病毒入侵近百萬手機變“僵尸”

　　一種新型手機病毒大肆傳播，每天至少吃掉200萬元話費

　　我國《刑法》第286條規(guī)定，故意制作、傳播計算機病毒，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，構(gòu)成破壞計算機信息系統(tǒng)罪。而2000年頒布的《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》第1條規(guī)定，將計算機病毒侵害的對象擴大為“計算機系統(tǒng)和通信網(wǎng)絡(luò)”。也就是說，故意制造并傳播計算機病毒或手機病毒，都屬于違法行為。

　　如今，一種新型手機病毒出現(xiàn)了，一旦手機感染這種病毒，手機就變成了“僵尸手機”，病毒通過短信等渠道，悄悄地把機主朋友、同事等周圍人的手機一個個都變成“僵尸”，而且機主還不容易察覺。當(dāng)手機變成了“僵尸手機”，它就會被人操縱——花機主的錢，去幫別人發(fā)短信。這到底是怎么一回事呢？記者進行了深入調(diào)查。

　　第一步

　　手機用戶下載軟件時，被隱藏的病毒感染，成為“僵尸手機”

　　第二步

　　“僵尸手機”被黑客操縱，隨時給任何號碼發(fā)送包含病毒的短信

　　第三步

　　接受短信的手機被感染變成“僵尸手機”，重復(fù)以上操作發(fā)展下一級僵尸群

　　機主：手機自動狂發(fā)短信

　　河南新鄉(xiāng)市的手機用戶李先生前不久無意中發(fā)現(xiàn)了一件很蹊蹺的事情。他沒有發(fā)短信，話費詳單里卻有發(fā)送短信的扣費記錄。“有很多號碼是我不認識的，并且還是在凌晨一兩點、三四點發(fā)送的，我怎么會這個時候跟朋友發(fā)短信呢？”

　　無獨有偶，北京的王女士也遇到了類似的怪事�！拔姨貏e好的一個朋友給我打電話，說你干嘛呀，大半夜發(fā)短信，然后推薦游戲�！蓖跖�士說，她在手機通信記錄里發(fā)現(xiàn)了短信發(fā)送記錄，“除了給我?guī)讉�朋友發(fā)了短信，還給我不認識的號碼發(fā)送過，我不清楚這是怎么回事，于是就打電話問電訊運營商，人家說我的手機可能中毒了�！�

　　專業(yè)人員：手機下載軟件中毒

　　那么，這到底是種什么樣的手機病毒呢？王女士專門到一家手機安全公司尋求幫助。

　　專業(yè)人員在對王女士的手機做了仔細檢查后發(fā)現(xiàn)，手機里的這個名為手機保險箱的應(yīng)用軟件中，隱藏著一個毫不起眼的小插件，而這個以小軟件面目出現(xiàn)的小插件，其實就是一種手機病毒。

　　一名技術(shù)人員介紹，這種手機病毒是和手機保險箱捆綁在一塊的，用戶一旦下

　　載安裝了這種被捆綁病毒的軟件，手機也就不知不覺地中毒了，中了病毒的手機，首先會將手機的SIM卡標(biāo)識等配制信息上傳到黑客控制的服務(wù)器，然后黑客就可以通過服務(wù)器下發(fā)指令給手機，控制手機隨時給任何號碼發(fā)送任何內(nèi)容的短信。

　　專家：中毒手機傳播病毒

　　專家分析后還發(fā)現(xiàn)，王女士手機中的這種病毒還具有罕見的攻擊性，會悄悄地發(fā)送短信去攻擊別的手機，所發(fā)出去的一些短信里面的鏈接，是藏有病毒的，一旦其他的人收到短信，點擊了這個鏈接，則會被安裝上類似的病毒。而且，這部手機又會去攻擊別人的手機。

　　北京郵電大學(xué)網(wǎng)絡(luò)與交換國家重點實驗室副教授鄒仕洪說：“做個形象的比喻，中了這種病毒的手機就是部僵尸手

　　機，它會按照黑客的意思，偷偷地往外發(fā)送帶有病毒鏈接的短信，會悄悄地把你的同事、朋友等周圍人的手機不斷地變?yōu)榻┦�手機，而這些新的僵尸手機，又會把別人的手機再變?yōu)楦�新的僵尸手機�！�

　　他介紹，一部僵尸手機如果給100個人發(fā)了帶毒的短信，而其中一旦有30個人點擊安裝了病毒，則就又增加了30個新的僵尸手機，然后去發(fā)展更多下一級的僵尸群。如果按每部僵尸手機單次感染30部手機來計算，一部僵尸手機經(jīng)過四輪傳播之后，就會有超過81萬部手機成為僵尸手機。

　　互聯(lián)網(wǎng)應(yīng)急中心：近一百萬手機中毒

　　據(jù)北京的這家專業(yè)手機安全公司監(jiān)測研究發(fā)現(xiàn)，僵尸手機病毒的品種日益增多，截至目前，已經(jīng)監(jiān)測到的此類僵尸手機病毒已經(jīng)超過了10種，形成了一個不小的僵尸手機病毒群。

　　國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在對移動互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的監(jiān)測過程中，也已經(jīng)注意到了僵尸手機病毒群的活躍。監(jiān)測表明，在僵尸手機病毒品種增加的同時，僵尸手機的規(guī)模也在急劇膨脹，已經(jīng)構(gòu)成了大規(guī)模病毒傳播的形勢，成為移動互聯(lián)網(wǎng)絡(luò)一個巨大的安全隱患。

　　國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任周勇林說：“我們通過監(jiān)測發(fā)現(xiàn)，9月的第一周內(nèi)，將近一百萬部手機感染這種病毒，規(guī)模還是非常大的�！�

　　記者調(diào)查

　　手機軟件被捆綁僵尸病毒

　　僵尸手機病毒制造者和傳播者到底是誰？他們?yōu)槭裁匆�制造和傳播這樣的手機病毒呢？

　　記者注意到，上述北京王女士下載中毒的“手機保險箱”應(yīng)用軟件，是一家成都科技公司制作的。然而，該公司表示，他們不會把軟件放在網(wǎng)站論壇上進行推廣。

　　記者根據(jù)這家公司介紹的途徑，下載了正常的“手機保險箱”應(yīng)用軟件包，并請專業(yè)技術(shù)人員把它和藏有病毒的那個手機保險箱軟件包進行比對�！皬墓倬W(wǎng)下載的正常的包是348KB，另一個包是458KB，里面除了手機保險箱的程序，還有一

　　個名為‘NokieMapsplug’的包，打開后發(fā)現(xiàn)是一個名為‘Nokia-ox20030C77.exe’的手機僵尸病毒�！�

　　專家介紹，手機用戶如果沒有專業(yè)的工具，很難發(fā)現(xiàn)軟件包之間的大小差異，也就不可能辨別出所下載的軟件包是否暗藏著僵尸手機病毒。

　　記者進一步調(diào)查發(fā)現(xiàn)，要追查傳播手機病毒的元兇，也不是件容易的事。由于互聯(lián)網(wǎng)是一個開放的環(huán)境，無論是電腦互聯(lián)網(wǎng)，還是移動互聯(lián)網(wǎng)，提供手機軟件讓手機用戶去下載的網(wǎng)站比比皆是。只要懂點網(wǎng)絡(luò)知識的人，輕易就能將捆綁了病毒的軟件包放到網(wǎng)上去供人下載。

　　僵尸手機大肆發(fā)送廣告信息

　　僵尸手機除了發(fā)送攜帶病毒的信息外，還會發(fā)送手機軟件廣告信息。鄒仕洪介紹，從2004年全球出現(xiàn)首個手機病毒以來，手機病毒層出不窮，但像僵尸手機病毒這樣被黑客成規(guī)模地控制去發(fā)送廣告信息，還是第一次被發(fā)現(xiàn)。

　　那么，正規(guī)的手機應(yīng)用軟件為什么要通過僵尸手機短信推廣的違法方式去做推廣呢？

　　據(jù)資深業(yè)內(nèi)人士透露，手機應(yīng)用服務(wù)商提供的軟件、游戲等服務(wù)，往往都是通過渠道推廣商來推送廣告，擴大營銷。

　　他介紹，使用群發(fā)短信進行推廣的成本和收益比至少要達到1比2才有商業(yè)價值。按照常規(guī)短信群發(fā)方式推廣，一條群發(fā)短信的成本為3分到5分錢左右，而渠道推廣商一次最少要群發(fā)10萬條短信，軟

　　件企業(yè)等廣告主一天至少花費3000塊錢的成本。而10萬條群發(fā)短信的下載轉(zhuǎn)化率，或者說用戶操作轉(zhuǎn)換率，一般在3%左右，也就是只有3000個用戶產(chǎn)生操作行為，能夠給手機應(yīng)用服務(wù)企業(yè)帶來1天6000塊錢的流水收入。渠道推廣商用病毒群發(fā)短信方式進行推廣，收入將增加到10倍，手機軟件等廣告主每天收入可以達到6萬元。

　　國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心數(shù)據(jù)顯示，截至今年9月初，我國僵尸手機至少已超過了100萬部。手機安全專家分析得知，每個僵尸手機平均每天至少向外發(fā)送20條短信，則100萬部僵尸手機每天就會發(fā)送至少2000萬條短信，僵尸手機用戶超過200萬元的話費也就被耗費掉。據(jù)央視《每周質(zhì)量報告》