手機病毒產(chǎn)業(yè)鏈正在形成———
電腦“肉雞”,就是指因被植入木馬或病毒,而被其他電腦遠程控制的電腦。成為肉雞的電腦,也就是成為了黑客的獵物,可以被黑客盜取資料、賬戶、密碼等信息,或進行其他執(zhí)行操控。隨著手機病毒的增加,手機“肉雞”也將隨之出現(xiàn)。
“溫馨提示:只要提供對方手機號碼,本公司為您制作一張?zhí)柎a,就能讓您接聽對方的通話內(nèi)容和收發(fā)短信。”這是上周末記者收到的一條手機短信。
手機通話內(nèi)容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機中了病毒……中國工程院副院長、院士鄔賀銓日前指出:手機安全問題正面臨嚴峻的挑戰(zhàn),而且隨著手機上網(wǎng)的普及,這一現(xiàn)象還將日趨嚴重。
專業(yè)手機安全廠商北京網(wǎng)秦天下科技有限公司CEO林宇博士在接受記者采訪時稱,在某黑客論壇上,許多人正在討論如何通過木馬程序在用戶的手機上自動生成一個以用戶朋友的名義發(fā)來的短信。他說,“制造木馬、生成僵尸網(wǎng)絡(luò)、買‘肉雞’和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼……一條完整的手機病毒價值鏈條正在生成中。”
●事件:“臥底軟件”竊取手機隱私
國慶前夕,網(wǎng)秦科技監(jiān)控到一款新的手機病毒:WinCE.MobileSpy.C。這個病毒主要作用在監(jiān)控用戶的短信來往上,可稱它為“短信臥底”。“短信臥底”病毒通過依附在時下流行的手機應(yīng)用軟件上,如“手機QQ”、“閃信王”等等,以誘使用戶安裝來實現(xiàn)傳播。被用戶下載后自動運行,用戶收發(fā)的所有短信都被轉(zhuǎn)發(fā)到指定的手機上,造成用戶私人信息泄露和話費損失。因為病毒針對的是使用Windows Mobile 5以上系統(tǒng)手機的較高端用戶群進行攻擊,所以病毒傳播所引發(fā)的泄密危機和金融欺詐風(fēng)險是非常驚人的。
當(dāng)“短信臥底”安裝成功后,用任務(wù)管理器和進程管理器也無法檢測到該病毒進程。因此被監(jiān)視者無法知道自己的手機已經(jīng)中毒,除非關(guān)注到短信資費異常、或是通過具有防火墻功能的手機殺毒軟件看到該程序進行聯(lián)網(wǎng)行為,但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機軟件,所以會混淆用戶的感覺,極具欺騙性。更甚的是,病毒傳播者只需發(fā)送一條短信指令,即可更改接收被竊短信的手機號。也就是說,中毒的手機的所有短信來往至少會被一個以上的手機號監(jiān)控。
更早些時候,一個名為“開心鬼”的病毒借助國內(nèi)著名SNS網(wǎng)站開心網(wǎng)為誘餌,通過被感染手機發(fā)送大量短信鏈接進行二次傳播。林宇博士稱,此前有一種名為“X臥底”的間諜軟件還具備監(jiān)聽功能,監(jiān)控者可以通過手機或電腦發(fā)送一些特殊指令來控制被監(jiān)控手機。它其實是建立了一種特殊的通話模式,這個時候,它只啟動了手機的話筒,并不啟動手機的聽筒,所以用戶會在建立這種通話模式的情況下,不知情的被監(jiān)聽到。
|