最近,一款名為“食人魚”的惡意軟件侵襲了全國數(shù)萬部手機�,這款惡意軟件不僅影響正常使用手機,還讓人在不知情的情況下“被扣費”�����,據(jù)央視報道��,僅這一款惡意代碼�,每年暗扣話費超過5000萬元。
昨天���,揚子晚報記者就此專訪了已成功攔截“食人魚”的江蘇移動綜合手機安全基地的工程師來曉陽等移動互聯(lián)網(wǎng)安全專家��。
江蘇情況
“食人魚”近兩月感染江蘇上千部安卓手機
在江蘇,根據(jù)江蘇移動綜合手機安全基地提供的最新數(shù)據(jù)����,該基地的手機防病毒系統(tǒng)近期每天監(jiān)測到20000左右感染各類手機病毒的用戶,以彩信病毒���、惡意扣費軟件�����、木馬病毒居多�����。近一兩個月來已有上千部手機感染了“食人魚”惡意軟件��,據(jù)介紹����,其中基本是安卓系統(tǒng)的手機。記者粗略估算了一下�,如按平均每月至少被扣費20元,那這些中招的省內(nèi)用戶���,損失加起來已達到2萬到4萬元�����。
破解疑問
疑問1:“食人魚”是如何暗扣話費的����?
“這個惡意代碼�����,是一個極其隱蔽的小插件,”來曉陽說�����,這種惡意軟件會悄悄“潛伏”在正常的應用軟件里面���,如果你下載這些程序���,也就把病毒一起下載到手機里了,用戶往往很難察覺到�。安裝后,“食人魚”會在手機后臺運行�����,偷偷地讓用戶的手機自動聯(lián)網(wǎng)�,聯(lián)到病毒開發(fā)者安設的服務器上�,去獲取遠程的扣費指令,再自動訂制增值服務���,進行惡意扣費���。
更“惡毒”的是�,它自動運行后�����,還會“黑”掉運營商的業(yè)務短信號段�����,讓手機用戶看不到運營商發(fā)出的定制付費增值服務短信提示���,從而達到惡意扣費的目的��,“舉個例子��,你定制了一個彩鈴�����,移動公司是會通過10086客服號碼回發(fā)給你一條確認短信的��,讓你知道���。但是這個病毒會把這條提醒短信也屏蔽掉了�,因此用戶若不打出話費詳單仔細核查���,根本無法察覺�����?�!?/p>
疑問2:用戶被“騙”的錢���,進了誰的口袋?
運營商人士表示�����,增值業(yè)務是由SP增值業(yè)務服務商提供��,扣費后再進行結(jié)算����,增值業(yè)務被扣費用大部分是結(jié)算給第三方服務商,運營商只是通道�。
記者從江蘇幾家運營商了解到�,對于明碼標價不規(guī)范�、強行定制業(yè)務����、未事先向用戶請求確認等增值業(yè)務提供商,一發(fā)現(xiàn)就會進行處理���。但由于一些SP服務提供商為了盈利���,會轉(zhuǎn)租代碼、或在普通業(yè)務中混入強行扣費業(yè)務���,而病毒制造者又通過和少數(shù)增值服務商“勾結(jié)”�、分成��,小額扣費�、分散扣費,大大增強了查處難度��。
“控制手機惡意程序��、病毒的服務器�,有一些甚至會在境外,追查難����,從成本上看�,一個服務器少則幾千�、多則幾萬元,成本并不高”�����,業(yè)內(nèi)人士表示�����,黑客寫手們“寫”一個小插件也不需要太高的技術(shù)���,但通過惡意程序扣費利潤很高����。因此這條“黑色產(chǎn)業(yè)鏈”催生出了層出不窮的手機惡意程序����。
疑問3:為何安卓系統(tǒng)手機容易被攻擊?
來曉陽說��,目前安卓手機是省內(nèi)已發(fā)現(xiàn)中招“食人魚”的主要陣地。據(jù)省互聯(lián)網(wǎng)應急中心統(tǒng)計����,去年以來���,安卓平臺的惡意程序數(shù)量迅猛增長����,新發(fā)現(xiàn)的惡意程序達到了128種��,安卓似乎特別受病毒青睞��。據(jù)介紹���,這主要是安卓平臺具有開放開源的特點����,下載軟件途徑多��、比較方便���,不像蘋果那樣必須要通過在線蘋果商店下載��,讓病毒容易藏身于“魚龍混雜”的各類軟件中��。
不過��,業(yè)內(nèi)專家提醒��,塞班和蘋果手機用戶也不能掉以輕心?����,F(xiàn)在越來越多的人把很多原本在電腦上的淘寶�����、網(wǎng)銀交易等搬到了手機上����,圖個方便,“但病毒攻擊手機就可以獲得非常直接的經(jīng)濟收益�����,原本針對傳統(tǒng)互聯(lián)網(wǎng)的攻擊者會逐步向移動互聯(lián)網(wǎng)轉(zhuǎn)移����?���!睅淼碾[患不光是扣話費���,還會造成各類賬戶的泄密���,帶來更多損失����。
防范
手機慎“越獄”、刷機
來曉陽表示,對普通用戶來說�,防范手機惡意軟件首先不要隨意點擊短信、彩信���、WAP消息中的未知鏈接��,不要隨意在網(wǎng)上下載未經(jīng)過認證(簽名)的手機應用軟件��。此外�,可以經(jīng)常留意話費詳單�����,“特別是一些惡意程序會選在半夜發(fā)作,要留意夜里手機流量異常的情況”�。
現(xiàn)在很多用戶買了蘋果手機,會去“越獄”�,以便下載免費的非正版軟件。安卓用戶則喜歡“刷機”���,即自己重新安裝操作系統(tǒng)和應用軟件���。
但江蘇移動專家特別提醒:“網(wǎng)購的山寨手機、水貨手機����,‘越獄’的蘋果手機,比行貨手機更容易中毒”�,道理也很簡單,因為看似“開放”卻會給惡意程序以可乘之機��。安卓手機很可能刷機用的ROM軟件本身就帶有病毒�。
江蘇移動已開發(fā)出了“移動手機衛(wèi)士”客戶端安全軟件,對目前活動猖獗的“食人魚”病毒�,這一軟件已實現(xiàn)成功“擒殺”。
來源:揚子晚報 編輯:馮媛
