手機(jī)隱私危機(jī)

央視《每周質(zhì)量報(bào)告》上周播出了《破解黑客病毒》，播出了《破解黑客病毒》，對(duì)我國(guó)現(xiàn)在網(wǎng)絡(luò)黑客病毒泛濫的現(xiàn)狀，以及病毒可能帶來(lái)的嚴(yán)重危害進(jìn)行了報(bào)道。節(jié)目播出后在社會(huì)上引起了較大反響，不少消費(fèi)者對(duì)現(xiàn)在網(wǎng)絡(luò)安全的狀況也表示出了擔(dān)憂。其實(shí)不僅是電腦網(wǎng)絡(luò)安全正在受到病毒的威脅，現(xiàn)在給我們的生活帶來(lái)巨大便利的手機(jī)，也成為了黑客和病毒攻擊的對(duì)象，那么這些手機(jī)病毒現(xiàn)在發(fā)展到了一個(gè)什么程度，又會(huì)給用手機(jī)的人帶來(lái)哪些危害呢？來(lái)看今天的記者調(diào)查。

前不久，北京市的趙女士遇到了一件怪事兒，她剛剛給手機(jī)充了300塊錢的話費(fèi)，沒(méi)過(guò)幾天手機(jī)卻因?yàn)榍焚M(fèi)停機(jī)了。

趙女士：不可思議，因?yàn)槲仪岸螘r(shí)間剛充了幾百塊錢，而且我那段時(shí)間也沒(méi)有使用特別的，比如說(shuō)根據(jù)我自己打電話、短信，我覺(jué)得也不可能那么快時(shí)間，然后那個(gè)手機(jī)就停機(jī)。

趙女士立刻到移動(dòng)公司查詢了話費(fèi)清單，發(fā)現(xiàn)自己的手機(jī)之所以欠費(fèi)，是因?yàn)樵诙潭處滋鞎r(shí)間內(nèi)，向400多個(gè)陌生的手機(jī)號(hào)碼發(fā)送了多條彩信。

趙女士：其實(shí)不是我發(fā)的，我自己也不知道是什么時(shí)候發(fā)的，而且我看那些彩信發(fā)的號(hào)碼，都是我不認(rèn)識(shí)的號(hào)碼

手機(jī)怎么會(huì)在自己毫不知情的情況下自動(dòng)向外發(fā)送彩信？這些彩信又是什么內(nèi)容？一頭霧水的趙女士來(lái)到手機(jī)安全研究機(jī)構(gòu)尋找答案。經(jīng)過(guò)專業(yè)檢測(cè)，趙女士得知自己的手機(jī)自動(dòng)向外發(fā)送彩信的原因是手機(jī)中了木馬病毒。

手機(jī)安全技術(shù)人員：她那個(gè)手機(jī)中了就是我們最新截獲的一個(gè)彩信骷髏的最新變種，我們叫它“短信海盜”。

技術(shù)人員所說(shuō)的“短信海盜”是最近猖獗于手機(jī)網(wǎng)絡(luò)的一種手機(jī)病毒，這種病毒通過(guò)偽裝成手機(jī)應(yīng)用軟件“系統(tǒng)中文語(yǔ)言包”誘騙用戶下載安裝。中了這種手機(jī)病毒之后，用戶的手機(jī)會(huì)不停地自動(dòng)發(fā)送彩信，消耗手機(jī)用戶的資費(fèi)。趙女士手機(jī)中的300塊錢話費(fèi)就是這樣被迅速消耗掉的。

技術(shù)人員還告訴記者，短信海盜這種手機(jī)病毒所帶來(lái)的安全威脅，絕不僅僅是消耗用戶資費(fèi)這么簡(jiǎn)單。

手機(jī)安全技術(shù)人員 ：用戶手機(jī)中了這個(gè)病毒之后，用戶收件箱里面的內(nèi)容會(huì)全部上傳到遠(yuǎn)端的服務(wù)器，然后呢，服務(wù)器會(huì)下發(fā)給病毒指令，病毒會(huì)向隨機(jī)的手機(jī)號(hào)碼發(fā)送彩信，彩信的內(nèi)容呢就是如果你想查看我的隱私內(nèi)容，請(qǐng)點(diǎn)擊一個(gè)鏈接，然后收到該彩信的手機(jī)點(diǎn)擊這個(gè)鏈接之后，就會(huì)看到中毒手機(jī)的收件箱的內(nèi)容。

也就是說(shuō)，一旦中了這種病毒，手機(jī)中所有留存的短信內(nèi)容都可能被手機(jī)黑客竊取，通過(guò)短信收發(fā)的私密信息很可能全部外泄。仔細(xì)回想了自己的短信內(nèi)容后，趙女士驚出了一身冷汗。

趙女士：之前剛跟那個(gè)我母親報(bào)過(guò)那個(gè)銀行帳號(hào)，所以那里面還有我的賬號(hào)什么的。就是其實(shí)我自己也覺(jué)得挺后怕的。

400多條發(fā)向陌生手機(jī)的彩信，300塊錢花費(fèi)不翼而飛，這就是手機(jī)病毒給趙女士帶來(lái)的危害，而趙女士對(duì)這一切卻完全不知情，更為可怕的是，在被病毒攻擊之后趙女士手機(jī)中的各種隱私信息都可能被黑客掌控，趙女士為此感到非常后怕。我想可能很多人和我一樣，在看了趙女士的經(jīng)歷之后會(huì)重新審視自己手里的手機(jī)，就是這個(gè)給我們的生活帶來(lái)了無(wú)限便利的手機(jī)，竟然可能成為泄露個(gè)人隱私的秘密通道。而專業(yè)人員還告訴記者，這種手機(jī)病毒還不算破壞性很強(qiáng)的，目前手機(jī)病毒正在以驚人的速度發(fā)展，所帶來(lái)了安全威脅更是超出了我們的想象。

在進(jìn)一步的調(diào)查中了解到，目前隨著手機(jī)上網(wǎng)人群的逐漸擴(kuò)大，隨之而來(lái)的像趙女士這樣的手機(jī)病毒受害者也越來(lái)越多，這家手機(jī)安全研究機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)顯示：僅在2009年到2010年這1年間，每個(gè)月都超過(guò)1000人到他們這里處理手機(jī)病毒。

記者在這家機(jī)構(gòu)的病毒查殺紀(jì)錄中發(fā)現(xiàn)，目前一種名為“短信臥底”的手機(jī)病毒的出現(xiàn)頻率非常高，已經(jīng)有幾十萬(wàn)手機(jī)用戶被這種病毒攻擊。如果手機(jī)一旦被這種病毒攻擊，到底會(huì)帶來(lái)怎樣的安全威脅呢？記者在技術(shù)人員幫助下，親身感受了這種手機(jī)病毒的威力。

據(jù)介紹，這種病毒一般隱藏在手機(jī)聊天、游戲等軟件中。記者用自己的手機(jī)下載了一個(gè)藏有病毒的軟件，下載完成后手機(jī)頁(yè)面沒(méi)有任何變化，而此時(shí)技術(shù)人員卻告訴記者，這臺(tái)看似沒(méi)有什么變化的手機(jī)，已經(jīng)被病毒攻擊了。

手機(jī)安全技術(shù)人員：任意一臺(tái)手機(jī)都可以，發(fā)送一個(gè)0 #號(hào)這個(gè)命令，發(fā)送過(guò)去，那這個(gè)時(shí)候，我這臺(tái)手機(jī)就變成了控制的手機(jī)。

記者：把0 #號(hào)發(fā)到這臺(tái)手機(jī)上。

手機(jī)安全技術(shù)人員：對(duì)。

記者：然后這臺(tái)手機(jī)的所有信息你都能看到？

手機(jī)安全技術(shù)人員：對(duì)。

技術(shù)人員隨即向中了病毒的手機(jī)發(fā)送了控制命令，在使用另一部手機(jī)向中了病毒的手機(jī)發(fā)送了一條短信。記者看到，在中毒手機(jī)收到短信6秒鐘之后，技術(shù)人員的監(jiān)控手機(jī)上也赫然出現(xiàn)了完全相同的短信內(nèi)容(加音效)(對(duì)比展示：)而此時(shí)，中毒手機(jī)依然沒(méi)有任何異常顯示，也就是說(shuō)，短信內(nèi)容被手機(jī)黑客竊取的整個(gè)過(guò)程，手機(jī)機(jī)主完全無(wú)法感知。

手機(jī)安全技術(shù)人員：更可怕的是，有可能是同時(shí)幾個(gè)人都可以收到你在來(lái)往的短信。

收發(fā)短信，這本來(lái)應(yīng)該私密的行為，在手機(jī)病毒這個(gè)“間諜”面前，幾乎完全透明。而記者隨后的調(diào)查中，還發(fā)現(xiàn)了一個(gè)比短信臥底更可怕的隱私“間諜”，一種名為“X臥底”的間諜軟件不僅能夠攔截短信，還可以竊取通信錄、照片，甚至竊聽(tīng)通話，使中了病毒的手機(jī)完全變成一個(gè)“竊聽(tīng)器”。

X臥底就是這樣一款可以實(shí)現(xiàn)收竊聽(tīng)的間牒軟件，在你不注意的情況下，不到兩分鐘的時(shí)間，就可以安裝到你的手機(jī)上，手機(jī)就變成了竊聽(tīng)器?，F(xiàn)在那我們就用我的這個(gè)手機(jī)來(lái)做個(gè)實(shí)驗(yàn)。

技術(shù)人員拿著記者的手機(jī)連接了網(wǎng)絡(luò)，并打開(kāi)了X臥底軟件的客戶端，經(jīng)過(guò)簡(jiǎn)單的操作之后，X臥底軟件在不到三分鐘的時(shí)間里，就被下載并安裝到了記者的手機(jī)里。技術(shù)人員接著又用一部手機(jī)與記者的手機(jī)進(jìn)行了綁定。

記者：現(xiàn)在房間里的兩名工作人員正在聊天，我把我的這部手機(jī)放在這，然后用這部監(jiān)控手機(jī)，到外面去給我的手機(jī)打一個(gè)電話，看看能不能聽(tīng)到他們談話的內(nèi)容。

記者用監(jiān)控手機(jī)隨撥通了自己的手機(jī)，但是記者放在桌上的手機(jī)卻沒(méi)有任何反應(yīng)，而監(jiān)控手機(jī)里卻傳出了兩名工作人員的聲音(一段現(xiàn)場(chǎng)聲)。

記者：能夠聽(tīng)得到，我再走遠(yuǎn)一點(diǎn)看還能不能聽(tīng)得清楚一些，依然能夠聽(tīng)到他們的聲音

盡管記者走出了房間，并走到了10米之外，但從監(jiān)控手機(jī)里仍然能夠聽(tīng)到屋內(nèi)兩名工作人員的談話聲音。技術(shù)人員解釋，記者的手機(jī)安裝了X間諜軟件后，只要用監(jiān)控手機(jī)進(jìn)行撥打，記者手機(jī)里的內(nèi)置麥克風(fēng)就會(huì)被激活，從而監(jiān)聽(tīng)到手機(jī)周圍的聲音，而手機(jī)本身卻不會(huì)有任何反應(yīng)。

手機(jī)安全技術(shù)人員：我隨時(shí)隨地打你的手機(jī)，然后我就可以聽(tīng)到你在干什么，有可能你在開(kāi)會(huì)，你在逛街，或者是你在炒股啊什么的，這樣就很可怕了我覺(jué)得，一些你很私人的東西就會(huì)泄露出去，有可能公司機(jī)密啊什么的，就可能給你的經(jīng)濟(jì)利益帶來(lái)?yè)p失。

記者了解到，X臥底間諜軟件自2006年以來(lái)已經(jīng)發(fā)展更新到了第三代，號(hào)稱“世界上最強(qiáng)大的手機(jī)監(jiān)控軟件”，可以將短信、照片、通信錄等隱私一網(wǎng)打盡。技術(shù)人員隨后還用監(jiān)控手機(jī)進(jìn)行了演示，記者手機(jī)里的照片、通信錄等私密資料完全被手機(jī)黑客掌控。

手機(jī)病毒更新速度驚人

危害日益增大

在你不知情的情況下，進(jìn)你的賬號(hào)，對(duì)你的股票進(jìn)行買賣，

如果不能及時(shí)有效治理

手機(jī)信息安全難以保證

手機(jī)上的病毒和惡意程序，增長(zhǎng)速度是非?？斓摹?/p>

消耗話費(fèi)、竊取隱私、監(jiān)聽(tīng)監(jiān)控，被病毒攻擊之后的手機(jī)簡(jiǎn)直已經(jīng)成為一顆手雷，手機(jī)一旦中了病毒，其中的私密信息可能泄露，甚至手機(jī)主人的談話、行蹤都可能被他人掌握，而絕大多數(shù)人對(duì)手機(jī)病毒的威脅卻一無(wú)所知，面對(duì)手機(jī)病毒的攻擊更是毫無(wú)辦法。而更讓人擔(dān)憂的是，手機(jī)病毒的更新速度在不斷加快，手機(jī)病毒帶來(lái)的安全威脅也在與日俱增，我們手中的手機(jī)越來(lái)越不安全了。

記者在調(diào)查中了解到，目前手機(jī)病毒除了X臥底這類間諜軟件之外，還有一種盜號(hào)木馬危害更大。

如今，隨著手機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，通過(guò)手機(jī)進(jìn)行銀行轉(zhuǎn)賬、炒股的人越來(lái)越多，然而很多人并不知道，盜號(hào)木馬類的手機(jī)病毒已經(jīng)在窺視人們的銀行、金融證券等帳號(hào)密碼。2010年4月末，一直致力于手機(jī)安全的北京網(wǎng)秦手機(jī)安全中心就截獲了一個(gè)專門針對(duì)手機(jī)炒股軟件的惡性木馬病毒—同花順大盜。

手機(jī)安全技術(shù)人員：它就是更加可怕，它是第一款針對(duì)同花順這種炒股軟件來(lái)做的一個(gè)盜取賬戶名和密碼的病毒，就是說(shuō)當(dāng)你登陸同花順這樣的炒股軟件的時(shí)候，這個(gè)病毒就會(huì)自動(dòng)把你的賬戶名和密碼發(fā)送到監(jiān)控手機(jī)上。

技術(shù)人員在記者的手機(jī)上安裝了這個(gè)名為同花順大盜的木馬病毒，隨后，記者用手機(jī)打開(kāi)了炒股軟件，幾乎就在記者輸入了帳戶號(hào)碼和交易密碼的同時(shí)，技術(shù)人員的手機(jī)上就收到了一條短信。

記者：在我剛剛登陸進(jìn)去的時(shí)候，這款監(jiān)控手機(jī)上就收到了一條短信，短信中的密碼和用戶名跟我的股票賬號(hào)是一模一樣的。

也就是說(shuō)，一旦被這種盜號(hào)木馬攻擊，手機(jī)記住的各種賬號(hào)密碼都成了手機(jī)黑客的囊中之物，而這時(shí)的手機(jī)機(jī)主卻完全被蒙在鼓里，毫不知情。

手機(jī)安全技術(shù)人員：中了這個(gè)病毒之后，它可以就是在你不知情的情況下，對(duì)你的賬號(hào)，進(jìn)行那個(gè)股票的買賣。

經(jīng)過(guò)大量的調(diào)查記者發(fā)現(xiàn)，目前手機(jī)病毒和惡意軟件已經(jīng)從消耗手機(jī)用戶的資費(fèi)，發(fā)展到竊取公民隱私的階段，公民的個(gè)人信息安全和財(cái)產(chǎn)安全因此受到極大威脅。

前不久，工信部公布的最新數(shù)據(jù)顯示，我國(guó)手機(jī)用戶已經(jīng)達(dá)到了7.8億戶，使用移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的手機(jī)用戶也突破了1.7億。而數(shù)量龐大的手機(jī)用戶當(dāng)中，卻很少有人意識(shí)到，手機(jī)當(dāng)中的隱私間諜已經(jīng)悄然逼近人們的身邊，對(duì)每個(gè)人的個(gè)人信息安全和財(cái)產(chǎn)安全造成了巨大威脅。

林宇曾經(jīng)多年供職于北京郵電大學(xué)網(wǎng)絡(luò)與交換國(guó)家實(shí)驗(yàn)室，一直關(guān)注手機(jī)網(wǎng)絡(luò)時(shí)代的個(gè)人信息泄露問(wèn)題。他告訴記者，如今各種手機(jī)病毒的傳播可以說(shuō)是無(wú)孔不入。除了存儲(chǔ)卡拷貝、藍(lán)牙、紅外發(fā)送這樣的非網(wǎng)絡(luò)渠道，網(wǎng)絡(luò)下載、彩信發(fā)送、電子郵件傳送這些無(wú)線網(wǎng)絡(luò)途徑，已經(jīng)成為手機(jī)病毒植入的主流渠道。

手機(jī)安全專家林宇：比如說(shuō)給你發(fā)送一條短信，那么一個(gè)短信中包含一些這個(gè)網(wǎng)址鏈接，如果用戶點(diǎn)擊的話，那么它馬上就可以植入一些惡性的程序，或者表現(xiàn)為彩信的形式，甚至是通過(guò)一些這個(gè)手機(jī)上的應(yīng)用軟件這樣的一些形式。   

專家告訴記者，在手機(jī)網(wǎng)絡(luò)的快速發(fā)展的背景下，手機(jī)黑客即使不接觸到用戶的手機(jī)，也可以通過(guò)手機(jī)網(wǎng)絡(luò)隱秘傳送各種病毒，從而獲取手機(jī)用戶的個(gè)人隱私。目前，伴隨著手機(jī)網(wǎng)絡(luò)的成熟，各種手機(jī)病毒以及間諜軟件的數(shù)量也在迅猛增加。

手機(jī)安全專家林宇：手機(jī)上的病毒和惡性程序的增長(zhǎng)是非?？焖俚?，甚至我們預(yù)計(jì)今年一年我們發(fā)現(xiàn)的這個(gè)數(shù)量，是過(guò)去五年甚至十年數(shù)量的總和。   

記者了解到，自2004年世界上第一個(gè)手機(jī)蠕蟲病毒出現(xiàn)，到2009年，手機(jī)惡意軟件的數(shù)量激增到近800種，而僅2010年短短的幾個(gè)月內(nèi)，各種手機(jī)惡意軟件就劇增了500多種。目前，各種手機(jī)病毒和惡意軟件已經(jīng)超過(guò)1200多種，而專門竊取隱私的惡意程序、病毒就已經(jīng)超過(guò)了100種。令人擔(dān)憂的是，不少破壞功能強(qiáng)大的病毒還在頻繁變種，傳播渠道更加寬泛，有的已經(jīng)成了“傳染性手機(jī)病毒”，令廣大手機(jī)用戶防不勝防。

手機(jī)安全專家林宇：有的病毒的話，它首先是這個(gè)有感染這個(gè)用戶，然后通過(guò)這個(gè)用戶的手機(jī)再給它通訊錄這些朋友去轉(zhuǎn)發(fā)短信或者彩信，那么，他的朋友收到了之后，他會(huì)有天生的這種信任感，因?yàn)槭俏业呐笥呀o我發(fā)的短信嘛，那么他就會(huì)成為一個(gè)新的受害者。

據(jù)了解，目前手機(jī)病毒和惡意軟件的變種速度驚人，有的手機(jī)病毒僅僅在幾天內(nèi)就改頭換面，以躲避現(xiàn)有的手機(jī)殺毒軟件的監(jiān)控。有的手機(jī)病毒和惡意軟件，因?yàn)闃O強(qiáng)的隱蔽性和快速變異的特點(diǎn)，常常令專業(yè)的手機(jī)安全技術(shù)人員感到棘手，而那些沒(méi)有專業(yè)知識(shí)的手機(jī)用戶更是難以防范。據(jù)北京市網(wǎng)秦手機(jī)病毒監(jiān)控中心的不完全統(tǒng)計(jì)，僅2010年初爆發(fā)的手機(jī)骷髏病毒，就至少感染了數(shù)十萬(wàn)用戶，有上千萬(wàn)用戶收到此類傳播彩信。

12321舉報(bào)中心常務(wù)副主任李紅：2006年底的時(shí)候，開(kāi)始受理這個(gè)惡意軟件的舉報(bào)，那一開(kāi)始幾乎沒(méi)有關(guān)于手機(jī)惡意軟件的舉報(bào)，那么到現(xiàn)在為止呢，我們統(tǒng)計(jì)，大概舉報(bào)手機(jī)惡意軟件的占了6%，那么雖然是簡(jiǎn)單的一個(gè)6%，但是它說(shuō)明了一個(gè)趨勢(shì)。

專家告訴記者，超過(guò)90%的手機(jī)用戶對(duì)手機(jī)病毒及惡意軟件的傳播、危害還不十分了解，沒(méi)有足夠的手機(jī)安全意識(shí)，很多手機(jī)用戶即使個(gè)人信息被泄露，也并不知情，在這種前提下，遭受個(gè)人信息安全威脅的手機(jī)用戶其實(shí)遠(yuǎn)遠(yuǎn)不止現(xiàn)有的統(tǒng)計(jì)數(shù)字。

目前，隨著手機(jī)終端的高智能化，手機(jī)已經(jīng)具備了獨(dú)立的超微系統(tǒng)，足以讓手機(jī)用戶在網(wǎng)絡(luò)時(shí)代感受各種便捷服務(wù)。而對(duì)這樣一個(gè)方便與危機(jī)并存的系統(tǒng)，手機(jī)安全專家建議，廣大手機(jī)用戶也要像重視互聯(lián)網(wǎng)安全那樣，注重手機(jī)的防毒、殺毒以及安全的上網(wǎng)行為，保護(hù)個(gè)人的信息安全和財(cái)產(chǎn)安全。

北京郵電大學(xué)教授郝建軍：跟我們計(jì)算機(jī)一樣也要加一些手機(jī)的一些防火墻或者是殺毒軟件，這是從技術(shù)角度來(lái)，這是一個(gè)層面。第二個(gè)層面的話那就是你用戶自己要多加小心，就不要去比如說(shuō)通過(guò)手機(jī)上一些沒(méi)有經(jīng)過(guò)比如說(shuō)驗(yàn)證或者說(shuō)是一些不正當(dāng)?shù)木W(wǎng)站，或者是這樣一些非法的網(wǎng)站，這樣的話你中這個(gè)非法軟件的這種可能性就會(huì)降低一點(diǎn)。

專家認(rèn)為，解決廣大手機(jī)用戶所面臨的安全困境，除了需要消費(fèi)者自身加強(qiáng)安全防范意識(shí)，通信安全軟件的研發(fā)以及法律加大打擊力度這樣的措施也必不可少，而在手機(jī)網(wǎng)絡(luò)快速發(fā)展的時(shí)代，移動(dòng)通信企業(yè)的監(jiān)管責(zé)任也愈加重大，只有為廣大手機(jī)用戶提供信息安全和財(cái)產(chǎn)安全的有效保障，手機(jī)安全才會(huì)真正實(shí)現(xiàn)。

和電腦上網(wǎng)一樣，專家建議大家用手機(jī)上網(wǎng)的時(shí)候也要安裝殺毒軟件，對(duì)于陌生的短信和彩信不要隨意打開(kāi)，這些當(dāng)然是我們每個(gè)手機(jī)使用者應(yīng)該重視的。目前，手機(jī)病毒和電腦病毒相比還處于起步階段，但是如果現(xiàn)在不加大力度予以治理，任由手機(jī)病毒發(fā)展，在不久的將來(lái)手機(jī)病毒的規(guī)?？赡艹诫娔X病毒，人們手中的手機(jī)可能真的成了黑客和病毒的樂(lè)園，到那個(gè)時(shí)候治理的難度和成本都會(huì)大幅增加，那么，手機(jī)給人們帶來(lái)的就不僅是便利，而是信息安全的威脅了。