僵尸病毒出没 手机请注意
2012-09-03 10:19:30   来源：和读   评论：0 点击：

　　8月底，一款名为Android.Troj.SMSZombie.a的手机僵尸病毒开始蔓延，其主要的破坏行为是窃取用户隐私，包括中毒手机串号、SIM卡序列号、手机号、网络类型、手机型号、联网类型等信息。更严重的是，该病毒可针对网银、支付、汇款等高度机密信息进行盗窃。
　　
　　事实上，随着智能手机的普及，手机病毒这种我们之前不甚了解甚至或者漠不关心的安全威胁已开始悄然蔓延。据手机安全厂商网秦科技的CEO林宇透露，今年上半年，中国大陆地区以25.7%的感染比例再次成为全球手机病毒和恶意软件最大重灾区。广东以22.5%的感染比例位居全国省份之首，共有282.2万部手机遭受攻击。
　　
　　南方日报记者叶丹程鹏
　　
　　策划统筹赵威程鹏
　　
　　溯源
　　
　　利益驱使手机病毒吸金
　　
　　随着手机增值服务产业链的成型，手机病毒的“意识形态”发生了变化，赚钱成为了不法分子涌入的最强大动力
　　
　　据资料显示，世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现。这些病毒的最初制造者大多是精通编程的黑客，目的也多为炫耀技术。
　　
　　“其实在功能手机时代，手机病毒就有泛滥的苗头，尤其是2007年前后通信运营商严管SP定制服务，推出二次确认、末位淘汰等SP管理制度之后，SP服务商再没有那么容易从图片、铃声定制服务上赚大钱，就开始有人动歪心思了。”据曾经在一家中小型SP服务商工作过的伍小姐介绍，为了绕过运营商对SP服务定制审核，他们公司就曾经和黑客合作，通过发送优惠促销短信的方式进行“病毒式”营销。“方法倒也简单，就是短信里面含有优惠促销的链接，用户一旦点击链接登录网站，就会在后台默认定制我们的SP服务，一切都在不知不觉中进行，而定制服务每个月也不过几元的话费，一般用户很难察觉。几千万条短信发出去，就算只有千分之几的用户点击，我们公司一个月也能有几十万的收入，绝对是本小利大的生意。”
　　
　　这种方式只是一个开始。
　　
　　据广东移动一位不愿透露姓名的安全专家透露，近几年来，随着运营商对于SP服务监管的日趋严格化，不法厂商欺骗用户的手段也越来越高明。手机病毒更是成为了主要武器。“和原来不法分子直接发送短信导致用户不知情定制数据业务的做法不同，通过手机病毒，中招的用户手机里面的通讯录也能被黑客后台远程控制，从而成为僵尸手机，继续向用户手机通讯录里面的亲朋好友发送钓鱼短信，这样不仅不法分子欺骗用户的成本大为降低，造成的影响面也更为巨大，用户手机中毒的数量会呈现几何式扩散的形态。”该专家称。
　　
　　智能手机时代的到来更是让手机病毒有了更多的“用武之地”。“和传统功能手机相比，智能手机的底层技术平台更加开放，尤其是安卓系统，允许大量的第三方应用程序控制手机，这使得手机病毒有机会变得更加智能和隐蔽，而且也使得黑客盈利的手段从单纯的"吸费"向刺探用户个人隐私转变。”瑞星安全专家唐威表示，和传统的电脑病毒相比，传播手机病毒的平台是运营商的通信网络，其本身就具备直接向用户收费的渠道特色，再加上智能手机推动移动互联网的发展，将传统PC互联网的在线支付引入了进来，这使得手机病毒的危害性比传统PC病毒还要大，“因为从"盈利"渠道而言，手机病毒比传统PC病毒还要多元化。”
　　
　　现状
　　
　　智能手机病毒更加致命
　　
　　今年上半年查杀到的手机恶意软件数为17676款，随着智能手机的普及，手机病毒变得更加隐蔽，却更加“致命”
　　
　　渠道多元化只是手机病毒的表征之一。
　　
　　8月底开始蔓延的Android.Troj.SMSZombie.a不仅能够监听用户短信，消耗用户大量手机费，同时它还会重点监听带有“卡号”、“姓名”、“汇款”等字样的短信，通过这些信息，病毒作者可以远程监控用户的动态密码等敏感信息，进而窃取用户财产。该病毒采用特殊的方式进行自保护，通过正常的卸载方式或第三方杀毒软件都无法完成卸载，而且还会占用大量的系统资源。
　　
　　“这是典型的手机僵尸病毒，而且它不再以吸费为目的，而是通过监听用户的短信、彩信进行诈骗。比方说你和朋友之间有涉及银行转账信息方面的短信，它通过监听，会在你发送账号信息时先行截留，然后再篡改短信内容，将账号信息改成预设的发给对方，这样一来你朋友的打款就会落入不法分子的口袋，这类病毒的智能化程度的确超出了很多人的想象。”上述广东移动安全专家表示。
　　
　　林宇透露，今年上半年网秦“云安全”监测平台监控到了一款名为“窥私大盗”的软件，可以监听“中招”用户所有的短信往来。“举个例子，如果你正通过手机网购，所需支付的金额刚好是手机银行当天消费的额度上限，那么银行系统后台是会向你绑定支付宝的手机号码发送支付验证码的，可这个时候"窥私大盗"却能够提前截留这个验证码，并抢先完成支付或转账，你的钱就这么不翼而飞了。”更危险的是，这种高度智能化的手机病毒有加速泛滥的趋势。
　　
　　据统计，该监测平台今年上半年查杀到手机恶意软件17676款，直接感染手机1283万部，相比去年同期增长高达177%。在所有的手机平台中，安卓已成为恶意软件的重点感染对象，有高达78%的恶意软件来自安卓平台。
　　
　　金山手机安全中心今年初发布的《中国手机恶意软件分析报告》中也指出，随着智能手机尤其的“开放性”著称的安卓智能手机成为主流，手机病毒发展将呈现出新手机病毒产业链将彻底形成、手机病毒向流氓软件方向演进和黑客大量从PC转战移动互联网等趋势。
　　
　　揭秘
　　
　　蔓延根源在于安装软件
　　
　　智能手机上的病毒高速增长，相关安全问题均是通过安装软件（APP）产生的
　　
　　在功能机时代，手机病毒略有听闻，却远远“未成气候”。智能手机普及后，手机病毒开始泛滥成灾。手机病毒到底利用了智能手机哪些“弱点”？又是如何让我们一而再、再而三地中招？
　　
　　“根据今年上半年金山安全中心观察到的病毒数据，智能手机上的病毒处于高速增长状态，病毒产业链也逐步建立，而手机上的安全问题均是通过安装软件（APP）产生的。”据金山网络首席安全专家李铁军介绍，智能手机所提供的各种手机应用是手机病毒蔓延的根源所在。
　　
　　而据广东移动相关安全专家介绍，目前智能手机病毒之所以泛滥，主要是通过了以下几种渠道：一是不法分子做出病毒感染正常应用软件，放到论坛或者应用商城上传播，除了应用程序之外，图片、壁纸也正在成为传播病毒的新途径；二是发送含有链接的短信、彩信，用户点击链接之后会自动下载，中招之后又会自动转发，形成病毒式传播；三是一些唯利是图的山寨手机厂商直接和不法SP合作，在产品出厂之前就预装了恶意软件，继而形成了“双赢”产业链；四则是用户在“刷机”时不留神把病毒刷进去。
　　
　　通过种种“寄生”手段，大量的恶意软件在用户的智能手机上“安营扎寨”下来，并且开始伺机“发病”。
　　
　　从病毒种类和设计角度来说，电脑病毒从病毒特征和行为方式上可以主要划分为木马、后门和蠕虫三大类；而手机病毒是按照其最终的破坏效果可以分为盗取用户信息、骗流量、暗地发扣费短信以及破坏手机正常应用功能四种方式。
　　
　　“在病毒的传播方式上，我们熟悉的电脑病毒主要是通过电脑进行传播，通过挂马网站、恶意下载站以及其他系统漏洞，第三方软件漏洞，以及电脑不安全设置，软件捆绑等等途径进行传播；而手机病毒则相对简单，传播方式主要是以用户下载手机软件的途径进行传播的，如通过官方电子市场或第三方电子市场、论坛等途径。尤其是很多用户在刷机的时候用的不是官方或者正版的操作系统，感染病毒的可能性就更高。”唐威将手机病毒的各种“病态”与传统的电脑病毒进行了对比，希望让用户更加容易理解手机病毒的原理，从而能更好地防范手机病毒。
　　
　　手机病毒如何防？
　　
　　谨慎安装应用
　　
　　支招
　　
　　手机病毒具有高度隐蔽性，作为一般的手机用户，学会基本的“防治”手机病毒的技巧十分重要。
　　
　　“尽量从正规渠道下载APP应用，根据我们的统计，大部分中毒的手机用户都是因为从论坛等非正规渠道下载安装了应用，导致手机中毒，所以我们建议大家尽量在一些正规的市场或官方网站下载应用。”李铁军提醒，严格控制好手机应用程序的来源是“防治”手机病毒的首要要素。“安装软件时注意辨别软件需要调用的权限，谨慎安装说明是免费而安装后需要付费的软件；在公共WiFi环境下不要输入淘宝帐号，银行卡号等信息；不要随意在网络上下载刷机包刷机，刷机后应检查是否有程序偷偷联网；不要随意点击游戏中插入的广告，或者短信中的广告链接。”
　　
　　用户除了要养成良好的手机使用习惯，依靠手机安全软件也是“防治”手机病毒的有效途径之一。据南方日报记者了解，目前包括金山、瑞星、网秦等手机安全公司都推出了针对不同手机操作系统平台的安全防护软件。作为运营商的广东移动出于用户和网络安全的双重考虑，也推出了“杀毒先锋”软件。
　　
　　“如果手机资费出现较大变动或者是网络通信质量出现异常，用户就有必要检查一下手机是否中毒，尤其是那些通过转发短信进行诈骗的僵尸病毒，因为后台运行频繁，经常会造成用户电话接不到、打不出或者短信收发延时等状况，早发现就能少损失，多留点心总不会是坏事的。”相关专家同时也表示，即使有安全软件保驾护航，用户在日常使用过程中还是需要对手机的使用状况保持警惕。
　　
　　“手机钱包”安全吗？
　　
　　运营商联合银行推出手机支付服务，银行联合运营商推进手机银行，在线支付宣布进军手机支付领域，手机厂家谋局网络支付市场……在移动支付的潮流推动之下，越来越多的人开始习惯“刷手机”消费。
　　
　　在外资公司从事销售工作的张晓是“手机钱包”的忠实用户。每天上下班出入地铁闸机，“嘀”一下手机就可以通行；去餐厅吃饭、超市购物、看电影都不用随身携带钱包，改用手机支付；出差要买机票，掏出手机上航空公司客户端，在手机上直接支付就能购票；在商场用手机对准看中商品的二维码拍照，通过手机上的支付软件就能缴费，不用到收银台排队等刷卡。
　　
　　移动支付正在为人们的生活带来更多的便利。但张晓的同事徐元元尽管已是“资深网购爱好者”，却仍对移动支付心存疑虑。
　　
　　对于大多数想要尝试移动支付的用户而言，安全性问题都是最大的一道心理门槛。
　　
　　“移动支付”真的安全吗？
　　
　　支付安全最受关注
　　
　　有调查数据显示，国内手机用户最担心的问题中，手机支付安全性占比达55.1%。
　　
　　根据易宝支付高级副总裁余晨的分类，移动支付主要有两种模式：第一种是近场支付，即把手机变成信用卡、手机“公交卡”，便利店等商户小额支付直接“嘀”手机等也属于此类；第二种是把手机变成互联网终端进行远程支付，这实际上是互联网交易的延伸，目前大多数第三方支付企业的移动支付属于这种模式。
　　
　　近场支付的方式更为便利，用手机靠近收款机的指定部位，就可以完成付款，但一旦手机遗失，账户安全难以保证，因此目前推广的速度比较缓慢。针对其中的安全性问题，此前央行科技司司长王永红曾透露，政府部门正在完善这类信息安全的相关措施。
　　
　　随着移动互联网技术的快速发展，使用手机作为终端进行远程在线支付的方式也在快速普及。统计显示，截至2012年6月，手机在线支付用户规模达到了4440万人，较去年同期增长了47.9%。随之而来的是一系列安全问题。
　　
　　智能手机的病毒问题近年开始涌现，其中部分手机病毒从之前的恶意扣费转向了手机支付等账号信息的窃取。根据腾讯移动安全实验室发布的《2012年7月手机安全报告》显示，隐私窃取类病毒高速增长，在Android病毒中占据了35%的比例。此外，还有部分手机病毒内置于手机支付、网购等应用程序中，借助安装潜伏到用户手机中，伺机盗取用户帐号信息。
　　
　　对此，业内专家建议，用户应在正规应用商店下载手机支付、网购类应用，而不要轻易通过手机论坛等非官方渠道进行下载，容易携带病毒。
　　
　　多重方式保护支付安全
　　
　　招商银行(600036,股吧)五羊新城支行的一位工作人员告诉记者，与国外无需密码、只要卡号签名即可进行信用卡消费的情况不同，国内的信用卡使用多设定密码，这对于手机绑定的信用卡是一种保护。支付宝相关负责人朱健也介绍，支付宝的手机客户端设定有多重密码保护环节，第一次使用需输入支付密码以进行保护，在交易过程中针对不同金额也有不同的安全要求，如200元以上交易需要输入支付密码，2000元以上交易还需手机接收校验码等。
　　
　　目前，包括支付宝、财付通、快钱等第三方手机支付类软件设有“快捷支付”功能，开通这项功能，绑定手机和银行卡，就可以直接通过软件进行快速支付，在这个过程中，只需要手机收到一个支付验证码，然后回复短信确认即可完成。但如果手机丢失，手机支付软件也处在直接可以登录状态，拿到这部手机的人便可以通过手机支付软件进行“快捷支付”，相关联的银行卡中的钱就会被盗刷，造成经济损失。
　　
　　尽管第三方支付针对这类情况有相应的赔付措施，但朱健还是建议，用户在设置手机支付客户端时，不要选择“记住密码”，应随时使用输入密码登录，一旦手机丢失，尽快拨打运营商电话停机，这样与手机号相关的银行账号都不可以使用，从而保证账户安全。
　　
　　移动支付是发展趋势
　　
　　国内移动支付市场保持快速发展，研究机构易观智库发布的《中国第三方支付市场趋势预测2011-2014》显示，2011年中国移动支付市场发展迅速，全年交易额规模达到742亿元，同比增长67.8%，移动支付用户数同比增长26.4%，达到1.87亿户，预计未来3年移动支付市场将保持快速发展，2014年交易规模将达到3850亿元，用户数将达到3.87亿户。
　　
　　从国际经验来看，移动支付也是大势所趋。德勤在《2012-2015年中国移动支付产业趋势与展望》的报告中表示，2015年移动支付将成为中国主流的支付手段。目前，移动支付市场的诱人前景已促使第三方支付企业、银行和移动运营商纷纷布局，随着手机购物、手机团购、手机缴费等各种移动支付应用越来越频繁，移动支付的安全性问题也将得到更多的重视。