病毒入侵近百萬(wàn)手機(jī)變“僵尸”

  一種新型手機(jī)病毒大肆傳播,每天至少吃掉200萬(wàn)元話費(fèi)

  我國(guó)《刑法》第286條規(guī)定,故意制作、傳播計(jì)算機(jī)病毒,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。而2000年頒布的《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》第1條規(guī)定,將計(jì)算機(jī)病毒侵害的對(duì)象擴(kuò)大為“計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)”。也就是說,故意制造并傳播計(jì)算機(jī)病毒或手機(jī)病毒,都屬于違法行為。

  如今,一種新型手機(jī)病毒出現(xiàn)了,一旦手機(jī)感染這種病毒,手機(jī)就變成了“僵尸手機(jī)”,病毒通過短信等渠道,悄悄地把機(jī)主朋友、同事等周圍人的手機(jī)一個(gè)個(gè)都變成“僵尸”,而且機(jī)主還不容易察覺。當(dāng)手機(jī)變成了“僵尸手機(jī)”,它就會(huì)被人操縱——花機(jī)主的錢,去幫別人發(fā)短信。這到底是怎么一回事呢?記者進(jìn)行了深入調(diào)查。

  第一步

  手機(jī)用戶下載軟件時(shí),被隱藏的病毒感染,成為“僵尸手機(jī)”

  第二步

  “僵尸手機(jī)”被黑客操縱,隨時(shí)給任何號(hào)碼發(fā)送包含病毒的短信

  第三步

  接受短信的手機(jī)被感染變成“僵尸手機(jī)”,重復(fù)以上操作發(fā)展下一級(jí)僵尸群

  機(jī)主:手機(jī)自動(dòng)狂發(fā)短信

  河南新鄉(xiāng)市的手機(jī)用戶李先生前不久無(wú)意中發(fā)現(xiàn)了一件很蹊蹺的事情。他沒有發(fā)短信,話費(fèi)詳單里卻有發(fā)送短信的扣費(fèi)記錄!坝泻芏嗵(hào)碼是我不認(rèn)識(shí)的,并且還是在凌晨一兩點(diǎn)、三四點(diǎn)發(fā)送的,我怎么會(huì)這個(gè)時(shí)候跟朋友發(fā)短信呢?”

  無(wú)獨(dú)有偶,北京的王女士也遇到了類似的怪事!拔姨貏e好的一個(gè)朋友給我打電話,說你干嘛呀,大半夜發(fā)短信,然后推薦游戲!蓖跖空f,她在手機(jī)通信記錄里發(fā)現(xiàn)了短信發(fā)送記錄,“除了給我?guī)讉(gè)朋友發(fā)了短信,還給我不認(rèn)識(shí)的號(hào)碼發(fā)送過,我不清楚這是怎么回事,于是就打電話問電訊運(yùn)營(yíng)商,人家說我的手機(jī)可能中毒了。”

  專業(yè)人員:手機(jī)下載軟件中毒

  那么,這到底是種什么樣的手機(jī)病毒呢?王女士專門到一家手機(jī)安全公司尋求幫助。

  專業(yè)人員在對(duì)王女士的手機(jī)做了仔細(xì)檢查后發(fā)現(xiàn),手機(jī)里的這個(gè)名為手機(jī)保險(xiǎn)箱的應(yīng)用軟件中,隱藏著一個(gè)毫不起眼的小插件,而這個(gè)以小軟件面目出現(xiàn)的小插件,其實(shí)就是一種手機(jī)病毒。

  一名技術(shù)人員介紹,這種手機(jī)病毒是和手機(jī)保險(xiǎn)箱捆綁在一塊的,用戶一旦下

  載安裝了這種被捆綁病毒的軟件,手機(jī)也就不知不覺地中毒了,中了病毒的手機(jī),首先會(huì)將手機(jī)的SIM卡標(biāo)識(shí)等配制信息上傳到黑客控制的服務(wù)器,然后黑客就可以通過服務(wù)器下發(fā)指令給手機(jī),控制手機(jī)隨時(shí)給任何號(hào)碼發(fā)送任何內(nèi)容的短信。

  專家:中毒手機(jī)傳播病毒

  專家分析后還發(fā)現(xiàn),王女士手機(jī)中的這種病毒還具有罕見的攻擊性,會(huì)悄悄地發(fā)送短信去攻擊別的手機(jī),所發(fā)出去的一些短信里面的鏈接,是藏有病毒的,一旦其他的人收到短信,點(diǎn)擊了這個(gè)鏈接,則會(huì)被安裝上類似的病毒。而且,這部手機(jī)又會(huì)去攻擊別人的手機(jī)。

  北京郵電大學(xué)網(wǎng)絡(luò)與交換國(guó)家重點(diǎn)實(shí)驗(yàn)室副教授鄒仕洪說:“做個(gè)形象的比喻,中了這種病毒的手機(jī)就是部僵尸手

  機(jī),它會(huì)按照黑客的意思,偷偷地往外發(fā)送帶有病毒鏈接的短信,會(huì)悄悄地把你的同事、朋友等周圍人的手機(jī)不斷地變?yōu)榻┦謾C(jī),而這些新的僵尸手機(jī),又會(huì)把別人的手機(jī)再變?yōu)楦碌慕┦謾C(jī)!

  他介紹,一部僵尸手機(jī)如果給100個(gè)人發(fā)了帶毒的短信,而其中一旦有30個(gè)人點(diǎn)擊安裝了病毒,則就又增加了30個(gè)新的僵尸手機(jī),然后去發(fā)展更多下一級(jí)的僵尸群。如果按每部僵尸手機(jī)單次感染30部手機(jī)來(lái)計(jì)算,一部僵尸手機(jī)經(jīng)過四輪傳播之后,就會(huì)有超過81萬(wàn)部手機(jī)成為僵尸手機(jī)。

  互聯(lián)網(wǎng)應(yīng)急中心:近一百萬(wàn)手機(jī)中毒

  據(jù)北京的這家專業(yè)手機(jī)安全公司監(jiān)測(cè)研究發(fā)現(xiàn),僵尸手機(jī)病毒的品種日益增多,截至目前,已經(jīng)監(jiān)測(cè)到的此類僵尸手機(jī)病毒已經(jīng)超過了10種,形成了一個(gè)不小的僵尸手機(jī)病毒群。

  國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在對(duì)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè)過程中,也已經(jīng)注意到了僵尸手機(jī)病毒群的活躍。監(jiān)測(cè)表明,在僵尸手機(jī)病毒品種增加的同時(shí),僵尸手機(jī)的規(guī)模也在急劇膨脹,已經(jīng)構(gòu)成了大規(guī)模病毒傳播的形勢(shì),成為移動(dòng)互聯(lián)網(wǎng)絡(luò)一個(gè)巨大的安全隱患。

  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任周勇林說:“我們通過監(jiān)測(cè)發(fā)現(xiàn),9月的第一周內(nèi),將近一百萬(wàn)部手機(jī)感染這種病毒,規(guī)模還是非常大的!

  記者調(diào)查

  手機(jī)軟件被捆綁僵尸病毒

  僵尸手機(jī)病毒制造者和傳播者到底是誰(shuí)?他們?yōu)槭裁匆圃旌蛡鞑ミ@樣的手機(jī)病毒呢?

  記者注意到,上述北京王女士下載中毒的“手機(jī)保險(xiǎn)箱”應(yīng)用軟件,是一家成都科技公司制作的。然而,該公司表示,他們不會(huì)把軟件放在網(wǎng)站論壇上進(jìn)行推廣。

  記者根據(jù)這家公司介紹的途徑,下載了正常的“手機(jī)保險(xiǎn)箱”應(yīng)用軟件包,并請(qǐng)專業(yè)技術(shù)人員把它和藏有病毒的那個(gè)手機(jī)保險(xiǎn)箱軟件包進(jìn)行比對(duì)!皬墓倬W(wǎng)下載的正常的包是348KB,另一個(gè)包是458KB,里面除了手機(jī)保險(xiǎn)箱的程序,還有一

  個(gè)名為‘NokieMapsplug’的包,打開后發(fā)現(xiàn)是一個(gè)名為‘Nokia-ox20030C77.exe’的手機(jī)僵尸病毒!

  專家介紹,手機(jī)用戶如果沒有專業(yè)的工具,很難發(fā)現(xiàn)軟件包之間的大小差異,也就不可能辨別出所下載的軟件包是否暗藏著僵尸手機(jī)病毒。

  記者進(jìn)一步調(diào)查發(fā)現(xiàn),要追查傳播手機(jī)病毒的元兇,也不是件容易的事。由于互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境,無(wú)論是電腦互聯(lián)網(wǎng),還是移動(dòng)互聯(lián)網(wǎng),提供手機(jī)軟件讓手機(jī)用戶去下載的網(wǎng)站比比皆是。只要懂點(diǎn)網(wǎng)絡(luò)知識(shí)的人,輕易就能將捆綁了病毒的軟件包放到網(wǎng)上去供人下載。

  僵尸手機(jī)大肆發(fā)送廣告信息

  僵尸手機(jī)除了發(fā)送攜帶病毒的信息外,還會(huì)發(fā)送手機(jī)軟件廣告信息。鄒仕洪介紹,從2004年全球出現(xiàn)首個(gè)手機(jī)病毒以來(lái),手機(jī)病毒層出不窮,但像僵尸手機(jī)病毒這樣被黑客成規(guī)模地控制去發(fā)送廣告信息,還是第一次被發(fā)現(xiàn)。

  那么,正規(guī)的手機(jī)應(yīng)用軟件為什么要通過僵尸手機(jī)短信推廣的違法方式去做推廣呢?

  據(jù)資深業(yè)內(nèi)人士透露,手機(jī)應(yīng)用服務(wù)商提供的軟件、游戲等服務(wù),往往都是通過渠道推廣商來(lái)推送廣告,擴(kuò)大營(yíng)銷。

  他介紹,使用群發(fā)短信進(jìn)行推廣的成本和收益比至少要達(dá)到1比2才有商業(yè)價(jià)值。按照常規(guī)短信群發(fā)方式推廣,一條群發(fā)短信的成本為3分到5分錢左右,而渠道推廣商一次最少要群發(fā)10萬(wàn)條短信,軟

  件企業(yè)等廣告主一天至少花費(fèi)3000塊錢的成本。而10萬(wàn)條群發(fā)短信的下載轉(zhuǎn)化率,或者說用戶操作轉(zhuǎn)換率,一般在3%左右,也就是只有3000個(gè)用戶產(chǎn)生操作行為,能夠給手機(jī)應(yīng)用服務(wù)企業(yè)帶來(lái)1天6000塊錢的流水收入。渠道推廣商用病毒群發(fā)短信方式進(jìn)行推廣,收入將增加到10倍,手機(jī)軟件等廣告主每天收入可以達(dá)到6萬(wàn)元。

  國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心數(shù)據(jù)顯示,截至今年9月初,我國(guó)僵尸手機(jī)至少已超過了100萬(wàn)部。手機(jī)安全專家分析得知,每個(gè)僵尸手機(jī)平均每天至少向外發(fā)送20條短信,則100萬(wàn)部僵尸手機(jī)每天就會(huì)發(fā)送至少2000萬(wàn)條短信,僵尸手機(jī)用戶超過200萬(wàn)元的話費(fèi)也就被耗費(fèi)掉。據(jù)央視《每周質(zhì)量報(bào)告》


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息