手机流氓 为何恶贯满盈
安全阵线
当前众多黑客将重心转移到手机,一大批手机流氓被他们炮制出来,杀向你的手机。你知道它们是怎么坑害你的吗?
手机流氓三大威胁
威胁1:侵犯用户隐私
此类手机流氓主要目的就是窃取用户的个人隐私,例如大名鼎鼎的“X卧底”(图1), 它可以在用户毫不知情的状况下,全程监控用户的通话记录、短信等内容。“X卧底”的盈利模式就是贩卖软件,而其他同类手机流氓则靠贩卖窃取的用户隐私数据赚钱。
威胁2:偷用户话费
目前,有很多的手机流氓通过偷话费的方式来牟利,例如“Android大盗”等。手机流氓只需要通过进程劫持,就可以偷偷发送特定短信,订购收费的SP服务甚至是拨打海外付费电话,轻松偷走用户的话费。
威胁3:浪费流量
有的手机流氓会偷偷安装软件,强迫用户浏览广告。这次曝光的飞流软件,有几个版本的确存在恶意行为:未经用户同意自动下载软件、自动修改用户桌面上的快捷方式、在未告知用户的情况下自动往浏览器里面添加书签等。
对付流氓预防为主
很多手机流氓都是通过预装入侵的。手机销售商往往会和一些手机流氓制造者私下达成协议,在安装手机操作系统时偷偷植入手机流氓。据我了解,水货手机、山寨手机最容易被预装手机流氓。
因此,购买此类手机后,最好自己重新安装一遍手机操作系统或者检查一下是否被预装了手机流氓,如果有清除之。需要注意的是,网上还有类似“番茄花园”的手机操作系统制作团队,他们会定期制作并共享带手机流氓的操作系统,建议大家去正规的知名论坛下载。
此外,大家不要胡乱下载手机软件。因为国内免费软件盛行,用户往往没有付费使用软件产品的习惯,软件开发无法通过收费收回成本,于是部分软件变身为手机流氓。下载软件前最好查一下它的口碑。
当然,如果嫌操作麻烦,可以安装一款手机安全软件(图2),此类安全软件可以监控流量、清除手机病毒、阻止恶意扣费、屏蔽垃圾短信和骚扰电话等。目前,网上有多款手机安全软件可供下载,如果大家不知道选择哪款好的话,可以看《电脑报》2011年第8期D06版的手机安全软件横测。
小贴士:手机流氓跟手机病毒的关系
黑客制作手机流氓的目的是为了直接或者间接捞钱,是赤裸裸地打劫手机用户,从广义上说,手机流氓也是手机病毒的一种。目前国内的手机病毒,大多由各式各样的手机流氓组成,真正破坏系统、删除资料的病毒较少。
作者简介:苗得雨,安天实验室高级产品经理,微博:http://t.qq.com/ittalk。2009年《电脑报》十佳作者之一、网络软件周刊特约作者,著有《黑客营传奇系列》、 《平凡网人系列》、《温故中国黑客史》、《黑客编年史系列》、《中国黑客档案》等畅销书。