今天你用手机了吗?可能没有人会说不了。在手机加快更新换代之时,手机病毒也已经悄然进入到了人们的信息生活。肆虐的手机病毒,不仅会“吸”你的话费,严重的还可能窃取你的个人隐私,一不留神,日常使用的手机变成了“肉鸡”。
为及早全面防治,8月初,江苏移动在南京地区试运行了国内首套由运营商建立的手机防病毒系统。近日,记者近距离接触这一还很“神秘”的系统,并请专家回应诸多普通用户关心的热点疑难。 肆虐“手机骷髅病毒”一个月在南京“作案”4万起
中毒后“被”狂发短信,“欠”1.2万元话费
今年七月份世界杯前后,江阴的朱先生高高兴兴地到南非旅游,当9天后他满意地回国时,却因一个意外而大吃一惊:他的手机话费也“满载而归”,竟然欠费多达1.2万元。这下,他想破了脑袋,也搞不清高额话费是从哪里来的?因为在旅游过程中,他只打过3个电话,而且都没打通。
为了寻找原因,朱先生只好查询在此期间自己的话费清单,有了新的发现:他的手机与某个他不认识的号码每分钟就有近20条短信来往!可是,手机上并没有显示收发的短信。为了朱先生遭遇到的这个怪事,在运营商和手机厂家的协助下,出动了有关专家,对他的手机检查后初步认定,欠费是因为手机中了木马病毒,导致国际漫游时手机自动收发短信,因此产生了一笔高额的话费。最后,运营商免收了其因中毒而产生的高额话费。现在,手机还在厂家做进一步的检查。
话费虽然免收,但朱先生心有余悸:这种让人惊心动魄的遭遇如果再度发生怎么办?
南京手机病毒日传播3000多起
记者了解到,像朱先生这样的遭遇尽管罕见,但用户因中了病毒而不知不觉多花话费的,并非个例。据运营商介绍,2010年3月,一种名叫“手机骷髅”的病毒在手机用户中广泛传播,这也是手机病毒第一次在国内用户中大范围传播,一个月内南京就有4万起传播行为。现在有的手机里面可能还有中这种病毒的。而2010年至今,已发现了超过1000种手机病毒。
“你看,现在是下午两点17分,今天凌晨到现在,南京地区的用户,已经监测到1874次手机病毒传播了”,近日,在江苏移动网络部,负责手机防病毒监测的工程师边看屏幕数字,边向记者这样介绍。而这还并不是手机病毒的高发情况。据介绍,近期南京手机病毒传播的两个高峰,一个是7月18日,南京地区的600万移动用户中,发生38000起手机病毒传播事件,再近一点是8月15日,有15000多起手机病毒传播。“手机病毒的传播,比用户想象的要多得多”。据近期的数字,手机病毒每天要传播3000多起。
根据介绍,在6-7月间,防病毒系统监控到南京地区约每分钟有1个手机病毒传播行为;手机病毒通过彩信传播的事件日均645个,约每2分钟1个。而近期最集中时,每分钟能检测到10次与手机病毒有关的行为”。不过,根据专家介绍,手机病毒的传播和用户手机被病毒感染是两个不同的概念,带手机病毒的短彩信等传播即发送到用户手机上后,用户如果不点击、不下载不会被病毒传染。即使这样,这些数字也蛮让人心惊。
除了吸话费,个人信息还会被“上网”
记者了解到,广义的手机病毒有所谓“一硬二软”。硬病毒是指一些手机出厂时就有的“后门”,这种山寨机中多一些,就是通过手机内部的软件“吸费”、盗取信息。软病毒即恶意病毒软件,一种是会私下损害用户的利益,比如会让你的手机自动大量发送彩信产生高额话费,比如“手机骷髅”,中毒后,手机会自动给通讯录里的号码发送短信。
另一种软病毒,则更加有点可怕,它们会把用户的信息,包括短信、通话记录,甚至手机位置,都上传给不法分子,或者上传到特定的网站,“如果用户在短信中涉及到银行账号等个人隐私,那后果就更严重了”。总之,一旦中毒,你的手机就有可能成为“肉鸡”。而且如果手机病毒大规模爆发,整个手机上网速度也会慢下来。
那这些手机病毒为什么会被制造出来,又带有什么目的?业内人士告诉记者,手机病毒活跃的原因,是就像电脑病毒一样,已经形成了一个“黑色产业链”,有人写病毒,有人获利。
另外,3G的快速发展,使整个移动网络转变为移动互联网,与此同时,互联网中存在的计算机病毒、拒绝服务攻击、垃圾邮件、僵尸网络等,也不可避免地出现在了移动网络中。
追踪不少手机病毒网上叫卖
和手机病毒通过手机间传播比起来,更令人吃惊的是,记者昨天通过网络搜索,发现了不少病毒的叫卖身影。在网上就有下载、叫卖一种“X卧底手机监听定位软件”的,据网页上的简介:被X卧底监控下的手机完全不知觉的情况下,监听该手机与任何电话的语音通话,并将该次通话录音自动上传至X卧底服务器。可以在平台将该录音下载到电脑重听。同时可进行手机周围环境的监听。而有的出售方还自称为该软件“总代理”,“郑重承诺安全使用,货真价实”等等。
据专家介绍,网上信息良莠不齐,用户要防止上当。其实这种软件也就是一种需安装在目标手机上的病毒,这种“卧底”是可能实现的。此前有媒体就曾报道过,“X卧底”的软件监控者,需发送一条彩信,收到用户点击查看后隐含程序会自动运行,被监控手机就在用户毫无察觉的情况下被植入此软件,被监听到包括通话内容、拨打号码、短信内容等基本隐私。
防治 南京构筑国内首套“防毒网”系统
“正是近年爆发的手机骷髅等病毒,让我们意识到了防治的紧迫”,江苏移动人士介绍,2009年他们就率先开展手机防病毒的专项课题研究和实验,内容包括手机彩信病毒传播方式研究和特征提取试验、手机终端安全机制研究、彩信和WAP等系统恶意消息拦截等。手机防病毒系统还被列入工信部全国试点项目,得到工信部信息安全中心、江苏省通信管理局的大力支持。
作为国内首套运营商建立的手机防病毒系统,这个系统今年3月初开始系统部署实施,现在已覆盖了南京地区,可以实现对现网流行的主要手机病毒的监测。第一时间发现网内传播的手机病毒,并获取病毒的相关特征,系统还具备特征库升级接口。虽然这一系统能监测到病毒发生情况,但对于用户个人信息则不涉及、记录。未来,系统还将向全省推广。“包括怎样把中毒手机向外发送的信息,及时切断,怎样给中毒手机以短信提示,都在研究中”,江苏移动人士说,将开展移动定制手机终端的安全工具开发和测试,尝试利用该系统向用户提供主动安全服务。手机防病毒今后将由“检测”向“防治”推进。
专家解疑
哪些手机最容易“中招”?
●解释:智能手机是“重灾区”
专家介绍,手机病毒通常感染的都是目前作为中高端手机中流砥柱的智能手机。原来,就像电脑病毒要通过系统传播一样,智能手机由于有一套操作系统,而且上网较多,最易被感染。从目前主流的诺基亚Symbian、Kjava系统,到Windows mobile系统无一幸免,逐渐被国内用户接受的Android系统发现较少,但也不排除被感染可能。南京地区的移动手机用户600万,其中智能手机占16%-20%,而目前监测到手机病毒感染55503个,约占智能手机的5.5%。因此,如果你是智能手机用户,尤其需要注意。
如何判断手机是否中毒?
解释:目前判断中毒主要是查流量
通过手机外观,现在还很难发现手机病毒的“入侵”特征,个人来说,还主要只能查询通话、短信流量,看某段时间是否异常。
个人用户怎样来预防中毒?
解释:做好四招可基本保安全
普通用户还是有办法预防手机中毒的。江苏移动专家介绍了这几招:
第一招:目前各种手机病毒,都需要在目标手机上安装。因此用户手机收到不明来历的短信、彩信、图片、网址链接,千万不要轻易打开。即使是以“安全软件”为名的也不要轻信。
第二招:商务机、智能机不要随便长期给别人使用,防止被装恶意软件。手机如需维修时,也最好要把SIM卡拔出来。蓝牙等功能,不用时关掉。
第三招:经常查一查话费清单,看有无流量特别的情况。这几招,可以基本保护普通个人用户的手机安全。
第四招:也可以给智能手机安装防病毒软件,并定期进行升级,目前部分电脑病毒软件厂商比如360也推出了手机防病毒软件,而且大多是免费的,可直接手机上网下载,也可以通过电脑连接安装。不过,防病毒软件相对于最新病毒来说,还会有个滞后期,不能完全依赖它防止所有病毒的入侵。
围剿“手机病毒”还缺法律跟进
专家表示,随着手机智能化程度的不断提高,手机病毒类的信息安全事件将会越来越多,对客户的个人信息安全、话费安全、信用安全及终端安全造成威胁。手机所面临的病毒感染,有可能成为个人信息安全的第一大隐患,“因为手机是每个人随身携带的,所以它所泄露的信息比电脑还会重要,未来手机病毒危害会比电脑病毒更大”。
不过,就像人们已经离不开电脑一样,手机病毒的出现,无法阻挡个人信息化的大趋势。一方面,专家已经介绍,只要做好安全防护措施,手机用户无需过于担心,另一方面,手机防病毒是个社会系统工程,需要运营商、用户个人、管理部门、相关企业的多方努力。
另外,手机防毒中涉及到的不少问题,还是法规的“空白地带”。检测病毒会否涉及个人信息保护?手机中毒后产生的话费,究竟该不该收?需要通过法律法规加以完善。