手机病毒成互联网巨大隐患 年吸金达10亿元

11月上旬,央视《每周质量报告》节目对手机“僵尸病毒”进行了重点曝光,手机安全也进一步成为了用户关注重点。此前,很多用户在对手机病毒的理解,和手机的安全意识上尚存在误区,面对传播更广、危害更大的新兴手机病毒,手机用户被笼罩在其阴影之下。

8月份,Frost & Sullivan发布的《中国手机安全市场白皮书》显示,目前手机病毒正在开始形成大规模的“僵尸网络”,手机上的黑色产业链已经形成并在逐渐发展中。有业内人士估算,这个“吸费”的黑色病毒产业链,每年“收入”达10亿元!

手机上的“僵尸危机”

网秦全球安全中心数据统计,截至2010年10月,手机僵尸病毒变种已达10种以上,今年6月,网秦全球手机安全中心曝光手机僵尸病毒后,监测到的累积感染量已突破150万以上。百万用户面临手机僵尸病毒威胁,是用户手机安全的严重隐患。

目前,手机僵尸病毒传播范围广、威胁范围大,利用了用户对手机安全尚未足够重视并习惯通过网络搜索、下载手机软件的空子。手机僵尸病毒伪装成手机软件来骗取用户下载。用户若未在手机中安装专业安全软件,将难以对其进行遏制。

实际上“僵尸网络”一词曾经只专属于传统互联网领域,它形象地表现出受到黑客集中控制的一些计算机,就像电影《生化危机》中的僵尸一样,会形成一套简单粗暴的感染体系,同时引发大规模的感染效应。移动安全领域,存在相同、相似传播范围、威胁方式的手机病毒,且不断增长。如今“僵尸网络”已经成功在移动互联网领域落脚生根,并通过手机这一新平台得到全新的发展。

据悉,手机僵尸网络可通过将手机僵尸病毒伪装为短信链接,骗取用户点击;还可将病毒伪装为手机常用程序,骗取用户下载安装后,迫使用户感染和以其手机为病毒传播源,外发给其对应联系人进行二次扩散传播,通过这样的扩散方式,更多的手机在感染此病毒后成为新的“僵尸手机”。

国家计算机病毒应急处理中心已经注意到了僵尸手机病毒群的活跃现象。“一旦手机上网,安全网络形势就跟普通的计算机上网类似。被黑客利用手机僵尸病毒控制的这些手机暗中联系到某一个黑客的控制端,使其被控制服务器控制。” 国家计算机网络应急技术处理协调中心运行部周勇林主任表示。

简单的手机病毒黑色产业链已经形成

标价万元的手机病毒

伴随“僵尸病毒”的日益肆虐,手机病毒的发展也再度获得了用户的关注。截至2010年5月,中科院发布的市场调研结果显示,目前手机安全市场已发现的病毒达1600种以上,2010年上半年即有超过500种新增病毒出现,68.6%的手机用户已意识到手机病毒的影响与危害。

在某黑客论坛中,有些手机病毒都是被明码标价叫卖的,价格往往在万元以上。一位曾经的电脑黑客、如今转行研究手机病毒的张某告诉记者,手机病毒常常与渠道商挂钩。渠道商发送一条短信要花费0.03元至0.05元,要发送10万条的成本约为3000元。通过在短信中植入“手机僵尸”病毒,花费同样的成本,发送出的短信自动传播,起码能带来几十倍的利润,100万部手机每天将会耗费用户话费约为200万元。

但与此前做电脑病毒“套现”比较麻烦相比,做手机病毒与钱“挂钩”更直接。只要把手机病毒通过网络安装到用户手机中,利用病毒,每个月可定时从手机账户中扣费。由于很多人很少去看自己每月的账户消费情况,因此这钱赚得“神不知鬼不觉”。

一般来说,在大商场买的正规手机,感染病毒大多通过机主下载或者收到别人发送的短信。更让人忧心的是:一些热卖的山寨手机本身就可能根植了病毒!

手机病毒在威胁方式、传播范围方面,也在近年来不断发生变化,进入2010年后,手机病毒的危害覆盖范围已涵盖手机支付、金融交易、移动服务、信用等多个层面。

手机病毒的植入方式极为灵活、多变,并紧随移动互联网服务的发展和热点的移动互联网应用。它的传播方式更为巧妙,通过各类伪装成不同类型的短信、彩信内容,骗取用户点击内嵌的病毒链接,实现入侵;或将手机病毒伪装为用户常用的手机应用软件,利用用户习惯搜索下载的习惯,以诱人字样骗取用户下载后感染用户手机。

僵尸布局 百万手机用户受困

手机僵尸病毒的危害方式包括:将信息外发给手机中的对应联系人,因此被感染用户的短信资费瞬时即会遭到损失;通过后台联网从服务器获取号码段及短信内容,让中毒手机自动按随机号码往外发短信,造成用户的流量和话费双重损失。

用户在感染手机僵尸病毒后,黑客会首先将手机的SIM卡标识等配制信息上传到其控制的服务器,通过服务器下发给此类手机,控制手机随时给任何号码发送任何内容的短信。“这些号码就包括用户手机通讯录里面的号码,使其进行二次转发,甚至无限转发。”网秦手机安全专家邹仕洪博士介绍。

经记者测算,假如一部僵尸手机给100个人发了带毒的短信,而其中一旦有30个人点击安装了病毒,就又增加了30个新的僵尸手机,而这30个新的僵尸手机,又会被用来去发展更多下一级的僵尸群。按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。

新兴手机病毒的破坏手段也更为多样,从破坏手机运行、进入到自动后台联网、强行扣费,以在屏蔽服务付费通知的情况下,悄然开通增值服务等,到上传用户隐私,窃取用户数据和盗取用户在手机中使用的各类网银、证券软件密码等,不一而足。