| 来源: |
深圳特区报 |
发布时间: |
2011年09月14日 08:18 |
作者: |
吴凡 |
| |
昨天是中秋假期后上班第一天,市民章书正却专门请假去解决手机问题:“一不小心中毒了,折腾了整整三天。” 中秋佳节之际,手机病毒和恶意插件也趁机肆虐,伪装隐藏在短信链接、手机游戏、电子书软件和管理软件等多种形式载体中,让人们防不胜防。一项最新统计显示,差不多每10部智能手机用户就有1部曾“中招”手机木马和恶意软件。随着智能手机快速普及,手机病毒及恶意软件正处于空前活跃期,预防手机病毒将成为每个智能手机用户的“必修课”。 深圳特区报记者吴凡 病毒伪装花样繁多 中秋放假第一天,章书正收到一个不知名的贺节短信,引导他直接点击短信内的链接查看更多问候。“我没多想就点了,结果第二天手机就欠费了,而且亲友都没有收到我的短信。” 后来他发现,手机通讯录中的亲友号码都被悄悄换成一个“10665”开头的增值业务扣费电话,发一次短信就扣一次钱,号码也无法修改。昨天他把手机送到专业机构检查才确认,点击不明链接后手机感染了名为“Pooivrexc.A”的病毒。 几天来,本地多个热门论坛、社区上,手机中毒、如何杀毒成为最热话题之一,不少市民讲述自己手机中毒的症状,寻求解决之道。综合来看,目前的手机病毒伪装呈现全面升级趋势,下载手机游戏、电子书软件、管理软件都有可能中毒。 中秋节前一周,安全厂商网秦发现,QQ斗地主、五子棋、连连看等超过100款手机游戏被植入恶意插件,诱骗用户下载强行吸费,其中广东的感染比例最高。 另一组数据显示,最近“熊猫看书”、“移动书城”、“口袋书城”、“布库书城”等20余款常见电子书软件被利用传播手机病毒,在现有电子书软件总数中约占三成。 应用普遍的手机管理和优化类软件“藏毒”风险也在上升。程序管理、加速助手、彩信备份、主题管理、流量管理等40多款手机软件已被发现有植入恶意吸费代码的情况。 上述这些软件多数是在中小软件论坛、手机商店和下载站点传播,由于伪装对象均是时下热门的手机应用,手机用户也是频频“中招”。 国家计算机病毒应急处理中心主任张健表示,随着手机操作系统开放程度提高,国内3成手机用户受到过手机病毒侵害,逾6成手机遭受安全威胁,用户手机上网的安全意识相比传统互联网更薄弱也是主因之一,免费软件是病毒感染的高发区。 疯狂窃取财务隐私 智能手机在国内快速普及让防毒更显重要。易观数据显示,今年上半年国内智能手机销售总量约达2681万部,智能手机占有率已近30%。 目前,业界公认的手机病毒和恶意软件有五大特征:恶意扣费、远程控制、隐私窃取、恶意传播和资费消耗。其中,隐私窃取、恶意扣费是最常见的行为。此前“X卧底”软件均可窃取逾百种智能手机的通话、短信、照片、地理位置等信息,曾导致15万用户感染。 多家移动互联网安全机构的信息显示,手机病毒的魔爪也悄悄伸向手机支付。目前手机已可以实现缴话费、水电气缴费、订单支付等、银行卡余额查询、航空订票等多种支付服务,第三方在线支付厂商纷纷将传统互联网上的成熟消费模式移植到手机上。 但这也带来了新的危险。目前已有“终极密盗”等多个高危盗号类手机病毒被查获,主要危害均是在用户登录手机网银、支付宝、手机炒股软件时,窃取用户账号密码,并暗中发送信息到指定号码,操作在后台进行,用户无从知晓。 计世资讯报告认为,今年国内手机支付用户将达2.5亿户,从而成为手机支付爆发元年。艾瑞咨询则预计,今年中国手机支付交易规模将达421亿元,增速高达329%。 手机病毒专家邹仕洪预计,随着手机支付市场的快速发展,手机病毒制造者也将追逐这一新兴市场,形成新的盗号病毒潮,因为这类病毒方式可以直接获取丰厚利润。 看紧你的手机钱包,已经迫在眉睫。 半年感染人次逾千万 手机病毒增长迅猛,必须引起手机用户的警惕。360安全中心发布报告指出,今年上半年,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万人次。相比全国约1.5亿智能手机用户,差不多每10个智能手机用户就有1个受过侵害。 其中,针对诺基亚塞班系统的木马和恶意软件最多,上半年新增1591个,感染用户数达1206万人次。针对安卓系统的木马和恶意软件上半年发现968个,感染用户达到118万人次, 安全厂商网秦统计显示,隐私窃取类软件以43.5%的感染比例位居各类恶意软件之首,其中54.2%的窃取软件会联网上传用户手机中的隐私内容。 工信部通信保障局表示,正着手建立手机病毒的特征库,建立由政府部门、运营商、安全厂商等各方参与的手机病毒联合处置机制。据悉,工信部将配合有关部门打击手机病毒传播,引导电信运营商建立完善网络监测手段,提高用户发现病毒感染的能力。 中国移动互联网基地日前在广东成立国内首个专业的手机应用监控测试中心,联合腾讯、金山、盛大、诺基亚、摩托罗拉等产业链上下游企业,开展手机安全行动。 记者观察 病毒肆虐钱作怪 ■深圳特区报记者吴凡 手机病毒的危害由来已久,各方喊打却难见良策。为何?皆因钱作怪。 中国互联网协会反网络病毒联盟数据显示,2010年新截获手机恶意代码1600余个,累计感染智能终端800万部以上。 今年,病毒数量和感染人次都翻了一倍,对手机病毒的宣传不绝于耳,然而效果不尽如人意。 360安全卫士的报告指出,目前传播的手机木马中,约35%的手机用户曾遭遇手机吸费陷阱,受经济利益驱动的木马超过一半。金山网络手机安全中心则称,手机病毒产业链每年催生10亿元黑色收入。 手机病毒从个人电脑病毒发展而来,所针对的手机只是智能手机,现有四大智能手机主流操作系统:谷歌安卓(Android)、苹果iOS、诺基亚塞班(Symbian)和微软WindowsMobile,通常手机病毒只能针对其中一种系统,不会跨平台传播。 在利益驱动下,部分手机增值业务商与非法手机厂商、手机内存制造商勾结,将恶意程序预装在手机中,少数企业制作带有病毒的游戏迷惑用户。同时,手机病毒制造者兜售隐私窃取软件直接获利,并将窃取到的用户隐私信息卖给散播垃圾短信、传播恶意软件的企业和个人。盈利模式的多样化,正让黑色利益链条不断完善。 目前,国内众多软件应用商店、玩家论坛和免费下载站点普遍缺乏软件上传安全审核及监管机制,也在客观上成为手机病毒的温床。 智能手机仍处在快速发展中,用户刚刚放弃传统的功能手机,对手机病毒、恶意软件的防范意识还比较薄弱,特别是缺乏预防伪装病毒的措施。政府部门应承担起更多责任,引导监督产业上下游企业,共同从制造病毒源头到传播渠道,再到手机终端构建起完整的安全防护体系,斩断利益链条,才能有效遏制手机病毒的传播,避免“因噎废食”影响移动互联网的发展。 最高人民法院、最高人民检察院最新联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,将手机等通信设备纳入“计算机系统”的范畴。从9月1日起,制作和传播手机病毒的人,跟当年的“熊猫烧香”病毒的作者一样,将面临牢狱之灾。 法律撑腰,大众喊打,希望手机病毒远离大众的那一天快点到来。 温馨提示 8招帮你远离手机病毒 1及时删除垃圾短信或不明来历的空白短信,不要轻易点击短信里的链接,不轻易运行彩信附件。 2在网络下载和通过蓝牙等设备接收到陌生安装包时,及时通过手机安全软件对其进行安全检测。 3尽量去官方手机应用商店和知名手机软件下载站下载需要的软件,切勿轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、电子书等。 4谨慎选择非官方的主题包、手机屏幕等。 5在可信渠道购买手机,一些水货手机内置了吸费病毒,买到新手机后立刻安装专业手机安全软件,进行检查。 6经常查一查话费清单,发现手机话费存在异常,且无法收到正常的业务提示时,应拨打运营商客服电话详细了解,或前往营业厅查询当前手机的SP业务开通情况。 7安装软件时,注意观察软件权限。如果连连看、五子棋等休闲游戏,在安装时需要联网、发短信等不相关的敏感权限,很可能藏有“病毒”。 8定期更新升级手机安全软件,下载最新的安全病毒特征库。(吴凡)
|
| |
|
| |
|
| |
|
|
|
|
|