揭秘手機變手雷的四大病毒

作者：時間：2017-06-08 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

現(xiàn)在全球手機用戶總量是33億戶，平均下來算，全球66億總?cè)丝?，每兩個人就有一部手機，咱們中國是世界上最大的移動通信市場，手機用戶數(shù)也突破了5.3億。

　　這么多人每天已經(jīng)離不開手機，但你可能不知道，你在電話里說的話，發(fā)送的短信，甚至儲存的通訊錄卻并不安全，有可能被人偷去，今天我們就先來做個試驗。

　　記者僅憑一部普通的電話，就如此清晰地監(jiān)聽到了遠在樓層另一端的會議情況，這是為什么？

　　十分鐘前，同事小井正在做著會議前的準(zhǔn)備工作，但他不知道的是，就在他被這通電話短暫叫離的幾分鐘時間里，他的手機已經(jīng)被悄悄做了手腳，安裝了竊聽軟件，那么這個被監(jiān)聽手機的后臺程序，就會自動把這個手機作為一個竊聽器，把周圍聲音錄下來。

　　林宇，手機安全專家，北京郵電大學(xué)網(wǎng)絡(luò)與交換國家實驗室副教授，就像林宇所介紹的，被安裝在小井手機上的，正是一款為手機量身定制的間諜竊聽軟件。

　　仔細觀察這部已經(jīng)成為竊聽器的手機，不難發(fā)現(xiàn)，無論在功能表主菜單還是工具箱、程序管理等子目錄下，都找不到絲毫被添加、改動過的痕跡，實際上，間諜軟件一但被安裝，就會自動隱形，而整個安裝過程，也不過兩三分鐘。

　　那么這個間諜竊聽軟件究竟是如何工作的？我們只需用一個預(yù)先設(shè)置好的電話，撥打被控手機，后臺程序就會自動激活手機內(nèi)置麥克風(fēng)，實時收錄周圍環(huán)境音。

　　由于這款軟件的遠程竊聽功能，借助了我們?nèi)粘Ｉ钪兴褂玫恼Ｍㄐ啪W(wǎng)絡(luò)，因此理論上，它也可以搭上“全球通”的順風(fēng)車。據(jù)林宇介紹，目前這種話音的回送實際上就是通過普通的GSM或者這個CDMA這種話音信道，所以它實際上沒有任何的限制，那么即使是這個用戶他漫游在其他的省份，甚至是國際的一個漫游，那么監(jiān)聽的人他仍然都可以去監(jiān)聽到他周圍這樣一個聲音，這是它的技術(shù)條件決定的。

　　除了監(jiān)聽無限外，這款間諜軟件還可以將被控手機的所有通話及短信動作一網(wǎng)打盡，它會把這些信息記錄下來，通過GPRS，通過這種無線上網(wǎng)的方式，回傳到一個服務(wù)器上去，竊聽的這個用戶，他就會通過3W這種方式去訪問這家網(wǎng)站，他就可以看到這個被監(jiān)聽的這個手機上他的這個短信，他通話的記錄等等，真正實現(xiàn)全程監(jiān)控。

　　除此之外，更換手機SIM卡，也不會影響間諜軟件的正常使用，被換了卡的手機剛一開機，監(jiān)聽方就在第一時間，收到了通知短信，而這個發(fā)信人一欄中所顯示的電話號碼，正是更改后的被控手機號碼。

　　設(shè)想一下，就是這樣一款號稱只要開通GPRS業(yè)務(wù)，就可以使用的功能超強的手機竊聽軟件，究竟可能會被什么人用于什么場合？

　　原來只要植入一款間諜軟件，我們口袋里揣著的手機，就能隨時變成一個竊聽器，像一個潛伏的間諜一樣，窺探著我們生活中的隱私。

　　實際上，威脅到手機通訊安全的惡意軟件還不止間諜軟件這一種，我們再來看看一種手機病毒，它的危害絕不亞于大家熟悉的計算機病毒。

　　手機病毒受害者陳鋒告訴記者，在幾天前，他收到一條朋友回復(fù)他的短信，后面還跟了兩條彩信，因為是朋友發(fā)過來的就沒有太多戒備，就打開了，但打開之后看不到里面有什么內(nèi)容，也沒太注意就安裝了，安裝了以后什么也沒有，陳鋒就沒有再管它，直到下班了后接電話的時才發(fā)現(xiàn)，自己的手機正在往外發(fā)短信，雖然他并沒有進行任何操作設(shè)置，但在他的手機發(fā)件箱里，卻已經(jīng)堆滿了近百條彩信，它往外發(fā)的短信內(nèi)容與樣式和陳鋒接到的那個是一樣的，它都是按照手機里通訊錄的電話號碼，來自我復(fù)制再發(fā)出去的。

　　那么陳鋒的手機究竟出了什么問題？在手機技術(shù)工程師的幫助下，記者很快找到了答案。北京網(wǎng)秦天下科技有限公司工程師楊驍告訴記者，這是一款彩信病毒，最近關(guān)于這種病毒的投訴和處理也挺多的，這是最近幾個月都比較活躍、比較猖獗的一款病毒，感染人數(shù)比較多的一款病毒。

　　類似于生物界的病菌，手機彩信病毒同樣具有極強的自我繁殖及傳播感染能力，因此手機一但中毒，便會將病毒自我拷貝，并每隔幾秒鐘自動向通訊錄中的號碼隨機發(fā)送帶毒彩信。

　　手機中毒后，排除名譽上的損失，機主荷包不保則更是必然，記者按照每發(fā)送一條彩信5角錢的標(biāo)準(zhǔn)計算，短短一小時內(nèi)，用戶就可能被悄無聲息地消耗掉幾百元的資費，更可怕的是，如果身在國外，手機還會啟動漫游服務(wù)，而最終您的通訊費很有可能比機票、住宿費還貴，除此之外，那些隨之而來的，可能造成的隱形經(jīng)濟損失，就更加難以量化了。

　　科技的進步，使得我們大多數(shù)人對于手機的依賴，都在變得與日俱增。林宇稱，因為手機的便攜，它的移動的特點等，那么它有通訊很強的通訊能力，這些是PC所不具備的，所以從趨勢上來看的話，可以認為手機將來會很大程度上去取代PC，就相當(dāng)年P(guān)C取代大型機一樣，可能是一個不可逆轉(zhuǎn)的這個技術(shù)潮流。

　　隨著個體與手機之間的關(guān)系愈發(fā)親近，隨著手機中存儲的各種私人信息越發(fā)隱秘，這也就同時激發(fā)了手機惡意程序們的破壞欲望。

　　林宇：“黑客他總是選擇最大的目標(biāo)用戶群作為他的主攻方向，這就是為什么PC里面Windows平臺它的這個病毒最多，在手機上其實將來也是一樣，就會有越來越多的黑客組織和個人會把目光、注意力都集中到手機上來。”

　　手機及通訊安全問題已引起政府及有關(guān)部門的高度重視

　　盡管眼下手機黑客的名聲，還遠沒有電腦黑客那么大，但就像剛才看到的，他們炮制手機惡意軟件，造成的危害已經(jīng)不亞于電腦病毒，實際上，現(xiàn)在一些手機黑客已經(jīng)從單純搞惡作劇，轉(zhuǎn)向了有目的的牟取不義之財，這個地下產(chǎn)業(yè)形成的速度比電腦黑客要快的多。再一起來看看專門針對手機開發(fā)的一種木馬病毒。

　　也許，通過手機來窺探你的秘密，真的比你想象的要容易的多，來看一個被截獲的真實木馬程序樣本：

　　我們使用兩部手機進行同步演示，首先，向目標(biāo)手機發(fā)送一封被偽裝成了普通手機游戲的惡意軟件，可以看到，就在我們接收安裝這一程序的同時，手機便自動向我們回復(fù)了一條短信，來看看我們到底得到了什么。

　　原來這是一個專門盜取手機通訊錄的木馬程序，我們將這兩個通訊錄進行對比發(fā)現(xiàn)，二者完全相同。不僅如此，像短信、照片等一些數(shù)據(jù)文件，這肯定都能實現(xiàn)遠程的獲取。

　　事實上，著名的希爾頓集團女繼承人帕里斯•希爾頓的手機，就曾被黑客這樣無情地光顧過，希爾頓手機中所存儲的全部內(nèi)容，包括許多名人的電話號碼、內(nèi)置相機所保存的個人照片、以及非常隱私的記事本內(nèi)容等，都被悉數(shù)曝光。

　　林宇告訴記者，手機將來一定是會跟支付關(guān)聯(lián)起來，跟你的銀行卡會關(guān)聯(lián)起來，也就意味著將來有可能通過這樣一種技術(shù)手段實現(xiàn)一些其他更重要的跟經(jīng)濟相關(guān)信息的泄露。

　　與傳統(tǒng)互聯(lián)網(wǎng)黑客發(fā)展的歷程相同，被經(jīng)濟利益所驅(qū)使，也已經(jīng)成為越來越多手機惡意程序大肆泛濫的原動力，時下，隨著以手機為終端的銀行轉(zhuǎn)賬、委托交易等金融運作方式的日漸興起，一些極具針對性的手機惡意程序，也就應(yīng)運而生了。

　　還有的程序就會在安裝后，自動檢測手機中是否存在炒股軟件，而一但當(dāng)“同花順”等軟件啟動登陸時，惡意程序便會在后臺自動截獲鍵盤事件，同時將鍵入的用戶名和密碼通過短信方式，發(fā)送到事先預(yù)置的電話中。

　　目前，從全球發(fā)現(xiàn)的手機上的惡意程序來看，應(yīng)該已超過400多種，大概每個星期都能新發(fā)現(xiàn)兩到三種在手機上的惡意程序，應(yīng)該說呈現(xiàn)一個快速增長的一個趨勢。記者在網(wǎng)秦的客戶服務(wù)中心也了解到，僅一年時間，其活躍用戶數(shù)就增長了20倍以上。

　　你能想象嗎，這來勢洶洶的手機惡意程序，不過是個只有三歲的小家伙，2005年，芬蘭赫爾辛基第十屆世界田徑錦標(biāo)賽，不幸成為了手機病毒將理想變?yōu)楝F(xiàn)實的練兵場，世錦賽的數(shù)萬觀眾們，親身體驗了全球第一款手機病毒肆虐的威脅，因為這款名叫卡比爾的病毒，會在攻擊中毒手機操作系統(tǒng)的同時，在10米范圍內(nèi)利用藍牙，自動搜索并傳染其他手機。

　　“流氓軟件是一個介于病毒與正常應(yīng)用程序之間的一種程序，一般來說它是有一定的實用性，但同時它又會附帶了很多對用戶的打擾和騷擾功能，比如說我們在PC上經(jīng)常會彈出廣告，那么它在后臺運行占用你的資源，偷偷的去訪問一些網(wǎng)站，像這個訪問網(wǎng)絡(luò)帶流量或者說通過這種廣告，那么它就會產(chǎn)生經(jīng)濟收入。”

　　“強制、隱瞞、欺騙”手法，被認為是流氓軟件的最基本特征，這樣的軟件常被捆綁在正常應(yīng)用程序下，幫助商業(yè)公司搶奪用戶資源，并從中牟取暴利。

　　林宇：“據(jù)我們了解現(xiàn)在在手機軟件開發(fā)這個行列里，確實已經(jīng)出現(xiàn)了類似像互聯(lián)網(wǎng)上這種專門來開發(fā)流氓軟件這樣的企業(yè)，他們一般規(guī)模不會很大，他們的這個思路也在很大程度上借鑒了互聯(lián)網(wǎng)的思路，但它的形式可能會更多。”

　　在當(dāng)下的手機流氓軟件產(chǎn)業(yè)中，惡意SP正扮演著極其重要的角色。

　　SP是電信增值服務(wù)提供商的簡稱，在日常生活中，我們所熟悉的通過短信服務(wù)定制天氣預(yù)報、股票信息等，都屬于sp業(yè)務(wù)。時下，許多惡意sp會與流氓軟件企業(yè)聯(lián)手，在流氓軟件的幫助下，誘騙用戶，達到惡意強迫定制的目的。

　　“比如說他可以偷偷的去向SP計費代碼發(fā)送一些計費指令，完全由程序來控制，用戶是不知情的，這就會給用戶帶來經(jīng)濟上的損失，他也可以帶來經(jīng)濟上的收入，這樣的話整個價值鏈就從用戶付費到SP，收入最終回流到這樣一些流氓軟件的廠商中去。”

　　由于時下許多手機惡意程序，都是依靠移動網(wǎng)絡(luò)、借助彩信等增值服務(wù)渠道進行傳播的，因此中國通信企業(yè)協(xié)會增值服務(wù)專業(yè)委員會的秘書長楊萍也認為，現(xiàn)階段，在各運營商的網(wǎng)絡(luò)端有效部署實時防控已也成當(dāng)務(wù)之急。

　　楊萍告訴記者，事實上，手機及通訊安全問題，已經(jīng)引起了政府及有關(guān)部門的高度重視。

　　楊萍：“就是從信息產(chǎn)業(yè)部國信辦已經(jīng)開始組織尋找一些解決方案，來要求運營商來把這個工作做好。”

　　半小時觀察：手機？手雷？

　　手機在我們今天的日常生活中已經(jīng)不僅僅是一種通訊工具，更是一種生活方式。很多人已經(jīng)習(xí)慣了手機上網(wǎng)、炒股和銀行轉(zhuǎn)賬，也有很多人正向往著無線沖浪的便捷。然而這種我們曾經(jīng)以為絕對安全的生活方式，就像我們在前面看到的那樣，正遭到木馬程序、間諜軟件和惡意病毒侵襲，通話被竊聽、賬號被竊取、話費突然巨增……這樣的惡性事件越來越多。

　　要解決手機用戶所面臨的安全困境，除了需要消費者加強安全防范意識，公安部門加大打擊力度外，更需要手機制造商和安全軟件開發(fā)商加強手機和通信安全方面的研發(fā)，移動通信公司加強對行業(yè)的監(jiān)管。只有多管齊下，魔高一尺，道高一丈，手機安全才會真正實現(xiàn)。否則，我們制造出來的真的不是手機，而是手雷了。