病毒转移阵地 手机正变“手雷”
扫描二维码
随时随地手机看文章
不久后,手机也许将和银行卡“合二为一”。
2010年我国共有800万部智能手机“中毒” 你的手机可能已经被劫持、被偷钱
本月初,国家工信部通信保障局副局长熊四皓在“第三届通信网络与信息安全高层论坛”上表示,针对网络病毒特别是手机病毒黑色产业链愈演愈烈的现状,工信部将联合公安部门制定多项措施,打击网络黑色病毒产业链。
中国的4亿多网民中有3亿多使用手机上网,手机的保有量(近8亿部)比电脑保有量(1.2亿台左右)更多;对黑客而言,黑手机比黑电脑“来钱快”。手机病毒正在取代电脑病毒成为新的“虚拟世界头号公敌”。
那么,黑客是如何在大家的手机里植入病毒的?这些病毒会给我们带来哪些损失?我们又该如何防范?带着这些问题,记者采访了有关人员。
文/本报记者张强、段郴群 图/海国
几天前,市民小张收到一条短信,提示他系统需要升级,小张毫无顾虑地点击了该条短信链接的网址。没过多久,他的手机就死机了,强行关机后无法再开机。小张把手机送到维修点检查,得知手机中病毒了。
手机卡与银行账号捆绑
小张郁闷得不得了,因为他的手机必须重装系统才能恢复正常,他存在手机里的通讯录将不复存在,这给他的工作和生活带来极大的麻烦。但手机维修工安慰他:“你没有被偷话费,已经算幸运了。”2010 年,中国互联网协会反网络病毒联盟(ANVA)新截获的手机恶意程序多达1600 余个,在即将到来的“手机支付”时代,这些“野火烧不尽,春风吹又生”的手机病毒将严重威胁手机用户的财产安全。
目前,我国的智能手机用户已经超过8000万人,3G用户数量已突破5000万人(预计到2013年超过1亿人)。“双剑合璧”,在可以预见的未
来,人们出门时甚至无须再带着厚厚的钱包和银行卡,从坐地铁、购物到买机票、住酒店,一个小小的手机全部帮你搞掂。
然而,手机病毒的存在让人们在享受手机支付前所未有的便利性的同时,风险也相应地剧增。
手机黑客比电脑黑客“来钱快”
不少消费者在接受本报记者的采访时指出,如何保证手机支付的安全性,是他们最为关心的问题。
网秦科技公司首席手机安全专家邹仕洪博士告诉本报记者,因为“来钱容易”,目前已有不少黑客从传统的电脑领域转移到手机领域。他分析道:“从技术上讲,做手机病毒跟做电脑病毒的关键原理是一样的,只要弄懂手机应用开发,手头有一台能上网的电脑和一部用来测试的手机。”
广东是手机病毒的重灾区,全国人大代表、中国移动有限公司执行董事、中国移动广东公司董事长、总经理徐龙此前透露:“广东的手机病毒感染比例为21%,全国最高。”
法律滞后:手机=计算机?
目前,我国对计算机犯罪的法律规定相对完善。公众认知度较高的案例是2007年宣判的“熊猫烧香”病毒案,主犯李俊被判构成破坏计算机信息系统罪,处有期徒刑四年。我国《刑法》的第285条、第286条和第287条对计算机犯罪作出了明文规定;法规方面,我国早在1994年就出台了《计算机信息系统安全保护条例》。
相比之下,针对手机安全的法律规范却明显滞后。中华全国律师协会信息产业与高新技术专业委员会委员、广东广信律师事务所合伙人王永红认为,所有法律都具有滞后性,在发展迅猛的IT领域,滞后性则尤为突出。
他指出,对于那些现有的法律、法规已经涵盖到的手机安全问题,无须画蛇添足另行立法,如《侵权责任法》第36条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”
王永红特别强调,随着手机智能化水平的与日俱增,在不久的将来,手机在功能上将与计算机不分上下,立法机关可以把手机与以ipad为代表的平板电脑统一纳入计算机范畴,以节约立法成本。如此一来,《计算机信息系统安全保护条例》就可以适用于手机,刑法的相关条文同样也适用于手机,无法可依的问题可以得到化解。
王永红的观点也得到了欧美国家立法实践的证明,如欧盟《计算机犯罪公约》,起初只涵盖计算机,但手机互联网技术起步后,手机也被纳入了公约的适用范畴。美国是判例法国家,在处理新技术带来的新问题时往往反应迅速。
广东移动总经理徐龙在今年的全国两会上建议:“要尽快制定综合性的《中华人民共和国信息化促进法》,切实保障公民的信息化权益。”
三种手法
暗度陈仓“黑钱”
不法分子是如何利用“黑”手机牟取不正当利益的呢?且听业内人士一一讲解。
手法一:通过手机软件直接扣费
广州的大学三年级学生李强向本报记者透露,他的手机曾收到过一条由号码“106687171”发送的游戏短信,紧接着,他的手机余额就被莫名其妙地扣掉了2元。检测发现,他的手机竟然神不知鬼不觉地在后台联网。
不少手机用户喜欢上网下载安装软件,而据专家介绍,一旦这些软件中嵌有恶意吸费功能,手机就会被偷偷装上一个扣费插件,每月定期在用户的话费中扣除一笔费用,2元~5元不等。
手机业资深从业者杨群告诉记者,黑客往往与不良SP进行合作,双方谈好分成比例后联手进行恶意扣费。以每次扣费2元为例,黑客可以拿到1.2元,利润相当可观。
手法二:用“中毒”手机发垃圾短信
如上所述,黑客可以通过软件“劫持”他人的手机。在劫持了这些手机后,黑客竟然还可以把它们当作一个短信群发器,在手机主人不知情的情况下,利用这些手机替自己的客户发垃圾短信做广告。
一般情况下,黑客每发一条垃圾短信就可以从广告客户那里获得0.03元~0.05元,而用户的手机每“被发”一条短信则要被扣除0.1元。
吴云露还向本报记者透露,为了不被用户发现,黑客会同时劫持多部手机,一部手机群发一次,虽然累计的短信总数惊人,但单个用户不容易发现。
手法三:强制推广安装软件
第三种方法则是后台下载、静默安装软件。杨群透露,一旦用户的手机中毒,暗藏在手机中的病毒就会在后台偷偷地上网,然后“聪明”地把指定软件下载到用户的手机中,并自动安装。[!--empirenews.page--]
据悉,每成功在一部手机里安装一个软件,黑客可以从软件厂商那里获得1元~2元的“推广费”。