舊報(bào)全文檢索    版式檢索 新聞中心> 科技 > 正文

病毒產(chǎn)業(yè)鏈成形 臥底軟件竊隱私手機(jī)變?nèi)怆u

1
青島新聞網(wǎng) 2009-09-23 16:57:37 北京青年報(bào) 現(xiàn)有新聞評(píng)論    新聞報(bào)料

????手機(jī)病毒產(chǎn)業(yè)鏈正在形成———

????電腦“肉雞”,就是指因被植入木馬或病毒,而被其他電腦遠(yuǎn)程控制的電腦。成為肉雞的電腦,也就是成為了黑客的獵物,可以被黑客盜取資料、賬戶、密碼等信息,或進(jìn)行其他執(zhí)行操控。隨著手機(jī)病毒的增加,手機(jī)“肉雞”也將隨之出現(xiàn)。

????“溫馨提示:只要提供對(duì)方手機(jī)號(hào)碼,本公司為您制作一張?zhí)柎a,就能讓您接聽(tīng)對(duì)方的通話內(nèi)容和收發(fā)短信?!边@是上周末記者收到的一條手機(jī)短

信。

????手機(jī)通話內(nèi)容被監(jiān)聽(tīng)、收條短信電話簿就被盜取、下載音樂(lè)卻讓手機(jī)中了病毒……中國(guó)工程院副院長(zhǎng)、院士鄔賀銓日前指出:手機(jī)安全問(wèn)題正面臨嚴(yán)峻的挑戰(zhàn),而且隨著手機(jī)上網(wǎng)的普及,這一現(xiàn)象還將日趨嚴(yán)重。

????專業(yè)手機(jī)安全廠商北京網(wǎng)秦天下科技有限公司CEO林宇博士在接受記者采訪時(shí)稱,在某黑客論壇上,許多人正在討論如何通過(guò)木馬程序在用戶的手機(jī)上自動(dòng)生成一個(gè)以用戶朋友的名義發(fā)來(lái)的短信。他說(shuō),“制造木馬、生成僵尸網(wǎng)絡(luò)、買‘肉雞’和數(shù)據(jù)、進(jìn)行分析、信息買賣、盜取賬號(hào)和密碼……一條完整的手機(jī)病毒價(jià)值鏈條正在生成中?!?/p>

????事件:“臥底軟件”竊取手機(jī)隱私

????國(guó)慶前夕,網(wǎng)秦科技監(jiān)控到一款新的手機(jī)病毒:WinCE.MobileSpy.C。這個(gè)病毒主要作用在監(jiān)控用戶的短信來(lái)往上,可稱它為“短信臥底”?!岸绦排P底”病毒通過(guò)依附在時(shí)下流行的手機(jī)應(yīng)用軟件上,如“手機(jī)QQ”、“閃信王”等等,以誘使用戶安裝來(lái)實(shí)現(xiàn)傳播。被用戶下載后自動(dòng)運(yùn)行,用戶收發(fā)的所有短信都被轉(zhuǎn)發(fā)到指定的手機(jī)上,造成用戶私人信息泄露和話費(fèi)損失。因?yàn)椴《踞槍?duì)的是使用Windows Mobile 5以上系統(tǒng)手機(jī)的較高端用戶群進(jìn)行攻擊,所以病毒傳播所引發(fā)的泄密危機(jī)和金融欺詐風(fēng)險(xiǎn)是非常驚人的。

????當(dāng)“短信臥底”安裝成功后,用任務(wù)管理器和進(jìn)程管理器也無(wú)法檢測(cè)到該病毒進(jìn)程。因此被監(jiān)視者無(wú)法知道自己的手機(jī)已經(jīng)中毒,除非關(guān)注到短信資費(fèi)異常、或是通過(guò)具有防火墻功能的手機(jī)殺毒軟件看到該程序進(jìn)行聯(lián)網(wǎng)行為,但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機(jī)軟件,所以會(huì)混淆用戶的感覺(jué),極具欺騙性。更甚的是,病毒傳播者只需發(fā)送一條短信指令,即可更改接收被竊短信的手機(jī)號(hào)。也就是說(shuō),中毒的手機(jī)的所有短信來(lái)往至少會(huì)被一個(gè)以上的手機(jī)號(hào)監(jiān)控。

????更早些時(shí)候,一個(gè)名為“開(kāi)心鬼”的病毒借助國(guó)內(nèi)著名SNS網(wǎng)站開(kāi)心網(wǎng)為誘餌,通過(guò)被感染手機(jī)發(fā)送大量短信鏈接進(jìn)行二次傳播。林宇博士稱,此前有一種名為“X臥底”的間諜軟件還具備監(jiān)聽(tīng)功能,監(jiān)控者可以通過(guò)手機(jī)或電腦發(fā)送一些特殊指令來(lái)控制被監(jiān)控手機(jī)。它其實(shí)是建立了一種特殊的通話模式,這個(gè)時(shí)候,它只啟動(dòng)了手機(jī)的話筒,并不啟動(dòng)手機(jī)的聽(tīng)筒,所以用戶會(huì)在建立這種通話模式的情況下,不知情的被監(jiān)聽(tīng)到。

????追蹤:手機(jī)將成為數(shù)量最大的“肉雞”

????統(tǒng)計(jì)數(shù)據(jù)顯示,目前我國(guó)內(nèi)地手機(jī)用戶已經(jīng)達(dá)到6億5千萬(wàn)戶,手機(jī)上網(wǎng)用戶也超過(guò)1億5千5百萬(wàn)戶,智能手機(jī)用戶約7000萬(wàn)。正是智能手機(jī)數(shù)量的提高和數(shù)據(jù)業(yè)務(wù)日益多樣,促進(jìn)病毒大規(guī)模產(chǎn)生。卡巴斯基統(tǒng)計(jì),全世界現(xiàn)有1000多種手機(jī)病毒,并且每周新增3-5款新病毒。PC環(huán)境中的安全問(wèn)題將在無(wú)線移動(dòng)領(lǐng)域體現(xiàn)出來(lái)。

????林宇博士透露,制造木馬、生成僵尸網(wǎng)絡(luò)、買肉雞和數(shù)據(jù)、進(jìn)行分析、信息買賣、盜取賬號(hào)和密碼,手機(jī)上的病毒價(jià)值鏈條正在組建起來(lái)。鄔賀銓院士在談到中國(guó)互聯(lián)網(wǎng)的安全問(wèn)題時(shí)說(shuō),在國(guó)外網(wǎng)上買臺(tái)“肉雞”(因植入電腦病毒,并被其他電腦遠(yuǎn)程操控的電腦)需要80美元,而我國(guó)更便宜,“肉雞”最低售價(jià)只要9毛錢。預(yù)計(jì)到2012年,全球?qū)⒂?0億人通過(guò)手機(jī)等移動(dòng)設(shè)備上網(wǎng)。“這些手機(jī)都具備通話、上網(wǎng)等功能,不過(guò)其安全問(wèn)題卻面臨嚴(yán)峻挑戰(zhàn)?!?/p>

????隨著“3G”的普及,越來(lái)越多的市民喜歡用手機(jī)聊QQ、查看郵件、上網(wǎng),手機(jī)或?qū)⒊蔀榻窈蟛《緜鞑サ淖畲竺浇?,成為?shù)量最大的“肉雞”。 中國(guó)科學(xué)院院士簡(jiǎn)水生介紹,病毒除了通過(guò)網(wǎng)絡(luò)傳播到手機(jī)外,也有可能通過(guò)手機(jī)程序傳播,如購(gòu)買的“水貨手機(jī)”,在出售前就被不法寫入了追蹤、竊聽(tīng)等程序,這與市民使用的電話卡無(wú)關(guān),只要開(kāi)機(jī),就可能被人竊聽(tīng)到通話內(nèi)容?;蛘咴谑謾C(jī)維修時(shí)被感染病毒,普通市民難以察覺(jué)。

????現(xiàn)在手機(jī)越來(lái)越向個(gè)人信息中心的方向發(fā)展,病毒所帶來(lái)的危害已經(jīng)越來(lái)越大。甚至有專家預(yù)測(cè),手機(jī)將來(lái)可能與電腦成為一個(gè)結(jié)合體,手機(jī)用戶將可能會(huì)無(wú)時(shí)無(wú)刻地置身在安全隱患之下。

????對(duì)策:“信息管家”將掃除垃圾短信

????手機(jī)安全問(wèn)題從最初的垃圾短信騷擾模式,到后來(lái)發(fā)展的木馬、惡意軟件,逐漸向PC領(lǐng)域病毒的模式靠攏。

????針對(duì)手機(jī)病毒蔓延的狀況,各個(gè)信息安全廠商紛紛推出不同的產(chǎn)品。包括擁有PC安全領(lǐng)域背景的傳統(tǒng)安全廠商金山,國(guó)際廠商趨勢(shì)科技、卡巴斯基,以及專注于手機(jī)安全領(lǐng)域研究的廠商網(wǎng)秦。網(wǎng)秦為此推出了手機(jī)反病毒、垃圾信息和電話反騷擾、隱私保護(hù)等手機(jī)安全服務(wù)。最近推出的網(wǎng)秦手機(jī)殺毒3.0除了對(duì)病毒的集實(shí)時(shí)監(jiān)控和查殺外還提供了網(wǎng)絡(luò)防火墻、系統(tǒng)管理和軟件網(wǎng)評(píng)四大功能于一體的安全防護(hù)軟件。截止到2009年6月,網(wǎng)秦已為2500萬(wàn)智能手機(jī)用戶提供服務(wù),用戶遍及全球200多個(gè)國(guó)家和地區(qū)。艾瑞數(shù)據(jù)顯示,網(wǎng)秦占有全球手機(jī)安全服務(wù)市場(chǎng)65%的份額。

????目前手機(jī)安全問(wèn)題被分為三大類別,手機(jī)病毒侵害、手機(jī)隱私泄露和手機(jī)遭到各類信息騷擾。在手機(jī)安全方面的三類問(wèn)題中,目前消費(fèi)者遇到的最多的是,垃圾短信的問(wèn)題。據(jù)內(nèi)部消息透露,中移動(dòng)計(jì)劃在十一后將推出一款免費(fèi)手機(jī)軟件“信息管家”,這將成為垃圾信息的“最后解決方案”。此次“信息管家”的技術(shù)研發(fā)是由手機(jī)安全服務(wù)專家網(wǎng)秦來(lái)完成的。通過(guò)信息管家,可以提供自動(dòng)化的垃圾信息過(guò)濾的服務(wù),被識(shí)別為垃圾的短信將被無(wú)聲無(wú)息的自動(dòng)放入垃圾箱。

????專家提示

????手機(jī)信息的私密性及存儲(chǔ)能力的提高,國(guó)際漫游增加將增加病毒感染的可能性。中移動(dòng)研究院認(rèn)為,手機(jī)操作系統(tǒng)開(kāi)放性提高,使手機(jī)病毒開(kāi)發(fā)更為容易,隨著手機(jī)操作系統(tǒng)的功能日益多樣,它的漏洞也隨之增加。

????要防止此類惡意軟件的侵入,需要提高自身的警覺(jué),除了在公共場(chǎng)合保持藍(lán)牙關(guān)閉,不輕易查收陌生號(hào)碼發(fā)來(lái)的彩信、短信外,最好是下載安裝一款帶有防火墻的手機(jī)殺毒軟件,避免因手機(jī)上網(wǎng)而被惡意軟件植入。

????使用Windows Mobile 系統(tǒng)智能手機(jī)的用戶在下載軟件的時(shí)候應(yīng)提高警惕,并對(duì)自己的手機(jī)進(jìn)行必要的內(nèi)檢。

????除了到正規(guī)場(chǎng)所購(gòu)買手機(jī)外,市民在選擇維修點(diǎn)也需謹(jǐn)慎,同時(shí)對(duì)于部分喜歡將手機(jī)當(dāng)成“MP3”或者U盤使用的市民來(lái)說(shuō),使用前最好進(jìn)行嚴(yán)格的殺毒。(劉會(huì)濤)

 ???關(guān)注

????顛覆殺毒軟件特征庫(kù)升級(jí)模式

????安全軟件“0升級(jí)”

????360安全衛(wèi)士日前打破殺毒行業(yè)常規(guī),推出用戶無(wú)需升級(jí)木馬庫(kù)就能查殺木馬的“云查殺引擎”,首創(chuàng)安全軟件“0升級(jí)”模式。360公司董事長(zhǎng)周鴻祎表示,殺毒軟件的特征庫(kù)升級(jí)機(jī)制沿襲了20年,資源占用過(guò)大和滯后查殺的弊端日益明顯,360此番“輕裝上陣”,正是要從根本上解決這一痼疾。

????據(jù)介紹,由于網(wǎng)絡(luò)游戲、網(wǎng)上銀行等應(yīng)用的普及,以“盜號(hào)”、“肉雞”等為目標(biāo)的木馬在國(guó)內(nèi)正以幾何級(jí)數(shù)增長(zhǎng),網(wǎng)上每1秒就出現(xiàn)2個(gè)新木馬,傳統(tǒng)殺毒軟件的特征庫(kù)查殺引擎因此疲于奔命:特征庫(kù)越來(lái)越大,更新頻率永遠(yuǎn)趕不上新木馬出現(xiàn)的速度,監(jiān)控和掃描還要占用龐大的系統(tǒng)資源,網(wǎng)民抱怨越來(lái)越多。對(duì)此,思科首席安全官John Stewart提出了“殺毒軟件無(wú)用論”。

????“網(wǎng)上每天新生的惡意程序遠(yuǎn)遠(yuǎn)多于正規(guī)軟件?!?60安全中心董事長(zhǎng)周鴻祎告訴記者:“2009年以來(lái),360平均每天捕獲的新型木馬樣本接近18萬(wàn)個(gè),也就是說(shuō),每1秒就會(huì)有2個(gè)新木馬出現(xiàn)在網(wǎng)上。如果再讓殺毒引擎拖著龐大的特征庫(kù)工作,網(wǎng)民電腦的性能至少需要犧牲1/3為安全服務(wù)。所以用戶的系統(tǒng)也就越來(lái)越慢?!?/p>

????周鴻祎認(rèn)為,網(wǎng)絡(luò)安全行業(yè)需要的不是改良,而是真正的技術(shù)革命。據(jù)介紹,360安全衛(wèi)士近日推出6.0新版,采用了一個(gè)完全運(yùn)用云安全架構(gòu)的“云查殺引擎”,徹底拋棄了安裝在用戶電腦里的本地木馬庫(kù),360的服務(wù)器資源成為用戶“聯(lián)網(wǎng)即用”的“云安全數(shù)據(jù)中心”,相當(dāng)于每個(gè)用戶都配置了實(shí)時(shí)更新的安全響應(yīng)平臺(tái)。據(jù)《中國(guó)電腦教育報(bào)》日前出具的一份評(píng)測(cè)報(bào)告顯示,在10款國(guó)內(nèi)網(wǎng)民常用安全軟件的掃描速度橫向評(píng)比中,360安全衛(wèi)士剛剛發(fā)布的6.0正式版取得驚人成績(jī):在同樣的軟硬件環(huán)境下,360“云查殺引擎” 比普通殺毒引擎的平均掃描速度快了10倍以上!快速掃描一次僅用10多秒,全盤掃描一次也僅需不到1分鐘。 周鴻祎說(shuō):“360安全衛(wèi)士6.0版首創(chuàng)‘0升級(jí)’,取消了電腦本地特征庫(kù),用戶不再受特征庫(kù)升級(jí)困擾,實(shí)現(xiàn)了用戶‘0負(fù)擔(dān)’?!?/p>

手機(jī)看新聞 | 查看所有評(píng)論 網(wǎng)友評(píng)論
1
用戶名:  密碼: 新用戶注冊(cè)
相關(guān)鏈接

上一篇:英國(guó)設(shè)計(jì)師推出新式客機(jī) 乘客面對(duì)面乘坐(圖)