一种新型手机病毒大肆传播,每天至少吃掉200万元话费
我国《刑法》第286条规定,故意制作、传播计算机病毒,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而2000年颁布的《全国人大常委会关于维护互联网安全的决定》第1条规定,将计算机病毒侵害的对象扩大为“计算机系统和通信网络”。也就是说,故意制造并传播计算机病毒或手机病毒,都属于违法行为。
如今,一种新型手机病毒出现了,一旦手机感染这种病毒,手机就变成了“僵尸手机”,病毒通过短信等渠道,悄悄地把机主朋友、同事等周围人的手机一个个都变成“僵尸”,而且机主还不容易察觉。当手机变成了“僵尸手机”,它就会被人操纵——花机主的钱,去帮别人发短信。这到底是怎么一回事呢?记者进行了深入调查。
第一步
手机用户下载软件时,被隐藏的病毒感染,成为“僵尸手机”
第二步
“僵尸手机”被黑客操纵,随时给任何号码发送包含病毒的短信
第三步
接受短信的手机被感染变成“僵尸手机”,重复以上操作发展下一级僵尸群
机主:手机自动狂发短信
河南新乡市的手机用户李先生前不久无意中发现了一件很蹊跷的事情。他没有发短信,话费详单里却有发送短信的扣费记录。“有很多号码是我不认识的,并且还是在凌晨一两点、三四点发送的,我怎么会这个时候跟朋友发短信呢?”
无独有偶,北京的王女士也遇到了类似的怪事。“我特别好的一个朋友给我打电话,说你干嘛呀,大半夜发短信,然后推荐游戏。”王女士说,她在手机通信记录里发现了短信发送记录,“除了给我几个朋友发了短信,还给我不认识的号码发送过,我不清楚这是怎么回事,于是就打电话问电讯运营商,人家说我的手机可能中毒了。”
专业人员:手机下载软件中毒
那么,这到底是种什么样的手机病毒呢?王女士专门到一家手机安全公司寻求帮助。
专业人员在对王女士的手机做了仔细检查后发现,手机里的这个名为手机保险箱的应用软件中,隐藏着一个毫不起眼的小插件,而这个以小软件面目出现的小插件,其实就是一种手机病毒。
一名技术人员介绍,这种手机病毒是和手机保险箱捆绑在一块的,用户一旦下
载安装了这种被捆绑病毒的软件,手机也就不知不觉地中毒了,中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发指令给手机,控制手机随时给任何号码发送任何内容的短信。
专家:中毒手机传播病毒
专家分析后还发现,王女士手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。
北京邮电大学网络与交换国家重点实验室副教授邹仕洪说:“做个形象的比喻,中了这种病毒的手机就是部僵尸手
机,它会按照黑客的意思,偷偷地往外发送带有病毒链接的短信,会悄悄地把你的同事、朋友等周围人的手机不断地变为僵尸手机,而这些新的僵尸手机,又会把别人的手机再变为更新的僵尸手机。”
他介绍,一部僵尸手机如果给100个人发了带毒的短信,而其中一旦有30个人点击安装了病毒,则就又增加了30个新的僵尸手机,然后去发展更多下一级的僵尸群。如果按每部僵尸手机单次感染30部手机来计算,一部僵尸手机经过四轮传播之后,就会有超过81万部手机成为僵尸手机。
互联网应急中心:近一百万手机中毒
据北京的这家专业手机安全公司监测研究发现,僵尸手机病毒的品种日益增多,截至目前,已经监测到的此类僵尸手机病毒已经超过了10种,形成了一个不小的僵尸手机病毒群。
国家计算机网络应急技术处理协调中心在对移动互联网网络环境的监测过程中,也已经注意到了僵尸手机病毒群的活跃。监测表明,在僵尸手机病毒品种增加的同时,僵尸手机的规模也在急剧膨胀,已经构成了大规模病毒传播的形势,成为移动互联网络一个巨大的安全隐患。
国家互联网应急中心运行部主任周勇林说:“我们通过监测发现,9月的第一周内,将近一百万部手机感染这种病毒,规模还是非常大的。”
记者调查
手机软件被捆绑僵尸病毒
僵尸手机病毒制造者和传播者到底是谁?他们为什么要制造和传播这样的手机病毒呢?
记者注意到,上述北京王女士下载中毒的“手机保险箱”应用软件,是一家成都科技公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。
记者根据这家公司介绍的途径,下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对。“从官网下载的正常的包是348KB,另一个包是458KB,里面除了手机保险箱的程序,还有一
个名为‘NokieMapsplug’的包,打开后发现是一个名为‘Nokia-ox20030C77.exe’的手机僵尸病毒。”
专家介绍,手机用户如果没有专业的工具,很难发现软件包之间的大小差异,也就不可能辨别出所下载的软件包是否暗藏着僵尸手机病毒。
记者进一步调查发现,要追查传播手机病毒的元凶,也不是件容易的事。由于互联网是一个开放的环境,无论是电脑互联网,还是移动互联网,提供手机软件让手机用户去下载的网站比比皆是。只要懂点网络知识的人,轻易就能将捆绑了病毒的软件包放到网上去供人下载。
僵尸手机大肆发送广告信息
僵尸手机除了发送携带病毒的信息外,还会发送手机软件广告信息。邹仕洪介绍,从2004年全球出现首个手机病毒以来,手机病毒层出不穷,但像僵尸手机病毒这样被黑客成规模地控制去发送广告信息,还是第一次被发现。
那么,正规的手机应用软件为什么要通过僵尸手机短信推广的违法方式去做推广呢?
据资深业内人士透露,手机应用服务商提供的软件、游戏等服务,往往都是通过渠道推广商来推送广告,扩大营销。
他介绍,使用群发短信进行推广的成本和收益比至少要达到1比2才有商业价值。按照常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,软
件企业等广告主一天至少花费3000块钱的成本。而10万条群发短信的下载转化率,或者说用户操作转换率,一般在3%左右,也就是只有3000个用户产生操作行为,能够给手机应用服务企业带来1天6000块钱的流水收入。渠道推广商用病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元。
国家计算机网络应急技术处理协调中心数据显示,截至今年9月初,我国僵尸手机至少已超过了100万部。手机安全专家分析得知,每个僵尸手机平均每天至少向外发送20条短信,则100万部僵尸手机每天就会发送至少2000万条短信,僵尸手机用户超过200万元的话费也就被耗费掉。据央视《每周质量报告》
