上周,央視《每周質(zhì)量報(bào)告》報(bào)道,國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),截至9月初,我國百萬部手機(jī)感染了僵尸病毒。這些病毒會(huì)偽裝為短信鏈接或手機(jī)程序,騙取點(diǎn)擊及下載安裝,一旦執(zhí)行上述操作手機(jī)就會(huì)被扣費(fèi)。據(jù)業(yè)界測(cè)算,每天僵尸病毒耗費(fèi)手機(jī)用戶的話費(fèi)超過200萬元。
重災(zāi)區(qū):Symbian平臺(tái)
來自手機(jī)安全公司網(wǎng)秦的最新數(shù)據(jù)更是顯示,截至2010年10月,手機(jī)“僵尸”病毒變種已達(dá)10種以上,從6月到現(xiàn)在就已經(jīng)換了3-4代。北京郵電大學(xué)副教授鄒仕洪表示,“僵尸病毒的傳染是呈指數(shù)級(jí)爆炸型增長。按每部僵尸手機(jī)單次感染30部手機(jī)來計(jì)算的話,僅僅一部僵尸手機(jī)攜帶的病毒經(jīng)過四輪傳播之后,就會(huì)有超過81萬部手機(jī)成為僵尸手機(jī)!
據(jù)網(wǎng)秦公司的監(jiān)測(cè)發(fā)現(xiàn),這種病毒目前攻擊的絕大多數(shù)都是采用了諾基亞Symbian平臺(tái)的智能手機(jī)。對(duì)此,鄒仕洪解釋,目前市場上Symbian手機(jī)的存量用戶最多,市場份額超過一半,黑客主要是針對(duì)該平臺(tái)手機(jī)編寫病毒。
手機(jī)也應(yīng)裝殺毒軟件
據(jù)網(wǎng)秦公司技術(shù)人員介紹,其實(shí)在運(yùn)營商側(cè)可以監(jiān)控到手機(jī)是否中了僵尸病毒。運(yùn)營商也針對(duì)該病毒進(jìn)行了過濾攔截、為手機(jī)中毒的用戶提供技術(shù)解決方案等。但該病毒不斷升級(jí)換代,地址不斷變換使得光靠網(wǎng)關(guān)處的攔截還不能夠有效阻止該病毒。
鄒仕洪建議:手機(jī)用戶盡量上一些大型的正規(guī)網(wǎng)站,因?yàn)楸姸嘀卸镜氖謾C(jī)用戶,都是在一些非正規(guī)網(wǎng)站下載了一些軟件而中毒的;用戶應(yīng)該安裝正版手機(jī)殺毒軟件,并對(duì)手機(jī)進(jìn)行全面殺毒;在線監(jiān)測(cè)手機(jī)軟件安全。對(duì)于要下載或已下載手機(jī)應(yīng)用軟件的用戶,可到手機(jī)安全廠商官網(wǎng)對(duì)該軟件的安裝包進(jìn)行在線監(jiān)測(cè),確保無病毒感染。
背后隱藏不法產(chǎn)業(yè)鏈
據(jù)業(yè)內(nèi)人士透露,像僵尸手機(jī)病毒這樣被黑客成規(guī)模地控制發(fā)送廣告信息,還是第一次發(fā)現(xiàn)。他表示,由于游戲類網(wǎng)站往往把短信宣傳交給渠道商來做,出于利益渠道商最有可能是這種病毒的元兇。
另外一些不法的SP也有制造病毒的可能。“例如,有的病毒會(huì)在中毒手機(jī)中安裝一個(gè)扣費(fèi)插件,每月定期在用戶的手機(jī)話費(fèi)中扣除2至4元不等的費(fèi)用,然后黑客把這些費(fèi)用結(jié)算到與自己合作的SP的賬戶中,按一定比例與SP進(jìn)行分成。這也是一種利用僵尸病毒扣費(fèi)的模式!鄙鲜鰳I(yè)內(nèi)人士說。本報(bào)記者 趙謹(jǐn)
■ 防毒預(yù)測(cè)
Android手機(jī)或成未來重點(diǎn)目標(biāo)
網(wǎng)秦公司的調(diào)查數(shù)據(jù)顯示,今年1-9月份發(fā)現(xiàn)手機(jī)病毒就超過1000款。對(duì)此,北郵副教授鄒仕洪預(yù)測(cè),由于Android平臺(tái)目前在智能機(jī)市場的占有率狂飆似的增長,以及該系統(tǒng)平臺(tái)自身開源性的特征,兩年后Android手機(jī)將是黑客重點(diǎn)攻擊目標(biāo)。而iPhone和黑莓的操作系統(tǒng)由于對(duì)外接口有限開放性不夠,在犧牲了手機(jī)功能的情況下,安全性也得到了保障。但是,國內(nèi)一些用戶的iPhone破解版則沒有任何安全性可言。