手机短信藏毒:黑色产业链产值达10亿

石家庄的李先生在5月15日收到几条陌生号码的短信,内容是一些数字,他上网搜了一下,这些号码归属地都是河南福建等地。李先生以为是别人恶搞,起初并没有在意,但后来朋友发来短信问:“怎么给我发了一堆乱码?”他检查自己的手机,发现正处在发送信息的状态。李先生赶紧取消发送。不过手机就像着了魔一样,他一边取消,手机却一直显示在发送新的短信息。  

为了保险起见,他取出sim 卡,但发件箱里仍然显示正在发送短信的状态。不得已,李先生只好将手机恢复出厂值,手机虽然恢复了正常,但手机卡因为不停发送短信而欠费停机了。

家在南宁市的黄先生最近也很郁闷。每当他打开手机的QQ功能,手机就自动不断地给好友栏里的所有好友和QQ群发送 “上 72ub.com有惊喜”之类的信息,惹得不少好友和QQ群对他气恼不已。

“这是手机中病毒了。”手机安全公司网秦的专家邹仕洪说。电脑病毒已经屡见不鲜,但手机病毒的出现却是最近几年的事。

邹仕洪介绍说,自2005年首个手机病毒出现以来,手机病毒及手机恶意软件数量呈急速上涨的势趋。2006年约 100 种, 2007年超过200种,2008年则达近400种。到2009年年末,手机病毒及恶意软件已经超过1000种。进入2010年,手机病毒及恶意软件进入空前活跃期。手机病毒这个潘多拉盒子正在打开。

“裸奔”的手机

“我以前只知道,电脑会中病毒,没想到,现在手机也‘中招’了。”黄先生想过要给手机“杀毒”,但至今仍不知道该怎么做。

黄先生的手机连续向不同的陌生手机号发送彩信,多达200多条,“彩信全是之前我发的短信内容,这要是短信发送了银行账号等私人信息,还不全泄露了?”

黄先生回忆说,他之前曾接到过类似“莫名其妙的短信”,并点开查看过,“可能这是个病毒,点开就感染”。

邹仕洪介绍说,这是Lanpackage手机病毒的新变种,中文名为“短信海盗”。此病毒会自动下载到浏览者的手机上,并将用户手机中短信收件箱里的内容自动发送给其他手机号码,很容易造成用户的隐私泄露和资费损失。

据统计,中国现有手机用户约7亿,其中大约有两亿部是智能手机。随着手机向智能化发展,越来越多的人认识到手机不光是通讯工具,还是个人的智能终端,于是很多人把银行账号和私人信息储存在手机上。由于丢失手机而造成隐私照片、短信和视频内容外流的案例数不胜数。有人感叹,手机有变成 “手雷”的危险。

由于电脑病毒知识的普及,没有人敢用“裸奔”的电脑,但“裸奔”的手机比比皆是。邹仕洪说。智能手机的操作系统有诺基亚的 Symbian 、微软的Windows Mobile、谷歌的Android、苹果的iPhone OS等,这些系统都有被攻击的潜在可能性。

张狂的“短信海盗”

世界上没有完美无缺的系统,因为只要有软件开发,就需要系统的相对开放,比如Android,就是号称最开放的系统。 Symbian相对还有证书、签名等安全机制,但是这些对黑客或是不法软件商来说算不上什么难题,只需注册个外壳公司就可以申请签名或证书。只要有了签名,一样可以让自己的恶意软件或病毒在其系统应用。

邹仕洪描述了“短信海盗”怎么通过伪装来骗取用户信任的大致过程。首先,你收到一条彩信,也许来自好友,也许是陌生人。彩信的内容都是“欲览本人的全部私密短信,请上……”这样的形式。当你因好奇点击后,会出现好友或者陌生人的一堆短信息,和一个“点击查看更多”按钮。

如果你不加防范地点击了“点击查看更多”,那么在看到更多的短信之前手机会自动下载名为 “Lanpackage.sisx”的安装包,下载完毕后会提示用户是否安装“中文系统语言包”。当你选择安装后,进程lanpackage.exe会在后台运行,之后自动联网下载新的病毒,并且窃取用户收件箱中的短信。窃取完短信后,病毒开始向随机号码发送彩信,彩信内容为“欲览本人的全部私密短信,请上:http://www.bigegg.com/”。这样,“短信海盗”以你的隐私为敲门砖,开始了新的传播。

黑色的产业链

手机病毒更大的图谋在于牟利。

许多山寨手机暗藏吸话费软件和手机木马,当机主不小心点击时就会扣除高额话费,由运营商、山寨机生产商和SP来分成的怪象,已经被媒体披露。

不光如此,手机支付将是未来手机病毒的主要战场,邹仕洪说。

据易观国际预测,2010年我国移动支付用户有望突破1.3亿,市场规模将突破30亿元,到2012年则有望突破 100亿元。截至 2009年年底,移动支付用户数约为7280万。2009年中国第三方支付市场年度交易规模已接近6000亿元,随着3G移动通信应用在2010年逐步扩大,日趋成熟的手机支付将进一步推动第三方支付交易规模迈向万亿。2010年年初,产业巨头中国移动和银联的相继介入,更是加剧了“手机支付”的热度。

手机支付的发展须应对如何解决病毒隐患的难题。

据网秦全球手机安全中心不完全统计,截至2009年年底,中国手机病毒及手机恶意软件已直接影响到超过千万的智能手机用户,单个手机病毒造成的直接经济损失高达2000万元。

而通过山寨机内置恶意软件、或传播手机病毒进行“吸费”行为的手机黑色产业链,保守估计每年收入高达10亿元!

邹仕洪说,手机病毒2010年已经进入爆发期,从今年年初开始陆续出现了各类“智能”病毒,有的具有防御机制,甚至能杀掉普通的手机安全软件,有的则加上层层伪装,一般的安全软件识别不了。

不过,公众对此并不太了解。趋势科技公司的调查显示,仅23%的智能手机用户会使用安装在其智能手机上的安全软件;而44%的用户则认为,在没有安全防护软件的状况下,用手机上网也很安全或比计算机安全。《2009年中国网民网络信息安全状况调查系列报告》显示,在2.33亿手机网民中,仅有1/4的手机网民担心会出现手机安全问题,不足8%的手机网民安装有手机安全防护软件。

“手机也可以是个藏污纳垢的场所,不要等狼来了再去补羊圈。”邹仕洪说。