制造传播手机病毒背后存在巨大的利益链,在利益驱使下,黑色产业链逐渐成形并壮大。这些手机产业链上的“蛀虫”,直接导致了行业秩序的混乱,严重危害个人信息安全 2010年以来,手机病毒日趋活跃,先是“手机骷髅”,接着是“短信海盗”,手机病毒的花样层出不穷,智能手机遭遇手机病毒的多方“骚扰”。手机病毒疯狂肆虐,其背后是一条黑色的产业链。据报道,通过山寨机内置恶意软件或传播手机病毒进行“吸费”行为的手机黑色产业链,保守估计每年收入高达10亿元!虽然目前不能把手机病毒妖魔化,但手机安全形势日趋严峻已是一个不争的事实,因此,如何应对手机病毒带来的安全问题,是当前考验智能手机行业相关各方的一个现实问题。 手机病毒是危言耸听? 据《中国青年报》报道,来自石家庄的李先生在5月15日收到几条“内容为数字”的陌生号码的短信。他上网搜索,这些号码归属地主要来自河南福建等地。李先生以为是遭人恶搞,起初并没太在意,后来有朋友发来短信问:“怎么给我发了一堆乱码?”他赶紧检查自己的手机,发现正处在发送信息的状态。李先生连忙取消发送。可是就像着了魔一样,不管他怎样取消,手机一直显示在发送新的短信息。李先生只好取出sim卡,但发件箱里仍然显示正在发送短信的状态。不得已,李先生只能将手机恢复出厂值,手机虽然恢复了正常,但手机卡因为不停发送短信而欠费停机了。 而家住广西南宁的黄先生最近也很郁闷。每当他打开手机的QQ功能,手机就自动不断地给好友栏里的所有好友和QQ群发送“上有惊喜”之类的信息,使得不少好友和QQ群对他气恼不已。 实际上,上述的手机中毒事件近几个月来已十分常见,并非如部分专家所谓的手机病毒只是“纯属忽悠”或“市场炒作”。今年四月份伊始,“短信海盗”大范围暴发,它不但给手机用户带来话费损失,而且将用户私密信息大肆传播,中国移动各分公司如上海移动、福建移动、山东移动等随即发布了关于手机骷髅病毒的紧急公告。国家互联网应急中心以及部分地方公共网络安全协会也分别对手机病毒进行播报和分析。而大名鼎鼎的“手机骷髅”仅在一个月的时间就感染了超过10万个智能手机,受影响用户更达千万之巨,造成直接经济损失2000多万元。金山毒霸安全实验室在3月23日发布的分析报告中更是查明手机“骷髅”病毒制作方实为北京国盛明道科技有限公司(Beijing GuoShengMingDao Technology Co. Ltd.)。并提供了“手机骷髅”病毒的详细特征和传播方式,公安机关已经立案并着手侦察。 危害性日趋显露 据悉,感染“手机骷髅”病毒的手机会在用户不知情的情况下悄悄联网并向联系人大量群发带有病毒链接的彩信或短信。用户点击链接后,不仅会使手机运行异常,频繁关机或重新启动,影响用户的正常使用,更为严重的是用户手机会因大量发送短信、彩信而被收取高额费用。 从2005年世界上首个手机病毒出现以来,手机病毒、手机恶意软件已经从最初的纯恶作剧的游戏性质演变为以取得非法利益为目的的商业行为,其背景就是手机产业衍生出来的巨大利益诱惑,市场上已经有部分山寨机厂商、不法软件开发者、增值业务服务商等为了谋取私利而相互勾结,形成分工明确的黑色经济链条,利用手机病毒或恶意软件后门偷偷定时扣费,通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。其吸费过程非常隐蔽,普通手机用户根本无力察觉,自然很难对自身损失进行有效维权。随着智能手机、移动支付等移动互联网应用的推广,手机病毒的传播渠道、范围、速度还将呈现出几何级的递增,如不有效应对,后果将不堪设想。 据网秦全球手机安全中心预测,中国手机病毒及手机恶意软件通过山寨机内置恶意软件、或传播手机病毒进行“吸费”行为的手机黑色产业链,保守估计每年收入高达10亿元!网秦手机安全专家邹仕洪说,手机病毒2010年已经进入爆发期,自2005年首个手机病毒出现以来,手机病毒及手机恶意软件数量呈急速上涨的势趋。2006年约100种,2007年超过200种,2008年则达近400种。到2009年年末,手机病毒及恶意软件已经超过1000种。进入2010年,手机病毒及恶意软件进入空前活跃期。手机病毒这个潘多拉魔盒正在打开。 不过,笔者认为手机病毒的最大危害还在于人们对其危害的认识不足。趋势科技公司的调查显示,仅23%的智能手机用户会使用安装在其智能手机上的安全软件;而44%的用户则认为,在没有安全防护软件的状况下,用手机上网也很安全或比计算机安全。同时,《2009年中国网民网络信息安全状况调查系列报告》指出,在2.33亿手机网民中,仅有1/4的手机网民担心会出现手机安全问题,不足8%的手机网民安装有手机安全防护软件。“手机也可以是个藏污纳垢的场所,不要等狼来了再去补羊圈。”邹仕洪说。 山雨欲来须提前应对 来自工信部的数据显示,截至目前,我国手机用户约7.8亿,其中大约有两亿部是智能手机。此外,每年新增用户1亿左右,这1亿新增手机中智能手机的比率还将上升。随着手机向智能化发展,越来越多的人认识到手机不光是通讯工具,还是个人的智能终端,于是诸如银行账号,密码等用户私密信息经常被储存在手机上。从而因丢失手机或手机病毒侵扰而造成的隐私照片、短信和视频内容外流的案例数不胜数。手机搞不好会变成用户身边的“不定时炸弹”。 对此,国家互联网应急中心建议广大智能手机用户提高警惕,避免打开带有诱惑性标题的彩信或用手机访问短信中的链接;一旦发现自己的手机被该病毒感染,应立即备份手机内的重要数据,然后通过恢复出厂设置等方式清理该病毒。 显然,单纯依靠提高用户的防范意识是不够的。用户仅凭一己之力如何敌得过手机病毒专家的罪恶的黑手和整个手机病毒黑色产业链的利益驱动?加之手机安全市场还远未充分发育,由于整个互联网行业的大环境尚未成熟,手机安全行业盈利模式的不清晰更是增加了目前应对手机病毒泛滥的难度。 好在我们有传统互联网与病毒的“斗争史”可以借鉴,其间积累的许多宝贵经验可以为手机安全的保护作参考,然而,就像有论者提出的,最关键的还是政府、企业、第三方的协同努力。对于传统互联网的网络安全,政府和主管机构制定了《全国人大常委会关于维护互联网安全的决定》等30多部针对互联网的法律、法规。那么同样,我们也可以针对手机安全的自身特点出台相关法律法规;手机杀毒企业也可效仿传统互联网软件杀毒企业那样把杀毒软件免费预置在手机里;而移动通信运营商也应加大其应用商店对手机杀毒软件的推广,让用户通过安全便捷的渠道获得这类应用。此外,除了发布提醒用户提高网络安全意识外,第三方机构还可通过搭建互联网病毒共享平台,发布预警并提供解决方案。■本报实习记者 连燕春 |