手機(jī)病毒“無間道”:盜號(hào)病毒盯上“手機(jī)錢包”

2011-09-03 11:10 人民網(wǎng)

　　目前，手機(jī)支付逐漸成為一種市場巨大的新的商業(yè)模式，有的媒體甚至提出今年將成為手機(jī)支付“元年”。但是手機(jī)信息安全專家預(yù)測，手機(jī)病毒將從目前流行的竊取隱私等方式，迅速向手機(jī)支付這一新興市場轉(zhuǎn)移。請(qǐng)關(guān)注――

　　乘坐公交地鐵，不必再預(yù)備零錢，手機(jī)一刷搞定；看電影，手機(jī)一刷不僅能買票，還能選座位；繳納水電氣費(fèi)也不必再排隊(duì)，統(tǒng)統(tǒng)都只需手機(jī)一“刷”……手機(jī)支付讓未來的生活更加便捷，更加精彩。

　　不幸的是，手機(jī)病毒制造者也敏銳的嗅到了這一巨大的市場“商機(jī)”，雖然現(xiàn)在手機(jī)病毒還在流行盜取隱私，“但是，用不了多久，隨著手機(jī)支付市場的爆發(fā)，手機(jī)病毒制造者也將追逐這一新興市場，形成新的盜號(hào)病毒浪潮。”專業(yè)手機(jī)病毒查殺廠家――網(wǎng)秦公司的安全專家鄒仕洪博士這樣預(yù)測。

　　手機(jī)病毒目前流行“無間道”

　　“X臥底”“竊聽貓”“逾百種智能手機(jī)被曝易遭竊聽”，這是近來眾多媒體熱炒的手機(jī)病毒熱詞和事件，手機(jī)隱私安全正在成為輿論熱點(diǎn)。

　　“其實(shí)早在2007年，就有黑客在網(wǎng)絡(luò)中兜售名為‘X臥底’的手機(jī)間諜軟件，聲稱其可竊聽用戶通話、竊取手機(jī)短信等。后經(jīng)公安機(jī)關(guān)的集中治理，已從線上公然銷售專為地下暗箱交易。近年來在‘X臥底’之后，市場上開始出現(xiàn)如‘竊聽貓’等手機(jī)間諜軟件。”鄒仕洪說。

　　據(jù)悉，當(dāng)前竊密軟件的主要竊取范圍包括手機(jī)通話、短信、照片、地理位置等信息。支持平臺(tái)包括Symbian、Android等主流系統(tǒng)，并兼容諾基亞、三星、索愛、摩托羅拉旗下的數(shù)百款機(jī)型。由于覆蓋范圍廣泛，使得絕大部分智能手機(jī)均有可能成為被竊聽、竊密的對(duì)象。

　　專家指出，目前竊聽、竊密軟件的隱私竊取方式主要以實(shí)時(shí)竊聽和錄音上傳這兩種類型為主。如“X臥底”間諜軟件采用的是實(shí)時(shí)竊聽方式，在植入對(duì)方手機(jī)后通過撥打?qū)Ψ教?hào)碼自動(dòng)開啟竊聽功能。

　　鄒仕洪強(qiáng)調(diào)說，近期有些新的手機(jī)竊聽軟件，會(huì)利用信息加密技術(shù)將惡意代碼隱藏在手機(jī)短信之中，以“空白短信”形式進(jìn)行傳播，一旦用戶打開短信便會(huì)立即在手機(jī)系統(tǒng)后臺(tái)觸發(fā)自動(dòng)下載惡意軟件的行為，并借此將竊聽、竊密軟件植入其中，“可以說令人防不勝防”。

　　據(jù)他介紹，新近發(fā)現(xiàn)的“安卓竊聽貓”采用了錄音上傳方式，感染后其在手機(jī)系統(tǒng)后臺(tái)自動(dòng)錄下用戶的通話過程和短信內(nèi)容，并在手機(jī)聯(lián)網(wǎng)時(shí)通過后臺(tái)上傳到遠(yuǎn)程服務(wù)器中，竊聽人可通過購買到的“竊聽貓”賬戶在官網(wǎng)登錄查看竊取到的隱私內(nèi)容。

　　實(shí)際上，近年來手機(jī)病毒增長迅猛，據(jù)“中國互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟”的監(jiān)測數(shù)據(jù)顯示，2010年新截獲手機(jī)惡意代碼1600余個(gè)，累計(jì)感染智能終端800萬部以上。360安全中心發(fā)布《2011年上半年中國手機(jī)安全報(bào)告》指出，今年1月至6月，國內(nèi)新增手機(jī)木馬和惡意軟件2559個(gè)，感染手機(jī)用戶數(shù)高達(dá)1324萬人次。對(duì)比目前中國約1.5億的智能手機(jī)用戶數(shù)，近乎每十個(gè)智能手機(jī)用戶中就有一個(gè)受到過手機(jī)木馬和惡意軟件的侵害。

　　鄒仕洪表示，手機(jī)病毒頻繁發(fā)生的原因是其背后存在的經(jīng)濟(jì)利益驅(qū)動(dòng)。黑客會(huì)以通過購買軟件可窺探家人、朋友、商業(yè)伙伴隱私為名在網(wǎng)絡(luò)中兜售產(chǎn)品，通過網(wǎng)絡(luò)銷售可謀取較大的經(jīng)濟(jì)利潤。例如“安卓竊聽貓”即可通過直接兜售竊聽軟件來直接獲利，也可將竊取到用戶的隱私信息兜售給部分以散播垃圾短信、甚至傳播惡意軟件為“業(yè)務(wù)”的SP公司來轉(zhuǎn)賣獲利，“盈利模式”的多樣化，促進(jìn)手機(jī)病毒的黑色利益鏈條不斷完善。