青春之火无损:手機病毒"無間道":盜號病毒盯上"手機錢包"

来源:百度文库 编辑:九乡新闻网 时间:2024/07/14 18:12:39
目前,手機支付逐漸成爲一種市場巨大的新的商業模式,有的媒體甚至提出今年將成爲手機支付“元年”。但是手機信息安全專家預測,手機病毒將從目前流行的竊取隱私等方式,迅速向手機支付這一新興市場轉移。請關注――

    乘坐公交地鐵,不必再預備零錢,手機一刷搞定;看電影,手機一刷不僅能買票,還能選座位;繳納水電氣費也不必再排隊,統統都只需手機一“刷”……手機支付讓未來的生活更加便捷,更加精彩。

    不幸的是,手機病毒製造者也敏銳的嗅到了這一巨大的市場“商機”,雖然現在手機病毒還在流行盜取隱私,“但是,用不了多久,隨著手機支付市場的爆發,手機病毒製造者也將追逐這一新興市場,形成新的盜號病毒浪潮。”專業手機病毒查殺廠家――網秦公司的安全專家鄒仕洪博士這樣預測。

    手機病毒目前流行“無間道”

    “X臥底”“竊聽猫”“逾百種智能手機被曝易遭竊聽”,這是近來衆多媒體熱炒的手機病毒熱詞和事件,手機隱私安全正在成爲輿論熱點。

    “其實早在2007年,就有黑客在網絡中兜售名爲‘X臥底’的手機間諜軟件,聲稱其可竊聽用戶通話、竊取手機短信等。後經公安機關的集中治理,已從綫上公然銷售專爲地下暗箱交易。近年來在‘X臥底’之後,市場上開始出現如‘竊聽猫’等手機間諜軟件。”鄒仕洪說。

    據悉,當前竊密軟件的主要竊取範圍包括手機通話、短信、照片、地理位置等信息。支持平臺包括Symbian、Android等主流系統,幷兼容諾基亞、三星、索愛、摩托羅拉旗下的數百款機型。由于覆蓋範圍廣泛,使得絕大部分智能手機均有可能成爲被竊聽、竊密的對象。

    專家指出,目前竊聽、竊密軟件的隱私竊取方式主要以實時竊聽和錄音上傳這兩種類型爲主。如“X臥底”間諜軟件采用的是實時竊聽方式,在植入對方手機後通過撥打對方號碼自動開啓竊聽功能。

    鄒仕洪强調說,近期有些新的手機竊聽軟件,會利用信息加密技術將惡意代碼隱藏在手機短信之中,以“空白短信”形式進行傳播,一旦用戶打開短信便會立即在手機系統後臺觸發自動下載惡意軟件的行爲,幷借此將竊聽、竊密軟件植入其中,“可以說令人防不勝防”。

    據他介紹,新近發現的“安卓竊聽猫”采用了錄音上傳方式,感染後其在手機系統後臺自動錄下用戶的通話過程和短信內容,幷在手機聯網時通過後臺上傳到遠程服務器中,竊聽人可通過購買到的“竊聽猫”賬戶在官網登錄查看竊取到的隱私內容。

    實際上,近年來手機病毒增長迅猛,據“中國互聯網協會反網絡病毒聯盟”的監測數據顯示,2010年新截獲手機惡意代碼1600餘個,累計感染智能終端800萬部以上。360安全中心發布《2011年上半年中國手機安全報告》指出,今年1月至6月,國內新增手機木馬和惡意軟件2559個,感染手機用戶數高達1324萬人次。對比目前中國約1.5億的智能手機用戶數,近乎每十個智能手機用戶中就有一個受到過手機木馬和惡意軟件的侵害。

    鄒仕洪表示,手機病毒頻繁發生的原因是其背後存在的經濟利益驅動。黑客會以通過購買軟件可窺探家人、朋友、商業夥伴隱私爲名在網絡中兜售産品,通過網絡銷售可謀取較大的經濟利潤。例如“安卓竊聽猫”即可通過直接兜售竊聽軟件來直接獲利,也可將竊取到用戶的隱私信息兜售給部分以散播垃圾短信、甚至傳播惡意軟件爲“業務”的SP公司來轉賣獲利,“盈利模式”的多樣化,促進手機病毒的黑色利益鏈條不斷完善。 手機支付成病毒攻擊新途徑

    手機竊聽病毒的出現給人們提了個醒,開放的手機系統平臺爲人們帶來多種精彩的同時,還帶來了諸多風險與安全隱患。“智能手機的開放性給惡意軟件等安全威脅帶來可乘之機,”易觀國際分析師路理彬表示。“智能手機因存有濃重互聯網色彩,隨著其使用群體的擴大,潜在的木馬病毒也必然增多。”

    隨著3G通信技術實現,能够實現手機現場支付的RFID技術的不斷創新以及金融業信息化需求的不斷提升,手機支付交易規模不斷增長。根據計世資訊發布的《2009―2010年中國手機支付市場趨勢研究報告》數據顯示,2010年手機支付用戶有望突破1.5億,2011年達到2.5億戶,2011年將成爲手機支付爆發元年。艾瑞咨詢預計,2011年中國手機支付交易規模增速高達329%至421億元,2012年整體交易規模將超過千億元。

    手機支付時代的到來,各大手機運營商紛紛開發出手機支付客戶端軟件,中國移動推出的綜合性移動支付服務,如繳話費、收付款、生活繳費、訂單支付等;中國銀聯借助其强大的金融渠道體系,在“手機銀行”中實現了包括手機話費查詢及繳納、銀行卡餘額查詢、航空訂票等多種支付服務;第三方在綫支付廠商也逐步把互聯網上的成熟消費模式移植到手機終端上。

    與此同時,病毒的魔爪也悄悄伸向人們的手機“錢包”,染上盜號病毒的手機會將你的網銀、手機炒股等重要密碼,傳送給不法分子。

    去年下半年,網秦就截獲了一個名爲“終極密盜”的高危盜號類手機病毒。該手機病毒通過僞裝成塞班手機系統的“系統升級包”騙取用戶下載安裝。感染手機後,在用戶登錄手機QQ、網銀、手機炒股軟件時,竊取用戶密碼,幷通過短信形式發送到其指定號碼實現盜號。據介紹,此類手機盜號病毒具備極强的傳播性,僞裝巧妙,感染用戶手機後,自動啓動幷在後臺運行,且難以簡單卸載清除。“手機病毒在除竊取用戶隱私和扣取用戶話費之外,預計今後以竊取手機應用程序的賬戶密碼爲目的的盜號類病毒將呈現持續上升勢頭,因爲這種病毒方式可以直接獲取豐厚利潤。”鄒仕洪這樣表示。

    爲避免手機用戶被不法分子侵害,專家建議用戶應謹慎點擊短信鏈接、運行彩信附件,幷在網絡下載和通過藍牙等設備接收到陌生安裝包時,及時通過手機安全軟件對其進行安全檢測。

    由于近期在中小安卓軟件商店、論壇中頻繁出現僞裝成正常手機軟件,在用戶下載後屏蔽運營商業務短信幷實施扣費的安卓惡意軟件,專家建議用戶在通過軟件商店下載應用程序後及時進行安全檢測,阻止惡意插件的安裝。同時密切關注自己的手機資費情况,發現手機話費存在异常,且無法收到正常的業務提示時,用戶應選擇通過撥打運營商客服電話等方式做詳細瞭解,或前往營業廳查詢當前手機的SP業務開通情况。

    特別是針對盜號類手機病毒,用戶要選擇正規手機軟件下載網站下載,切勿輕信“破解版”“完美修正版”等經過二次打包的手機軟件、手機游戲、歌曲、電子書等,謹防其中埋藏手機病毒。

手機病毒"無間道":盜號病毒盯上"手機錢包" 病毒集团盯上网络购物 病毒集团盯上网络购物_ 病毒集团盯上网络购物 黑色产业链产值惊人 病毒啊病毒 清除病毒 后门病毒 生物病毒 网络病毒 病毒2 病毒特点 超级病毒 网络病毒 认识病毒 删除病毒 手机病毒 [病毒问答]网吧arp病毒如何解决 病毒感冒::偏方治疗病毒感冒 同居是一种病毒 什么是巨细胞病毒? 忙碌是一种病毒 一招克死各种病毒 犬细小病毒病 同居是一种病毒