你的手机在“裸奔”吗?

大趋势

特约记者 楚歌 · 2010年7月12日 第27期

随着手机的应用越来越广泛,重要资料如隐私记录、银号账号、支付信息,都开始慢慢被用户存放在手机里,手机信息被盗的风险和危害越来越大。

手机真的成了“手雷”

最近一两个月接到很多朋友的求助电话,都称自己的手机会经常往外自动发送短信。一位朋友说,他收到了一条MM的短信:“欲览本人的全部私密短信,请上……”后面是一个链接。出于好奇,他点开了链接,看到了一堆短信内容,但从那天开始,手机就开始像疯了一样狂发彩信,很快就欠费停机了。

这是怎么回事?其实这是一个叫“海盗短信”的恶意软件,是年初大规模爆发的“手机骷髅”的最新变种。它的可恶之处不仅仅在于狂发彩信耗光你的话费,还会盗取你的私密短信。它将短信收件箱中的内容上传到远端的服务器,然后向随机的手机号码发送彩信,收到该彩信的手机点击这个链接之后,就会看到中毒手机的短信内容。试想一下,如果你在短信中告诉了家人自己的银号账号和密码……真是令人不寒而栗。

类似的恶意软件很多,这些软件隐藏在游戏等应用软件中,如果你下载安装之后,它就会潜伏在你的手机中伺机发作。比如一种名为“短信卧底”的恶意软件,可以用任意一部手机向中毒手机发送控制命令,然后获取短信内容。而一款名为“X卧底”的间谍软件不仅能够拦截短信,还可以窃取通信录、照片,甚至窃听通话,使中了病毒的手机完全变成一个“窃听器”。有一款名为“同花顺大盗”的木马软件安装之后,当手机登陆同花顺炒股软件时,它就会自动把你的账户名和密码发送到监控手机上。消耗话费、窃取隐私、监听监控,就像电影《手机》中费老说的一样,这时候,你的手机已经变成了一颗手雷。

制造病毒很赚钱

提到手机病毒、木马,抑或是恶意程序,很多手机用户并不在意。这是因为,这些软件目前侵犯的都是智能手机,还没有大规模普及。而且,早期的手机病毒基本上没有什么杀伤性,也给大家造成了“手机病毒不过如此”的印象。

确实,在Symbian S60操作系统进入第三版以后,可能感染这一系统的手机病毒就已经很少了。而目前市售的Symbian S60手机都已经是第三版,因此针对Symbian手机的病毒几乎已经没有传染性。另一款流行的手机苹果iPhone在正常情况下只能在App Store上下载软件,苹果公司对软件的功能和安全性审查极其严格,iPhone也基本上没有安全问题。而某些手机杀毒软件公司在官方网站上展示出的数百种病毒样本,只有极少数可以真正运行在特定的平台上。

但手机应用越来越多,手机信息中隐藏的巨大“商机”开始吸引大量的恶意软件制造者。据一位业内人士透露,据他所知,一个手机病毒可以轻松卖到上万元,原来做电脑病毒的国内信息安全公司都纷纷进入手机安全领域。这位知情人告诉笔者,手机病毒与电脑病毒的开发成本差不多,但做电脑病毒顶多盗一个QQ账号、网游账号,难以直接“套现”。而“做手机病毒就可以直接弄到钱,比如利用病毒每个月定时从手机账户中扣费”。现在国内上网手机用户已经超过2亿人次,只要万分之一的用户中招,这个收入都非常可观,而且可以每个月都能拿到钱。因此一位从事手机病毒开发的黑客感叹说:“做手机病毒比做电脑病毒强了不止1万倍。”

而且,随着Android用户数的迅速增长,这个开放平台带来的隐患也极易被人利用。今年年初,Android Market上就出现了恶意盗取用户银行信息的软件,虽然很快被删除,但这从侧面证明,任何网络犯罪人员,都可以上传恶意软件到Android Market。另外,大多数Android用户在使用手机的过程中,都不可避免地同步Google账户中的联系人、邮件和其他信息,而这些信息可以说是用户的私密信息,如果被恶意程序窃取,都将会造成不可弥补的损失。据保守估计,包括吸费在内的国内手机黑色产业链,每年收入有10亿元之巨。

安全软件有什么用?

分析师预计,到2011年,人们将在2.47亿台手机中安装杀毒软件,那时全球手机安全市场价值将为50亿美元。这样的市场当然会引来杀毒软件厂商的垂涎。2010年1月, 360安全卫士推出了免费的手机版杀毒软件; 4月,金山安全推出了免费的金山手机卫士; 5月,卡巴斯基正式推出卡巴斯基手机安全软件9.0,世界安全领域的大佬终于发威了……再加上原有的信安易、网秦、日月光华等手机安全厂商,今年手机安全市场一时间热闹非凡。

但用户最关心的是,这些软件能解决问题吗?有用户怀疑,手机安全问题又是杀毒厂商的炒作,甚至有人说,某软件厂商又祭出了他们在PC领域惯用的法宝:先制毒后杀毒。没有市场需求,我先给你制造需求……

无论如何,就像我们前面所谈到的,手机安全问题确实已不容忽视。早期的手机安全软件其实就是杀毒软件的手机版,但随着用户需求的深入,对手机信息和资料进行保护的重要性开始凸显。很多手机用户或许从未遭遇过手机病毒,但却多次遗失手机。在这种情况下,可以远程销毁手机资料、换SIM卡后自动发短信、定位手机位置等功能,也都是实际的市场需求。

来电过滤、垃圾短信和隐私清理、恶意软件查杀、远程锁定和数据清空,是目前安全软件的主要功能。所涵盖的平台也包括了Symbian、Windows Mobile和Android,而Android更成为近期的热点。哪些软件更好用,更适合自己?《电脑报》移动互联周刊也将为大家推出手机安全软件的推荐和评测,让我们的手机不再“裸奔”。

“短信卧底”可以用任意一部手机向中毒手机发送控制命令,然后获取短信内容.jpg
200711950980313.jpg
“短信卧底”可以用任意一部手机向中毒手机发送控制命令,然后获取其短信内容
27-e1-2.jpg
德国工程师Karsten Nohl去年底破解了GSM加密算法
27-e1-3.jpg
27-e1-4.jpg
防火墙、短信过滤等也属于手机安全软件功能的范畴

编辑观点>>

怎样让手机更安全

在今年3月参加卡巴斯基俄罗斯总部举行的安全峰会上,我们注意到两个数据:360万︰1115。第一个数字代表去年卡巴斯基总共捕获到的PC恶意程序数量,后一个则是捕获到的手机恶意程序数量。会上,卡巴斯基创始人兼CEO尤金分析,之所以恶意程序数量上有这样大的差别,是因为现在移动互联网应用还不普及,比如网上银行现在还没有很多人通过手机去支付,或者管理自己的账户,所以黑客还没有把注意力转移到手机平台。一旦手机应用多起来,手机安全问题就会变得很严重。如何做好手机安全防范其实和PC一样,要将技术和用户的安全意识结合起来。首先,用户要有安全意识,不随便点击出处不明的链接,不使用破解软件。其次,安装手机杀毒软件,瑞星、卡巴斯基、360等安全公司都推出了多种版本的手机安全软件,不但具备防火墙、垃圾短信拦截、归属地查询等功能之外,有的还可以结合GPS实现防盗功能,或者远程删除手机信息。