随着智能手机的普及和无线互联网技术的飞速发展,人们的生活、工作几乎已经离不开手机了。手机为我们带来了无数的便利,然而,随之而来的,也有更多的安全威胁。
近年来,手机病毒层出不穷,隐私数据丢失、虚拟财产被窃等事件频频爆发,手机用户正遭受着越来越严重的安全威胁。在这背后,则是以牟利为目标的病毒制造者们,以及盯上手机独有私密性的不法之徒们,手机黑色产业链已经逐渐形成,而以网秦为首的手机安全厂商也在不断提升自身的安全技术,这黑白之间的博弈永远魔高一尺,道高一丈。
手机病毒:无线互联网的黑色阴影
2010年1月 “钓鱼王”:直指用户银行账号
1月11日,网秦全球手机安全中心截获一款名叫InSpirit.A的“钓鱼王”手机病毒,该病毒被打包在一些正常手机游戏软件中,在某些论坛进行传播。用户被诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信,短信内容如:“尊敬的客户,招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受损,请速登录http://cmb****.com进行账号保护……”短信看上去像模像样,甚至生成的发送号码就是银行号码,极具欺骗性,但这是一款典型的钓鱼式账号窃取病毒,将诱骗用户到非法钓鱼网站,窃取用户的银行卡账号及密码,从而造成用户严重的经济损失!
2010年2月 “手机骷髅”:感染超过十万智能手机
2010年2月9日,网秦全球手机安全中心截获了一款恶性手机病毒,并将其命名为LanPackage。该病毒主要针对S60 3版操作系统的智能手机,伪装成普通应用软件“系统中文语言包”诱骗用户下载安装,中毒的手机会不停的自动联网,并以“章子怡的全部私房短信,尽在:http://xxxxx”等社会热点内容不断向外发送彩信,极大的消耗用户资费,更诱使接收到内容的用户点击恶意链接,进行进一步的传播。该病毒不仅大量消耗用户资费和流量,且还具有破坏系统管理程序的作用,是一款极具危害和传播性的手机病毒。
仅一个多月时间,此病毒就感染了超过十万智能手机,造成直接经济损失超过2000万元,如此大规模的传播和危害引起了包括运营商、手机安全厂商和媒体等在内社会各界的关注。
2010年3月 “短信海盗”:话费、隐私都难逃
3月份,网秦全球手机安全中心截获了一个名叫“短信海盗”的病毒,经分析,它就是之前吸光无数手机用户话费的“手机骷髅”的新变种。“短信海盗”和“手机骷髅”一样,会自动发送彩信,但比“手机骷髅”更为恶劣的是它是将机主收件箱的内容发送给其他机友,既造成用户大量的资费损失,又导致严重的隐私泄露。而且其以受害者隐私来诱骗更多用户点击带毒链接,更是达到了大规模传播的效果。
该病毒出现后,网秦求助中心接到大量用户的举报,保守估计,已有数万智能手机被感染,为大量用户带来了资费和隐私的双重损失。此病毒作为一个变种,仅仅一个多月的时间就出现,并且其功能极大提升,可见手机病毒发展已经进入了“成熟期”。
2010年4月 “同花顺大盗”:手机金融账号成为黑客目标
网秦全球手机安全中心截获了FLStealer手机病毒,并将其命名为“同花顺大盗”,这个病毒主要针对手机著名炒股软件“同花顺”的用户。只要中毒后,用户在登录同花顺软件时,其账户密码会通过短信被转发到某手机号上,造成账号丢失。
随着移动互联网的急速发展,手机支付、手机炒股等金融类应用不断增多,在给用户带来便利的同时,也让不法黑客看到了“商机”。盗号木马、钓鱼病毒层出不穷,为手机金融应用蒙上了一层阴影。
2010年5月 “老千大富翁”:暗设机关偷流量
5月,网秦全球手机安全中心截获了“FC.Portal.A”,并将其命名为“老千大富翁”。该病毒伪装成游戏软件“大富翁”诱骗机友下载安装,中毒后手机每次开机都会自己启动,除了频繁自动联网消耗用户流量外,其还会盗取用户的IMEI号等隐私,并让用户无法正常卸载。
手机游戏在为人们带来休闲娱乐的同时,也为手机病毒的传播提供了一个重要“渠道”。有越来越多的手机病毒捆绑或伪装成游戏软件,让用户防不胜防。
2010年6月 “QQ盗号手”:手机账号保护势在必行
6月,网秦全球手机安全中心截获了一个名叫“QQ盗号手”的病毒,该病毒以“QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登陆框,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
QQ和手机已经成为大多数人们日常生活中不可或缺的一部分,黑客阵营也逐步从电脑转移到手机,黑客盗号行为不仅威胁到隐私安全,也威胁到财产安全。由此可见,手机上的账号保护已经成为非常必要的安全需求了。
2010年7月 “安卓短信卧底”:Android手机首个病毒现身
7月,网秦全球手机安全中心截获了一个名叫SW.Spyware.A的手机病毒,并将其命名为“安卓短信卧底”。这是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。而可怕的是,短期内,网秦又截获了它的变种SW.Spyware.B,这个变种不但能窃取短信,还能监控用户的通话记录!此类病毒的出现,可见Android作为逐渐主流的智能手机平台,已经被黑客盯上,且病毒变种如此迅速,不得不引起关注。
“安卓短信卧底”病毒的出现,印证了 Android作为日渐主流的智能手机平台,已成为黑客攻击的对象。Android手机最大优势在于它完全开放的平台和五花八门的应用。该病毒恰恰伪装成一款计算交税金额的计算器来诱骗用户安装。
手机隐私:手机引来各种“门”
近年来,各种因为手机丢失、手机隐私泄露导致的“门”事件层出不穷,当事人有声名显赫的明星、名人,也有寻常百姓。手机在成为人们通讯、娱乐、金融等一系列生活应用载体的同时,也成为了随时会丢失的“秘密篓子”和随身携带的“手雷”。
张柏芝遭遇过一次手机泄密事件。问题就出在她随手扔掉了自己的SIM卡。她自己介绍,香港有杂志记者去翻她家的垃圾桶,里面有一张SIM卡,然后“理所当然”地被人“看过”,杂志也据此编了许多花边故事,令张柏芝很生气。也由于这个遭遇,张柏芝参与主演了《第六百零一个电话》。
相似的情况还有金巧巧,她的手机丢失后,被拾到的男子以匿名邮件曝光了金巧巧手机内存有的富商约饭局的短信,给她带来了极大的名誉影响。更有林志玲因为修手机而导致手机自拍照在网上流传,直接曝光了与言承旭的恋情。而王学兵深陷“手机门”相信大家也并不陌生,2008年一名网友自称捡到了一部属于演员王学兵的手机,手机内存有王学兵与国内另外一位女演员之间大量的秘密照片和肉麻短信,一时间关于两人的绯闻铺天盖地。
除了明星以外,普通人丢失手机造成的后果也相当严重。工行女一词近期引来上百万的网络搜索量,原因就在于其男友手机遗失,手机里存的限制级视频被人曝光。再到“短信门”爆发,某小学副校长“善吃窝边草”的帖子在网上出现,立刻引起轩然大波,帖子曝光了该名副校长“遗失”的两部手机中的几千条短信……
随着各种“门”事件的频发,越来越多的个人隐私被裸露在公众眼前,手机信息安全提上日常防护议程。不仅公众人物们人人自危,寻常百姓也开始认识到信息安全的重要性。仅网秦求助中心每周就能接到超过1500起关于丢失手机后数据找回或销毁的用户求助。