旧报全文检索    版式检索 新闻中心> 科技 > 正文

病毒产业链成形 卧底软件窃隐私手机变肉鸡

1
青岛新闻网 2009-09-23 16:57:37 北京青年报 现有新闻评论    新闻报料

    手机病毒产业链正在形成———

    电脑“肉鸡”,就是指因被植入木马或病毒,而被其他电脑远程控制的电脑。成为肉鸡的电脑,也就是成为了黑客的猎物,可以被黑客盗取资料、账户、密码等信息,或进行其他执行操控。随着手机病毒的增加,手机“肉鸡”也将随之出现。

    “温馨提示:只要提供对方手机号码,本公司为您制作一张号码,就能让您接听对方的通话内容和收发短信。”这是上周末记者收到的一条手机短

信。

    手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒……中国工程院副院长、院士邬贺铨日前指出:手机安全问题正面临严峻的挑战,而且随着手机上网的普及,这一现象还将日趋严重。

    专业手机安全厂商北京网秦天下科技有限公司CEO林宇博士在接受记者采访时称,在某黑客论坛上,许多人正在讨论如何通过木马程序在用户的手机上自动生成一个以用户朋友的名义发来的短信。他说,“制造木马、生成僵尸网络、买‘肉鸡’和数据、进行分析、信息买卖、盗取账号和密码……一条完整的手机病毒价值链条正在生成中。”

    事件:“卧底软件”窃取手机隐私

    国庆前夕,网秦科技监控到一款新的手机病毒:WinCE.MobileSpy.C。这个病毒主要作用在监控用户的短信来往上,可称它为“短信卧底”。“短信卧底”病毒通过依附在时下流行的手机应用软件上,如“手机QQ”、“闪信王”等等,以诱使用户安装来实现传播。被用户下载后自动运行,用户收发的所有短信都被转发到指定的手机上,造成用户私人信息泄露和话费损失。因为病毒针对的是使用Windows Mobile 5以上系统手机的较高端用户群进行攻击,所以病毒传播所引发的泄密危机和金融欺诈风险是非常惊人的。

    当“短信卧底”安装成功后,用任务管理器和进程管理器也无法检测到该病毒进程。因此被监视者无法知道自己的手机已经中毒,除非关注到短信资费异常、或是通过具有防火墙功能的手机杀毒软件看到该程序进行联网行为,但此病毒依附的大多是本身就有联网行为的手机软件,所以会混淆用户的感觉,极具欺骗性。更甚的是,病毒传播者只需发送一条短信指令,即可更改接收被窃短信的手机号。也就是说,中毒的手机的所有短信来往至少会被一个以上的手机号监控。

    更早些时候,一个名为“开心鬼”的病毒借助国内著名SNS网站开心网为诱饵,通过被感染手机发送大量短信链接进行二次传播。林宇博士称,此前有一种名为“X卧底”的间谍软件还具备监听功能,监控者可以通过手机或电脑发送一些特殊指令来控制被监控手机。它其实是建立了一种特殊的通话模式,这个时候,它只启动了手机的话筒,并不启动手机的听筒,所以用户会在建立这种通话模式的情况下,不知情的被监听到。

    追踪:手机将成为数量最大的“肉鸡”

    统计数据显示,目前我国内地手机用户已经达到6亿5千万户,手机上网用户也超过1亿5千5百万户,智能手机用户约7000万。正是智能手机数量的提高和数据业务日益多样,促进病毒大规模产生。卡巴斯基统计,全世界现有1000多种手机病毒,并且每周新增3-5款新病毒。PC环境中的安全问题将在无线移动领域体现出来。

    林宇博士透露,制造木马、生成僵尸网络、买肉鸡和数据、进行分析、信息买卖、盗取账号和密码,手机上的病毒价值链条正在组建起来。邬贺铨院士在谈到中国互联网的安全问题时说,在国外网上买台“肉鸡”(因植入电脑病毒,并被其他电脑远程操控的电脑)需要80美元,而我国更便宜,“肉鸡”最低售价只要9毛钱。预计到2012年,全球将有10亿人通过手机等移动设备上网。“这些手机都具备通话、上网等功能,不过其安全问题却面临严峻挑战。”

    随着“3G”的普及,越来越多的市民喜欢用手机聊QQ、查看邮件、上网,手机或将成为今后病毒传播的最大媒介,成为数量最大的“肉鸡”。 中国科学院院士简水生介绍,病毒除了通过网络传播到手机外,也有可能通过手机程序传播,如购买的“水货手机”,在出售前就被不法写入了追踪、窃听等程序,这与市民使用的电话卡无关,只要开机,就可能被人窃听到通话内容。或者在手机维修时被感染病毒,普通市民难以察觉。

    现在手机越来越向个人信息中心的方向发展,病毒所带来的危害已经越来越大。甚至有专家预测,手机将来可能与电脑成为一个结合体,手机用户将可能会无时无刻地置身在安全隐患之下。

    对策:“信息管家”将扫除垃圾短信

    手机安全问题从最初的垃圾短信骚扰模式,到后来发展的木马、恶意软件,逐渐向PC领域病毒的模式靠拢。

    针对手机病毒蔓延的状况,各个信息安全厂商纷纷推出不同的产品。包括拥有PC安全领域背景的传统安全厂商金山,国际厂商趋势科技、卡巴斯基,以及专注于手机安全领域研究的厂商网秦。网秦为此推出了手机反病毒、垃圾信息和电话反骚扰、隐私保护等手机安全服务。最近推出的网秦手机杀毒3.0除了对病毒的集实时监控和查杀外还提供了网络防火墙、系统管理和软件网评四大功能于一体的安全防护软件。截止到2009年6月,网秦已为2500万智能手机用户提供服务,用户遍及全球200多个国家和地区。艾瑞数据显示,网秦占有全球手机安全服务市场65%的份额。

    目前手机安全问题被分为三大类别,手机病毒侵害、手机隐私泄露和手机遭到各类信息骚扰。在手机安全方面的三类问题中,目前消费者遇到的最多的是,垃圾短信的问题。据内部消息透露,中移动计划在十一后将推出一款免费手机软件“信息管家”,这将成为垃圾信息的“最后解决方案”。此次“信息管家”的技术研发是由手机安全服务专家网秦来完成的。通过信息管家,可以提供自动化的垃圾信息过滤的服务,被识别为垃圾的短信将被无声无息的自动放入垃圾箱。

    专家提示

    手机信息的私密性及存储能力的提高,国际漫游增加将增加病毒感染的可能性。中移动研究院认为,手机操作系统开放性提高,使手机病毒开发更为容易,随着手机操作系统的功能日益多样,它的漏洞也随之增加。

    要防止此类恶意软件的侵入,需要提高自身的警觉,除了在公共场合保持蓝牙关闭,不轻易查收陌生号码发来的彩信、短信外,最好是下载安装一款带有防火墙的手机杀毒软件,避免因手机上网而被恶意软件植入。

    使用Windows Mobile 系统智能手机的用户在下载软件的时候应提高警惕,并对自己的手机进行必要的内检。

    除了到正规场所购买手机外,市民在选择维修点也需谨慎,同时对于部分喜欢将手机当成“MP3”或者U盘使用的市民来说,使用前最好进行严格的杀毒。(刘会涛)

    关注

    颠覆杀毒软件特征库升级模式

    安全软件“0升级”

    360安全卫士日前打破杀毒行业常规,推出用户无需升级木马库就能查杀木马的“云查杀引擎”,首创安全软件“0升级”模式。360公司董事长周鸿祎表示,杀毒软件的特征库升级机制沿袭了20年,资源占用过大和滞后查杀的弊端日益明显,360此番“轻装上阵”,正是要从根本上解决这一痼疾。

    据介绍,由于网络游戏、网上银行等应用的普及,以“盗号”、“肉鸡”等为目标的木马在国内正以几何级数增长,网上每1秒就出现2个新木马,传统杀毒软件的特征库查杀引擎因此疲于奔命:特征库越来越大,更新频率永远赶不上新木马出现的速度,监控和扫描还要占用庞大的系统资源,网民抱怨越来越多。对此,思科首席安全官John Stewart提出了“杀毒软件无用论”。

    “网上每天新生的恶意程序远远多于正规软件。”360安全中心董事长周鸿祎告诉记者:“2009年以来,360平均每天捕获的新型木马样本接近18万个,也就是说,每1秒就会有2个新木马出现在网上。如果再让杀毒引擎拖着庞大的特征库工作,网民电脑的性能至少需要牺牲1/3为安全服务。所以用户的系统也就越来越慢。”

    周鸿祎认为,网络安全行业需要的不是改良,而是真正的技术革命。据介绍,360安全卫士近日推出6.0新版,采用了一个完全运用云安全架构的“云查杀引擎”,彻底抛弃了安装在用户电脑里的本地木马库,360的服务器资源成为用户“联网即用”的“云安全数据中心”,相当于每个用户都配置了实时更新的安全响应平台。据《中国电脑教育报》日前出具的一份评测报告显示,在10款国内网民常用安全软件的扫描速度横向评比中,360安全卫士刚刚发布的6.0正式版取得惊人成绩:在同样的软硬件环境下,360“云查杀引擎” 比普通杀毒引擎的平均扫描速度快了10倍以上!快速扫描一次仅用10多秒,全盘扫描一次也仅需不到1分钟。 周鸿祎说:“360安全卫士6.0版首创‘0升级’,取消了电脑本地特征库,用户不再受特征库升级困扰,实现了用户‘0负担’。”

手机看新闻 | 查看所有评论 网友评论
1
用户名:  密码: 新用户注册
相关链接

上一篇:英国设计师推出新式客机 乘客面对面乘坐(图)