉晶晶指出,現在的手機病毒越來越注意偽裝,有時候以“系統中文語言包”軟體包的形式示人,讓你以為是什麼補丁之類,但是一旦安裝,手機會不斷聯網,並向外發送彩信等,造成話費損失。
手機病毒不但“後代”眾多,而且還“與時俱進”,根據時鮮熱點話題、人物來改變病毒變種形式。如2010年的“彩信骷髏”病毒,該病毒在章子怡遇上麻煩,並成為社會關注點時,骷髏病毒就以“章子怡私房短信”這樣撩人的題目誘使用戶點擊。用戶不知情的情況下點擊,便會立即被感染,它會快速扣除用戶的手機話費,竊取用戶手機內的隱私信息。
京翰律師事務所的吳獻律師表示,這種欺詐行為已構成了犯罪,竊取話費、個人信息就犯了盜竊罪或者是違反了隱私權,如果是以盈利為目的的商業行為的話,比如是盜取手機內的商業機密、盜取炒股賬號就涉及了商業犯罪。
上網應提高安全意識
現在上網時候大家已經習慣了殺毒,使用殺毒軟體,但是對於手機防毒的意識還比較薄弱,有待提高。劉晶晶説:“大家用手機上網安全意識要強,不要出於獵奇心理被病毒‘利用’,對不明的垃圾短信、彩信要謹慎,手機上一些團購、門票、電影票之類的打折信息就不要關注了,因為這些一般都是病毒傳播的主要途徑。”
並且,他強調下載軟體時候要在官網下載,“我們要堵住病毒的傳播源,不要在第三方或者論壇下載所謂破解版、完美版軟體,解壓時要打開病毒防護措施。”
同時,他表示,對於經常通過手機上網的用戶,建議最好安裝具有瀏覽器保護、彩信掃描等功能的手機殺毒安全軟體,確保手機得到全面保護。網秦手機殺毒可有效查殺各類手機病毒,最新病毒庫可全面遏制“手機骷髏”及其變種,防止該病毒進一步擴散。避免用戶遭遇威脅和因感染“手機骷髏”等手機病毒造成的經濟損失。如果手機中毒,安裝專用的殺毒軟體之後,也可以清除的比較徹底,“手機可以恢復到正常狀態。”她説。
據了解,關於過濾垃圾短信的相關標準也在制定中,中國通信標準協會技術處詹主任向筆者透露,他們正在制定相關的過濾有害信息、網站的技術草案,但還在商議階段,主要是過濾垃圾短信。(實習生 易立)