揭秘手機(jī)變手雷的四大病毒

作者：時(shí)間：2017-06-08 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

現(xiàn)在全球手機(jī)用戶總量是33億戶，平均下來算，全球66億總?cè)丝?，每兩個(gè)人就有一部手機(jī)，咱們中國是世界上最大的移動通信市場，手機(jī)用戶數(shù)也突破了5.3億。

　　這么多人每天已經(jīng)離不開手機(jī)，但你可能不知道，你在電話里說的話，發(fā)送的短信，甚至儲存的通訊錄卻并不安全，有可能被人偷去，今天我們就先來做個(gè)試驗(yàn)。

　　記者僅憑一部普通的電話，就如此清晰地監(jiān)聽到了遠(yuǎn)在樓層另一端的會議情況，這是為什么？

　　十分鐘前，同事小井正在做著會議前的準(zhǔn)備工作，但他不知道的是，就在他被這通電話短暫叫離的幾分鐘時(shí)間里，他的手機(jī)已經(jīng)被悄悄做了手腳，安裝了竊聽軟件，那么這個(gè)被監(jiān)聽手機(jī)的后臺程序，就會自動把這個(gè)手機(jī)作為一個(gè)竊聽器，把周圍聲音錄下來。

　　林宇，手機(jī)安全專家，北京郵電大學(xué)網(wǎng)絡(luò)與交換國家實(shí)驗(yàn)室副教授，就像林宇所介紹的，被安裝在小井手機(jī)上的，正是一款為手機(jī)量身定制的間諜竊聽軟件。

　　仔細(xì)觀察這部已經(jīng)成為竊聽器的手機(jī)，不難發(fā)現(xiàn)，無論在功能表主菜單還是工具箱、程序管理等子目錄下，都找不到絲毫被添加、改動過的痕跡，實(shí)際上，間諜軟件一但被安裝，就會自動隱形，而整個(gè)安裝過程，也不過兩三分鐘。

　　那么這個(gè)間諜竊聽軟件究竟是如何工作的？我們只需用一個(gè)預(yù)先設(shè)置好的電話，撥打被控手機(jī)，后臺程序就會自動激活手機(jī)內(nèi)置麥克風(fēng)，實(shí)時(shí)收錄周圍環(huán)境音。

　　由于這款軟件的遠(yuǎn)程竊聽功能，借助了我們?nèi)粘Ｉ钪兴褂玫恼Ｍㄐ啪W(wǎng)絡(luò)，因此理論上，它也可以搭上“全球通”的順風(fēng)車。據(jù)林宇介紹，目前這種話音的回送實(shí)際上就是通過普通的GSM或者這個(gè)CDMA這種話音信道，所以它實(shí)際上沒有任何的限制，那么即使是這個(gè)用戶他漫游在其他的省份，甚至是國際的一個(gè)漫游，那么監(jiān)聽的人他仍然都可以去監(jiān)聽到他周圍這樣一個(gè)聲音，這是它的技術(shù)條件決定的。

　　除了監(jiān)聽無限外，這款間諜軟件還可以將被控手機(jī)的所有通話及短信動作一網(wǎng)打盡，它會把這些信息記錄下來，通過GPRS，通過這種無線上網(wǎng)的方式，回傳到一個(gè)服務(wù)器上去，竊聽的這個(gè)用戶，他就會通過3W這種方式去訪問這家網(wǎng)站，他就可以看到這個(gè)被監(jiān)聽的這個(gè)手機(jī)上他的這個(gè)短信，他通話的記錄等等，真正實(shí)現(xiàn)全程監(jiān)控。

　　除此之外，更換手機(jī)SIM卡，也不會影響間諜軟件的正常使用，被換了卡的手機(jī)剛一開機(jī)，監(jiān)聽方就在第一時(shí)間，收到了通知短信，而這個(gè)發(fā)信人一欄中所顯示的電話號碼，正是更改后的被控手機(jī)號碼。

　　設(shè)想一下，就是這樣一款號稱只要開通GPRS業(yè)務(wù)，就可以使用的功能超強(qiáng)的手機(jī)竊聽軟件，究竟可能會被什么人用于什么場合？

　　原來只要植入一款間諜軟件，我們口袋里揣著的手機(jī)，就能隨時(shí)變成一個(gè)竊聽器，像一個(gè)潛伏的間諜一樣，窺探著我們生活中的隱私。

　　實(shí)際上，威脅到手機(jī)通訊安全的惡意軟件還不止間諜軟件這一種，我們再來看看一種手機(jī)病毒，它的危害絕不亞于大家熟悉的計(jì)算機(jī)病毒。

　　手機(jī)病毒受害者陳鋒告訴記者，在幾天前，他收到一條朋友回復(fù)他的短信，后面還跟了兩條彩信，因?yàn)槭桥笥寻l(fā)過來的就沒有太多戒備，就打開了，但打開之后看不到里面有什么內(nèi)容，也沒太注意就安裝了，安裝了以后什么也沒有，陳鋒就沒有再管它，直到下班了后接電話的時(shí)才發(fā)現(xiàn)，自己的手機(jī)正在往外發(fā)短信，雖然他并沒有進(jìn)行任何操作設(shè)置，但在他的手機(jī)發(fā)件箱里，卻已經(jīng)堆滿了近百條彩信，它往外發(fā)的短信內(nèi)容與樣式和陳鋒接到的那個(gè)是一樣的，它都是按照手機(jī)里通訊錄的電話號碼，來自我復(fù)制再發(fā)出去的。

　　那么陳鋒的手機(jī)究竟出了什么問題？在手機(jī)技術(shù)工程師的幫助下，記者很快找到了答案。北京網(wǎng)秦天下科技有限公司工程師楊驍告訴記者，這是一款彩信病毒，最近關(guān)于這種病毒的投訴和處理也挺多的，這是最近幾個(gè)月都比較活躍、比較猖獗的一款病毒，感染人數(shù)比較多的一款病毒。

　　類似于生物界的病菌，手機(jī)彩信病毒同樣具有極強(qiáng)的自我繁殖及傳播感染能力，因此手機(jī)一但中毒，便會將病毒自我拷貝，并每隔幾秒鐘自動向通訊錄中的號碼隨機(jī)發(fā)送帶毒彩信。

　　手機(jī)中毒后，排除名譽(yù)上的損失，機(jī)主荷包不保則更是必然，記者按照每發(fā)送一條彩信5角錢的標(biāo)準(zhǔn)計(jì)算，短短一小時(shí)內(nèi)，用戶就可能被悄無聲息地消耗掉幾百元的資費(fèi)，更可怕的是，如果身在國外，手機(jī)還會啟動漫游服務(wù)，而最終您的通訊費(fèi)很有可能比機(jī)票、住宿費(fèi)還貴，除此之外，那些隨之而來的，可能造成的隱形經(jīng)濟(jì)損失，就更加難以量化了。

　　科技的進(jìn)步，使得我們大多數(shù)人對于手機(jī)的依賴，都在變得與日俱增。林宇稱，因?yàn)槭謾C(jī)的便攜，它的移動的特點(diǎn)等，那么它有通訊很強(qiáng)的通訊能力，這些是PC所不具備的，所以從趨勢上來看的話，可以認(rèn)為手機(jī)將來會很大程度上去取代PC，就相當(dāng)年P(guān)C取代大型機(jī)一樣，可能是一個(gè)不可逆轉(zhuǎn)的這個(gè)技術(shù)潮流。

　　隨著個(gè)體與手機(jī)之間的關(guān)系愈發(fā)親近，隨著手機(jī)中存儲的各種私人信息越發(fā)隱秘，這也就同時(shí)激發(fā)了手機(jī)惡意程序們的破壞欲望。

　　林宇：“黑客他總是選擇最大的目標(biāo)用戶群作為他的主攻方向，這就是為什么PC里面Windows平臺它的這個(gè)病毒最多，在手機(jī)上其實(shí)將來也是一樣，就會有越來越多的黑客組織和個(gè)人會把目光、注意力都集中到手機(jī)上來。”

　　手機(jī)及通訊安全問題已引起政府及有關(guān)部門的高度重視

　　盡管眼下手機(jī)黑客的名聲，還遠(yuǎn)沒有電腦黑客那么大，但就像剛才看到的，他們炮制手機(jī)惡意軟件，造成的危害已經(jīng)不亞于電腦病毒，實(shí)際上，現(xiàn)在一些手機(jī)黑客已經(jīng)從單純搞惡作劇，轉(zhuǎn)向了有目的的牟取不義之財(cái)，這個(gè)地下產(chǎn)業(yè)形成的速度比電腦黑客要快的多。再一起來看看專門針對手機(jī)開發(fā)的一種木馬病毒。

　　也許，通過手機(jī)來窺探你的秘密，真的比你想象的要容易的多，來看一個(gè)被截獲的真實(shí)木馬程序樣本：

　　我們使用兩部手機(jī)進(jìn)行同步演示，首先，向目標(biāo)手機(jī)發(fā)送一封被偽裝成了普通手機(jī)游戲的惡意軟件，可以看到，就在我們接收安裝這一程序的同時(shí)，手機(jī)便自動向我們回復(fù)了一條短信，來看看我們到底得到了什么。

　　原來這是一個(gè)專門盜取手機(jī)通訊錄的木馬程序，我們將這兩個(gè)通訊錄進(jìn)行對比發(fā)現(xiàn)，二者完全相同。不僅如此，像短信、照片等一些數(shù)據(jù)文件，這肯定都能實(shí)現(xiàn)遠(yuǎn)程的獲取。

　　事實(shí)上，著名的希爾頓集團(tuán)女繼承人帕里斯•希爾頓的手機(jī)，就曾被黑客這樣無情地光顧過，希爾頓手機(jī)中所存儲的全部內(nèi)容，包括許多名人的電話號碼、內(nèi)置相機(jī)所保存的個(gè)人照片、以及非常隱私的記事本內(nèi)容等，都被悉數(shù)曝光。

　　林宇告訴記者，手機(jī)將來一定是會跟支付關(guān)聯(lián)起來，跟你的銀行卡會關(guān)聯(lián)起來，也就意味著將來有可能通過這樣一種技術(shù)手段實(shí)現(xiàn)一些其他更重要的跟經(jīng)濟(jì)相關(guān)信息的泄露。

　　與傳統(tǒng)互聯(lián)網(wǎng)黑客發(fā)展的歷程相同，被經(jīng)濟(jì)利益所驅(qū)使，也已經(jīng)成為越來越多手機(jī)惡意程序大肆泛濫的原動力，時(shí)下，隨著以手機(jī)為終端的銀行轉(zhuǎn)賬、委托交易等金融運(yùn)作方式的日漸興起，一些極具針對性的手機(jī)惡意程序，也就應(yīng)運(yùn)而生了。

　　還有的程序就會在安裝后，自動檢測手機(jī)中是否存在炒股軟件，而一但當(dāng)“同花順”等軟件啟動登陸時(shí)，惡意程序便會在后臺自動截獲鍵盤事件，同時(shí)將鍵入的用戶名和密碼通過短信方式，發(fā)送到事先預(yù)置的電話中。

　　目前，從全球發(fā)現(xiàn)的手機(jī)上的惡意程序來看，應(yīng)該已超過400多種，大概每個(gè)星期都能新發(fā)現(xiàn)兩到三種在手機(jī)上的惡意程序，應(yīng)該說呈現(xiàn)一個(gè)快速增長的一個(gè)趨勢。記者在網(wǎng)秦的客戶服務(wù)中心也了解到，僅一年時(shí)間，其活躍用戶數(shù)就增長了20倍以上。

　　你能想象嗎，這來勢洶洶的手機(jī)惡意程序，不過是個(gè)只有三歲的小家伙，2005年，芬蘭赫爾辛基第十屆世界田徑錦標(biāo)賽，不幸成為了手機(jī)病毒將理想變?yōu)楝F(xiàn)實(shí)的練兵場，世錦賽的數(shù)萬觀眾們，親身體驗(yàn)了全球第一款手機(jī)病毒肆虐的威脅，因?yàn)檫@款名叫卡比爾的病毒，會在攻擊中毒手機(jī)操作系統(tǒng)的同時(shí)，在10米范圍內(nèi)利用藍(lán)牙，自動搜索并傳染其他手機(jī)。

　　“流氓軟件是一個(gè)介于病毒與正常應(yīng)用程序之間的一種程序，一般來說它是有一定的實(shí)用性，但同時(shí)它又會附帶了很多對用戶的打擾和騷擾功能，比如說我們在PC上經(jīng)常會彈出廣告，那么它在后臺運(yùn)行占用你的資源，偷偷的去訪問一些網(wǎng)站，像這個(gè)訪問網(wǎng)絡(luò)帶流量或者說通過這種廣告，那么它就會產(chǎn)生經(jīng)濟(jì)收入。”

　　“強(qiáng)制、隱瞞、欺騙”手法，被認(rèn)為是流氓軟件的最基本特征，這樣的軟件常被捆綁在正常應(yīng)用程序下，幫助商業(yè)公司搶奪用戶資源，并從中牟取暴利。

　　林宇：“據(jù)我們了解現(xiàn)在在手機(jī)軟件開發(fā)這個(gè)行列里，確實(shí)已經(jīng)出現(xiàn)了類似像互聯(lián)網(wǎng)上這種專門來開發(fā)流氓軟件這樣的企業(yè)，他們一般規(guī)模不會很大，他們的這個(gè)思路也在很大程度上借鑒了互聯(lián)網(wǎng)的思路，但它的形式可能會更多。”

　　在當(dāng)下的手機(jī)流氓軟件產(chǎn)業(yè)中，惡意SP正扮演著極其重要的角色。

　　SP是電信增值服務(wù)提供商的簡稱，在日常生活中，我們所熟悉的通過短信服務(wù)定制天氣預(yù)報(bào)、股票信息等，都屬于sp業(yè)務(wù)。時(shí)下，許多惡意sp會與流氓軟件企業(yè)聯(lián)手，在流氓軟件的幫助下，誘騙用戶，達(dá)到惡意強(qiáng)迫定制的目的。

　　“比如說他可以偷偷的去向SP計(jì)費(fèi)代碼發(fā)送一些計(jì)費(fèi)指令，完全由程序來控制，用戶是不知情的，這就會給用戶帶來經(jīng)濟(jì)上的損失，他也可以帶來經(jīng)濟(jì)上的收入，這樣的話整個(gè)價(jià)值鏈就從用戶付費(fèi)到SP，收入最終回流到這樣一些流氓軟件的廠商中去。”

　　由于時(shí)下許多手機(jī)惡意程序，都是依靠移動網(wǎng)絡(luò)、借助彩信等增值服務(wù)渠道進(jìn)行傳播的，因此中國通信企業(yè)協(xié)會增值服務(wù)專業(yè)委員會的秘書長楊萍也認(rèn)為，現(xiàn)階段，在各運(yùn)營商的網(wǎng)絡(luò)端有效部署實(shí)時(shí)防控已也成當(dāng)務(wù)之急。

　　楊萍告訴記者，事實(shí)上，手機(jī)及通訊安全問題，已經(jīng)引起了政府及有關(guān)部門的高度重視。

　　楊萍：“就是從信息產(chǎn)業(yè)部國信辦已經(jīng)開始組織尋找一些解決方案，來要求運(yùn)營商來把這個(gè)工作做好。”

　　半小時(shí)觀察：手機(jī)？手雷？

　　手機(jī)在我們今天的日常生活中已經(jīng)不僅僅是一種通訊工具，更是一種生活方式。很多人已經(jīng)習(xí)慣了手機(jī)上網(wǎng)、炒股和銀行轉(zhuǎn)賬，也有很多人正向往著無線沖浪的便捷。然而這種我們曾經(jīng)以為絕對安全的生活方式，就像我們在前面看到的那樣，正遭到木馬程序、間諜軟件和惡意病毒侵襲，通話被竊聽、賬號被竊取、話費(fèi)突然巨增……這樣的惡性事件越來越多。

　　要解決手機(jī)用戶所面臨的安全困境，除了需要消費(fèi)者加強(qiáng)安全防范意識，公安部門加大打擊力度外，更需要手機(jī)制造商和安全軟件開發(fā)商加強(qiáng)手機(jī)和通信安全方面的研發(fā)，移動通信公司加強(qiáng)對行業(yè)的監(jiān)管。只有多管齊下，魔高一尺，道高一丈，手機(jī)安全才會真正實(shí)現(xiàn)。否則，我們制造出來的真的不是手機(jī)，而是手雷了。