揭秘手機(jī)變手雷的四大病毒

現(xiàn)在全球手機(jī)用戶(hù)總量是33億戶(hù)，平均下來(lái)算，全球66億總?cè)丝?，每?jī)蓚€(gè)人就有一部手機(jī)，咱們中國(guó)是世界上最大的移動(dòng)通信市場(chǎng)，手機(jī)用戶(hù)數(shù)也突破了5.3億。

　　這么多人每天已經(jīng)離不開(kāi)手機(jī)，但你可能不知道，你在電話里說(shuō)的話，發(fā)送的短信，甚至儲(chǔ)存的通訊錄卻并不安全，有可能被人偷去，今天我們就先來(lái)做個(gè)試驗(yàn)。

　　記者僅憑一部普通的電話，就如此清晰地監(jiān)聽(tīng)到了遠(yuǎn)在樓層另一端的會(huì)議情況，這是為什么？

　　十分鐘前，同事小井正在做著會(huì)議前的準(zhǔn)備工作，但他不知道的是，就在他被這通電話短暫叫離的幾分鐘時(shí)間里，他的手機(jī)已經(jīng)被悄悄做了手腳，安裝了竊聽(tīng)軟件，那么這個(gè)被監(jiān)聽(tīng)手機(jī)的后臺(tái)程序，就會(huì)自動(dòng)把這個(gè)手機(jī)作為一個(gè)竊聽(tīng)器，把周?chē)曇翡浵聛?lái)。

　　林宇，手機(jī)安全專(zhuān)家，北京郵電大學(xué)網(wǎng)絡(luò)與交換國(guó)家實(shí)驗(yàn)室副教授，就像林宇所介紹的，被安裝在小井手機(jī)上的，正是一款為手機(jī)量身定制的間諜竊聽(tīng)軟件。

　　仔細(xì)觀察這部已經(jīng)成為竊聽(tīng)器的手機(jī)，不難發(fā)現(xiàn)，無(wú)論在功能表主菜單還是工具箱、程序管理等子目錄下，都找不到絲毫被添加、改動(dòng)過(guò)的痕跡，實(shí)際上，間諜軟件一但被安裝，就會(huì)自動(dòng)隱形，而整個(gè)安裝過(guò)程，也不過(guò)兩三分鐘。

　　那么這個(gè)間諜竊聽(tīng)軟件究竟是如何工作的？我們只需用一個(gè)預(yù)先設(shè)置好的電話，撥打被控手機(jī)，后臺(tái)程序就會(huì)自動(dòng)激活手機(jī)內(nèi)置麥克風(fēng)，實(shí)時(shí)收錄周?chē)h(huán)境音。

　　由于這款軟件的遠(yuǎn)程竊聽(tīng)功能，借助了我們?nèi)粘Ｉ钪兴褂玫恼Ｍㄐ啪W(wǎng)絡(luò)，因此理論上，它也可以搭上“全球通”的順風(fēng)車(chē)。據(jù)林宇介紹，目前這種話音的回送實(shí)際上就是通過(guò)普通的GSM或者這個(gè)CDMA這種話音信道，所以它實(shí)際上沒(méi)有任何的限制，那么即使是這個(gè)用戶(hù)他漫游在其他的省份，甚至是國(guó)際的一個(gè)漫游，那么監(jiān)聽(tīng)的人他仍然都可以去監(jiān)聽(tīng)到他周?chē)@樣一個(gè)聲音，這是它的技術(shù)條件決定的。

　　除了監(jiān)聽(tīng)無(wú)限外，這款間諜軟件還可以將被控手機(jī)的所有通話及短信動(dòng)作一網(wǎng)打盡，它會(huì)把這些信息記錄下來(lái)，通過(guò)GPRS，通過(guò)這種無(wú)線上網(wǎng)的方式，回傳到一個(gè)服務(wù)器上去，竊聽(tīng)的這個(gè)用戶(hù)，他就會(huì)通過(guò)3W這種方式去訪問(wèn)這家網(wǎng)站，他就可以看到這個(gè)被監(jiān)聽(tīng)的這個(gè)手機(jī)上他的這個(gè)短信，他通話的記錄等等，真正實(shí)現(xiàn)全程監(jiān)控。

　　除此之外，更換手機(jī)SIM卡，也不會(huì)影響間諜軟件的正常使用，被換了卡的手機(jī)剛一開(kāi)機(jī)，監(jiān)聽(tīng)方就在第一時(shí)間，收到了通知短信，而這個(gè)發(fā)信人一欄中所顯示的電話號(hào)碼，正是更改后的被控手機(jī)號(hào)碼。

　　設(shè)想一下，就是這樣一款號(hào)稱(chēng)只要開(kāi)通GPRS業(yè)務(wù)，就可以使用的功能超強(qiáng)的手機(jī)竊聽(tīng)軟件，究竟可能會(huì)被什么人用于什么場(chǎng)合？

　　原來(lái)只要植入一款間諜軟件，我們口袋里揣著的手機(jī)，就能隨時(shí)變成一個(gè)竊聽(tīng)器，像一個(gè)潛伏的間諜一樣，窺探著我們生活中的隱私。

　　實(shí)際上，威脅到手機(jī)通訊安全的惡意軟件還不止間諜軟件這一種，我們?cè)賮?lái)看看一種手機(jī)病毒，它的危害絕不亞于大家熟悉的計(jì)算機(jī)病毒。

　　手機(jī)病毒受害者陳鋒告訴記者，在幾天前，他收到一條朋友回復(fù)他的短信，后面還跟了兩條彩信，因?yàn)槭桥笥寻l(fā)過(guò)來(lái)的就沒(méi)有太多戒備，就打開(kāi)了，但打開(kāi)之后看不到里面有什么內(nèi)容，也沒(méi)太注意就安裝了，安裝了以后什么也沒(méi)有，陳鋒就沒(méi)有再管它，直到下班了后接電話的時(shí)才發(fā)現(xiàn)，自己的手機(jī)正在往外發(fā)短信，雖然他并沒(méi)有進(jìn)行任何操作設(shè)置，但在他的手機(jī)發(fā)件箱里，卻已經(jīng)堆滿(mǎn)了近百條彩信，它往外發(fā)的短信內(nèi)容與樣式和陳鋒接到的那個(gè)是一樣的，它都是按照手機(jī)里通訊錄的電話號(hào)碼，來(lái)自我復(fù)制再發(fā)出去的。

　　那么陳鋒的手機(jī)究竟出了什么問(wèn)題？在手機(jī)技術(shù)工程師的幫助下，記者很快找到了答案。北京網(wǎng)秦天下科技有限公司工程師楊驍告訴記者，這是一款彩信病毒，最近關(guān)于這種病毒的投訴和處理也挺多的，這是最近幾個(gè)月都比較活躍、比較猖獗的一款病毒，感染人數(shù)比較多的一款病毒。

　　類(lèi)似于生物界的病菌，手機(jī)彩信病毒同樣具有極強(qiáng)的自我繁殖及傳播感染能力，因此手機(jī)一但中毒，便會(huì)將病毒自我拷貝，并每隔幾秒鐘自動(dòng)向通訊錄中的號(hào)碼隨機(jī)發(fā)送帶毒彩信。

　　手機(jī)中毒后，排除名譽(yù)上的損失，機(jī)主荷包不保則更是必然，記者按照每發(fā)送一條彩信5角錢(qián)的標(biāo)準(zhǔn)計(jì)算，短短一小時(shí)內(nèi)，用戶(hù)就可能被悄無(wú)聲息地消耗掉幾百元的資費(fèi)，更可怕的是，如果身在國(guó)外，手機(jī)還會(huì)啟動(dòng)漫游服務(wù)，而最終您的通訊費(fèi)很有可能比機(jī)票、住宿費(fèi)還貴，除此之外，那些隨之而來(lái)的，可能造成的隱形經(jīng)濟(jì)損失，就更加難以量化了。

　　科技的進(jìn)步，使得我們大多數(shù)人對(duì)于手機(jī)的依賴(lài)，都在變得與日俱增。林宇稱(chēng)，因?yàn)槭謾C(jī)的便攜，它的移動(dòng)的特點(diǎn)等，那么它有通訊很強(qiáng)的通訊能力，這些是PC所不具備的，所以從趨勢(shì)上來(lái)看的話，可以認(rèn)為手機(jī)將來(lái)會(huì)很大程度上去取代PC，就相當(dāng)年P(guān)C取代大型機(jī)一樣，可能是一個(gè)不可逆轉(zhuǎn)的這個(gè)技術(shù)潮流。

　　隨著個(gè)體與手機(jī)之間的關(guān)系愈發(fā)親近，隨著手機(jī)中存儲(chǔ)的各種私人信息越發(fā)隱秘，這也就同時(shí)激發(fā)了手機(jī)惡意程序們的破壞欲望。

　　林宇：“黑客他總是選擇最大的目標(biāo)用戶(hù)群作為他的主攻方向，這就是為什么PC里面Windows平臺(tái)它的這個(gè)病毒最多，在手機(jī)上其實(shí)將來(lái)也是一樣，就會(huì)有越來(lái)越多的黑客組織和個(gè)人會(huì)把目光、注意力都集中到手機(jī)上來(lái)。”

　　手機(jī)及通訊安全問(wèn)題已引起政府及有關(guān)部門(mén)的高度重視

　　盡管眼下手機(jī)黑客的名聲，還遠(yuǎn)沒(méi)有電腦黑客那么大，但就像剛才看到的，他們炮制手機(jī)惡意軟件，造成的危害已經(jīng)不亞于電腦病毒，實(shí)際上，現(xiàn)在一些手機(jī)黑客已經(jīng)從單純搞惡作劇，轉(zhuǎn)向了有目的的牟取不義之財(cái)，這個(gè)地下產(chǎn)業(yè)形成的速度比電腦黑客要快的多。再一起來(lái)看看專(zhuān)門(mén)針對(duì)手機(jī)開(kāi)發(fā)的一種木馬病毒。

　　也許，通過(guò)手機(jī)來(lái)窺探你的秘密，真的比你想象的要容易的多，來(lái)看一個(gè)被截獲的真實(shí)木馬程序樣本：

　　我們使用兩部手機(jī)進(jìn)行同步演示，首先，向目標(biāo)手機(jī)發(fā)送一封被偽裝成了普通手機(jī)游戲的惡意軟件，可以看到，就在我們接收安裝這一程序的同時(shí)，手機(jī)便自動(dòng)向我們回復(fù)了一條短信，來(lái)看看我們到底得到了什么。

　　原來(lái)這是一個(gè)專(zhuān)門(mén)盜取手機(jī)通訊錄的木馬程序，我們將這兩個(gè)通訊錄進(jìn)行對(duì)比發(fā)現(xiàn)，二者完全相同。不僅如此，像短信、照片等一些數(shù)據(jù)文件，這肯定都能實(shí)現(xiàn)遠(yuǎn)程的獲取。

　　事實(shí)上，著名的希爾頓集團(tuán)女繼承人帕里斯•希爾頓的手機(jī)，就曾被黑客這樣無(wú)情地光顧過(guò)，希爾頓手機(jī)中所存儲(chǔ)的全部?jī)?nèi)容，包括許多名人的電話號(hào)碼、內(nèi)置相機(jī)所保存的個(gè)人照片、以及非常隱私的記事本內(nèi)容等，都被悉數(shù)曝光。

　　林宇告訴記者，手機(jī)將來(lái)一定是會(huì)跟支付關(guān)聯(lián)起來(lái)，跟你的銀行卡會(huì)關(guān)聯(lián)起來(lái)，也就意味著將來(lái)有可能通過(guò)這樣一種技術(shù)手段實(shí)現(xiàn)一些其他更重要的跟經(jīng)濟(jì)相關(guān)信息的泄露。

　　與傳統(tǒng)互聯(lián)網(wǎng)黑客發(fā)展的歷程相同，被經(jīng)濟(jì)利益所驅(qū)使，也已經(jīng)成為越來(lái)越多手機(jī)惡意程序大肆泛濫的原動(dòng)力，時(shí)下，隨著以手機(jī)為終端的銀行轉(zhuǎn)賬、委托交易等金融運(yùn)作方式的日漸興起，一些極具針對(duì)性的手機(jī)惡意程序，也就應(yīng)運(yùn)而生了。

　　還有的程序就會(huì)在安裝后，自動(dòng)檢測(cè)手機(jī)中是否存在炒股軟件，而一但當(dāng)“同花順”等軟件啟動(dòng)登陸時(shí)，惡意程序便會(huì)在后臺(tái)自動(dòng)截獲鍵盤(pán)事件，同時(shí)將鍵入的用戶(hù)名和密碼通過(guò)短信方式，發(fā)送到事先預(yù)置的電話中。

　　目前，從全球發(fā)現(xiàn)的手機(jī)上的惡意程序來(lái)看，應(yīng)該已超過(guò)400多種，大概每個(gè)星期都能新發(fā)現(xiàn)兩到三種在手機(jī)上的惡意程序，應(yīng)該說(shuō)呈現(xiàn)一個(gè)快速增長(zhǎng)的一個(gè)趨勢(shì)。記者在網(wǎng)秦的客戶(hù)服務(wù)中心也了解到，僅一年時(shí)間，其活躍用戶(hù)數(shù)就增長(zhǎng)了20倍以上。

　　你能想象嗎，這來(lái)勢(shì)洶洶的手機(jī)惡意程序，不過(guò)是個(gè)只有三歲的小家伙，2005年，芬蘭赫爾辛基第十屆世界田徑錦標(biāo)賽，不幸成為了手機(jī)病毒將理想變?yōu)楝F(xiàn)實(shí)的練兵場(chǎng)，世錦賽的數(shù)萬(wàn)觀眾們，親身體驗(yàn)了全球第一款手機(jī)病毒肆虐的威脅，因?yàn)檫@款名叫卡比爾的病毒，會(huì)在攻擊中毒手機(jī)操作系統(tǒng)的同時(shí)，在10米范圍內(nèi)利用藍(lán)牙，自動(dòng)搜索并傳染其他手機(jī)。

　　“流氓軟件是一個(gè)介于病毒與正常應(yīng)用程序之間的一種程序，一般來(lái)說(shuō)它是有一定的實(shí)用性，但同時(shí)它又會(huì)附帶了很多對(duì)用戶(hù)的打擾和騷擾功能，比如說(shuō)我們?cè)赑C上經(jīng)常會(huì)彈出廣告，那么它在后臺(tái)運(yùn)行占用你的資源，偷偷的去訪問(wèn)一些網(wǎng)站，像這個(gè)訪問(wèn)網(wǎng)絡(luò)帶流量或者說(shuō)通過(guò)這種廣告，那么它就會(huì)產(chǎn)生經(jīng)濟(jì)收入。”

　　“強(qiáng)制、隱瞞、欺騙”手法，被認(rèn)為是流氓軟件的最基本特征，這樣的軟件常被捆綁在正常應(yīng)用程序下，幫助商業(yè)公司搶奪用戶(hù)資源，并從中牟取暴利。

　　林宇：“據(jù)我們了解現(xiàn)在在手機(jī)軟件開(kāi)發(fā)這個(gè)行列里，確實(shí)已經(jīng)出現(xiàn)了類(lèi)似像互聯(lián)網(wǎng)上這種專(zhuān)門(mén)來(lái)開(kāi)發(fā)流氓軟件這樣的企業(yè)，他們一般規(guī)模不會(huì)很大，他們的這個(gè)思路也在很大程度上借鑒了互聯(lián)網(wǎng)的思路，但它的形式可能會(huì)更多。”

　　在當(dāng)下的手機(jī)流氓軟件產(chǎn)業(yè)中，惡意SP正扮演著極其重要的角色。

　　SP是電信增值服務(wù)提供商的簡(jiǎn)稱(chēng)，在日常生活中，我們所熟悉的通過(guò)短信服務(wù)定制天氣預(yù)報(bào)、股票信息等，都屬于sp業(yè)務(wù)。時(shí)下，許多惡意sp會(huì)與流氓軟件企業(yè)聯(lián)手，在流氓軟件的幫助下，誘騙用戶(hù)，達(dá)到惡意強(qiáng)迫定制的目的。

　　“比如說(shuō)他可以偷偷的去向SP計(jì)費(fèi)代碼發(fā)送一些計(jì)費(fèi)指令，完全由程序來(lái)控制，用戶(hù)是不知情的，這就會(huì)給用戶(hù)帶來(lái)經(jīng)濟(jì)上的損失，他也可以帶來(lái)經(jīng)濟(jì)上的收入，這樣的話整個(gè)價(jià)值鏈就從用戶(hù)付費(fèi)到SP，收入最終回流到這樣一些流氓軟件的廠商中去。”

　　由于時(shí)下許多手機(jī)惡意程序，都是依靠移動(dòng)網(wǎng)絡(luò)、借助彩信等增值服務(wù)渠道進(jìn)行傳播的，因此中國(guó)通信企業(yè)協(xié)會(huì)增值服務(wù)專(zhuān)業(yè)委員會(huì)的秘書(shū)長(zhǎng)楊萍也認(rèn)為，現(xiàn)階段，在各運(yùn)營(yíng)商的網(wǎng)絡(luò)端有效部署實(shí)時(shí)防控已也成當(dāng)務(wù)之急。

　　楊萍告訴記者，事實(shí)上，手機(jī)及通訊安全問(wèn)題，已經(jīng)引起了政府及有關(guān)部門(mén)的高度重視。

　　楊萍：“就是從信息產(chǎn)業(yè)部國(guó)信辦已經(jīng)開(kāi)始組織尋找一些解決方案，來(lái)要求運(yùn)營(yíng)商來(lái)把這個(gè)工作做好。”

　　半小時(shí)觀察：手機(jī)？手雷？

　　手機(jī)在我們今天的日常生活中已經(jīng)不僅僅是一種通訊工具，更是一種生活方式。很多人已經(jīng)習(xí)慣了手機(jī)上網(wǎng)、炒股和銀行轉(zhuǎn)賬，也有很多人正向往著無(wú)線沖浪的便捷。然而這種我們?cè)?jīng)以為絕對(duì)安全的生活方式，就像我們?cè)谇懊婵吹降哪菢?，正遭到木馬程序、間諜軟件和惡意病毒侵襲，通話被竊聽(tīng)、賬號(hào)被竊取、話費(fèi)突然巨增……這樣的惡性事件越來(lái)越多。

　　要解決手機(jī)用戶(hù)所面臨的安全困境，除了需要消費(fèi)者加強(qiáng)安全防范意識(shí)，公安部門(mén)加大打擊力度外，更需要手機(jī)制造商和安全軟件開(kāi)發(fā)商加強(qiáng)手機(jī)和通信安全方面的研發(fā)，移動(dòng)通信公司加強(qiáng)對(duì)行業(yè)的監(jiān)管。只有多管齊下，魔高一尺，道高一丈，手機(jī)安全才會(huì)真正實(shí)現(xiàn)。否則，我們制造出來(lái)的真的不是手機(jī)，而是手雷了。

本文引用地址：http://www.ex-cimer.com/article/201706/351886.htm

間諜竊聽(tīng)軟件讓手機(jī)成為竊聽(tīng)器

只要開(kāi)通GPRS業(yè)務(wù)，就可以使用的功能超強(qiáng)的手機(jī)竊聽(tīng)軟件