手機(jī)隱私危機(jī)

央視《每周質(zhì)量報告》上周播出了《破解黑客病毒》，播出了《破解黑客病毒》，對我國現(xiàn)在網(wǎng)絡(luò)黑客病毒泛濫的現(xiàn)狀，以及病毒可能帶來的嚴(yán)重危害進(jìn)行了報道。節(jié)目播出后在社會上引起了較大反響，不少消費(fèi)者對現(xiàn)在網(wǎng)絡(luò)安全的狀況也表示出了擔(dān)憂。其實(shí)不僅是電腦網(wǎng)絡(luò)安全正在受到病毒的威脅，現(xiàn)在給我們的生活帶來巨大便利的手機(jī)，也成為了黑客和病毒攻擊的對象，那么這些手機(jī)病毒現(xiàn)在發(fā)展到了一個什么程度，又會給用手機(jī)的人帶來哪些危害呢？來看今天的記者調(diào)查。

前不久，北京市的趙女士遇到了一件怪事兒，她剛剛給手機(jī)充了300塊錢的話費(fèi)，沒過幾天手機(jī)卻因?yàn)榍焚M(fèi)停機(jī)了。

趙女士：不可思議，因?yàn)槲仪岸螘r間剛充了幾百塊錢，而且我那段時間也沒有使用特別的，比如說根據(jù)我自己打電話、短信，我覺得也不可能那么快時間，然后那個手機(jī)就停機(jī)。

趙女士立刻到移動公司查詢了話費(fèi)清單，發(fā)現(xiàn)自己的手機(jī)之所以欠費(fèi)，是因?yàn)樵诙潭處滋鞎r間內(nèi)，向400多個陌生的手機(jī)號碼發(fā)送了多條彩信。

趙女士：其實(shí)不是我發(fā)的，我自己也不知道是什么時候發(fā)的，而且我看那些彩信發(fā)的號碼，都是我不認(rèn)識的號碼

手機(jī)怎么會在自己毫不知情的情況下自動向外發(fā)送彩信？這些彩信又是什么內(nèi)容？一頭霧水的趙女士來到手機(jī)安全研究機(jī)構(gòu)尋找答案。經(jīng)過專業(yè)檢測，趙女士得知自己的手機(jī)自動向外發(fā)送彩信的原因是手機(jī)中了木馬病毒。

手機(jī)安全技術(shù)人員：她那個手機(jī)中了就是我們最新截獲的一個彩信骷髏的最新變種，我們叫它“短信海盜”。

技術(shù)人員所說的“短信海盜”是最近猖獗于手機(jī)網(wǎng)絡(luò)的一種手機(jī)病毒，這種病毒通過偽裝成手機(jī)應(yīng)用軟件“系統(tǒng)中文語言包”誘騙用戶下載安裝。中了這種手機(jī)病毒之后，用戶的手機(jī)會不停地自動發(fā)送彩信，消耗手機(jī)用戶的資費(fèi)。趙女士手機(jī)中的300塊錢話費(fèi)就是這樣被迅速消耗掉的。

技術(shù)人員還告訴記者，短信海盜這種手機(jī)病毒所帶來的安全威脅，絕不僅僅是消耗用戶資費(fèi)這么簡單。

手機(jī)安全技術(shù)人員 ：用戶手機(jī)中了這個病毒之后，用戶收件箱里面的內(nèi)容會全部上傳到遠(yuǎn)端的服務(wù)器，然后呢，服務(wù)器會下發(fā)給病毒指令，病毒會向隨機(jī)的手機(jī)號碼發(fā)送彩信，彩信的內(nèi)容呢就是如果你想查看我的隱私內(nèi)容，請點(diǎn)擊一個鏈接，然后收到該彩信的手機(jī)點(diǎn)擊這個鏈接之后，就會看到中毒手機(jī)的收件箱的內(nèi)容。

也就是說，一旦中了這種病毒，手機(jī)中所有留存的短信內(nèi)容都可能被手機(jī)黑客竊取，通過短信收發(fā)的私密信息很可能全部外泄。仔細(xì)回想了自己的短信內(nèi)容后，趙女士驚出了一身冷汗。

趙女士：之前剛跟那個我母親報過那個銀行帳號，所以那里面還有我的賬號什么的。就是其實(shí)我自己也覺得挺后怕的。

400多條發(fā)向陌生手機(jī)的彩信，300塊錢花費(fèi)不翼而飛，這就是手機(jī)病毒給趙女士帶來的危害，而趙女士對這一切卻完全不知情，更為可怕的是，在被病毒攻擊之后趙女士手機(jī)中的各種隱私信息都可能被黑客掌控，趙女士為此感到非常后怕。我想可能很多人和我一樣，在看了趙女士的經(jīng)歷之后會重新審視自己手里的手機(jī)，就是這個給我們的生活帶來了無限便利的手機(jī)，竟然可能成為泄露個人隱私的秘密通道。而專業(yè)人員還告訴記者，這種手機(jī)病毒還不算破壞性很強(qiáng)的，目前手機(jī)病毒正在以驚人的速度發(fā)展，所帶來了安全威脅更是超出了我們的想象。

在進(jìn)一步的調(diào)查中了解到，目前隨著手機(jī)上網(wǎng)人群的逐漸擴(kuò)大，隨之而來的像趙女士這樣的手機(jī)病毒受害者也越來越多，這家手機(jī)安全研究機(jī)構(gòu)的統(tǒng)計數(shù)據(jù)顯示：僅在2009年到2010年這1年間，每個月都超過1000人到他們這里處理手機(jī)病毒。

記者在這家機(jī)構(gòu)的病毒查殺紀(jì)錄中發(fā)現(xiàn)，目前一種名為“短信臥底”的手機(jī)病毒的出現(xiàn)頻率非常高，已經(jīng)有幾十萬手機(jī)用戶被這種病毒攻擊。如果手機(jī)一旦被這種病毒攻擊，到底會帶來怎樣的安全威脅呢？記者在技術(shù)人員幫助下，親身感受了這種手機(jī)病毒的威力。

據(jù)介紹，這種病毒一般隱藏在手機(jī)聊天、游戲等軟件中。記者用自己的手機(jī)下載了一個藏有病毒的軟件，下載完成后手機(jī)頁面沒有任何變化，而此時技術(shù)人員卻告訴記者，這臺看似沒有什么變化的手機(jī)，已經(jīng)被病毒攻擊了。

手機(jī)安全技術(shù)人員：任意一臺手機(jī)都可以，發(fā)送一個0 #號這個命令，發(fā)送過去，那這個時候，我這臺手機(jī)就變成了控制的手機(jī)。

記者：把0 #號發(fā)到這臺手機(jī)上。

手機(jī)安全技術(shù)人員：對。

記者：然后這臺手機(jī)的所有信息你都能看到？

手機(jī)安全技術(shù)人員：對。

技術(shù)人員隨即向中了病毒的手機(jī)發(fā)送了控制命令，在使用另一部手機(jī)向中了病毒的手機(jī)發(fā)送了一條短信。記者看到，在中毒手機(jī)收到短信6秒鐘之后，技術(shù)人員的監(jiān)控手機(jī)上也赫然出現(xiàn)了完全相同的短信內(nèi)容(加音效)(對比展示：)而此時，中毒手機(jī)依然沒有任何異常顯示，也就是說，短信內(nèi)容被手機(jī)黑客竊取的整個過程，手機(jī)機(jī)主完全無法感知。

手機(jī)安全技術(shù)人員：更可怕的是，有可能是同時幾個人都可以收到你在來往的短信。

收發(fā)短信，這本來應(yīng)該私密的行為，在手機(jī)病毒這個“間諜”面前，幾乎完全透明。而記者隨后的調(diào)查中，還發(fā)現(xiàn)了一個比短信臥底更可怕的隱私“間諜”，一種名為“X臥底”的間諜軟件不僅能夠攔截短信，還可以竊取通信錄、照片，甚至竊聽通話，使中了病毒的手機(jī)完全變成一個“竊聽器”。

X臥底就是這樣一款可以實(shí)現(xiàn)收竊聽的間牒軟件，在你不注意的情況下，不到兩分鐘的時間，就可以安裝到你的手機(jī)上，手機(jī)就變成了竊聽器。現(xiàn)在那我們就用我的這個手機(jī)來做個實(shí)驗(yàn)。

技術(shù)人員拿著記者的手機(jī)連接了網(wǎng)絡(luò)，并打開了X臥底軟件的客戶端，經(jīng)過簡單的操作之后，X臥底軟件在不到三分鐘的時間里，就被下載并安裝到了記者的手機(jī)里。技術(shù)人員接著又用一部手機(jī)與記者的手機(jī)進(jìn)行了綁定。

記者：現(xiàn)在房間里的兩名工作人員正在聊天，我把我的這部手機(jī)放在這，然后用這部監(jiān)控手機(jī)，到外面去給我的手機(jī)打一個電話，看看能不能聽到他們談話的內(nèi)容。

記者用監(jiān)控手機(jī)隨撥通了自己的手機(jī)，但是記者放在桌上的手機(jī)卻沒有任何反應(yīng)，而監(jiān)控手機(jī)里卻傳出了兩名工作人員的聲音(一段現(xiàn)場聲)。

記者：能夠聽得到，我再走遠(yuǎn)一點(diǎn)看還能不能聽得清楚一些，依然能夠聽到他們的聲音

盡管記者走出了房間，并走到了10米之外，但從監(jiān)控手機(jī)里仍然能夠聽到屋內(nèi)兩名工作人員的談話聲音。技術(shù)人員解釋，記者的手機(jī)安裝了X間諜軟件后，只要用監(jiān)控手機(jī)進(jìn)行撥打，記者手機(jī)里的內(nèi)置麥克風(fēng)就會被激活，從而監(jiān)聽到手機(jī)周圍的聲音，而手機(jī)本身卻不會有任何反應(yīng)。

手機(jī)安全技術(shù)人員：我隨時隨地打你的手機(jī)，然后我就可以聽到你在干什么，有可能你在開會，你在逛街，或者是你在炒股啊什么的，這樣就很可怕了我覺得，一些你很私人的東西就會泄露出去，有可能公司機(jī)密啊什么的，就可能給你的經(jīng)濟(jì)利益帶來損失。

記者了解到，X臥底間諜軟件自2006年以來已經(jīng)發(fā)展更新到了第三代，號稱“世界上最強(qiáng)大的手機(jī)監(jiān)控軟件”，可以將短信、照片、通信錄等隱私一網(wǎng)打盡。技術(shù)人員隨后還用監(jiān)控手機(jī)進(jìn)行了演示，記者手機(jī)里的照片、通信錄等私密資料完全被手機(jī)黑客掌控。

手機(jī)病毒更新速度驚人

危害日益增大

在你不知情的情況下，進(jìn)你的賬號，對你的股票進(jìn)行買賣，

如果不能及時有效治理

手機(jī)信息安全難以保證

手機(jī)上的病毒和惡意程序，增長速度是非?？斓?。

消耗話費(fèi)、竊取隱私、監(jiān)聽監(jiān)控，被病毒攻擊之后的手機(jī)簡直已經(jīng)成為一顆手雷，手機(jī)一旦中了病毒，其中的私密信息可能泄露，甚至手機(jī)主人的談話、行蹤都可能被他人掌握，而絕大多數(shù)人對手機(jī)病毒的威脅卻一無所知，面對手機(jī)病毒的攻擊更是毫無辦法。而更讓人擔(dān)憂的是，手機(jī)病毒的更新速度在不斷加快，手機(jī)病毒帶來的安全威脅也在與日俱增，我們手中的手機(jī)越來越不安全了。

記者在調(diào)查中了解到，目前手機(jī)病毒除了X臥底這類間諜軟件之外，還有一種盜號木馬危害更大。

如今，隨著手機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，通過手機(jī)進(jìn)行銀行轉(zhuǎn)賬、炒股的人越來越多，然而很多人并不知道，盜號木馬類的手機(jī)病毒已經(jīng)在窺視人們的銀行、金融證券等帳號密碼。2010年4月末，一直致力于手機(jī)安全的北京網(wǎng)秦手機(jī)安全中心就截獲了一個專門針對手機(jī)炒股軟件的惡性木馬病毒—同花順大盜。

手機(jī)安全技術(shù)人員：它就是更加可怕，它是第一款針對同花順這種炒股軟件來做的一個盜取賬戶名和密碼的病毒，就是說當(dāng)你登陸同花順這樣的炒股軟件的時候，這個病毒就會自動把你的賬戶名和密碼發(fā)送到監(jiān)控手機(jī)上。

技術(shù)人員在記者的手機(jī)上安裝了這個名為同花順大盜的木馬病毒，隨后，記者用手機(jī)打開了炒股軟件，幾乎就在記者輸入了帳戶號碼和交易密碼的同時，技術(shù)人員的手機(jī)上就收到了一條短信。

記者：在我剛剛登陸進(jìn)去的時候，這款監(jiān)控手機(jī)上就收到了一條短信，短信中的密碼和用戶名跟我的股票賬號是一模一樣的。

也就是說，一旦被這種盜號木馬攻擊，手機(jī)記住的各種賬號密碼都成了手機(jī)黑客的囊中之物，而這時的手機(jī)機(jī)主卻完全被蒙在鼓里，毫不知情。

手機(jī)安全技術(shù)人員：中了這個病毒之后，它可以就是在你不知情的情況下，對你的賬號，進(jìn)行那個股票的買賣。

經(jīng)過大量的調(diào)查記者發(fā)現(xiàn)，目前手機(jī)病毒和惡意軟件已經(jīng)從消耗手機(jī)用戶的資費(fèi)，發(fā)展到竊取公民隱私的階段，公民的個人信息安全和財產(chǎn)安全因此受到極大威脅。

前不久，工信部公布的最新數(shù)據(jù)顯示，我國手機(jī)用戶已經(jīng)達(dá)到了7.8億戶，使用移動互聯(lián)網(wǎng)業(yè)務(wù)的手機(jī)用戶也突破了1.7億。而數(shù)量龐大的手機(jī)用戶當(dāng)中，卻很少有人意識到，手機(jī)當(dāng)中的隱私間諜已經(jīng)悄然逼近人們的身邊，對每個人的個人信息安全和財產(chǎn)安全造成了巨大威脅。

林宇曾經(jīng)多年供職于北京郵電大學(xué)網(wǎng)絡(luò)與交換國家實(shí)驗(yàn)室，一直關(guān)注手機(jī)網(wǎng)絡(luò)時代的個人信息泄露問題。他告訴記者，如今各種手機(jī)病毒的傳播可以說是無孔不入。除了存儲卡拷貝、藍(lán)牙、紅外發(fā)送這樣的非網(wǎng)絡(luò)渠道，網(wǎng)絡(luò)下載、彩信發(fā)送、電子郵件傳送這些無線網(wǎng)絡(luò)途徑，已經(jīng)成為手機(jī)病毒植入的主流渠道。

手機(jī)安全專家林宇：比如說給你發(fā)送一條短信，那么一個短信中包含一些這個網(wǎng)址鏈接，如果用戶點(diǎn)擊的話，那么它馬上就可以植入一些惡性的程序，或者表現(xiàn)為彩信的形式，甚至是通過一些這個手機(jī)上的應(yīng)用軟件這樣的一些形式。   

專家告訴記者，在手機(jī)網(wǎng)絡(luò)的快速發(fā)展的背景下，手機(jī)黑客即使不接觸到用戶的手機(jī)，也可以通過手機(jī)網(wǎng)絡(luò)隱秘傳送各種病毒，從而獲取手機(jī)用戶的個人隱私。目前，伴隨著手機(jī)網(wǎng)絡(luò)的成熟，各種手機(jī)病毒以及間諜軟件的數(shù)量也在迅猛增加。

手機(jī)安全專家林宇：手機(jī)上的病毒和惡性程序的增長是非?？焖俚?，甚至我們預(yù)計今年一年我們發(fā)現(xiàn)的這個數(shù)量，是過去五年甚至十年數(shù)量的總和。   

記者了解到，自2004年世界上第一個手機(jī)蠕蟲病毒出現(xiàn)，到2009年，手機(jī)惡意軟件的數(shù)量激增到近800種，而僅2010年短短的幾個月內(nèi)，各種手機(jī)惡意軟件就劇增了500多種。目前，各種手機(jī)病毒和惡意軟件已經(jīng)超過1200多種，而專門竊取隱私的惡意程序、病毒就已經(jīng)超過了100種。令人擔(dān)憂的是，不少破壞功能強(qiáng)大的病毒還在頻繁變種，傳播渠道更加寬泛，有的已經(jīng)成了“傳染性手機(jī)病毒”，令廣大手機(jī)用戶防不勝防。

手機(jī)安全專家林宇：有的病毒的話，它首先是這個有感染這個用戶，然后通過這個用戶的手機(jī)再給它通訊錄這些朋友去轉(zhuǎn)發(fā)短信或者彩信，那么，他的朋友收到了之后，他會有天生的這種信任感，因?yàn)槭俏业呐笥呀o我發(fā)的短信嘛，那么他就會成為一個新的受害者。

據(jù)了解，目前手機(jī)病毒和惡意軟件的變種速度驚人，有的手機(jī)病毒僅僅在幾天內(nèi)就改頭換面，以躲避現(xiàn)有的手機(jī)殺毒軟件的監(jiān)控。有的手機(jī)病毒和惡意軟件，因?yàn)闃O強(qiáng)的隱蔽性和快速變異的特點(diǎn)，常常令專業(yè)的手機(jī)安全技術(shù)人員感到棘手，而那些沒有專業(yè)知識的手機(jī)用戶更是難以防范。據(jù)北京市網(wǎng)秦手機(jī)病毒監(jiān)控中心的不完全統(tǒng)計，僅2010年初爆發(fā)的手機(jī)骷髏病毒，就至少感染了數(shù)十萬用戶，有上千萬用戶收到此類傳播彩信。

12321舉報中心常務(wù)副主任李紅：2006年底的時候，開始受理這個惡意軟件的舉報，那一開始幾乎沒有關(guān)于手機(jī)惡意軟件的舉報，那么到現(xiàn)在為止呢，我們統(tǒng)計，大概舉報手機(jī)惡意軟件的占了6%，那么雖然是簡單的一個6%，但是它說明了一個趨勢。

專家告訴記者，超過90%的手機(jī)用戶對手機(jī)病毒及惡意軟件的傳播、危害還不十分了解，沒有足夠的手機(jī)安全意識，很多手機(jī)用戶即使個人信息被泄露，也并不知情，在這種前提下，遭受個人信息安全威脅的手機(jī)用戶其實(shí)遠(yuǎn)遠(yuǎn)不止現(xiàn)有的統(tǒng)計數(shù)字。

目前，隨著手機(jī)終端的高智能化，手機(jī)已經(jīng)具備了獨(dú)立的超微系統(tǒng)，足以讓手機(jī)用戶在網(wǎng)絡(luò)時代感受各種便捷服務(wù)。而對這樣一個方便與危機(jī)并存的系統(tǒng)，手機(jī)安全專家建議，廣大手機(jī)用戶也要像重視互聯(lián)網(wǎng)安全那樣，注重手機(jī)的防毒、殺毒以及安全的上網(wǎng)行為，保護(hù)個人的信息安全和財產(chǎn)安全。

北京郵電大學(xué)教授郝建軍：跟我們計算機(jī)一樣也要加一些手機(jī)的一些防火墻或者是殺毒軟件，這是從技術(shù)角度來，這是一個層面。第二個層面的話那就是你用戶自己要多加小心，就不要去比如說通過手機(jī)上一些沒有經(jīng)過比如說驗(yàn)證或者說是一些不正當(dāng)?shù)木W(wǎng)站，或者是這樣一些非法的網(wǎng)站，這樣的話你中這個非法軟件的這種可能性就會降低一點(diǎn)。

專家認(rèn)為，解決廣大手機(jī)用戶所面臨的安全困境，除了需要消費(fèi)者自身加強(qiáng)安全防范意識，通信安全軟件的研發(fā)以及法律加大打擊力度這樣的措施也必不可少，而在手機(jī)網(wǎng)絡(luò)快速發(fā)展的時代，移動通信企業(yè)的監(jiān)管責(zé)任也愈加重大，只有為廣大手機(jī)用戶提供信息安全和財產(chǎn)安全的有效保障，手機(jī)安全才會真正實(shí)現(xiàn)。

和電腦上網(wǎng)一樣，專家建議大家用手機(jī)上網(wǎng)的時候也要安裝殺毒軟件，對于陌生的短信和彩信不要隨意打開，這些當(dāng)然是我們每個手機(jī)使用者應(yīng)該重視的。目前，手機(jī)病毒和電腦病毒相比還處于起步階段，但是如果現(xiàn)在不加大力度予以治理，任由手機(jī)病毒發(fā)展，在不久的將來手機(jī)病毒的規(guī)?？赡艹诫娔X病毒，人們手中的手機(jī)可能真的成了黑客和病毒的樂園，到那個時候治理的難度和成本都會大幅增加，那么，手機(jī)給人們帶來的就不僅是便利，而是信息安全的威脅了。