揭秘手機變手雷的四大病毒

現在全球手機用戶(hù)總量是33億戶(hù)，平均下來(lái)算，全球66億總人口，每?jì)蓚€(gè)人就有一部手機，咱們中國是世界上最大的移動(dòng)通信市場(chǎng)，手機用戶(hù)數也突破了5.3億。

　　這么多人每天已經(jīng)離不開(kāi)手機，但你可能不知道，你在電話(huà)里說(shuō)的話(huà)，發(fā)送的短信，甚至儲存的通訊錄卻并不安全，有可能被人偷去，今天我們就先來(lái)做個(gè)試驗。

　　記者僅憑一部普通的電話(huà)，就如此清晰地監聽(tīng)到了遠在樓層另一端的會(huì )議情況，這是為什么？

　　十分鐘前，同事小井正在做著(zhù)會(huì )議前的準備工作，但他不知道的是，就在他被這通電話(huà)短暫叫離的幾分鐘時(shí)間里，他的手機已經(jīng)被悄悄做了手腳，安裝了竊聽(tīng)軟件，那么這個(gè)被監聽(tīng)手機的后臺程序，就會(huì )自動(dòng)把這個(gè)手機作為一個(gè)竊聽(tīng)器，把周?chē)曇翡浵聛?lái)。

　　林宇，手機安全專(zhuān)家，北京郵電大學(xué)網(wǎng)絡(luò )與交換國家實(shí)驗室副教授，就像林宇所介紹的，被安裝在小井手機上的，正是一款為手機量身定制的間諜竊聽(tīng)軟件。

　　仔細觀(guān)察這部已經(jīng)成為竊聽(tīng)器的手機，不難發(fā)現，無(wú)論在功能表主菜單還是工具箱、程序管理等子目錄下，都找不到絲毫被添加、改動(dòng)過(guò)的痕跡，實(shí)際上，間諜軟件一但被安裝，就會(huì )自動(dòng)隱形，而整個(gè)安裝過(guò)程，也不過(guò)兩三分鐘。

　　那么這個(gè)間諜竊聽(tīng)軟件究竟是如何工作的？我們只需用一個(gè)預先設置好的電話(huà)，撥打被控手機，后臺程序就會(huì )自動(dòng)激活手機內置麥克風(fēng)，實(shí)時(shí)收錄周?chē)h(huán)境音。

　　由于這款軟件的遠程竊聽(tīng)功能，借助了我們日常生活中所使用的正常通信網(wǎng)絡(luò )，因此理論上，它也可以搭上“全球通”的順風(fēng)車(chē)。據林宇介紹，目前這種話(huà)音的回送實(shí)際上就是通過(guò)普通的GSM或者這個(gè)CDMA這種話(huà)音信道，所以它實(shí)際上沒(méi)有任何的限制，那么即使是這個(gè)用戶(hù)他漫游在其他的省份，甚至是國際的一個(gè)漫游，那么監聽(tīng)的人他仍然都可以去監聽(tīng)到他周?chē)@樣一個(gè)聲音，這是它的技術(shù)條件決定的。

　　除了監聽(tīng)無(wú)限外，這款間諜軟件還可以將被控手機的所有通話(huà)及短信動(dòng)作一網(wǎng)打盡，它會(huì )把這些信息記錄下來(lái)，通過(guò)GPRS，通過(guò)這種無(wú)線(xiàn)上網(wǎng)的方式，回傳到一個(gè)服務(wù)器上去，竊聽(tīng)的這個(gè)用戶(hù)，他就會(huì )通過(guò)3W這種方式去訪(fǎng)問(wèn)這家網(wǎng)站，他就可以看到這個(gè)被監聽(tīng)的這個(gè)手機上他的這個(gè)短信，他通話(huà)的記錄等等，真正實(shí)現全程監控。

　　除此之外，更換手機SIM卡，也不會(huì )影響間諜軟件的正常使用，被換了卡的手機剛一開(kāi)機，監聽(tīng)方就在第一時(shí)間，收到了通知短信，而這個(gè)發(fā)信人一欄中所顯示的電話(huà)號碼，正是更改后的被控手機號碼。

　　設想一下，就是這樣一款號稱(chēng)只要開(kāi)通GPRS業(yè)務(wù)，就可以使用的功能超強的手機竊聽(tīng)軟件，究竟可能會(huì )被什么人用于什么場(chǎng)合？

　　原來(lái)只要植入一款間諜軟件，我們口袋里揣著(zhù)的手機，就能隨時(shí)變成一個(gè)竊聽(tīng)器，像一個(gè)潛伏的間諜一樣，窺探著(zhù)我們生活中的隱私。

　　實(shí)際上，威脅到手機通訊安全的惡意軟件還不止間諜軟件這一種，我們再來(lái)看看一種手機病毒，它的危害絕不亞于大家熟悉的計算機病毒。

　　手機病毒受害者陳鋒告訴記者，在幾天前，他收到一條朋友回復他的短信，后面還跟了兩條彩信，因為是朋友發(fā)過(guò)來(lái)的就沒(méi)有太多戒備，就打開(kāi)了，但打開(kāi)之后看不到里面有什么內容，也沒(méi)太注意就安裝了，安裝了以后什么也沒(méi)有，陳鋒就沒(méi)有再管它，直到下班了后接電話(huà)的時(shí)才發(fā)現，自己的手機正在往外發(fā)短信，雖然他并沒(méi)有進(jìn)行任何操作設置，但在他的手機發(fā)件箱里，卻已經(jīng)堆滿(mǎn)了近百條彩信，它往外發(fā)的短信內容與樣式和陳鋒接到的那個(gè)是一樣的，它都是按照手機里通訊錄的電話(huà)號碼，來(lái)自我復制再發(fā)出去的。

　　那么陳鋒的手機究竟出了什么問(wèn)題？在手機技術(shù)工程師的幫助下，記者很快找到了答案。北京網(wǎng)秦天下科技有限公司工程師楊驍告訴記者，這是一款彩信病毒，最近關(guān)于這種病毒的投訴和處理也挺多的，這是最近幾個(gè)月都比較活躍、比較猖獗的一款病毒，感染人數比較多的一款病毒。

　　類(lèi)似于生物界的病菌，手機彩信病毒同樣具有極強的自我繁殖及傳播感染能力，因此手機一但中毒，便會(huì )將病毒自我拷貝，并每隔幾秒鐘自動(dòng)向通訊錄中的號碼隨機發(fā)送帶毒彩信。

　　手機中毒后，排除名譽(yù)上的損失，機主荷包不保則更是必然，記者按照每發(fā)送一條彩信5角錢(qián)的標準計算，短短一小時(shí)內，用戶(hù)就可能被悄無(wú)聲息地消耗掉幾百元的資費，更可怕的是，如果身在國外，手機還會(huì )啟動(dòng)漫游服務(wù)，而最終您的通訊費很有可能比機票、住宿費還貴，除此之外，那些隨之而來(lái)的，可能造成的隱形經(jīng)濟損失，就更加難以量化了。

　　科技的進(jìn)步，使得我們大多數人對于手機的依賴(lài)，都在變得與日俱增。林宇稱(chēng)，因為手機的便攜，它的移動(dòng)的特點(diǎn)等，那么它有通訊很強的通訊能力，這些是PC所不具備的，所以從趨勢上來(lái)看的話(huà)，可以認為手機將來(lái)會(huì )很大程度上去取代PC，就相當年P(guān)C取代大型機一樣，可能是一個(gè)不可逆轉的這個(gè)技術(shù)潮流。

　　隨著(zhù)個(gè)體與手機之間的關(guān)系愈發(fā)親近，隨著(zhù)手機中存儲的各種私人信息越發(fā)隱秘，這也就同時(shí)激發(fā)了手機惡意程序們的破壞欲望。

　　林宇：“黑客他總是選擇最大的目標用戶(hù)群作為他的主攻方向，這就是為什么PC里面Windows平臺它的這個(gè)病毒最多，在手機上其實(shí)將來(lái)也是一樣，就會(huì )有越來(lái)越多的黑客組織和個(gè)人會(huì )把目光、注意力都集中到手機上來(lái)。”

　　手機及通訊安全問(wèn)題已引起政府及有關(guān)部門(mén)的高度重視

　　盡管眼下手機黑客的名聲，還遠沒(méi)有電腦黑客那么大，但就像剛才看到的，他們炮制手機惡意軟件，造成的危害已經(jīng)不亞于電腦病毒，實(shí)際上，現在一些手機黑客已經(jīng)從單純搞惡作劇，轉向了有目的的牟取不義之財，這個(gè)地下產(chǎn)業(yè)形成的速度比電腦黑客要快的多。再一起來(lái)看看專(zhuān)門(mén)針對手機開(kāi)發(fā)的一種木馬病毒。

　　也許，通過(guò)手機來(lái)窺探你的秘密，真的比你想象的要容易的多，來(lái)看一個(gè)被截獲的真實(shí)木馬程序樣本：

　　我們使用兩部手機進(jìn)行同步演示，首先，向目標手機發(fā)送一封被偽裝成了普通手機游戲的惡意軟件，可以看到，就在我們接收安裝這一程序的同時(shí)，手機便自動(dòng)向我們回復了一條短信，來(lái)看看我們到底得到了什么。

　　原來(lái)這是一個(gè)專(zhuān)門(mén)盜取手機通訊錄的木馬程序，我們將這兩個(gè)通訊錄進(jìn)行對比發(fā)現，二者完全相同。不僅如此，像短信、照片等一些數據文件，這肯定都能實(shí)現遠程的獲取。

　　事實(shí)上，著(zhù)名的希爾頓集團女繼承人帕里斯•希爾頓的手機，就曾被黑客這樣無(wú)情地光顧過(guò)，希爾頓手機中所存儲的全部?jì)热?，包括許多名人的電話(huà)號碼、內置相機所保存的個(gè)人照片、以及非常隱私的記事本內容等，都被悉數曝光。

　　林宇告訴記者，手機將來(lái)一定是會(huì )跟支付關(guān)聯(lián)起來(lái)，跟你的銀行卡會(huì )關(guān)聯(lián)起來(lái)，也就意味著(zhù)將來(lái)有可能通過(guò)這樣一種技術(shù)手段實(shí)現一些其他更重要的跟經(jīng)濟相關(guān)信息的泄露。

　　與傳統互聯(lián)網(wǎng)黑客發(fā)展的歷程相同，被經(jīng)濟利益所驅使，也已經(jīng)成為越來(lái)越多手機惡意程序大肆泛濫的原動(dòng)力，時(shí)下，隨著(zhù)以手機為終端的銀行轉賬、委托交易等金融運作方式的日漸興起，一些極具針對性的手機惡意程序，也就應運而生了。

　　還有的程序就會(huì )在安裝后，自動(dòng)檢測手機中是否存在炒股軟件，而一但當“同花順”等軟件啟動(dòng)登陸時(shí)，惡意程序便會(huì )在后臺自動(dòng)截獲鍵盤(pán)事件，同時(shí)將鍵入的用戶(hù)名和密碼通過(guò)短信方式，發(fā)送到事先預置的電話(huà)中。

　　目前，從全球發(fā)現的手機上的惡意程序來(lái)看，應該已超過(guò)400多種，大概每個(gè)星期都能新發(fā)現兩到三種在手機上的惡意程序，應該說(shuō)呈現一個(gè)快速增長(cháng)的一個(gè)趨勢。記者在網(wǎng)秦的客戶(hù)服務(wù)中心也了解到，僅一年時(shí)間，其活躍用戶(hù)數就增長(cháng)了20倍以上。

　　你能想象嗎，這來(lái)勢洶洶的手機惡意程序，不過(guò)是個(gè)只有三歲的小家伙，2005年，芬蘭赫爾辛基第十屆世界田徑錦標賽，不幸成為了手機病毒將理想變?yōu)楝F實(shí)的練兵場(chǎng)，世錦賽的數萬(wàn)觀(guān)眾們，親身體驗了全球第一款手機病毒肆虐的威脅，因為這款名叫卡比爾的病毒，會(huì )在攻擊中毒手機操作系統的同時(shí)，在10米范圍內利用藍牙，自動(dòng)搜索并傳染其他手機。

　　“流氓軟件是一個(gè)介于病毒與正常應用程序之間的一種程序，一般來(lái)說(shuō)它是有一定的實(shí)用性，但同時(shí)它又會(huì )附帶了很多對用戶(hù)的打擾和騷擾功能，比如說(shuō)我們在PC上經(jīng)常會(huì )彈出廣告，那么它在后臺運行占用你的資源，偷偷的去訪(fǎng)問(wèn)一些網(wǎng)站，像這個(gè)訪(fǎng)問(wèn)網(wǎng)絡(luò )帶流量或者說(shuō)通過(guò)這種廣告，那么它就會(huì )產(chǎn)生經(jīng)濟收入。”

　　“強制、隱瞞、欺騙”手法，被認為是流氓軟件的最基本特征，這樣的軟件常被捆綁在正常應用程序下，幫助商業(yè)公司搶奪用戶(hù)資源，并從中牟取暴利。

　　林宇：“據我們了解現在在手機軟件開(kāi)發(fā)這個(gè)行列里，確實(shí)已經(jīng)出現了類(lèi)似像互聯(lián)網(wǎng)上這種專(zhuān)門(mén)來(lái)開(kāi)發(fā)流氓軟件這樣的企業(yè)，他們一般規模不會(huì )很大，他們的這個(gè)思路也在很大程度上借鑒了互聯(lián)網(wǎng)的思路，但它的形式可能會(huì )更多。”

　　在當下的手機流氓軟件產(chǎn)業(yè)中，惡意SP正扮演著(zhù)極其重要的角色。

　　SP是電信增值服務(wù)提供商的簡(jiǎn)稱(chēng)，在日常生活中，我們所熟悉的通過(guò)短信服務(wù)定制天氣預報、股票信息等，都屬于sp業(yè)務(wù)。時(shí)下，許多惡意sp會(huì )與流氓軟件企業(yè)聯(lián)手，在流氓軟件的幫助下，誘騙用戶(hù)，達到惡意強迫定制的目的。

　　“比如說(shuō)他可以偷偷的去向SP計費代碼發(fā)送一些計費指令，完全由程序來(lái)控制，用戶(hù)是不知情的，這就會(huì )給用戶(hù)帶來(lái)經(jīng)濟上的損失，他也可以帶來(lái)經(jīng)濟上的收入，這樣的話(huà)整個(gè)價(jià)值鏈就從用戶(hù)付費到SP，收入最終回流到這樣一些流氓軟件的廠(chǎng)商中去。”

　　由于時(shí)下許多手機惡意程序，都是依靠移動(dòng)網(wǎng)絡(luò )、借助彩信等增值服務(wù)渠道進(jìn)行傳播的，因此中國通信企業(yè)協(xié)會(huì )增值服務(wù)專(zhuān)業(yè)委員會(huì )的秘書(shū)長(cháng)楊萍也認為，現階段，在各運營(yíng)商的網(wǎng)絡(luò )端有效部署實(shí)時(shí)防控已也成當務(wù)之急。

　　楊萍告訴記者，事實(shí)上，手機及通訊安全問(wèn)題，已經(jīng)引起了政府及有關(guān)部門(mén)的高度重視。

　　楊萍：“就是從信息產(chǎn)業(yè)部國信辦已經(jīng)開(kāi)始組織尋找一些解決方案，來(lái)要求運營(yíng)商來(lái)把這個(gè)工作做好。”

　　半小時(shí)觀(guān)察：手機？手雷？

　　手機在我們今天的日常生活中已經(jīng)不僅僅是一種通訊工具，更是一種生活方式。很多人已經(jīng)習慣了手機上網(wǎng)、炒股和銀行轉賬，也有很多人正向往著(zhù)無(wú)線(xiàn)沖浪的便捷。然而這種我們曾經(jīng)以為絕對安全的生活方式，就像我們在前面看到的那樣，正遭到木馬程序、間諜軟件和惡意病毒侵襲，通話(huà)被竊聽(tīng)、賬號被竊取、話(huà)費突然巨增……這樣的惡性事件越來(lái)越多。

　　要解決手機用戶(hù)所面臨的安全困境，除了需要消費者加強安全防范意識，公安部門(mén)加大打擊力度外，更需要手機制造商和安全軟件開(kāi)發(fā)商加強手機和通信安全方面的研發(fā)，移動(dòng)通信公司加強對行業(yè)的監管。只有多管齊下，魔高一尺，道高一丈，手機安全才會(huì )真正實(shí)現。否則，我們制造出來(lái)的真的不是手機，而是手雷了。

本文引用地址：http://dyxdggzs.com/article/201706/351886.htm

間諜竊聽(tīng)軟件讓手機成為竊聽(tīng)器

只要開(kāi)通GPRS業(yè)務(wù)，就可以使用的功能超強的手機竊聽(tīng)軟件