如今,智能手機日益流行開來,但手機安全專家擔心,智能手機正在遭受網(wǎng)絡(luò)犯罪的嚴重威脅。隨著3G時代的到來,黑客經(jīng)濟正經(jīng)歷巨大的轉(zhuǎn)型。記者調(diào)查發(fā)現(xiàn),活躍在電腦行業(yè)的黑客大軍正在往手機領(lǐng)域大舉遷移。
有網(wǎng)絡(luò)安全專家告訴記者,和電腦病毒相比,手機病毒直接“套現(xiàn)”的機會大大增加,而且利潤很高,利潤驅(qū)動是手機病毒越來越猖狂的主要原因。與人人喊打的電腦病毒相比,對于手機病毒的監(jiān)管體系還不是很完善,這是黑客向手機病毒大量轉(zhuǎn)型的另外一個原因。
楊俊宇原先在北京某IT公司做技術(shù)工作,他另一個身份是電腦黑客。但電腦病毒市場的日趨落寞使得楊俊宇已經(jīng)有將近一年沒有什么“活”干了,加上公司在金融危機的沖擊下大幅裁員,楊俊宇打算提前結(jié)束在北京的“北漂”生活。
就在他收拾行李準備回家之前,他的大學同班同學李敬卻給他找了一個“零活”,開發(fā)一種手機插件,這種插件其實就是一個手機病毒,但卻能給楊俊宇一次性帶來上萬元的收入,解了他的燃眉之急。而至此,楊俊宇也完成了從PC黑客向手機黑客的轉(zhuǎn)型。
記者在將近一個多月的采訪中了解到,由于手機病毒利潤遠遠高于電腦病毒,而且黑客利用手機病毒“套現(xiàn)”的機會大大高于電腦病毒,在諸多因素誘惑下,大量像楊俊宇這樣此前一直在電腦領(lǐng)域“翻云覆雨”的黑客大軍正在往手機領(lǐng)域大舉遷移,黑客經(jīng)濟隨著3G的到來正經(jīng)歷巨大的轉(zhuǎn)型。
黑客:
用手機“黑”錢比PC容易
世界上第一個手機病毒誕生在6年前,被專家稱為“Skulls”,該病毒通過藍牙傳播,會刪除手機中的數(shù)據(jù)和資料。據(jù)不完全統(tǒng)計,目前已經(jīng)發(fā)現(xiàn)了至少430種手機病毒。
畢竟自己做的是一件不能見陽光的事情。在記者保證絕不泄露他的真實身份之后,黑客楊俊宇終于接受了本報記者的采訪?!捌鋵嵶鍪謾C病毒與做電腦病毒沒什么區(qū)別,原理是一樣的,只要通過幾個月的學習,弄懂手機應(yīng)用開發(fā)就可以了,而成本比做電腦病毒幾乎沒有任何增加,只要一臺能上網(wǎng)的電腦和一部用來測試的手機,就可以完成手機病毒的制作了?!睏羁∮钸@樣告訴記者。但與此前做電腦病毒“套現(xiàn)”比較麻煩相比,做手機病毒卻可以直接與錢“掛鉤”。楊俊宇告訴記者,做電腦病毒頂多盜一個QQ賬號、網(wǎng)游賬號,無法直接“套現(xiàn)”,或者對中毒用戶的電腦文件進行惡意毀壞。而這些被盜來的賬號“變現(xiàn)”卻還得通過多個渠道,包括賣給一些商業(yè)公司,再通過這些商業(yè)公司出售給買家,而能不能賣出去還是一個問題。
“做手機病毒就可以直接弄到錢,把手機病毒通過網(wǎng)絡(luò)安裝到用戶手機中,利用病毒每個月定時從手機賬戶中扣費,一般的用戶很少去看自己每月的賬戶消費情況,因此不僅神不知鬼不覺,而且每個月都有入賬,不用擔心吃了上頓沒下頓”。
專家:
四大因素誘黑客轉(zhuǎn)型
楊俊宇告訴記者,據(jù)他了解,已經(jīng)有很多原先從事電腦病毒制造的黑客開始向手機病毒領(lǐng)域轉(zhuǎn)型,這個數(shù)目到底有多大,就像全球乃至中國有多少黑客一樣,永遠是一個謎。“現(xiàn)在做電腦病毒已經(jīng)很難有什么作為了,但手機產(chǎn)業(yè)是一個新型的產(chǎn)業(yè),利潤很高,一個手機插件大概能賣到幾千元到幾萬元,黑客們正蜂擁而至?!睏羁∮钫f。
手機信息安全公司——網(wǎng)秦公司首席手機安全專家鄒仕洪博士對本報記者表示,相比電腦病毒,手機病毒直接“套現(xiàn)”的機會大大增加,而且利潤很高,利潤驅(qū)動是手機病毒越來越猖狂的主要原因;其次,鄒仕洪認為,比起電腦用戶,手機用戶的安全防范意識更薄弱?,F(xiàn)在買一臺新電腦大家都會安裝一些常用的殺毒軟件和防火墻,但現(xiàn)在能裝上殺毒軟件的手機則少之又少,這就給了黑客更多的漏洞可鉆;第三,鄒仕洪認為,隨著3G時代的到來,移動互聯(lián)網(wǎng)帶給了用戶暢快的上網(wǎng)體驗,但就像當初電腦網(wǎng)民的增加同樣帶來病毒越來越猖狂一樣,手機網(wǎng)民中招的概率也越來越多。
此外,“由于不斷出現(xiàn)的電腦病毒給廣大網(wǎng)民帶來各種損失,因此相關(guān)部門對電腦病毒的監(jiān)管以及打擊力度大大加強,但由于手機病毒還是一個新的東西,相比之下,對手機病毒的監(jiān)管體系還不是很完善,這是黑客向做手機病毒大量轉(zhuǎn)型的另外一個原因?!编u仕洪認為。
案例:
手機“瘋”了亂發(fā)短信
今年2月,網(wǎng)秦全球手機安全中心截獲了一款名為“彩信骷髏”(LanPackage.A)的手機病毒,僅一個月時間,該病毒就感染了國內(nèi)超過10萬部智能手機,影響到超過千萬的手機用戶,中毒手機用戶平均損失超過200元,總計造成經(jīng)濟損失高達2000萬元。
廣州市民王芊女士就中過招。據(jù)王女士介紹,3月15日,她的手機收到了一個比較奇怪的彩信,頁面上出現(xiàn)了一個大骷髏頭,還有一段“看章子怡私密生活”的文字和鏈接。王女士隨手點了一下確認鍵,沒想到手機便開始不停地往外發(fā)送彩信,王芊趕緊關(guān)掉了手機。幾分鐘后她再次打開手機,發(fā)現(xiàn)自己的手機仍不斷向外發(fā)彩信。最后,她不得不拔掉電池送到售后服務(wù)部去維修。維修人員表示,王女士的手機中了“彩信骷髏”這種病毒。王芊后來查詢自己的短信費用,發(fā)現(xiàn)病毒讓她的手機發(fā)出了60多條彩信,損失了幾十元的費用,而如果不是及時關(guān)機,損失將更大。
而另外一位用戶伍翔宇也遭遇了同樣的厄運。今年4月20日,他的手機連續(xù)向不同的陌生手機號發(fā)送彩信,竟有200多條。他告訴記者,發(fā)出去的彩信全是之前自己發(fā)的短信內(nèi)容,如果此前短信發(fā)送了銀行賬號等私人信息,還不全泄露了?
伍翔宇說,之前他曾接到過一個短信,內(nèi)容是“尊敬的諾基亞用戶,你的手機軟件已經(jīng)更新,請點擊以下鏈接進行免費更新,然后是一個網(wǎng)址:http://nokain.com/****”,由于認為是正常短信,伍先生點開查看過,此后手機就不正常了。為此,鄒仕洪博士表示,很明顯這個網(wǎng)址不是諾基亞的官方網(wǎng)址,這是暗藏了手機病毒的網(wǎng)址,只要用戶點擊查看后,暗藏的病毒就會自動下載到瀏覽者的手機上,并將用戶手機中短信收件箱里的內(nèi)容自動發(fā)送給其他手機號碼,很容易造成用戶的隱私泄露和資費損失。
揭秘:
手機病毒藏在知名軟件里
而手機黑客到底如何盈利的,利潤到底有多大?在記者的一再堅持下,楊俊宇找來了給他提供“零活”的同班同學李敬——一位資深黑客為記者作了詳細解讀。
“其實手機病毒弄錢的手段與電腦病毒差不多,但手機病毒弄錢可直接多了”,快人快語的李敬一上來就直入主題。據(jù)李敬介紹,一般是黑客把手機病毒編好后放在一些WAP網(wǎng)站,以插件的形式隱藏在某種知名軟件里,一旦用戶下載使用這種軟件,手機就會中毒,黑客就開始利用這些中毒手機賺錢了。[!--empirenews.page--]
“手機病毒弄錢有多種方式,但最普遍的一種就是,黑客往往先以某個正當?shù)睦碛膳c一些SP(電信運營增值服務(wù)提供商)進行合作,其目的就是利用SP的計費代碼。一旦手機中毒,這些病毒就會在中毒手機中安裝一個扣費插件,每月定期在用戶的手機話費中扣除一筆費用,大概2至5元不等,然后黑客把這些費用扣到與自己合作的SP的賬戶中,按一定比例與SP分成。即使按四六開,黑客也能從每個中毒手機中每月獲取1元到3元,現(xiàn)在國內(nèi)上網(wǎng)手機用戶已經(jīng)超過2億人次,只要萬分之一的用戶中招,這個收入都非??捎^,而且可以每個月都能拿到錢,可謂黑客的‘水龍頭經(jīng)濟’,比做電腦病毒強了不止1萬倍?!崩罹催@樣表示。
李敬還透露,手機黑客另一個獲利方式則是賣手機病毒。一些內(nèi)容提供商由于正規(guī)的內(nèi)容不賺錢,于是招收一批黑客專做扣費插件,功能強大的一個插件大概可以賣到1萬~3萬元,楊俊宇做的就是這種插件。而內(nèi)容提供商拿著這種插件就直接找一些WAP網(wǎng)站聯(lián)合推廣,把這些插件嵌入到某種軟件中,手機用戶下載一個,內(nèi)容提供商就給這些WAP網(wǎng)站大約一元的推廣費用。
李敬給記者算了一筆賬:內(nèi)容提供商通過扣費插件,從中毒的用戶手機中每月扣4元,減除分給SP的以及推廣網(wǎng)站的費用,內(nèi)容提供商還可以獲得1元多。按照一天推廣2000個病毒來算,一個月30天下來就是6萬多元的收入,而積累起來的中招手機數(shù)量更多,內(nèi)容提供商利用手機病毒獲利就更多。
僅1/4手機網(wǎng)民擔心手機安全
今年發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》顯示,2009年,52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件,網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。
與此形成鮮明對照的是,在2.33億手機網(wǎng)民中,僅有1/4的人擔心會出現(xiàn)手機安全問題,另有不足8%的人安裝有手機安全防護軟件。
鄒仕洪說,3G的到來讓大量的黑客開始在手機領(lǐng)域“黑”錢,從而導致了黑客經(jīng)濟從PC領(lǐng)域向手機行業(yè)的大規(guī)模轉(zhuǎn)型。而從信息安全角度出發(fā),大量黑客轉(zhuǎn)型恰好造就了一個新的安全市場——手機信息安全市場。
“2005年,當多數(shù)信息安全專家還認為手機病毒只是個別企業(yè)炒作的虛擬概念時,網(wǎng)秦就預(yù)測手機安全將是未來國內(nèi)信息安全的新陣地,因此是國內(nèi)進入該領(lǐng)域最早的,而目前的形勢恰恰說明,3G時代讓手機殺毒市場提前進入了旺季?!编u仕洪告訴記者。
另外一個現(xiàn)象也可以證明鄒仕洪的說法,這就是原來做電腦病毒的國內(nèi)信息安全公司都紛紛進入手機安全領(lǐng)域。
至于手機信息安全市場到底有多大,鄒仕洪表示,目前國內(nèi)有8000萬智能手機用戶,隨著3G用戶的不斷增加,上網(wǎng)的手機用戶大大超過了目前的2.33億,按“彩信骷髏”的中毒數(shù)量,假設(shè)一年500萬手機用戶中毒,一個用戶每個月被黑客“黑”掉2元多人民幣,一年就是20多元,按20元算,一年的手機信息安全市場就超過一億元。
專家支招
如何防范手機中毒
1.普通手機用戶最好不要上一些亂七八糟的WAP網(wǎng)站,因為眾多中毒的手機用戶,都是在一些非正規(guī)網(wǎng)站下載了一些軟件而中毒的。
2.隨著智能手機的普及,上網(wǎng)已經(jīng)成為手機必備的功能,為了能安心上網(wǎng),建議智能手機用戶在購買手機的同時,像給新買的電腦一樣給自己的手機安裝正版的手機殺毒軟件。
3.提高手機安全意識,不要下載安裝不正規(guī)的手機應(yīng)用軟件,不要隨意點開陌生短信、彩信,不隨便開啟藍牙,防止具有盜號、釣魚、欺詐功能的手機病毒入侵。