当前位置: 首页>> 每周质量报告

手机隐私危机

2010年06月21日 10:33 信息来源:国家质检总局

央视《每周质量报告》上周播出了《破解黑客病毒》,播出了《破解黑客病毒》,对我国现在网络黑客病毒泛滥的现状,以及病毒可能带来的严重危害进行了报道。节目播出后在社会上引起了较大反响,不少消费者对现在网络安全的状况也表示出了担忧。其实不仅是电脑网络安全正在受到病毒的威胁,现在给我们的生活带来巨大便利的手机,也成为了黑客和病毒攻击的对象,那么这些手机病毒现在发展到了一个什么程度,又会给用手机的人带来哪些危害呢?来看今天的记者调查。

前不久,北京市的赵女士遇到了一件怪事儿,她刚刚给手机充了300块钱的话费,没过几天手机却因为欠费停机了。

赵女士:不可思议,因为我前段时间刚充了几百块钱,而且我那段时间也没有使用特别的,比如说根据我自己打电话、短信,我觉得也不可能那么快时间,然后那个手机就停机。

赵女士立刻到移动公司查询了话费清单,发现自己的手机之所以欠费,是因为在短短几天时间内,向400多个陌生的手机号码发送了多条彩信。

赵女士:其实不是我发的,我自己也不知道是什么时候发的,而且我看那些彩信发的号码,都是我不认识的号码

手机怎么会在自己毫不知情的情况下自动向外发送彩信?这些彩信又是什么内容?一头雾水的赵女士来到手机安全研究机构寻找答案。经过专业检测,赵女士得知自己的手机自动向外发送彩信的原因是手机中了木马病毒。

手机安全技术人员:她那个手机中了就是我们最新截获的一个彩信骷髅的最新变种,我们叫它“短信海盗”。

技术人员所说的“短信海盗”是最近猖獗于手机网络的一种手机病毒,这种病毒通过伪装成手机应用软件“系统中文语言包”诱骗用户下载安装。中了这种手机病毒之后,用户的手机会不停地自动发送彩信,消耗手机用户的资费。赵女士手机中的300块钱话费就是这样被迅速消耗掉的。

技术人员还告诉记者,短信海盗这种手机病毒所带来的安全威胁,绝不仅仅是消耗用户资费这么简单。

手机安全技术人员 :用户手机中了这个病毒之后,用户收件箱里面的内容会全部上传到远端的服务器,然后呢,服务器会下发给病毒指令,病毒会向随机的手机号码发送彩信,彩信的内容呢就是如果你想查看我的隐私内容,请点击一个链接,然后收到该彩信的手机点击这个链接之后,就会看到中毒手机的收件箱的内容。

也就是说,一旦中了这种病毒,手机中所有留存的短信内容都可能被手机黑客窃取,通过短信收发的私密信息很可能全部外泄。仔细回想了自己的短信内容后,赵女士惊出了一身冷汗。

赵女士:之前刚跟那个我母亲报过那个银行帐号,所以那里面还有我的账号什么的。就是其实我自己也觉得挺后怕的。

400多条发向陌生手机的彩信,300块钱花费不翼而飞,这就是手机病毒给赵女士带来的危害,而赵女士对这一切却完全不知情,更为可怕的是,在被病毒攻击之后赵女士手机中的各种隐私信息都可能被黑客掌控,赵女士为此感到非常后怕。我想可能很多人和我一样,在看了赵女士的经历之后会重新审视自己手里的手机,就是这个给我们的生活带来了无限便利的手机,竟然可能成为泄露个人隐私的秘密通道。而专业人员还告诉记者,这种手机病毒还不算破坏性很强的,目前手机病毒正在以惊人的速度发展,所带来了安全威胁更是超出了我们的想象。

在进一步的调查中了解到,目前随着手机上网人群的逐渐扩大,随之而来的像赵女士这样的手机病毒受害者也越来越多,这家手机安全研究机构的统计数据显示:仅在2009年到2010年这1年间,每个月都超过1000人到他们这里处理手机病毒。

记者在这家机构的病毒查杀纪录中发现,目前一种名为“短信卧底”的手机病毒的出现频率非常高,已经有几十万手机用户被这种病毒攻击。如果手机一旦被这种病毒攻击,到底会带来怎样的安全威胁呢?记者在技术人员帮助下,亲身感受了这种手机病毒的威力。

据介绍,这种病毒一般隐藏在手机聊天、游戏等软件中。记者用自己的手机下载了一个藏有病毒的软件,下载完成后手机页面没有任何变化,而此时技术人员却告诉记者,这台看似没有什么变化的手机,已经被病毒攻击了。

手机安全技术人员:任意一台手机都可以,发送一个0 #号这个命令,发送过去,那这个时候,我这台手机就变成了控制的手机。

记者:把0 #号发到这台手机上。

手机安全技术人员:对。

记者:然后这台手机的所有信息你都能看到?

手机安全技术人员:对。

技术人员随即向中了病毒的手机发送了控制命令,在使用另一部手机向中了病毒的手机发送了一条短信。记者看到,在中毒手机收到短信6秒钟之后,技术人员的监控手机上也赫然出现了完全相同的短信内容(加音效)(对比展示:)而此时,中毒手机依然没有任何异常显示,也就是说,短信内容被手机黑客窃取的整个过程,手机机主完全无法感知。

手机安全技术人员:更可怕的是,有可能是同时几个人都可以收到你在来往的短信。

收发短信,这本来应该私密的行为,在手机病毒这个“间谍”面前,几乎完全透明。而记者随后的调查中,还发现了一个比短信卧底更可怕的隐私“间谍”,一种名为“X卧底”的间谍软件不仅能够拦截短信,还可以窃取通信录、照片,甚至窃听通话,使中了病毒的手机完全变成一个“窃听器”。

X卧底就是这样一款可以实现收窃听的间牒软件,在你不注意的情况下,不到两分钟的时间,就可以安装到你的手机上,手机就变成了窃听器。现在那我们就用我的这个手机来做个实验。

技术人员拿着记者的手机连接了网络,并打开了X卧底软件的客户端,经过简单的操作之后,X卧底软件在不到三分钟的时间里,就被下载并安装到了记者的手机里。技术人员接着又用一部手机与记者的手机进行了绑定。

记者:现在房间里的两名工作人员正在聊天,我把我的这部手机放在这,然后用这部监控手机,到外面去给我的手机打一个电话,看看能不能听到他们谈话的内容。

记者用监控手机随拨通了自己的手机,但是记者放在桌上的手机却没有任何反应,而监控手机里却传出了两名工作人员的声音(一段现场声)。

记者:能够听得到,我再走远一点看还能不能听得清楚一些,依然能够听到他们的声音

尽管记者走出了房间,并走到了10米之外,但从监控手机里仍然能够听到屋内两名工作人员的谈话声音。技术人员解释,记者的手机安装了X间谍软件后,只要用监控手机进行拨打,记者手机里的内置麦克风就会被激活,从而监听到手机周围的声音,而手机本身却不会有任何反应。

手机安全技术人员:我随时随地打你的手机,然后我就可以听到你在干什么,有可能你在开会,你在逛街,或者是你在炒股啊什么的,这样就很可怕了我觉得,一些你很私人的东西就会泄露出去,有可能公司机密啊什么的,就可能给你的经济利益带来损失。

记者了解到,X卧底间谍软件自2006年以来已经发展更新到了第三代,号称“世界上最强大的手机监控软件”,可以将短信、照片、通信录等隐私一网打尽。技术人员随后还用监控手机进行了演示,记者手机里的照片、通信录等私密资料完全被手机黑客掌控。

手机病毒更新速度惊人

危害日益增大

在你不知情的情况下,进你的账号,对你的股票进行买卖,

如果不能及时有效治理

手机信息安全难以保证

手机上的病毒和恶意程序,增长速度是非常快的。

消耗话费、窃取隐私、监听监控,被病毒攻击之后的手机简直已经成为一颗手雷,手机一旦中了病毒,其中的私密信息可能泄露,甚至手机主人的谈话、行踪都可能被他人掌握,而绝大多数人对手机病毒的威胁却一无所知,面对手机病毒的攻击更是毫无办法。而更让人担忧的是,手机病毒的更新速度在不断加快,手机病毒带来的安全威胁也在与日俱增,我们手中的手机越来越不安全了。

记者在调查中了解到,目前手机病毒除了X卧底这类间谍软件之外,还有一种盗号木马危害更大。

如今,随着手机网络技术的快速发展,通过手机进行银行转账、炒股的人越来越多,然而很多人并不知道,盗号木马类的手机病毒已经在窥视人们的银行、金融证券等帐号密码。2010年4月末,一直致力于手机安全的北京网秦手机安全中心就截获了一个专门针对手机炒股软件的恶性木马病毒—同花顺大盗。

手机安全技术人员:它就是更加可怕,它是第一款针对同花顺这种炒股软件来做的一个盗取账户名和密码的病毒,就是说当你登陆同花顺这样的炒股软件的时候,这个病毒就会自动把你的账户名和密码发送到监控手机上。

技术人员在记者的手机上安装了这个名为同花顺大盗的木马病毒,随后,记者用手机打开了炒股软件,几乎就在记者输入了帐户号码和交易密码的同时,技术人员的手机上就收到了一条短信。

记者:在我刚刚登陆进去的时候,这款监控手机上就收到了一条短信,短信中的密码和用户名跟我的股票账号是一模一样的。

也就是说,一旦被这种盗号木马攻击,手机记住的各种账号密码都成了手机黑客的囊中之物,而这时的手机机主却完全被蒙在鼓里,毫不知情。

手机安全技术人员:中了这个病毒之后,它可以就是在你不知情的情况下,对你的账号,进行那个股票的买卖。

经过大量的调查记者发现,目前手机病毒和恶意软件已经从消耗手机用户的资费,发展到窃取公民隐私的阶段,公民的个人信息安全和财产安全因此受到极大威胁。

前不久,工信部公布的最新数据显示,我国手机用户已经达到了7.8亿户,使用移动互联网业务的手机用户也突破了1.7亿。而数量庞大的手机用户当中,却很少有人意识到,手机当中的隐私间谍已经悄然逼近人们的身边,对每个人的个人信息安全和财产安全造成了巨大威胁。

林宇曾经多年供职于北京邮电大学网络与交换国家实验室,一直关注手机网络时代的个人信息泄露问题。他告诉记者,如今各种手机病毒的传播可以说是无孔不入。除了存储卡拷贝、蓝牙、红外发送这样的非网络渠道,网络下载、彩信发送、电子邮件传送这些无线网络途径,已经成为手机病毒植入的主流渠道。

手机安全专家林宇:比如说给你发送一条短信,那么一个短信中包含一些这个网址链接,如果用户点击的话,那么它马上就可以植入一些恶性的程序,或者表现为彩信的形式,甚至是通过一些这个手机上的应用软件这样的一些形式。

专家告诉记者,在手机网络的快速发展的背景下,手机黑客即使不接触到用户的手机,也可以通过手机网络隐秘传送各种病毒,从而获取手机用户的个人隐私。目前,伴随着手机网络的成熟,各种手机病毒以及间谍软件的数量也在迅猛增加。

手机安全专家林宇:手机上的病毒和恶性程序的增长是非常快速的,甚至我们预计今年一年我们发现的这个数量,是过去五年甚至十年数量的总和。

记者了解到,自2004年世界上第一个手机蠕虫病毒出现,到2009年,手机恶意软件的数量激增到近800种,而仅2010年短短的几个月内,各种手机恶意软件就剧增了500多种。目前,各种手机病毒和恶意软件已经超过1200多种,而专门窃取隐私的恶意程序、病毒就已经超过了100种。令人担忧的是,不少破坏功能强大的病毒还在频繁变种,传播渠道更加宽泛,有的已经成了“传染性手机病毒”,令广大手机用户防不胜防。

手机安全专家林宇:有的病毒的话,它首先是这个有感染这个用户,然后通过这个用户的手机再给它通讯录这些朋友去转发短信或者彩信,那么,他的朋友收到了之后,他会有天生的这种信任感,因为是我的朋友给我发的短信嘛,那么他就会成为一个新的受害者。

据了解,目前手机病毒和恶意软件的变种速度惊人,有的手机病毒仅仅在几天内就改头换面,以躲避现有的手机杀毒软件的监控。有的手机病毒和恶意软件,因为极强的隐蔽性和快速变异的特点,常常令专业的手机安全技术人员感到棘手,而那些没有专业知识的手机用户更是难以防范。据北京市网秦手机病毒监控中心的不完全统计,仅2010年初爆发的手机骷髅病毒,就至少感染了数十万用户,有上千万用户收到此类传播彩信。

12321举报中心常务副主任李红:2006年底的时候,开始受理这个恶意软件的举报,那一开始几乎没有关于手机恶意软件的举报,那么到现在为止呢,我们统计,大概举报手机恶意软件的占了6%,那么虽然是简单的一个6%,但是它说明了一个趋势。

专家告诉记者,超过90%的手机用户对手机病毒及恶意软件的传播、危害还不十分了解,没有足够的手机安全意识,很多手机用户即使个人信息被泄露,也并不知情,在这种前提下,遭受个人信息安全威胁的手机用户其实远远不止现有的统计数字。

目前,随着手机终端的高智能化,手机已经具备了独立的超微系统,足以让手机用户在网络时代感受各种便捷服务。而对这样一个方便与危机并存的系统,手机安全专家建议,广大手机用户也要像重视互联网安全那样,注重手机的防毒、杀毒以及安全的上网行为,保护个人的信息安全和财产安全。

北京邮电大学教授郝建军:跟我们计算机一样也要加一些手机的一些防火墙或者是杀毒软件,这是从技术角度来,这是一个层面。第二个层面的话那就是你用户自己要多加小心,就不要去比如说通过手机上一些没有经过比如说验证或者说是一些不正当的网站,或者是这样一些非法的网站,这样的话你中这个非法软件的这种可能性就会降低一点。

专家认为,解决广大手机用户所面临的安全困境,除了需要消费者自身加强安全防范意识,通信安全软件的研发以及法律加大打击力度这样的措施也必不可少,而在手机网络快速发展的时代,移动通信企业的监管责任也愈加重大,只有为广大手机用户提供信息安全和财产安全的有效保障,手机安全才会真正实现。

和电脑上网一样,专家建议大家用手机上网的时候也要安装杀毒软件,对于陌生的短信和彩信不要随意打开,这些当然是我们每个手机使用者应该重视的。目前,手机病毒和电脑病毒相比还处于起步阶段,但是如果现在不加大力度予以治理,任由手机病毒发展,在不久的将来手机病毒的规模可能超越电脑病毒,人们手中的手机可能真的成了黑客和病毒的乐园,到那个时候治理的难度和成本都会大幅增加,那么,手机给人们带来的就不仅是便利,而是信息安全的威胁了。

返回

Baidu
map