今年手机病毒种类预计将达到2400多种

2010年11月08日09:27 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 手机病毒 僵尸 手机应用软件 话费详单 张家文 手机软件 每周质量报告 手机用户 僵尸手机 exe

视频播放位置

下载安装Flash播放器

【导视】

监测显示僵尸手机病毒已经出现多个智能化变种

【同期】

最近刚刚发现一个僵尸手机病毒的新变种,它更加智能,更加隐蔽。

究竟谁是僵尸手机病毒发布者僵尸手机病毒背后隐藏着怎样的利益链条

【演播室】

我们天天在用的手机,竟然可能是被别人暗地里控制了的僵尸手机,既花了你自己的话费,又危害到其他人,尤其是熟人的手机,而且手机机主还被蒙在鼓里!我们不禁要问,已经出现了这么多的僵尸手机,而且它的规模还在扩大,那么,僵尸手机病毒制造者和传播者到底是谁?他们为什么要制造和传播这样的手机病毒呢?

【正文】

专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑、或伪装成正常的手机软件来诱骗用户下载安装。

王女士告诉记者,当初,她就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。

记者注意到,这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。

【同期】

成都奇妙科技有限公司产品开发部张家文

软件没有问题。有些用户会在上面发布,这个我们可能不能够阻止人家去(不发布)。

【正文】

记者根据这家公司介绍的途径,下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对。

【同期】

专业技术人员

这两个数据包从表面上看他们是一模一样的,这个包是348KB,这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB,这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下,我们可以看到这个地方有一个手机保险箱的程序,这地方有一个名为“Nokie Maps plug”这个包,我们可以打开进去看看,这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。

【正文】

专家介绍,手机用户如果没有专业的工具,很难发现软件包之间的大小差异,也就不可能辨别出所下载的软件包是否暗藏着僵尸手机病毒。

记者进一步调查发现,一方面,手机用户往往很难自主辨别软件是否暗藏病毒,另一方面,而要追查传播手机病毒的元凶,也不是件容易的事。由于互联网是一个开放的环境,无论是电脑互联网,还是移动互联网,提供手机软件让手机用户去下载的网站比比皆是。同时还有大量的BBS以及网上空间,供用户随意上传软件。也就是说,只要懂点网络知识的人,轻易就能将捆绑了病毒的软件包放到网上去供人下载。

【同期】

北京邮电大学信息安全中心博士辛阳

如果是你又最后发现这个始作俑者或者这个元凶,那么你就得追踪它的IP地址,那么实际上这个人他传上这个软件,用的这个IP地址,他可以用很多方式来冒用,以及动态,以及通过NET转换,所以你很难检到他真正的IP地址,那么尽管说在有很多的一些IP追踪技术,但是实际上你要完成这项工作,会耗费大量的人力物力,甚至是不可能的。

【正文】

这意味着,按现有的条件,很难查清最初到底是谁在传播这种僵尸手机病毒。

就在记者的调查陷入困境的时候,手机安全专家在对僵尸手机所发送的一些短信进行内容分析后发现,一部分短信带有病毒下载链接的内容,还有一些短信则显得很特别。

【同期】技术人员

这是我们提取的一条短信,可以看到短信里面有一个链接,点击这个链接之后,就可以到一个软件的下载截面,经过分析,我们知道这个下载的软件是正常的,并没有捆绑任何病毒。

【正文】

就是说,僵尸手机除了发送携带病毒的信息外,还会发送手机软件广告信息。

【同期】

北京邮电大学网络与交换国家重点实验室副教授 邹仕洪

从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模的控制去发送广告信息,还是第一次被发现。

【正文】

我国《刑法》第286条规定,故意制作、传播计算机病毒,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而2000年颁布的《全国人大常委会关于维护互联网安全的决定》第1条规定,将计算机病毒侵害的对象扩大为“计算机系统和通信网络”。也就是说,故意制造并传播计算机病毒或手机病毒,都属于违法行为。

那么,正规的手机应用软件为什么要通过僵尸手机短信推广的违法方式去做推广呢?

记者根据僵尸手机所发送的开心听软件的名称,查找并在线联系到了这个软件的客户服务人员,对方告诉记者,从陌生手机号发出的短信所推广的这款软件,的确是他们公司的产品,但不是他们公司自己用这种方式进行推广的。

据资深业内人士透露,手机应用服务商提供的软件、游戏等服务,往往都是通过渠道推广商来推送广告,扩大营销。

他介绍,使用群发短信进行推广的成本和收益比至少要达到1比2才有商业价值。按照常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,软件企业等广告主一天至少花费3000块钱的成本。而10万条群发短信的下载转化率,或者说用户操作转换率,一般在3%左右,也就是只有3000个用户产生操作行为,能够给手机应用服务企业带来1天6000块钱的流水收入。渠道推广商用病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元。

   上一页   1   2   3   下一页  


返回顶部文章来源: 央视《每周质量报告》