手机病毒产业链正在形成———
电脑“肉鸡”,就是指因被植入木马或病毒,而被其他电脑远程控制的电脑。成为肉鸡的电脑,也就是成为了黑客的猎物,可以被黑客盗取资料、账户、密码等信息,或进行其他执行操控。随着手机病毒的增加,手机“肉鸡”也将随之出现。
“温馨提示:只要提供对方手机号码,本公司为您制作一张号码,就能让您接听对方的通话内容和收发短信。”这是上周末记者收到的一条手机短信。
手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒……中国工程院副院长、院士邬贺铨日前指出:手机安全问题正面临严峻的挑战,而且随着手机上网的普及,这一现象还将日趋严重。
专业手机安全厂商北京网秦天下科技有限公司CEO林宇博士在接受记者采访时称,在某黑客论坛上,许多人正在讨论如何通过木马程序在用户的手机上自动生成一个以用户朋友的名义发来的短信。他说,“制造木马、生成僵尸网络、买‘肉鸡’和数据、进行分析、信息买卖、盗取账号和密码……一条完整的手机病毒价值链条正在生成中。”
●事件:“卧底软件”窃取手机隐私
国庆前夕,网秦科技监控到一款新的手机病毒:WinCE.MobileSpy.C。这个病毒主要作用在监控用户的短信来往上,可称它为“短信卧底”。“短信卧底”病毒通过依附在时下流行的手机应用软件上,如“手机QQ”、“闪信王”等等,以诱使用户安装来实现传播。被用户下载后自动运行,用户收发的所有短信都被转发到指定的手机上,造成用户私人信息泄露和话费损失。因为病毒针对的是使用Windows Mobile 5以上系统手机的较高端用户群进行攻击,所以病毒传播所引发的泄密危机和金融欺诈风险是非常惊人的。
当“短信卧底”安装成功后,用任务管理器和进程管理器也无法检测到该病毒进程。因此被监视者无法知道自己的手机已经中毒,除非关注到短信资费异常、或是通过具有防火墙功能的手机杀毒软件看到该程序进行联网行为,但此病毒依附的大多是本身就有联网行为的手机软件,所以会混淆用户的感觉,极具欺骗性。更甚的是,病毒传播者只需发送一条短信指令,即可更改接收被窃短信的手机号。也就是说,中毒的手机的所有短信来往至少会被一个以上的手机号监控。
更早些时候,一个名为“开心鬼”的病毒借助国内著名SNS网站开心网为诱饵,通过被感染手机发送大量短信链接进行二次传播。林宇博士称,此前有一种名为“X卧底”的间谍软件还具备监听功能,监控者可以通过手机或电脑发送一些特殊指令来控制被监控手机。它其实是建立了一种特殊的通话模式,这个时候,它只启动了手机的话筒,并不启动手机的听筒,所以用户会在建立这种通话模式的情况下,不知情的被监听到。
|