警惕手機(jī)密盜

隨著科技的不斷發(fā)展和進(jìn)步，我們手中手機(jī)的功能可以說(shuō)是日新月異，從打電話到發(fā)短信，再到現(xiàn)在的手機(jī)上網(wǎng)，手機(jī)功能的日益強(qiáng)大給我們的生活帶來(lái)了諸多的便利，人們可以利用手機(jī)瀏覽各種咨詢，可以用手機(jī)與朋友在線交流，甚至可以利用手機(jī)進(jìn)行網(wǎng)上購(gòu)物交易，手機(jī)已經(jīng)悄然改變了我們的生活。然而，就在手機(jī)功能越來(lái)越多，越來(lái)越強(qiáng)大的背后，一種看不見(jiàn)的危險(xiǎn)正在威脅著我們手中這個(gè)手機(jī)的安全。

前不久，北京市的公司職員小金在使用手機(jī)登錄自己的QQ時(shí)，發(fā)現(xiàn)手機(jī)網(wǎng)絡(luò)提示密碼錯(cuò)誤。試了幾次之后，小金發(fā)現(xiàn)依然登錄不進(jìn)去，這時(shí)她意識(shí)到，自己的QQ密碼可能被盜了。

小金

然后我就特別特別奇怪，也特別著急，后來(lái)就去了一家手機(jī)安全公司，問(wèn)了他們的技術(shù)人員才知道，原來(lái)是因?yàn)槲业氖謾C(jī)中病毒了。

在北京一家手機(jī)安全研究機(jī)構(gòu)，技術(shù)人員經(jīng)過(guò)檢測(cè)后告訴小金，她的手機(jī)中了一種叫“QQ盜號(hào)手”的手機(jī)病毒，這是一種專門竊取手機(jī)用戶QQ密碼的病毒。小金很可能是在用手機(jī)上網(wǎng)時(shí)，下載了某種應(yīng)用軟件，而病毒就隱藏在應(yīng)用軟件里。

手機(jī)安全工程師

用戶感染的病毒是QQ盜號(hào)手病毒，這個(gè)病毒我們自發(fā)現(xiàn)之后也是非常重視，經(jīng)過(guò)我們這邊的檢測(cè)，這個(gè)病毒是偽裝成一些手機(jī)常用的軟件，比如包括那個(gè)QQ的一些輔助的游戲軟件等等，很多用戶通過(guò)網(wǎng)上進(jìn)行下載之后，就感染了這個(gè)病毒，他會(huì)在后臺(tái)自動(dòng)啟動(dòng)，自動(dòng)地監(jiān)聽(tīng)和竊取你的QQ的賬號(hào)和密碼，并把它對(duì)外發(fā)送。

這位手機(jī)安全工程師介紹，QQ盜號(hào)手病毒最早被截獲于2010年5月，在當(dāng)時(shí)，大量的手機(jī)上網(wǎng)用戶QQ密碼被盜。QQ盜號(hào)手手機(jī)病毒的傳播途徑也出現(xiàn)多樣化，除了藏匿于應(yīng)用軟件之中，等待用戶下載之外，還經(jīng)常以“QQ花園助理”、“刷Q幣工具”之名誘騙手機(jī)用戶下載，中毒后的手機(jī)出現(xiàn)QQ登錄框，誘使手機(jī)用戶輸入QQ賬號(hào)和密碼，病毒截獲這些信息后就會(huì)迅即將其發(fā)送到手機(jī)黑客綁定的特定手機(jī)上。

小金

我覺(jué)得特別奇怪，特別不可思議，就是說(shuō)現(xiàn)在竟然手機(jī)都能中病毒了。

在經(jīng)過(guò)專業(yè)技術(shù)人員的查殺處理后，小金的手機(jī)清除了病毒，繼而找回并更改了自己的QQ密碼。現(xiàn)在小金和許多被手機(jī)病毒影響的用戶一樣，對(duì)手機(jī)病毒有了進(jìn)一步認(rèn)識(shí)，輕易不敢用手機(jī)下載應(yīng)用軟件了。

隨著手機(jī)網(wǎng)絡(luò)的發(fā)展，現(xiàn)在使用手機(jī)上網(wǎng)的用戶越來(lái)越多，充分享受著移動(dòng)網(wǎng)絡(luò)生活的樂(lè)趣。然而各種手機(jī)病毒的存在，使人們的手機(jī)網(wǎng)絡(luò)安全受到了極大威脅。繼破壞手機(jī)程序、損耗用戶資費(fèi)、竊取用戶隱私之后，手機(jī)黑客已經(jīng)瞄準(zhǔn)了手機(jī)網(wǎng)絡(luò)中的各種賬號(hào)和密碼，散播了大量的“盜號(hào)類”手機(jī)病毒，威脅著廣大手機(jī)用戶的密碼安全。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

盜號(hào)類的病毒這個(gè)數(shù)量越來(lái)越多，然后盜號(hào)類的案件越來(lái)越多。最開(kāi)始發(fā)現(xiàn)盜號(hào)病毒主要是盜這個(gè)QQ號(hào)碼，現(xiàn)在我們慢慢發(fā)現(xiàn)他們?cè)絹?lái)越瞄準(zhǔn)了金融類的這種手機(jī)軟件包括這個(gè)支付寶，手機(jī)銀行，手機(jī)炒股等等。

包括QQ號(hào)碼和密碼在內(nèi)的各種密碼，是廣大手機(jī)用戶最為私密的信息，那么這些密碼是怎么樣被手機(jī)黑客竊取的呢？記者在技術(shù)人員的幫助下，進(jìn)行了演示。技術(shù)人員首先將記者的手機(jī)連接了電腦網(wǎng)絡(luò)，并下載了一款藏有QQ盜號(hào)手病毒的應(yīng)用軟件，并綁定了一部接收病毒傳送密碼信息的特定手機(jī)。

記者：現(xiàn)在技術(shù)人員已經(jīng)把一種叫做QQ盜號(hào)手的病毒安裝在了我的這部手機(jī)上，如果我現(xiàn)在再用這部手機(jī)來(lái)登錄QQ的話，那么我的賬號(hào)和密碼就將被盜取，那么我們來(lái)做個(gè)實(shí)驗(yàn)，看一下是不是這樣的。

打開(kāi)QQ聊天軟件，記者輸入了QQ號(hào)碼和登錄密碼831722，就在記者完成這些程序的3秒鐘之后，特定的接收手機(jī)就收到了一條短信。

手機(jī)安全工程師

現(xiàn)在你的那個(gè)QQ的號(hào)碼還有密碼已經(jīng)發(fā)送到我手機(jī)上了，然后你的QQ號(hào)是1311955573，密碼是831722。

記者發(fā)現(xiàn)，手機(jī)安全技術(shù)人員收到的QQ號(hào)碼和密碼，與記者本人的QQ信息完全相同，也就是說(shuō)，記者的QQ號(hào)碼和密碼已經(jīng)完全被手機(jī)黑客竊取，而記者的手機(jī)卻沒(méi)有絲毫異常。

手機(jī)安全工程師

這樣的話，他掌握你的賬號(hào)和密碼，就可以盜取你賬號(hào)里面的好友的信息，然后通過(guò)向你的好友發(fā)送一些詐騙的信息，比如說(shuō)讓你打錢呀或者是用你的QQ幣買一些網(wǎng)絡(luò)的虛擬物品，然后轉(zhuǎn)到自己的QQ下面呀。

2010年7月，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查顯示：我國(guó)網(wǎng)民使用手機(jī)上網(wǎng)更多的是為了交流信息和娛樂(lè),最流行的就是手機(jī)上網(wǎng)聊天.而手機(jī)盜號(hào)病毒的存在無(wú)異于在手機(jī)網(wǎng)民中埋下了危害巨大的隱形炸彈。讓廣大手機(jī)網(wǎng)民更意想不到的是，2010年11月，一種比“QQ盜號(hào)手”功能更為強(qiáng)大的手機(jī)盜號(hào)病毒突然現(xiàn)身，而這種名為“終極密盜”的手機(jī)病毒能夠盜取的，已經(jīng)不僅僅限于QQ密碼了。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

它其實(shí)是（有）一個(gè)多合一的一個(gè)盜號(hào)功能，它能夠盜取QQ，盜取支付寶，還盜取某些銀行客戶端的這個(gè)賬號(hào)和密碼，就是它的功能已經(jīng)非常強(qiáng)大了。

專家介紹，如今的盜號(hào)類手機(jī)病毒已經(jīng)不僅僅滿足于盜取聊天工具的密碼，而是悄悄盯上了手機(jī)支付形式中的各類密碼，伺機(jī)獲取更大的利益。

現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來(lái)越受到了大家的青睞，很多人會(huì)選擇支付寶這樣的一種平臺(tái)，那么終級(jí)密盜這樣的一個(gè)病毒，就盯上了這種手機(jī)支付的形式，它可以盜取你的賬號(hào)和密碼，那么這些信息被盜取之后，你的密碼可能就會(huì)被修改，資金就可能被凍結(jié)。

在技術(shù)人員的幫助下，記者再次進(jìn)行了演示。在自己的手機(jī)上下載安裝了“終級(jí)密盜”盜號(hào)病毒之后，記者進(jìn)行了一次模擬手機(jī)網(wǎng)絡(luò)購(gòu)物。就在記者選取了商品，并登陸了支付寶賬戶，輸入賬戶密碼的幾秒鐘之后，技術(shù)人員手里的監(jiān)控手機(jī)就收到了兩條短信，短信里分別清清楚楚地顯示出記者的支付寶賬號(hào)和密碼.

技術(shù)人員告訴記者，此時(shí)她已經(jīng)可以隨心所欲地操縱盜取來(lái)的支付寶賬戶了。

手機(jī)安全工程師

您看您現(xiàn)在的支付寶的賬號(hào)和密碼已經(jīng)發(fā)送到我的手機(jī)上了，我現(xiàn)在完全可以用您的賬戶和密碼去登錄支付寶，然后操縱您的支付寶。您看我現(xiàn)在已經(jīng)進(jìn)去了，（插畫面：操作細(xì)節(jié)）我現(xiàn)在就可以去修改您的密碼，您看我點(diǎn)擊修改密碼，然后現(xiàn)在進(jìn)到修改密碼頁(yè)面，然后我只要輸入您現(xiàn)在的當(dāng)前密碼，還有新密碼我再重新設(shè)了一個(gè)密碼，然后再輸入確認(rèn)密碼，然后確定之后，您看我現(xiàn)在就已經(jīng)修改成功了，現(xiàn)在您再用之前的您的賬號(hào)和密碼登錄，然后已經(jīng)登錄不進(jìn)去了。

隨后，記者用自己的手機(jī)再次登陸支付寶賬戶，果然發(fā)現(xiàn)手機(jī)頁(yè)面顯示密碼不正確。技術(shù)人員告訴記者，這意味著記者支付寶賬戶里的資金已經(jīng)不能使用，如果支付寶平臺(tái)沒(méi)有封堵措施，那么記者賬戶里的錢就完全有可能被手機(jī)黑客轉(zhuǎn)移到別的賬戶，從而遭受經(jīng)濟(jì)損失。

手機(jī)安全工程師

現(xiàn)在那個(gè)支付寶已經(jīng)發(fā)現(xiàn)這個(gè)問(wèn)題，然后現(xiàn)在將這個(gè)漏洞已經(jīng)堵住，對(duì)劃款有一個(gè)二次確認(rèn)的程序。

記者隨后又在手機(jī)安全技術(shù)人員的幫助下，對(duì)“終極密盜”如何盜取手機(jī)網(wǎng)銀密碼進(jìn)行了驗(yàn)證，記者發(fā)現(xiàn)，“終極密盜”手機(jī)病毒依然能夠竊取記者在某金融機(jī)構(gòu)的手機(jī)客戶端網(wǎng)銀賬戶和登陸密碼，好在銀行多重驗(yàn)證的程序，能夠及時(shí)制止“終極密盜”修改密碼及轉(zhuǎn)移資金的企圖。

據(jù)了解，與其他盜號(hào)類手機(jī)病毒相比較，“終極密盜”病毒偽裝的形式更為巧妙。它一般是偽裝成塞班手機(jī)系統(tǒng)的“系統(tǒng)升級(jí)包”騙取用戶下載安裝，病毒安裝之后難以卸載。

看來(lái)這種盜號(hào)手機(jī)病毒還真是可怕，在機(jī)主本身毫不知情的情況下，你在自己手機(jī)上輸入的QQ賬號(hào)和密碼、網(wǎng)銀賬號(hào)和密碼、支付寶等支付平臺(tái)的賬號(hào)和密碼等隱秘信息，竟然有可能被手機(jī)黑客輕松掌握，而這些信息一旦泄露就可能給手機(jī)用戶帶來(lái)意想不到的經(jīng)濟(jì)損失。那么這些病毒到底是怎么被安裝到手機(jī)里的，手機(jī)用戶又應(yīng)該如何防范呢？

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心剛剛發(fā)布的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》表明，截止到目前，我國(guó)手機(jī)網(wǎng)民規(guī)模已超過(guò)3億，在總體網(wǎng)民中的比例,已經(jīng)從2009年末的60.8%增至66.2%。而相關(guān)機(jī)構(gòu)的另一數(shù)據(jù)顯示，我國(guó)的手機(jī)支付用戶已經(jīng)達(dá)到一億左右。不斷完善的3G網(wǎng)絡(luò)催生了人們“邊走邊消費(fèi)”的手機(jī)支付生活方式。但是不容忽視的是，各類盜號(hào)手機(jī)病毒也隨之出現(xiàn)并迅速變種，嚴(yán)重威脅著人們的手機(jī)支付安全。2010年，北京的一家手機(jī)病毒監(jiān)控中心就先后截獲了“QQ盜號(hào)手”、“盜密空間”、“盜密黑手”、“終極密盜”等12種盜號(hào)病毒。其持續(xù)上升的勢(shì)頭不容忽視。

手機(jī)安全機(jī)構(gòu)客服部經(jīng)理 劉曉平

人們使用手機(jī)用QQ，手機(jī)支付的方式越來(lái)越多，那從2010年5月份開(kāi)始，用戶出現(xiàn)了手機(jī)賬號(hào)被盜的情況，起初我們每天大概是接到一到兩起，最高峰的時(shí)候我們接到了30起左右，那隨著手機(jī)應(yīng)用這樣的發(fā)展，預(yù)測(cè)在2011年這種形勢(shì)還會(huì)再加劇。

從最初的盜取QQ密碼，發(fā)展到能夠竊取網(wǎng)銀手機(jī)客戶端密碼、手機(jī)炒股密碼、手機(jī)網(wǎng)絡(luò)購(gòu)物賬戶密碼，記者發(fā)現(xiàn)，手機(jī)病毒也隨著人們手機(jī)生活的演變，悄然發(fā)生著變化。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

最早期這個(gè)手機(jī)病毒，它都是一種技術(shù)炫耀性的病毒，它大多數(shù)產(chǎn)生一種技術(shù)系統(tǒng)破壞，然后后來(lái)就開(kāi)始逐漸逐漸變成一種牟利的病毒，早期它是是通過(guò)短信扣費(fèi)，但是最近隨著手機(jī)支付的這種普及，它開(kāi)始慢慢開(kāi)始瞄準(zhǔn)了手機(jī)支付，之前的這個(gè)惡意扣費(fèi)可能就是兩到三塊錢這種額度，而盜取金融軟件的這種賬號(hào)和密碼，他們（可能）能夠獲取到幾十塊錢，甚至上百上千的這種額度，這個(gè)對(duì)于黑客或者不法分子來(lái)說(shuō)，它的吸引力是非常大的。

手機(jī)安全專家介紹，利益的誘惑使不少手機(jī)黑客轉(zhuǎn)而開(kāi)始研制各類盜號(hào)手機(jī)病毒。如今的盜號(hào)類手機(jī)病毒，已經(jīng)成為一種高危手機(jī)病毒，一種盜號(hào)病毒往往可以同時(shí)竊取用戶隱私和多種金融軟件密碼，而且竊取過(guò)程極為迅速。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

早期的這個(gè)盜號(hào)病毒，它主要是經(jīng)過(guò)這種暴力破解的方式，它在后臺(tái)通過(guò)大量的運(yùn)算去算，去猜你的密碼，現(xiàn)在這個(gè)盜號(hào)它已經(jīng)發(fā)展了，它直接是入侵到您的手機(jī)里面，通過(guò)鍵盤監(jiān)聽(tīng)，通過(guò)這個(gè)彈出一個(gè)虛假的界面，或者通過(guò)掃描你這個(gè)軟件的一些賬號(hào)密碼所存放的文件去實(shí)現(xiàn)這個(gè)盜號(hào)。

專家透露，各種盜號(hào)類病毒侵入手機(jī)之后，都是在后臺(tái)悄然運(yùn)作，即使有發(fā)送短信或者自動(dòng)聯(lián)網(wǎng)的紀(jì)錄，也會(huì)被盜號(hào)病毒迅即清除，普通手機(jī)用戶無(wú)法感知。           

而為了更有效地散播這些病毒，手機(jī)黑客也采取了各種令人意想不到的手段。一些手機(jī)網(wǎng)民中流行的應(yīng)用軟件，如“系統(tǒng)升級(jí)包”、“手機(jī)QQ”、“手機(jī)輸入法”、“開(kāi)心農(nóng)場(chǎng)手機(jī)版”等，已經(jīng)是手機(jī)黑客經(jīng)常采用的病毒載體，為了增加用戶的中毒概率，手機(jī)黑客還經(jīng)常使用一些帶有誘惑性語(yǔ)言的短信或彩信，誘騙手機(jī)用戶主動(dòng)點(diǎn)擊。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

他們的傳播方式其實(shí)有兩種，一種就是偽造正常軟件，在一些中小wap網(wǎng)站或者軟件下載站去傳播，用戶去這些軟件下載站去下載軟件的時(shí)候，不知不覺(jué)就中了這些盜號(hào)病毒。還有一種傳播方式就是這個(gè)不法分子他通過(guò)這個(gè)群發(fā)短信，精準(zhǔn)地發(fā)給每一個(gè)用戶，發(fā)到用戶的手機(jī)上，用戶這個(gè)一點(diǎn)擊下載那么就中招了。

除了各種知名、流行應(yīng)用軟件以及短信、彩信，藍(lán)牙強(qiáng)行侵入、存儲(chǔ)卡輸入等手段，也是手機(jī)黑客經(jīng)常采取的傳播手段。而各種傳播形式中，通過(guò)網(wǎng)絡(luò)下載應(yīng)用軟件，成為主要的感染途徑和感染源。

據(jù)北京一家研究手機(jī)安全的機(jī)構(gòu)統(tǒng)計(jì)，當(dāng)前通過(guò)手機(jī)訪問(wèn)wap和互聯(lián)網(wǎng)網(wǎng)站感染病毒的比率達(dá)75%；通過(guò)短信、彩信感染病毒的比率占14%；通過(guò)藍(lán)牙傳輸方式感染病毒的比率占6%；通過(guò)存儲(chǔ)卡等途徑感染病毒的比率占3%；另外2%的用戶則是被其它傳播途徑的病毒感染。而通過(guò)聯(lián)網(wǎng)傳播的威脅中，偽裝為各類手機(jī)軟件的病毒占總比例的75%。

據(jù)專家介紹，2011年隨著手機(jī)支付相關(guān)規(guī)定的逐漸明朗和手機(jī)支付方式的樂(lè)觀前景，盜號(hào)類手機(jī)病毒可能會(huì)出現(xiàn)集體爆發(fā)的趨勢(shì)。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

它的發(fā)展趨勢(shì)是非常猛的。因?yàn)榘ń衲昕赡苁鞘謾C(jī)支付，還有國(guó)家推廣手機(jī)支付最重要的一年，今年手機(jī)支付它的這個(gè)普及程度肯定會(huì)大大增加，隨著手機(jī)支付的這個(gè)普及，這些不法分子肯定會(huì)增加在這方面的投入，去瞄準(zhǔn)手機(jī)支付這一塊，去做這種盜號(hào)行為。

面對(duì)破壞力逐漸強(qiáng)大的手機(jī)盜號(hào)病毒，專家提醒手機(jī)網(wǎng)民一定要通過(guò)登陸正規(guī)網(wǎng)站、安裝專業(yè)防護(hù)軟件、隨時(shí)在線檢測(cè)等手段，保護(hù)自己的各類密碼安全。

北京郵電大學(xué)博士生導(dǎo)師 鄒仕洪

就是說(shuō)你如果要用手機(jī)支付的話，一定不要裸奔，一定要去安裝一個(gè)手機(jī)殺毒軟件，保護(hù)自己的這個(gè)權(quán)益。

近年來(lái)，我國(guó)手機(jī)上網(wǎng)人數(shù)增長(zhǎng)迅速，目前手機(jī)網(wǎng)民規(guī)模已經(jīng)超過(guò)了3億，隨之而來(lái)的，我國(guó)手機(jī)病毒產(chǎn)業(yè)也在快速增長(zhǎng)，2010年，僅北京的一家手機(jī)病毒監(jiān)控機(jī)構(gòu)就截獲各類手機(jī)病毒近2500種，比2009年同期增長(zhǎng)將近200%，而且手機(jī)病毒呈現(xiàn)出了迷惑性更強(qiáng)、破壞性更大的特點(diǎn)，手機(jī)病毒的不斷發(fā)展和壯大讓我們對(duì)手機(jī)網(wǎng)絡(luò)的安全性感到擔(dān)憂，我們一方面提醒相關(guān)部門應(yīng)該加大對(duì)手機(jī)病毒的打擊力度，同時(shí)我們也引用專家的忠告：如果利用手機(jī)上網(wǎng)一定要安裝手機(jī)殺毒軟件，不能用手機(jī)在網(wǎng)絡(luò)世界裸奔。