上周,央视《每周质量报告》报道,国家互联网应急中心监测发现,截至9月初,我国百万部手机感染了僵尸病毒。这些病毒会伪装为短信链接或手机程序,骗取点击及下载安装,一旦执行上述操作手机就会被扣费。据业界测算,每天僵尸病毒耗费手机用户的话费超过200万元。
重灾区:Symbian平台
来自手机安全公司网秦的最新数据更是显示,截至2010年10月,手机“僵尸”病毒变种已达10种以上,从6月到现在就已经换了3-4代。北京邮电大学副教授邹仕洪表示,“僵尸病毒的传染是呈指数级爆炸型增长。按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。”
据网秦公司的监测发现,这种病毒目前攻击的绝大多数都是采用了诺基亚Symbian平台的智能手机。对此,邹仕洪解释,目前市场上Symbian手机的存量用户最多,市场份额超过一半,黑客主要是针对该平台手机编写病毒。
据网秦公司技术人员介绍,其实在运营商侧可以监控到手机是否中了僵尸病毒。运营商也针对该病毒进行了过滤拦截、为手机中毒的用户提供技术解决方案等。但该病毒不断升级换代,地址不断变换使得光靠网关处的拦截还不能够有效阻止该病毒。
邹仕洪建议:手机用户尽量上一些大型的正规网站,因为众多中毒的手机用户,都是在一些非正规网站下载了一些软件而中毒的;用户应该安装正版手机杀毒软件,并对手机进行全面杀毒;在线监测手机软件安全。对于要下载或已下载手机应用软件的用户,可到手机安全厂商官网对该软件的安装包进行在线监测,确保无病毒感染。
背后隐藏不法产业链
据业内人士透露,像僵尸手机病毒这样被黑客成规模地控制发送广告信息,还是第一次发现。他表示,由于游戏类网站往往把短信宣传交给渠道商来做,出于利益渠道商最有可能是这种病毒的元凶。
另外一些不法的SP也有制造病毒的可能。“例如,有的病毒会在中毒手机中安装一个扣费插件,每月定期在用户的手机话费中扣除2至4元不等的费用,然后黑客把这些费用结算到与自己合作的SP的账户中,按一定比例与SP进行分成。这也是一种利用僵尸病毒扣费的模式。”上述业内人士说。
Android手机或成未来重点目标
网秦公司的调查数据显示,今年1-9月份发现手机病毒就超过1000款。对此,北邮副教授邹仕洪预测,由于Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性的特征,两年后Android手机将是黑客重点攻击目标。而iPhone和黑莓的操作系统由于对外接口有限开放性不够,在牺牲了手机功能的情况下,安全性也得到了保障。但是,国内一些用户的iPhone破解版则没有任何安全性可言。