- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
視頻播放位置
下載安裝Flash播放器【導視】
監測顯示僵尸手機病毒已經出現多個智能化變種
【同期】
最近剛剛發現一個僵尸手機病毒的新變種,它更加智能,更加隱蔽。
究竟誰是僵尸手機病毒發布者僵尸手機病毒背后隱藏著怎樣的利益鏈條
【演播室】
我們天天在用的手機,竟然可能是被別人暗地里控制了的僵尸手機,既花了你自己的話費,又危害到其他人,尤其是熟人的手機,而且手機機主還被蒙在鼓里!我們不禁要問,已經出現了這么多的僵尸手機,而且它的規模還在擴大,那么,僵尸手機病毒制造者和傳播者到底是誰?他們為什么要制造和傳播這樣的手機病毒呢?
【正文】
專業機構對僵尸手機病毒樣本研究分析的結果表明,目前,這類病毒主要有兩種傳播機制:一種是利用短信帶下載鏈接的形式進行傳播;一種是捆綁、或偽裝成正常的手機軟件來誘騙用戶下載安裝。
王女士告訴記者,當初,她就是因為用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的應用軟件,而中了病毒,使得她的手機成了僵尸手機。
記者注意到,這個手機保險箱應用軟件屬性顯示是一家名為成都奇妙科技有限公司制作的。然而,該公司表示,他們不會把軟件放在網站論壇上進行推廣。
【同期】
成都奇妙科技有限公司產品開發部張家文
軟件沒有問題。有些用戶會在上面發布,這個我們可能不能夠阻止人家去(不發布)。
【正文】
記者根據這家公司介紹的途徑,下載了正常的“手機保險箱”應用軟件包,并請專業技術人員把它和藏有病毒的那個手機保險箱軟件包進行比對。
【同期】
專業技術人員
這兩個數據包從表面上看他們是一模一樣的,這個包是348KB,這個是從官網下載的一個正常的包。但是這個包我們可以看到它是458KB,這個是手機用戶從論壇上下載的一個包。我們可以用一個察看數據包結構的一個常用的軟件來看一下,我們可以看到這個地方有一個手機保險箱的程序,這地方有一個名為“Nokie Maps plug”這個包,我們可以打開進去看看,這個名為“Nokia-ox20030C77.exe”這個“exe”就是我們所說的手機僵尸病毒。這個包就是正常的手機保險箱的程序。可以看到這個包它是一個單一的包。
【正文】
專家介紹,手機用戶如果沒有專業的工具,很難發現軟件包之間的大小差異,也就不可能辨別出所下載的軟件包是否暗藏著僵尸手機病毒。
記者進一步調查發現,一方面,手機用戶往往很難自主辨別軟件是否暗藏病毒,另一方面,而要追查傳播手機病毒的元兇,也不是件容易的事。由于互聯網是一個開放的環境,無論是電腦互聯網,還是移動互聯網,提供手機軟件讓手機用戶去下載的網站比比皆是。同時還有大量的BBS以及網上空間,供用戶隨意上傳軟件。也就是說,只要懂點網絡知識的人,輕易就能將捆綁了病毒的軟件包放到網上去供人下載。
【同期】
北京郵電大學信息安全中心博士辛陽
如果是你又最后發現這個始作俑者或者這個元兇,那么你就得追蹤它的IP地址,那么實際上這個人他傳上這個軟件,用的這個IP地址,他可以用很多方式來冒用,以及動態,以及通過NET轉換,所以你很難檢到他真正的IP地址,那么盡管說在有很多的一些IP追蹤技術,但是實際上你要完成這項工作,會耗費大量的人力物力,甚至是不可能的。
【正文】
這意味著,按現有的條件,很難查清最初到底是誰在傳播這種僵尸手機病毒。
就在記者的調查陷入困境的時候,手機安全專家在對僵尸手機所發送的一些短信進行內容分析后發現,一部分短信帶有病毒下載鏈接的內容,還有一些短信則顯得很特別。
【同期】技術人員
這是我們提取的一條短信,可以看到短信里面有一個鏈接,點擊這個鏈接之后,就可以到一個軟件的下載截面,經過分析,我們知道這個下載的軟件是正常的,并沒有捆綁任何病毒。
【正文】
就是說,僵尸手機除了發送攜帶病毒的信息外,還會發送手機軟件廣告信息。
【同期】
北京郵電大學網絡與交換國家重點實驗室副教授 鄒仕洪
從2004年全球出現首個手機病毒以來,手機病毒層出不窮,被感染的手機要么就是使用功能被破壞了,要么就是被惡意扣費,或者被竊取了用戶隱私,或者狂發短信、狂發彩信,消耗了大量資費,但像僵尸手機病毒這樣被黑客成規模的控制去發送廣告信息,還是第一次被發現。
【正文】
我國《刑法》第286條規定,故意制作、傳播計算機病毒,影響計算機系統正常運行,后果嚴重的,構成破壞計算機信息系統罪。而2000年頒布的《全國人大常委會關于維護互聯網安全的決定》第1條規定,將計算機病毒侵害的對象擴大為“計算機系統和通信網絡”。也就是說,故意制造并傳播計算機病毒或手機病毒,都屬于違法行為。
那么,正規的手機應用軟件為什么要通過僵尸手機短信推廣的違法方式去做推廣呢?
記者根據僵尸手機所發送的開心聽軟件的名稱,查找并在線聯系到了這個軟件的客戶服務人員,對方告訴記者,從陌生手機號發出的短信所推廣的這款軟件,的確是他們公司的產品,但不是他們公司自己用這種方式進行推廣的。
據資深業內人士透露,手機應用服務商提供的軟件、游戲等服務,往往都是通過渠道推廣商來推送廣告,擴大營銷。
他介紹,使用群發短信進行推廣的成本和收益比至少要達到1比2才有商業價值。按照常規短信群發方式推廣,一條群發短信的成本為3分到5分錢左右,而渠道推廣商一次最少要群發10萬條短信,軟件企業等廣告主一天至少花費3000塊錢的成本。而10萬條群發短信的下載轉化率,或者說用戶操作轉換率,一般在3%左右,也就是只有3000個用戶產生操作行為,能夠給手機應用服務企業帶來1天6000塊錢的流水收入。渠道推廣商用病毒群發短信方式進行推廣,收入將增加到10倍,手機軟件等廣告主每天收入可以達到6萬元。