|
|
手机病毒黑色产业链:一个“黑客”病毒轻松卖上万,有人中毒差点被吸走几万
' I9 b: P9 z3 _+ q+ ?# R6 V; M( ]" z9 u2 [* `( n& c: s
这两天,央视《每周质量报告》的一则报道让不少人揪心不已:在9月的第一周,全国就发现将近100万部手机感染了“手机僵尸”病毒,每天耗费用户话费高达200万元!
. t2 e! ` b( J' m" U
) T# q4 o; Y/ J) r8 h7 _ 记者在采访中了解到,手机病毒已形成一个黑色的产业链,每年吸金高达10亿!更可怕的是,只要我们打开朋友发来的一个彩信,可能就已经“中招”了……
# C. p" h; U3 C2 B. h7 L( N/ a L9 U! u2 `1 W7 r1 f3 P
手机病毒一年吸金10亿
% R6 d; W$ S8 V; x+ O1 d( b2 s. `( I9 U8 l( d2 z" G# C
被央视曝光的这种“手机僵尸”病毒,类似电影里人被僵尸咬到后也变成僵尸咬人的情节。在手机被感染后,它能够自动向手机中的联系人发送广告短信。仅仅一个星期,全国就有近100万部手机感染了“僵尸”病毒,每天耗费用户话费高达200万元。
_% X2 B" [, I+ v3 n- k4 u8 V5 F, P3 Z* L7 @
事实上,“僵尸”仅仅揭开了我国手机病毒黑色产业链的冰山一角。相关数据表示,我国手机病毒日感染量已突破20万。Frost·Sullivan《中国手机安全市场白皮书》中显示,目前手机病毒正在开始形成大规模的“僵尸网络”,手机上的“黑色产业链”已经形成并在逐渐发展中。有业内人士估算,这个“吸费”的黑色病毒产业链,每年“收入”达10亿!
1 d; r7 d* V) _9 d; `' q; {0 k0 d- }# q( f
网友一天被“毒”走百元- K. ?- S. C. J x0 ]2 n
' H3 d( R1 B/ f
网友小潘潘叫苦连天:“不到一天,我刚充值的100元就全没了!”小潘潘说,他不久前通过手机GPRS上网,下载几款应用软件后,当时一切正常。可随后很多朋友都说收到了大量“自己”发出的彩信。不少朋友出于好奇点击网址后,也立即“中招”——钱没了。+ u6 I# h$ Q8 p! D* ?
' x: f' d9 H4 g
这种病毒叫做“手机骷髅”,和“僵尸”一样,具有极强的“二次传播性”。它最容易盯上Symbian 60第三版(塞班S60)的智能手机,而市场上一些主流手机品牌均采取此系统。8 x+ J d& G8 X' S/ |
3 B2 m3 ~ V+ z7 R1 u7 t1 e1 y. `
“手机骷髅”的狠毒之处就在于会大面积群发彩信。“由于亲朋好友对自己较为信任,收到彩信后,一般都会点击查看,便会立即感染此病毒。”业内人士指出。% ^' {1 V" ]3 e+ p
, N7 i+ A- s' C3 _2 @* `' I 私密短信其实就是病毒
+ z( ^/ Y O& h: ?8 M! o" @2 m3 A& S" [) z
据“网秦”手机杀毒软件公司杀毒专家袁宇介绍,从目前网秦全球安全中心截获的案例来看,病毒作者用来散播病毒的短信(彩信)的内容在不断改变,如出现以“免费赠送手机话费”、“免费获取长途通话时长”、“您已被抽中××大奖,获得10万元奖金”为名,或当下时鲜热点话题“小月月私密图”、最新团购、打折信息、“揭秘明星短信”等为名的欺诈短信,传播手段极多,用户必须谨防。3 I. {+ g% U N. ~
% p0 f0 o: y0 I; D; ]7 F
网秦的技术人员刘晶晶指出,现在的手机病毒越来越注意伪装,而且还“与时俱进”。如“彩信骷髅”病毒,在章子怡遇上麻烦时,就以“章子怡私房短信”这样撩人的题目诱使用户点击。
7 Q4 J% `6 ?+ Y) |( c
; `+ {4 i6 N5 O$ S 病毒爱“毒”谁?! `1 v6 ~; k* x2 T
5 F0 j" c# l" t$ H' [ 智能手机最易招惹病毒1 U) _" r& X" L! p% ^" D
( w7 P0 T: _6 w4 N* z
采访中,一位维修手机的老板直言,智能手机最容易招惹病毒。, m8 v/ w) v# K' R: I/ l) J
# W# t1 ~3 y, p" w+ s
智能手机就相当于一台电脑,如今很多人用它来上网。然而,手机只是个系统平台,还得下载相应的软件才行,而有些软件其实就是病毒。% x S; ]& F8 M5 ~+ Q9 e
: U4 b7 \* b- ?& M# Y' S. y* A 一家反病毒软件的技术人员介绍说,目前能提供手机软件下载的网站虽然不少,但是让人放心的却不多。而一些手机用户在下软件时,往往也不太在意,只要觉得符合自己需要,说下就下。
, B$ G1 Y+ z% q# a3 X e: C. a
l6 Q: S+ ?5 s7 { ~5 Y 该人士给记者举了一个例子:一位股民买了一台3G智能手机,然后根据网友推荐下载了一款知名的炒股软件。可是在交易时,一输入密码和客户号,软件却自动关闭——可怕的是,就在10分钟后,他接到短信称“股票已经交易”。这让他大吃一惊,赶紧通过电话查询,果然被证实股票莫名其妙地被人给卖了。而让这位客户庆幸的是,由于他反应快,在对方利用交易密码转账之前,他飞速通过电话银行修改了交易密码——否则,这大几万就不明不白地被“偷”走了!
: K( e( a& Q/ f) ]7 p ]- F v; @2 U' s
经过专家查验,发现他的手机下载的其实是一种利用炒股软件画面截图的病毒软件。当客户误以为在登录股票软件的时候,其实却在将炒股信息通过该软件的后台,送给病毒制造者远程操作。
3 d$ e4 R! \2 a/ M, E2 W- V
+ f8 W. y: t1 W! e1 f" u 山寨手机干脆自带病毒
3 p4 K" N& M1 f8 H) ]; z, _& t# [+ `, r5 Q4 E
一般来说,在大商场买的正规手机,感染病毒大多通过机主下载或者收到别人发送的短信。更让人忧心的是:一些热卖的山寨手机本身就可能根植了病毒!: ^" O0 j& M8 i: l5 L
& @+ S0 W. c% w5 Z8 y
网秦手机反病毒软件的技术人员刘晶晶告诉记者,他们了解到,由于存在监管漏洞,一些山寨手机本身就自带了“吸金”软件,而这些软件就是种病毒。6 u- V( N0 |1 S- r2 z# `
. P/ F8 s; x3 _) @& f3 `
在南京市消费者协会,记者遇到了一位陆先生。他告诉记者,自己在今年8月份花960元购买了一款仿苹果的山寨机,可刚使用没几天,就不断收到“您已成功订制某游戏,扣费1元”的短信。陆先生当时并未理睬,心想不过1元钱。可一个星期下来,他惊讶地发现:被扣掉了60多元!
1 ?1 H5 E+ v2 d0 N( P) [3 I/ ]3 f
消协一查,发现问题竟出现在陆先生的新手机上。原来,这类山寨手机在出厂之前被植入了相当于木马病毒程序的恶意扣费软件。在手机入网后,服务商一般会自动发送一个“是否订制付费游戏”的短信——在正规手机中,机主要回复表示订制,才开始扣费。但是,在山寨手机中却根本不是这样:该恶意扣费软件坏就坏在通过事先预设的“病毒程序”,自动绕过用户,自动替你回复确认短信给服务提供商。所以,这类山寨手机即使处于关机状态,也可以自动发送短信,申请某项手机增值服务,机主的话费自然在不知不觉中被偷走了。: c/ k4 J: U1 F5 J2 f2 t. B0 z
+ c+ ~) d$ v n1 h! c
最麻烦的是,山寨手机“偷费”处理起来的最大问题,一是山寨手机生产商往往属于潜伏状态,很难找到;另一点就是依靠一般的技术力量,还很难找到手机中的病毒程序,根本就消除不了,眼睁睁地看着这些“偷费”病毒,就是没辙。
, L& s- c! F1 n
H" V3 p) }* v6 q9 t( ?1 O 不上网别人也会发给你病毒4 R9 O8 S, D2 P" X& z
- H4 t5 F& x0 w" n5 M$ h 在采访中记者发现,有些人认为只要自己不上网,病毒就不会找到他。然而这个想法,在防病毒专家眼里却是个大误区。网秦反病毒专家刘晶晶告诉记者,只要你通过短信、彩信或是邮件接收到了手机病毒信息,那么你的手机就完全有可能被扣费了。/ y4 Z8 [( B: o( e! [
1 K4 k- Z$ e# P9 y* ?& P8 D
专家告诉记者,说一千道一万,防范手机病毒,最好的方法还是主动安装专业的手机安全软件,而常用的具有防火墙功能的安全软件,可以对外来侵袭进行主动防御;而具有信息加密、反盗窃功能的安全软件,可以全面保护手机资料的安全。' k% q' b- J- r) a- e
' O5 W! h/ d" O5 p1 B8 o- M [如何避免病毒缠身] A7 I7 t8 J3 ?' m. B/ E `0 ~
" G' l% }2 \: j/ |3 }" p/ p. q 1 删除不明来源的短、彩信。当收到不明来源的短信或彩信,最好直接删除,以免被不法分子植入恶意软件。
$ @+ @, {2 ?5 `5 T3 v; v$ d( x/ [" c5 Z
2 小心未知电话。当来电显示乱码电话时,应不接听或立即把电话关闭。
. q! U& i5 {/ p \! j6 a
2 s% W! F C: X$ s! { 3 不要接受陌生蓝牙请求。尤其是接收蓝牙传送文件要特别谨慎,以免收到病毒文件。6 u: T0 N& \* K2 |8 O5 w( w
& q$ G- T& m- z' Z; b9 T" B 4 选择正规途径下载手机软件。最好选择正规的运营商下载网站或手机厂商下载通道。
6 L( O+ |- D. ~. w$ z4 j9 I) _# f; {' w
病毒交易黑幕 |2 I! K7 h0 M9 h) n9 @2 m' B
7 ~4 { e* C, C1 m, v$ F
有人卖病毒
- j; L* k5 G1 L" Z7 _4 T* V2 F: A& ~$ _) P/ P: M1 ]( W0 ~0 ]
“黑客”一个病毒可能卖上万8 p8 X2 x: }$ U% G/ o1 K& l* ~* t
. }6 V5 J4 Y! Y) A) H
“手机病毒相比于电脑病毒而言利润更加丰厚,因此一些电脑黑客现在转行专攻手机病毒的设计。”昨天,“网秦”的技术人员告诉记者,电脑病毒大多造成系统瘫痪或偷窥隐私,而手机病毒要的是钱,因为手机话费就犹如钱包一样有随时支付功能。9 `, b! _+ l+ ?7 T$ h9 p T# p
4 J# T% I9 P2 \1 T) I1 x 据了解,一些病毒都是被明码标价叫卖的。有时候,一款成功链接有偿收费网站的病毒往往售价在5位数以上,而且还能按照登录的次数与网站进行分成。
0 p. |0 ?) f% W8 I! P S* x+ Z. y/ i+ k' |8 F8 f! K
一位曾经的电脑黑客、如今转行研究手机病毒的人士告诉记者,在他看来,其实做手机病毒与做电脑病毒没什么区别:原理是一样的,只要通过几个月的学习,弄懂手机应用开发就可以,而成本几乎没有任何增加;只要凭借一台能上网的电脑和一部用来测试的手机,就可以完成手机病毒的制作了。
/ a( Z2 x1 {6 e6 ?+ b" [) b8 T3 j7 T7 Q+ N3 N
据业内人士介绍,手机病毒还常常与渠道商挂钩。渠道商发送一条短信要花费0.03元至0.05元,而每次一般要发送10万条,这样成本约为3000元。以“僵尸”为例,通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信自动传播,起码能带来6万元的利润——100万部手机每天耗费用户话费约为200万元。
: U1 _4 y$ p, H& L/ W6 o c3 w" |
, Q* q! p: L- D" G. t" l/ i 但与此前做电脑病毒“套现”比较麻烦相比,做手机病毒与钱“挂钩”更直接。只要把手机病毒通过网络安装到用户手机中,利用病毒,每个月定时从手机账户中扣费,很多人很少去看自己每月的账户消费情况,因此这钱赚得“神不知鬼不觉”。换句话说,就算机主发现了,最多是病毒被中止,一般不会被追究责任——因为根本就找不到“主”。& `- s/ }% l1 V1 F! |+ e" ^
" O( M5 i+ B& G# D" i6 A o 有人买病毒
5 W, P% H5 r* c7 A9 K) n- }$ g7 M+ A2 F! x7 f/ S
先装到你的手机里,再给你“维修”% I( Z6 a9 w7 [$ q6 Q1 _
5 o* s- W4 W" } R* |4 J
手机病毒让人痛恨,但记者惊讶地发现,有些人竟然还要买手机病毒。记者在百度贴吧里,找到一个叫做手机病毒吧的网页打着急购、急求手机病毒的帖子不在少数——为啥要买手机病毒?
% E9 g# O: C% y- u& _ W L2 K" Y
“这些人多数都是手机维修点的人,要病毒的目的就是为了揽生意。”面对记者的疑惑,南京丹凤街上的一家手机维修摊点的老板透露说,中了手机病毒就得杀毒,而杀毒就得花钱,因此手机病毒实际上也是一些维修点的生财之道。7 X8 W9 ]. X$ t" G
) k8 L: Q. e( }7 ?( a5 P 这位老板进一步披露说,有些病毒其实就是程序问题,稍微用杀毒软件或是重新启动就可以修好。但很多时候,维修点往往会说是硬件问题,让你多掏冤枉钱。他就经常碰到有消费者拿着手机到他这里“复诊”——其实,有店家推脱要换主板的手机,来到他这里,杀个毒就解决了。
: ^& S( W/ [' l" B$ ~
/ W. i7 h E9 M+ g* B ■防范
! F2 V" C5 [7 H$ N7 U+ p6 [5 ?# x5 T3 a/ n: {
国内手机反病毒安全专家邹仕洪博士对本报记者表示,目前,比起电脑用户,手机用户的安全防范意识更薄弱。现在买一台新电脑,大家都会安装一些常用的杀毒软件和防火墙,但现在安装杀毒软件的手机却少之又少,这就给了黑客更多的漏洞可钻。与此同时,随着3G时代的到来,上网手机越来越多,机主中招的概率也越来越大。; m* F/ k9 f T* w) _
8 G7 |. G* I6 n0 A0 X% Z$ Z6 M
网秦技术人员刘晶晶表示,“大家用手机上网安全意识要强,不要出于猎奇心理被病毒‘利用’,对不明的垃圾短信、彩信要谨慎,手机上一些团购、门票、电影票之类的打折信息就不要关注了,因为这些一般都是病毒传播的主要途径。”2 ]3 K6 c( M7 D! u8 y. O, c5 k9 M5 J
4 g# u: @9 b, P1 O! S
■监管
% |3 c/ c* y5 j+ W6 J3 S( f; ` u
K! O0 n: b$ ~0 p 邹仕洪博士指出,由于电脑病毒给广大网民带来各种损失,因此相关部门应该加大并探索出对电脑病毒监管的有效措施。不过由于目前手机病毒还是一个新的东西,相比之下,监管体系还不是很完善,这也是黑客众多的一个原因。
5 N6 i! \3 j! M* b' U
4 W( r* k% p* c. @ 据了解,中国通信标准协会正在制定相关的过滤有害信息、网站的技术草案,但目前还在商议阶段。
# g3 V& W$ y2 V" }; C8 x9 y
. D. i( i0 f9 p6 m8 s) o5 h7 R 而律师表示,手机病毒偷钱这种行为已构成犯罪:如果单纯窃取话费、个人信息,就犯了盗窃罪或者是侵犯了隐私权;如果是以盈利为目的的商业行为的话,比如是盗取手机内的商业机密、盗取炒股账号就涉及了商业犯罪。
& r, s& x% E: R+ _ Z0 i" a; r; A& }5 [4 F/ [' q8 p8 D
|
|
IP卡
狗仔卡
发表于 2010-11-9 13:29:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡