"臥底軟件"竊取隱私成產(chǎn)業(yè) 警惕手機變"肉雞"

2009-09-24 北京青年報北京青年報點擊：次

　　電腦“肉雞”，就是指因被植入木馬或病毒，而被其他電腦遠程控制的電腦。成為肉雞的電腦，也就是成為了黑客的獵物，可以被黑客盜取資料、賬戶、密碼等信息，或進行其他執(zhí)行操控。隨著手機病毒的增加，手機“肉雞”也將隨之出現(xiàn)。

　　“溫馨提示：只要提供對方手機號碼，本公司為您制作一張?zhí)柎a，就能讓您接聽對方的通話內(nèi)容和收發(fā)短信。”這是上周末記者收到的一條手機短信。

　　手機通話內(nèi)容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機中了病毒……中國工程院副院長、院士鄔賀銓日前指出：手機安全問題正面臨嚴峻的挑戰(zhàn)，而且隨著手機上網(wǎng)的普及，這一現(xiàn)象還將日趨嚴重。

　　專業(yè)手機安全廠商北京網(wǎng)秦天下科技有限公司CEO林宇博士在接受記者采訪時稱，在某黑客論壇上，許多人正在討論如何通過木馬程序在用戶的手機上自動生成一個以用戶朋友的名義發(fā)來的短信。他說，“制造木馬、生成僵尸網(wǎng)絡、買‘肉雞’和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼……一條完整的手機病毒價值鏈條正在生成中。”

　　●事件：“臥底軟件”竊取手機隱私

　　國慶前夕，網(wǎng)秦科技監(jiān)控到一款新的手機病毒：WinCE.MobileSpy.C。這個病毒主要作用在監(jiān)控用戶的短信來往上，可稱它為“短信臥底”。“短信臥底”病毒通過依附在時下流行的手機應用軟件上，如“手機QQ”、“閃信王”等等，以誘使用戶安裝來實現(xiàn)傳播。被用戶下載后自動運行，用戶收發(fā)的所有短信都被轉發(fā)到指定的手機上，造成用戶私人信息泄露和話費損失。因為病毒針對的是使用Windows Mobile 5以上系統(tǒng)手機的較高端用戶群進行攻擊，所以病毒傳播所引發(fā)的泄密危機和金融欺詐風險是非常驚人的。

　　當“短信臥底”安裝成功后，用任務管理器和進程管理器也無法檢測到該病毒進程。因此被監(jiān)視者無法知道自己的手機已經(jīng)中毒，除非關注到短信資費異常、或是通過具有防火墻功能的手機殺毒軟件看到該程序進行聯(lián)網(wǎng)行為，但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機軟件，所以會混淆用戶的感覺，極具欺騙性。更甚的是，病毒傳播者只需發(fā)送一條短信指令，即可更改接收被竊短信的手機號。也就是說，中毒的手機的所有短信來往至少會被一個以上的手機號監(jiān)控。

　　更早些時候，一個名為“開心鬼”的病毒借助國內(nèi)著名SNS網(wǎng)站開心網(wǎng)為誘餌，通過被感染手機發(fā)送大量短信鏈接進行二次傳播。林宇博士稱，此前有一種名為“X臥底”的間諜軟件還具備監(jiān)聽功能，監(jiān)控者可以通過手機或電腦發(fā)送一些特殊指令來控制被監(jiān)控手機。它其實是建立了一種特殊的通話模式，這個時候，它只啟動了手機的話筒，并不啟動手機的聽筒，所以用戶會在建立這種通話模式的情況下，不知情的被監(jiān)聽到。

　　●追蹤：手機將成為數(shù)量最大的“肉雞”

　　統(tǒng)計數(shù)據(jù)顯示，目前我國內(nèi)地手機用戶已經(jīng)達到6億5千萬戶，手機上網(wǎng)用戶也超過1億5千5百萬戶，智能手機用戶約7000萬。正是智能手機數(shù)量的提高和數(shù)據(jù)業(yè)務日益多樣，促進病毒大規(guī)模產(chǎn)生。卡巴斯基統(tǒng)計，全世界現(xiàn)有1000多種手機病毒，并且每周新增3-5款新病毒。PC環(huán)境中的安全問題將在無線移動領域體現(xiàn)出來。

　　林宇博士透露，制造木馬、生成僵尸網(wǎng)絡、買肉雞和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼，手機上的病毒價值鏈條正在組建起來。鄔賀銓院士在談到中國互聯(lián)網(wǎng)的安全問題時說，在國外網(wǎng)上買臺“肉雞”(因植入電腦病毒，并被其他電腦遠程操控的電腦)需要80美元，而我國更便宜，“肉雞”最低售價只要9毛錢。預計到2012年，全球?qū)⒂?0億人通過手機等移動設備上網(wǎng)。“這些手機都具備通話、上網(wǎng)等功能，不過其安全問題卻面臨嚴峻挑戰(zhàn)。”

　　隨著“3G”的普及，越來越多的市民喜歡用手機聊QQ、查看郵件、上網(wǎng)，手機或?qū)⒊蔀榻窈蟛《緜鞑サ淖畲竺浇椋蔀閿?shù)量最大的“肉雞”。中國科學院院士簡水生介紹，病毒除了通過網(wǎng)絡傳播到手機外，也有可能通過手機程序傳播，如購買的“水貨手機”，在出售前就被不法寫入了追蹤、竊聽等程序，這與市民使用的電話卡無關，只要開機，就可能被人竊聽到通話內(nèi)容。或者在手機維修時被感染病毒，普通市民難以察覺。

　　現(xiàn)在手機越來越向個人信息中心的方向發(fā)展，病毒所帶來的危害已經(jīng)越來越大。甚至有專家預測，手機將來可能與電腦成為一個結合體，手機用戶將可能會無時無刻地置身在安全隱患之下。