有网络安全专家告诉记者,和电脑病毒相比,手机病毒直接“套现”的机会大大增加,而且利润很高,利润驱动是手机病毒越来越猖狂的主要原因。与人人喊打的电脑病毒相比,对于手机病毒的监管体系还不是很完善,这是黑客向手机病毒大量转型的另外一个原因。
文/本报记者 段郴群、曾向荣
杨俊宇原先在北京某IT公司做技术工作,他另一个身份是电脑黑客。但电脑病毒市场的日趋落寞使得杨俊宇已经有将近一年没有什么“活”干了,加上公司在金融危机的冲击下大幅裁员,杨俊宇打算提前结束在北京的“北漂”生活。
就在他收拾行李准备回家之前,他的大学同班同学李敬却给他找了一个“零活”,开发一种手机插件,这种插件其实就是一个手机病毒,但却能给杨俊宇一次性带来上万元的收入,解了他的燃眉之急。而至此,杨俊宇也完成了从PC黑客向手机黑客的转型。
记者在将近一个多月的采访中了解到,由于手机病毒利润远远高于电脑病毒,而且黑客利用手机病毒“套现”的机会大大高于电脑病毒,在诸多因素诱惑下,大量像杨俊宇这样此前一直在电脑领域“翻云覆雨”的黑客大军正在往手机领域大举迁移,黑客经济随着3G的到来正经历巨大的转型。
黑客:
用手机“黑”钱比PC容易
世界上第一个手机病毒诞生在6年前,被专家称为“Skulls”,该病毒通过蓝牙传播,会删除手机中的数据和资料。据不完全统计,目前已经发现了至少430种手机病毒。
毕竟自己做的是一件不能见阳光的事情。在记者保证绝不泄露他的真实身份之后,黑客杨俊宇终于接受了本报记者的采访。“其实做手机病毒与做电脑病毒没什么区别,原理是一样的,只要通过几个月的学习,弄懂手机应用开发就可以了,而成本比做电脑病毒几乎没有任何增加,只要一台能上网的电脑和一部用来测试的手机,就可以完成手机病毒的制作了。”杨俊宇这样告诉记者。但与此前做电脑病毒“套现”比较麻烦相比,做手机病毒却可以直接与钱“挂钩”。杨俊宇告诉记者,做电脑病毒顶多盗一个QQ账号、网游账号,无法直接“套现”,或者对中毒用户的电脑文件进行恶意毁坏。而这些被盗来的账号“变现”却还得通过多个渠道,包括卖给一些商业公司,再通过这些商业公司出售给买家,而能不能卖出去还是一个问题。
“做手机病毒就可以直接弄到钱,把手机病毒通过网络安装到用户手机中,利用病毒每个月定时从手机账户中扣费,一般的用户很少去看自己每月的账户消费情况,因此不仅神不知鬼不觉,而且每个月都有入账,不用担心吃了上顿没下顿”。
专家:
四大因素诱黑客转型
杨俊宇告诉记者,据他了解,已经有很多原先从事电脑病毒制造的黑客开始向手机病毒领域转型,这个数目到底有多大,就像全球乃至中国有多少黑客一样,永远是一个谜。“现在做电脑病毒已经很难有什么作为了,但手机产业是一个新型的产业,利润很高,一个手机插件大概能卖到几千元到几万元,黑客们正蜂拥而至。”杨俊宇说。
手机信息安全公司——网秦公司首席手机安全专家邹仕洪博士对本报记者表示,相比电脑病毒,手机病毒直接“套现”的机会大大增加,而且利润很高,利润驱动是手机病毒越来越猖狂的主要原因;其次,邹仕洪认为,比起电脑用户,手机用户的安全防范意识更薄弱。现在买一台新电脑大家都会安装一些常用的杀毒软件和防火墙,但现在能装上杀毒软件的手机则少之又少,这就给了黑客更多的漏洞可钻;第三,邹仕洪认为,随着3G时代的到来,移动互联网带给了用户畅快的上网体验,但就像当初电脑网民的增加同样带来病毒越来越猖狂一样,手机网民中招的概率也越来越多。
此外,“由于不断出现的电脑病毒给广大网民带来各种损失,因此相关部门对电脑病毒的监管以及打击力度大大加强,但由于手机病毒还是一个新的东西,相比之下,对手机病毒的监管体系还不是很完善,这是黑客向做手机病毒大量转型的另外一个原因。”邹仕洪认为。
案例:
手机“疯”了乱发短信
今年2月,网秦全球手机安全中心截获了一款名为“彩信骷髅”(LanPackage.A)的手机病毒,仅一个月时间,该病毒就感染了国内超过10万部智能手机,影响到超过千万的手机用户,中毒手机用户平均损失超过200元,总计造成经济损失高达2000万元。
广州市民王芊女士就中过招。据王女士介绍,3月15日,她的手机收到了一个比较奇怪的彩信,页面上出现了一个大骷髅头,还有一段“看章子怡私密生活”的文字和链接。王女士随手点了一下确认键,没想到手机便开始不停地往外发送彩信,王芊赶紧关掉了手机。几分钟后她再次打开手机,发现自己的手机仍不断向外发彩信。最后,她不得不拔掉电池送到售后服务部去维修。维修人员表示,王女士的手机中了“彩信骷髅”这种病毒。王芊后来查询自己的短信费用,发现病毒让她的手机发出了60多条彩信,损失了几十元的费用,而如果不是及时关机,损失将更大。
而另外一位用户伍翔宇也遭遇了同样的厄运。今年4月20日,他的手机连续向不同的陌生手机号发送彩信,竟有200多条。他告诉记者,发出去的彩信全是之前自己发的短信内容,如果此前短信发送了银行账号等私人信息,还不全泄露了?
伍翔宇说,之前他曾接到过一个短信,内容是“尊敬的诺基亚用户,你的手机软件已经更新,请点击以下链接进行免费更新,然后是一个网址:http://nokain.com/****”,由于认为是正常短信,伍先生点开查看过,此后手机就不正常了。为此,邹仕洪博士表示,很明显这个网址不是诺基亚的官方网址,这是暗藏了手机病毒的网址,只要用户点击查看后,暗藏的病毒就会自动下载到浏览者的手机上,并将用户手机中短信收件箱里的内容自动发送给其他手机号码,很容易造成用户的隐私泄露和资费损失。
(责任编辑:adminadmin2008)
