病毒轉(zhuǎn)移陣地 手機(jī)正變“手雷”

不久后，手機(jī)也許將和銀行卡“合二為一”。

　　2010年我國共有800萬部智能手機(jī)“中毒” 你的手機(jī)可能已經(jīng)被劫持、被偷錢

　　本月初，國家工信部通信保障局副局長熊四皓在“第三屆通信網(wǎng)絡(luò)與信息安全高層論壇”上表示，針對網(wǎng)絡(luò)病毒特別是手機(jī)病毒黑色產(chǎn)業(yè)鏈愈演愈烈的現(xiàn)狀，工信部將聯(lián)合公安部門制定多項(xiàng)措施，打擊網(wǎng)絡(luò)黑色病毒產(chǎn)業(yè)鏈。

　　中國的4億多網(wǎng)民中有3億多使用手機(jī)上網(wǎng)，手機(jī)的保有量(近8億部)比電腦保有量(1.2億臺(tái)左右)更多；對黑客而言，黑手機(jī)比黑電腦“來錢快”。手機(jī)病毒正在取代電腦病毒成為新的“虛擬世界頭號公敵”。

　　那么，黑客是如何在大家的手機(jī)里植入病毒的？這些病毒會(huì)給我們帶來哪些損失？我們又該如何防范？帶著這些問題，記者采訪了有關(guān)人員。

　　文/本報(bào)記者張強(qiáng)、段郴群 圖/海國

　　幾天前，市民小張收到一條短信，提示他系統(tǒng)需要升級，小張毫無顧慮地點(diǎn)擊了該條短信鏈接的網(wǎng)址。沒過多久，他的手機(jī)就死機(jī)了，強(qiáng)行關(guān)機(jī)后無法再開機(jī)。小張把手機(jī)送到維修點(diǎn)檢查，得知手機(jī)中病毒了。

　　手機(jī)卡與銀行賬號捆綁

　　小張郁悶得不得了，因?yàn)樗�的手機(jī)必須重裝系統(tǒng)才能恢復(fù)正常，他存在手機(jī)里的通訊錄將不復(fù)存在，這給他的工作和生活帶來極大的麻煩。但手機(jī)維修工安慰他：“你沒有被偷話費(fèi)，已經(jīng)算幸運(yùn)了。”2010 年，中國互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)新截獲的手機(jī)惡意程序多達(dá)1600 余個(gè)，在即將到來的“手機(jī)支付”時(shí)代，這些“野火燒不盡，春風(fēng)吹又生”的手機(jī)病毒將嚴(yán)重威脅手機(jī)用戶的財(cái)產(chǎn)安全。

　　目前，我國的智能手機(jī)用戶已經(jīng)超過8000萬人，3G用戶數(shù)量已突破5000萬人(預(yù)計(jì)到2013年超過1億人)�！半p劍合璧”，在可以預(yù)見的未

　　來，人們出門時(shí)甚至無須再帶著厚厚的錢包和銀行卡，從坐地鐵、購物到買機(jī)票、住酒店，一個(gè)小小的手機(jī)全部幫你搞掂。

　　然而，手機(jī)病毒的存在讓人們在享受手機(jī)支付前所未有的便利性的同時(shí)，風(fēng)險(xiǎn)也相應(yīng)地劇增。

　　手機(jī)黑客比電腦黑客“來錢快”

　　不少消費(fèi)者在接受本報(bào)記者的采訪時(shí)指出，如何保證手機(jī)支付的安全性，是他們最為關(guān)心的問題。

　　網(wǎng)秦科技公司首席手機(jī)安全專家鄒仕洪博士告訴本報(bào)記者，因?yàn)椤皝礤X容易”，目前已有不少黑客從傳統(tǒng)的電腦領(lǐng)域轉(zhuǎn)移到手機(jī)領(lǐng)域。他分析道：“從技術(shù)上講，做手機(jī)病毒跟做電腦病毒的關(guān)鍵原理是一樣的，只要弄懂手機(jī)應(yīng)用開發(fā)，手頭有一臺(tái)能上網(wǎng)的電腦和一部用來測試的手機(jī)。”

　　廣東是手機(jī)病毒的重災(zāi)區(qū)，全國人大代表、有限公司執(zhí)行董事、中國移動(dòng)廣東公司董事長、總經(jīng)理徐龍此前透露：“廣東的手機(jī)病毒感染比例為21%，全國最高�！�

　　法律滯后：手機(jī)=計(jì)算機(jī)？

　　目前，我國對計(jì)算機(jī)犯罪的法律規(guī)定相對完善。公眾認(rèn)知度較高的案例是2007年宣判的“熊貓燒香”病毒案，主犯李俊被判構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，處有期徒刑四年。我國《刑法》的第285條、第286條和第287條對計(jì)算機(jī)犯罪作出了明文規(guī)定；法規(guī)方面，我國早在1994年就出臺(tái)了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

　　相比之下，針對手機(jī)安全的法律規(guī)范卻明顯滯后。中華全國律師協(xié)會(huì)信息產(chǎn)業(yè)與高新技術(shù)專業(yè)委員會(huì)委員、廣東廣信律師事務(wù)所合伙人王永紅認(rèn)為，所有法律都具有滯后性，在發(fā)展迅猛的IT領(lǐng)域，滯后性則尤為突出。

　　他指出，對于那些現(xiàn)有的法律、法規(guī)已經(jīng)涵蓋到的手機(jī)安全問題，無須畫蛇添足另行立法，如《侵權(quán)責(zé)任法》第36條規(guī)定：“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任�！�

　　王永紅特別強(qiáng)調(diào)，隨著手機(jī)智能化水平的與日俱增，在不久的將來，手機(jī)在功能上將與計(jì)算機(jī)不分上下，立法機(jī)關(guān)可以把手機(jī)與以ipad為代表的平板電腦統(tǒng)一納入計(jì)算機(jī)范疇，以節(jié)約立法成本。如此一來，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》就可以適用于手機(jī)，刑法的相關(guān)條文同樣也適用于手機(jī)，無法可依的問題可以得到化解。

　　王永紅的觀點(diǎn)也得到了歐美國家立法實(shí)踐的證明，如歐盟《計(jì)算機(jī)犯罪公約》，起初只涵蓋計(jì)算機(jī)，但手機(jī)互聯(lián)網(wǎng)技術(shù)起步后，手機(jī)也被納入了公約的適用范疇。美國是判例法國家，在處理新技術(shù)帶來的新問題時(shí)往往反應(yīng)迅速。

　　廣東移動(dòng)總經(jīng)理徐龍?jiān)诮衲甑娜珖鴥蓵?huì)上建議：“要盡快制定綜合性的《中華人民共和國信息化促進(jìn)法》，切實(shí)保障公民的信息化權(quán)益�！�

　　三種手法

　　暗度陳倉“黑錢”

　　不法分子是如何利用“黑”手機(jī)牟取不正當(dāng)利益的呢？且聽業(yè)內(nèi)人士一一講解。

　　手法一：通過手機(jī)軟件直接扣費(fèi)

　　廣州的大學(xué)三年級學(xué)生李強(qiáng)向本報(bào)記者透露，他的手機(jī)曾收到過一條由號碼“106687171”發(fā)送的游戲短信，緊接著，他的手機(jī)余額就被莫名其妙地扣掉了2元。檢測發(fā)現(xiàn)，他的手機(jī)竟然神不知鬼不覺地在后臺(tái)聯(lián)網(wǎng)。

　　不少手機(jī)用戶喜歡上網(wǎng)下載安裝軟件，而據(jù)專家介紹，一旦這些軟件中嵌有惡意吸費(fèi)功能，手機(jī)就會(huì)被偷偷裝上一個(gè)扣費(fèi)插件，每月定期在用戶的話費(fèi)中扣除一筆費(fèi)用，2元~5元不等。

　　手機(jī)業(yè)資深從業(yè)者楊群告訴記者，黑客往往與不良SP進(jìn)行合作，雙方談好分成比例后聯(lián)手進(jìn)行惡意扣費(fèi)。以每次扣費(fèi)2元為例，黑客可以拿到1.2元，利潤相當(dāng)可觀。

　　手法二：用“中毒”手機(jī)發(fā)垃圾短信

　　如上所述，黑客可以通過軟件“劫持”他人的手機(jī)。在劫持了這些手機(jī)后，黑客竟然還可以把它們當(dāng)作一個(gè)短信群發(fā)器，在手機(jī)主人不知情的情況下，利用這些手機(jī)替自己的客戶發(fā)垃圾短信做廣告。

　　一般情況下，黑客每發(fā)一條垃圾短信就可以從廣告客戶那里獲得0.03元~0.05元，而用戶的手機(jī)每“被發(fā)”一條短信則要被扣除0.1元。

　　吳云露還向本報(bào)記者透露，為了不被用戶發(fā)現(xiàn)，黑客會(huì)同時(shí)劫持多部手機(jī)，一部手機(jī)群發(fā)一次，雖然累計(jì)的短信總數(shù)驚人，但單個(gè)用戶不容易發(fā)現(xiàn)。

　　手法三：強(qiáng)制推廣安裝軟件

　　第三種方法則是后臺(tái)下載、靜默安裝軟件。楊群透露，一旦用戶的手機(jī)中毒，暗藏在手機(jī)中的病毒就會(huì)在后臺(tái)偷偷地上網(wǎng)，然后“聰明”地把指定軟件下載到用戶的手機(jī)中，并自動(dòng)安裝。

　　據(jù)悉，每成功在一部手機(jī)里安裝一個(gè)軟件，黑客可以從軟件廠商那里獲得1元~2元的“推廣費(fèi)”。