最近,一款名為“食人魚”的惡意軟件侵襲了全國(guó)數(shù)萬部手機(jī),這款惡意軟件不僅影響正常使用手機(jī),還讓人在不知情的情況下“被扣費(fèi)”,據(jù)央視報(bào)道,僅這一款惡意代碼,每年暗扣話費(fèi)超過5000萬元。
昨天,揚(yáng)子晚報(bào)記者就此專訪了已成功攔截“食人魚”的江蘇移動(dòng)綜合手機(jī)安全基地的工程師來曉陽(yáng)等移動(dòng)互聯(lián)網(wǎng)安全專家。
江蘇情況
“食人魚”近兩月感染江蘇上千部安卓手機(jī)
在江蘇,根據(jù)江蘇移動(dòng)綜合手機(jī)安全基地提供的最新數(shù)據(jù),該基地的手機(jī)防病毒系統(tǒng)近期每天監(jiān)測(cè)到20000左右感染各類手機(jī)病毒的用戶,以彩信病毒、惡意扣費(fèi)軟件、木馬病毒居多。近一兩個(gè)月來已有上千部手機(jī)感染了“食人魚”惡意軟件,據(jù)介紹,其中基本是安卓系統(tǒng)的手機(jī)。記者粗略估算了一下,如按平均每月至少被扣費(fèi)20元,那這些中招的省內(nèi)用戶,損失加起來已達(dá)到2萬到4萬元。
破解疑問
疑問1:“食人魚”是如何暗扣話費(fèi)的?
“這個(gè)惡意代碼,是一個(gè)極其隱蔽的小插件,”來曉陽(yáng)說,這種惡意軟件會(huì)悄悄“潛伏”在正常的應(yīng)用軟件里面,如果你下載這些程序,也就把病毒一起下載到手機(jī)里了,用戶往往很難察覺到。安裝后,“食人魚”會(huì)在手機(jī)后臺(tái)運(yùn)行,偷偷地讓用戶的手機(jī)自動(dòng)聯(lián)網(wǎng),聯(lián)到病毒開發(fā)者安設(shè)的服務(wù)器上,去獲取遠(yuǎn)程的扣費(fèi)指令,再自動(dòng)訂制增值服務(wù),進(jìn)行惡意扣費(fèi)。
更“惡毒”的是,它自動(dòng)運(yùn)行后,還會(huì)“黑”掉運(yùn)營(yíng)商的業(yè)務(wù)短信號(hào)段,讓手機(jī)用戶看不到運(yùn)營(yíng)商發(fā)出的定制付費(fèi)增值服務(wù)短信提示,從而達(dá)到惡意扣費(fèi)的目的,“舉個(gè)例子,你定制了一個(gè)彩鈴,移動(dòng)公司是會(huì)通過10086客服號(hào)碼回發(fā)給你一條確認(rèn)短信的,讓你知道。但是這個(gè)病毒會(huì)把這條提醒短信也屏蔽掉了,因此用戶若不打出話費(fèi)詳單仔細(xì)核查,根本無法察覺。”
疑問2:用戶被“騙”的錢,進(jìn)了誰(shuí)的口袋?
運(yùn)營(yíng)商人士表示,增值業(yè)務(wù)是由SP增值業(yè)務(wù)服務(wù)商提供,扣費(fèi)后再進(jìn)行結(jié)算,增值業(yè)務(wù)被扣費(fèi)用大部分是結(jié)算給第三方服務(wù)商,運(yùn)營(yíng)商只是通道。
記者從江蘇幾家運(yùn)營(yíng)商了解到,對(duì)于明碼標(biāo)價(jià)不規(guī)范、強(qiáng)行定制業(yè)務(wù)、未事先向用戶請(qǐng)求確認(rèn)等增值業(yè)務(wù)提供商,一發(fā)現(xiàn)就會(huì)進(jìn)行處理。但由于一些SP服務(wù)提供商為了盈利,會(huì)轉(zhuǎn)租代碼、或在普通業(yè)務(wù)中混入強(qiáng)行扣費(fèi)業(yè)務(wù),而病毒制造者又通過和少數(shù)增值服務(wù)商“勾結(jié)”、分成,小額扣費(fèi)、分散扣費(fèi),大大增強(qiáng)了查處難度。
“控制手機(jī)惡意程序、病毒的服務(wù)器,有一些甚至?xí)诰惩猓凡殡y,從成本上看,一個(gè)服務(wù)器少則幾千、多則幾萬元,成本并不高”,業(yè)內(nèi)人士表示,黑客寫手們“寫”一個(gè)小插件也不需要太高的技術(shù),但通過惡意程序扣費(fèi)利潤(rùn)很高。因此這條“黑色產(chǎn)業(yè)鏈”催生出了層出不窮的手機(jī)惡意程序。
疑問3:為何安卓系統(tǒng)手機(jī)容易被攻擊?
來曉陽(yáng)說,目前安卓手機(jī)是省內(nèi)已發(fā)現(xiàn)中招“食人魚”的主要陣地。據(jù)省互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì),去年以來,安卓平臺(tái)的惡意程序數(shù)量迅猛增長(zhǎng),新發(fā)現(xiàn)的惡意程序達(dá)到了128種,安卓似乎特別受病毒青睞。據(jù)介紹,這主要是安卓平臺(tái)具有開放開源的特點(diǎn),下載軟件途徑多、比較方便,不像蘋果那樣必須要通過在線蘋果商店下載,讓病毒容易藏身于“魚龍混雜”的各類軟件中。
不過,業(yè)內(nèi)專家提醒,塞班和蘋果手機(jī)用戶也不能掉以輕心。現(xiàn)在越來越多的人把很多原本在電腦上的淘寶、網(wǎng)銀交易等搬到了手機(jī)上,圖個(gè)方便,“但病毒攻擊手機(jī)就可以獲得非常直接的經(jīng)濟(jì)收益,原本針對(duì)傳統(tǒng)互聯(lián)網(wǎng)的攻擊者會(huì)逐步向移動(dòng)互聯(lián)網(wǎng)轉(zhuǎn)移。”帶來的隱患不光是扣話費(fèi),還會(huì)造成各類賬戶的泄密,帶來更多損失。
防范
手機(jī)慎“越獄”、刷機(jī)
來曉陽(yáng)表示,對(duì)普通用戶來說,防范手機(jī)惡意軟件首先不要隨意點(diǎn)擊短信、彩信、WAP消息中的未知鏈接,不要隨意在網(wǎng)上下載未經(jīng)過認(rèn)證(簽名)的手機(jī)應(yīng)用軟件。此外,可以經(jīng)常留意話費(fèi)詳單,“特別是一些惡意程序會(huì)選在半夜發(fā)作,要留意夜里手機(jī)流量異常的情況”。
現(xiàn)在很多用戶買了蘋果手機(jī),會(huì)去“越獄”,以便下載免費(fèi)的非正版軟件。安卓用戶則喜歡“刷機(jī)”,即自己重新安裝操作系統(tǒng)和應(yīng)用軟件。
但江蘇移動(dòng)專家特別提醒:“網(wǎng)購(gòu)的山寨手機(jī)、水貨手機(jī),‘越獄’的蘋果手機(jī),比行貨手機(jī)更容易中毒”,道理也很簡(jiǎn)單,因?yàn)榭此啤伴_放”卻會(huì)給惡意程序以可乘之機(jī)。安卓手機(jī)很可能刷機(jī)用的ROM軟件本身就帶有病毒。
江蘇移動(dòng)已開發(fā)出了“移動(dòng)手機(jī)衛(wèi)士”客戶端安全軟件,對(duì)目前活動(dòng)猖獗的“食人魚”病毒,這一軟件已實(shí)現(xiàn)成功“擒殺”。
來源:揚(yáng)子晚報(bào) 編輯:馮媛