当前位置: 首页>> 每周质量报告

警惕手机密盗

2011年01月25日 14:41 信息来源:国家质检总局

随着科技的不断发展和进步,我们手中手机的功能可以说是日新月异,从打电话到发短信,再到现在的手机上网,手机功能的日益强大给我们的生活带来了诸多的便利,人们可以利用手机浏览各种咨询,可以用手机与朋友在线交流,甚至可以利用手机进行网上购物交易,手机已经悄然改变了我们的生活。然而,就在手机功能越来越多,越来越强大的背后,一种看不见的危险正在威胁着我们手中这个手机的安全。

前不久,北京市的公司职员小金在使用手机登录自己的QQ时,发现手机网络提示密码错误。试了几次之后,小金发现依然登录不进去,这时她意识到,自己的QQ密码可能被盗了。

小金

然后我就特别特别奇怪,也特别着急,后来就去了一家手机安全公司,问了他们的技术人员才知道,原来是因为我的手机中病毒了。

在北京一家手机安全研究机构,技术人员经过检测后告诉小金,她的手机中了一种叫“QQ盗号手”的手机病毒,这是一种专门窃取手机用户QQ密码的病毒。小金很可能是在用手机上网时,下载了某种应用软件,而病毒就隐藏在应用软件里。

手机安全工程师

用户感染的病毒是QQ盗号手病毒,这个病毒我们自发现之后也是非常重视,经过我们这边的检测,这个病毒是伪装成一些手机常用的软件,比如包括那个QQ的一些辅助的游戏软件等等,很多用户通过网上进行下载之后,就感染了这个病毒,他会在后台自动启动,自动地监听和窃取你的QQ的账号和密码,并把它对外发送。

这位手机安全工程师介绍,QQ盗号手病毒最早被截获于2010年5月,在当时,大量的手机上网用户QQ密码被盗。QQ盗号手手机病毒的传播途径也出现多样化,除了藏匿于应用软件之中,等待用户下载之外,还经常以“QQ花园助理”、“刷Q币工具”之名诱骗手机用户下载,中毒后的手机出现QQ登录框,诱使手机用户输入QQ账号和密码,病毒截获这些信息后就会迅即将其发送到手机黑客绑定的特定手机上。

小金

我觉得特别奇怪,特别不可思议,就是说现在竟然手机都能中病毒了。

在经过专业技术人员的查杀处理后,小金的手机清除了病毒,继而找回并更改了自己的QQ密码。现在小金和许多被手机病毒影响的用户一样,对手机病毒有了进一步认识,轻易不敢用手机下载应用软件了。

随着手机网络的发展,现在使用手机上网的用户越来越多,充分享受着移动网络生活的乐趣。然而各种手机病毒的存在,使人们的手机网络安全受到了极大威胁。继破坏手机程序、损耗用户资费、窃取用户隐私之后,手机黑客已经瞄准了手机网络中的各种账号和密码,散播了大量的“盗号类”手机病毒,威胁着广大手机用户的密码安全。

北京邮电大学博士生导师 邹仕洪

盗号类的病毒这个数量越来越多,然后盗号类的案件越来越多。最开始发现盗号病毒主要是盗这个QQ号码,现在我们慢慢发现他们越来越瞄准了金融类的这种手机软件包括这个支付宝,手机银行,手机炒股等等。

包括QQ号码和密码在内的各种密码,是广大手机用户最为私密的信息,那么这些密码是怎么样被手机黑客窃取的呢?记者在技术人员的帮助下,进行了演示。技术人员首先将记者的手机连接了电脑网络,并下载了一款藏有QQ盗号手病毒的应用软件,并绑定了一部接收病毒传送密码信息的特定手机。

记者:现在技术人员已经把一种叫做QQ盗号手的病毒安装在了我的这部手机上,如果我现在再用这部手机来登录QQ的话,那么我的账号和密码就将被盗取,那么我们来做个实验,看一下是不是这样的。

打开QQ聊天软件,记者输入了QQ号码和登录密码831722,就在记者完成这些程序的3秒钟之后,特定的接收手机就收到了一条短信。

手机安全工程师

现在你的那个QQ的号码还有密码已经发送到我手机上了,然后你的QQ号是1311955573,密码是831722。

记者发现,手机安全技术人员收到的QQ号码和密码,与记者本人的QQ信息完全相同,也就是说,记者的QQ号码和密码已经完全被手机黑客窃取,而记者的手机却没有丝毫异常。

手机安全工程师

这样的话,他掌握你的账号和密码,就可以盗取你账号里面的好友的信息,然后通过向你的好友发送一些诈骗的信息,比如说让你打钱呀或者是用你的QQ币买一些网络的虚拟物品,然后转到自己的QQ下面呀。

2010年7月,中国互联网络信息中心的调查显示:我国网民使用手机上网更多的是为了交流信息和娱乐,最流行的就是手机上网聊天.而手机盗号病毒的存在无异于在手机网民中埋下了危害巨大的隐形炸弹。让广大手机网民更意想不到的是,2010年11月,一种比“QQ盗号手”功能更为强大的手机盗号病毒突然现身,而这种名为“终极密盗”的手机病毒能够盗取的,已经不仅仅限于QQ密码了。

北京邮电大学博士生导师 邹仕洪

它其实是(有)一个多合一的一个盗号功能,它能够盗取QQ,盗取支付宝,还盗取某些银行客户端的这个账号和密码,就是它的功能已经非常强大了。

专家介绍,如今的盗号类手机病毒已经不仅仅满足于盗取聊天工具的密码,而是悄悄盯上了手机支付形式中的各类密码,伺机获取更大的利益。

现在网络购物越来越受到了大家的青睐,很多人会选择支付宝这样的一种平台,那么终级密盗这样的一个病毒,就盯上了这种手机支付的形式,它可以盗取你的账号和密码,那么这些信息被盗取之后,你的密码可能就会被修改,资金就可能被冻结。

在技术人员的帮助下,记者再次进行了演示。在自己的手机上下载安装了“终级密盗”盗号病毒之后,记者进行了一次模拟手机网络购物。就在记者选取了商品,并登陆了支付宝账户,输入账户密码的几秒钟之后,技术人员手里的监控手机就收到了两条短信,短信里分别清清楚楚地显示出记者的支付宝账号和密码.

技术人员告诉记者,此时她已经可以随心所欲地操纵盗取来的支付宝账户了。

手机安全工程师

您看您现在的支付宝的账号和密码已经发送到我的手机上了,我现在完全可以用您的账户和密码去登录支付宝,然后操纵您的支付宝。您看我现在已经进去了,(插画面:操作细节)我现在就可以去修改您的密码,您看我点击修改密码,然后现在进到修改密码页面,然后我只要输入您现在的当前密码,还有新密码我再重新设了一个密码,然后再输入确认密码,然后确定之后,您看我现在就已经修改成功了,现在您再用之前的您的账号和密码登录,然后已经登录不进去了。

随后,记者用自己的手机再次登陆支付宝账户,果然发现手机页面显示密码不正确。技术人员告诉记者,这意味着记者支付宝账户里的资金已经不能使用,如果支付宝平台没有封堵措施,那么记者账户里的钱就完全有可能被手机黑客转移到别的账户,从而遭受经济损失。

手机安全工程师

现在那个支付宝已经发现这个问题,然后现在将这个漏洞已经堵住,对划款有一个二次确认的程序。

记者随后又在手机安全技术人员的帮助下,对“终极密盗”如何盗取手机网银密码进行了验证,记者发现,“终极密盗”手机病毒依然能够窃取记者在某金融机构的手机客户端网银账户和登陆密码,好在银行多重验证的程序,能够及时制止“终极密盗”修改密码及转移资金的企图。

据了解,与其他盗号类手机病毒相比较,“终极密盗”病毒伪装的形式更为巧妙。它一般是伪装成塞班手机系统的“系统升级包”骗取用户下载安装,病毒安装之后难以卸载。

看来这种盗号手机病毒还真是可怕,在机主本身毫不知情的情况下,你在自己手机上输入的QQ账号和密码、网银账号和密码、支付宝等支付平台的账号和密码等隐秘信息,竟然有可能被手机黑客轻松掌握,而这些信息一旦泄露就可能给手机用户带来意想不到的经济损失。那么这些病毒到底是怎么被安装到手机里的,手机用户又应该如何防范呢?

中国互联网络信息中心刚刚发布的《第27次中国互联网络发展状况统计报告》表明,截止到目前,我国手机网民规模已超过3亿,在总体网民中的比例,已经从2009年末的60.8%增至66.2%。而相关机构的另一数据显示,我国的手机支付用户已经达到一亿左右。不断完善的3G网络催生了人们“边走边消费”的手机支付生活方式。但是不容忽视的是,各类盗号手机病毒也随之出现并迅速变种,严重威胁着人们的手机支付安全。2010年,北京的一家手机病毒监控中心就先后截获了“QQ盗号手”、“盗密空间”、“盗密黑手”、“终极密盗”等12种盗号病毒。其持续上升的势头不容忽视。

手机安全机构客服部经理 刘晓平

人们使用手机用QQ,手机支付的方式越来越多,那从2010年5月份开始,用户出现了手机账号被盗的情况,起初我们每天大概是接到一到两起,最高峰的时候我们接到了30起左右,那随着手机应用这样的发展,预测在2011年这种形势还会再加剧。

从最初的盗取QQ密码,发展到能够窃取网银手机客户端密码、手机炒股密码、手机网络购物账户密码,记者发现,手机病毒也随着人们手机生活的演变,悄然发生着变化。

北京邮电大学博士生导师 邹仕洪

最早期这个手机病毒,它都是一种技术炫耀性的病毒,它大多数产生一种技术系统破坏,然后后来就开始逐渐逐渐变成一种牟利的病毒,早期它是是通过短信扣费,但是最近随着手机支付的这种普及,它开始慢慢开始瞄准了手机支付,之前的这个恶意扣费可能就是两到三块钱这种额度,而盗取金融软件的这种账号和密码,他们(可能)能够获取到几十块钱,甚至上百上千的这种额度,这个对于黑客或者不法分子来说,它的吸引力是非常大的。

手机安全专家介绍,利益的诱惑使不少手机黑客转而开始研制各类盗号手机病毒。如今的盗号类手机病毒,已经成为一种高危手机病毒,一种盗号病毒往往可以同时窃取用户隐私和多种金融软件密码,而且窃取过程极为迅速。

北京邮电大学博士生导师 邹仕洪

早期的这个盗号病毒,它主要是经过这种暴力破解的方式,它在后台通过大量的运算去算,去猜你的密码,现在这个盗号它已经发展了,它直接是入侵到您的手机里面,通过键盘监听,通过这个弹出一个虚假的界面,或者通过扫描你这个软件的一些账号密码所存放的文件去实现这个盗号。

专家透露,各种盗号类病毒侵入手机之后,都是在后台悄然运作,即使有发送短信或者自动联网的纪录,也会被盗号病毒迅即清除,普通手机用户无法感知。

而为了更有效地散播这些病毒,手机黑客也采取了各种令人意想不到的手段。一些手机网民中流行的应用软件,如“系统升级包”、“手机QQ”、“手机输入法”、“开心农场手机版”等,已经是手机黑客经常采用的病毒载体,为了增加用户的中毒概率,手机黑客还经常使用一些带有诱惑性语言的短信或彩信,诱骗手机用户主动点击。

北京邮电大学博士生导师 邹仕洪

他们的传播方式其实有两种,一种就是伪造正常软件,在一些中小wap网站或者软件下载站去传播,用户去这些软件下载站去下载软件的时候,不知不觉就中了这些盗号病毒。还有一种传播方式就是这个不法分子他通过这个群发短信,精准地发给每一个用户,发到用户的手机上,用户这个一点击下载那么就中招了。

除了各种知名、流行应用软件以及短信、彩信,蓝牙强行侵入、存储卡输入等手段,也是手机黑客经常采取的传播手段。而各种传播形式中,通过网络下载应用软件,成为主要的感染途径和感染源。

据北京一家研究手机安全的机构统计,当前通过手机访问wap和互联网网站感染病毒的比率达75%;通过短信、彩信感染病毒的比率占14%;通过蓝牙传输方式感染病毒的比率占6%;通过存储卡等途径感染病毒的比率占3%;另外2%的用户则是被其它传播途径的病毒感染。而通过联网传播的威胁中,伪装为各类手机软件的病毒占总比例的75%。

据专家介绍,2011年随着手机支付相关规定的逐渐明朗和手机支付方式的乐观前景,盗号类手机病毒可能会出现集体爆发的趋势。

北京邮电大学博士生导师 邹仕洪

它的发展趋势是非常猛的。因为包括今年可能是手机支付,还有国家推广手机支付最重要的一年,今年手机支付它的这个普及程度肯定会大大增加,随着手机支付的这个普及,这些不法分子肯定会增加在这方面的投入,去瞄准手机支付这一块,去做这种盗号行为。

面对破坏力逐渐强大的手机盗号病毒,专家提醒手机网民一定要通过登陆正规网站、安装专业防护软件、随时在线检测等手段,保护自己的各类密码安全。

北京邮电大学博士生导师 邹仕洪

就是说你如果要用手机支付的话,一定不要裸奔,一定要去安装一个手机杀毒软件,保护自己的这个权益。

近年来,我国手机上网人数增长迅速,目前手机网民规模已经超过了3亿,随之而来的,我国手机病毒产业也在快速增长,2010年,仅北京的一家手机病毒监控机构就截获各类手机病毒近2500种,比2009年同期增长将近200%,而且手机病毒呈现出了迷惑性更强、破坏性更大的特点,手机病毒的不断发展和壮大让我们对手机网络的安全性感到担忧,我们一方面提醒相关部门应该加大对手机病毒的打击力度,同时我们也引用专家的忠告:如果利用手机上网一定要安装手机杀毒软件,不能用手机在网络世界裸奔。

返回

Baidu
map