“手机僵尸病毒”成为移动互联网巨大隐患
11月上旬,央视《每周质量报告》节目对手机僵尸病毒进行了重点曝光,手机安全也进一步成为了用户关注重点。此前,很多用户在对手机病毒的理解,和手机的安全意识上尚存在误区,面对传播更广、危害更大的新兴手机病毒,手机用户被笼罩在其阴影之下。8月份,Frost &Sullivan发布的《中国手机安全市场白皮书》显示,目前手机病毒正在开始形成大规模的僵尸网络,手机上的黑色产业链已经形成并在逐渐发展中。有业内人士估算,这个吸费的黑色病毒产业链,每年收入达10亿元!
http://res.tech.ifeng.com/attachments/2010/11/23/rd_rs_41c11c512793974da699871566b80552.jpg
黑色病毒产业链
手机上的僵尸危机
网秦全球安全中心数据统计,截至2010年10月,手机僵尸病毒变种已达10种以上,今年6月,网秦全球手机安全中心曝光手机僵尸病毒后,监测到的累积感染量已突破150万以上。百万用户面临手机僵尸病毒威胁,是用户手机安全的严重隐患。
目前,手机僵尸病毒传播范围广、威胁范围大,利用了用户对手机安全尚未足够重视并习惯通过网络搜索、下载手机软件的空子。手机僵尸病毒伪装成手机软件来骗取用户下载。用户若未在手机中安装专业安全软件,将难以对其进行遏制。
实际上僵尸网络一词曾经只专属于传统互联网领域,它形象地表现出受到黑客集中控制的一些计算机,就像电影《生化危机》中的僵尸一样,会形成一套简单粗暴的感染体系,同时引发大规模的感染效应。移动安全领域,存在相同、相似传播范围、威胁方式的手机病毒,且不断增长。如今僵尸网络已经成功在移动互联网领域落脚生根,并通过手机这一新平台得到全新的发展。
据悉,手机僵尸网络可通过将手机僵尸病毒伪装为短信链接,骗取用户点击;还可将病毒伪装为手机常用程序,骗取用户下载安装后,迫使用户感染和以其手机为病毒传播源,外发给其对应联系人进行二次扩散传播,通过这样的扩散方式,更多的手机在感染此病毒后成为新的僵尸手机。
国家计算机病毒应急处理中心已经注意到了僵尸手机病毒群的活跃现象。一旦手机上网,安全网络形势就跟普通的计算机上网类似。被黑客利用手机僵尸病毒控制的这些手机暗中联系到某一个黑客的控制端,使其被控制服务器控制。 国家计算机网络应急技术处理协调中心运行部周勇林主任表示。
标价万元的手机病毒
伴随僵尸病毒的日益肆虐,手机病毒的发展也再度获得了用户的关注。截至2010年5月,中科院发布的市场调研结果显示,目前手机安全市场已发现的病毒达1600种以上,2010年上半年即有超过500种新增病毒出现,68.6%的手机用户已意识到手机病毒的影响与危害。
在某黑客论坛中,有些手机病毒都是被明码标价叫卖的,价格往往在万元以上。一位曾经的电脑黑客、如今转行研究手机病毒的张某告诉记者,手机病毒常常与渠道商挂钩。渠道商发送一条短信要花费0.03元至0.05元,要发送10万条的成本约为3000元。通过在短信中植入手机僵尸病毒,花费同样的成本,发送出的短信自动传播,起码能带来几十倍的利润,100万部手机每天将会耗费用户话费约为200万元。
但与此前做电脑病毒套现比较麻烦相比,做手机病毒与钱挂钩更直接。只要把手机病毒通过网络安装到用户手机中,利用病毒,每个月可定时从手机账户中扣费。由于很多人很少去看自己每月的账户消费情况,因此这钱赚得神不知鬼不觉。
一般来说,在大商场买的正规手机,感染病毒大多通过机主下载或者收到别人发送的短信。更让人忧心的是:一些热卖的山寨手机本身就可能根植了病毒!
手机病毒在威胁方式、传播范围方面,也在近年来不断发生变化,进入2010年后,手机病毒的危害覆盖范围已涵盖手机支付、金融交易、移动服务、信用等多个层面。
手机病毒的植入方式极为灵活、多变,并紧随移动互联网服务的发展和热点的移动互联网应用。它的传播方式更为巧妙,通过各类伪装成不同类型的短信、彩信内容,骗取用户点击内嵌的病毒链接,实现入侵;或将手机病毒伪装为用户常用的手机应用软件,利用用户习惯搜索下载的习惯,以诱人字样骗取用户下载后感染用户手机。
僵尸布局 百万手机用户受困
手机僵尸病毒的危害方式包括:将信息外发给手机中的对应联系人,因此被感染用户的短信资费瞬时即会遭到损失;通过后台联网从服务器获取号码段及短信内容,让中毒手机自动按随机号码往外发短信,造成用户的流量和话费双重损失。
用户在感染手机僵尸病毒后,黑客会首先将手机的SIM卡标识等配制信息上传到其控制的服务器,通过服务器下发给此类手机,控制手机随时给任何号码发送任何内容的短信。这些号码就包括用户手机通讯录里面的号码,使其进行二次转发,甚至无限转发。网秦手机安全专家邹仕洪博士介绍。
经记者测算,假如一部僵尸手机给100个人发了带毒的短信,而其中一旦有30个人点击安装了病毒,就又增加了30个新的僵尸手机,而这30个新的僵尸手机,又会被用来去发展更多下一级的僵尸群。按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。
新兴手机病毒的破坏手段也更为多样,从破坏手机运行、进入到自动后台联网、强行扣费,以在屏蔽服务付费通知的情况下,悄然开通增值服务等,到上传用户隐私,窃取用户数据和盗取用户在手机中使用的各类网银、证券软件密码等,不一而足。
链 接
走出手机安全的误区
面对僵尸病毒等一系列移动安全威胁,用户对于手机安全存在的理解误区,是威胁不断滋生的根源。日常使用过程中,手机用户并不着重关注移动安全,2010年,手机骷髅、短信海盗、盗密空间等手机病毒开始大肆传播。病毒通过复杂、多变的传播手法,快速感染用户手机。由于用户不能及时采取安全措施,导致病毒入侵给用户造成了数据丢失、遭恶意扣费等严重损失。
有用户认为,通过验证手机操作系统的数字签名,就可以在一定程度上对手机程序的安全性进行验证。实际情况是,手机操作系统厂商确实可根据数字签名对软件厂商的资质进行认证,确保软件的完整性,不对手机进行硬件的损害。但数字签名无法监控软件运行后的行为,难以判断其可能存在的恶意行为。
病毒作者用来散播病毒的短信(彩信)的内容也在不断改变,如以免费赠送手机话费、免费获取长途通话时长、您已被抽中××大奖,获得10万元奖金为名,或以当下时鲜热点话题、最新团购消息、打折信息、揭秘明星隐私短信等为名的欺诈短信,传播手段极多,用户必须谨防。
有用户认为,在感染手机病毒后,采用格机操作,可对手机病毒进行快速清除。但手机格机存在巨大的安全风险,若不及时将手机中存储的重要数据进行备份,盲目进行格机操作,会导致重要数据永久丢失。
页:
[1]