11月18日,国家互联网应急中心(CNCERT)发布最新公告称,木马和僵尸网络程序在运行过程中会连接互联网并向网上的控制服务器上传本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等。对此,CNCERT依照工业和信息化部《木马和僵尸网络监测与处置机制》,积极协调各运营商和相关域名注册商采取紧急处置措施。
从11月5日至10日的监测数据来看,活跃的受感染手机数量已经从之前的100万部降至40万部左右,但同时该中心也发现黑客正在想方设法对受控手机进行木马升级并迁移控制通道。
手机病毒实为木马
在央视披露“僵尸病毒”已感染超百万智能手机用户的消息后,有媒体质疑该病毒可能是一些手机安全厂商的炒作,感染用户并没有这么多。对此,记者采访了国家互联网应急中心。该中心专家向记者表示,今年9月19日,他们已经发布了对此病毒的预警,这种病毒是一种针对Symbian S60系统的手机木马程序。
根据监控,全国确实有近百万部智能手机被该木马控制。中心已协调相关域名注册机构停止了该控制服务器所使用的恶意域名,并协调相关运营商研究针对受控手机的恢复方案。
360公司的技术人员也表示,该公司的安全中心从今年7月份开始也监控到此病毒,并产生了7-8个变种,但随着运营商在网关方面的处理修改病毒捆绑的IP地址以及感染用户在手机侧进行杀毒之后,把感染源切断了,因此,目前该病毒已进入衰退期。
手机安全技术专家王颖奇介绍,手机病毒其实更多的是木马。“手机浏览器相对简单漏洞也少,不太容易中毒。手机上网很难中病毒,但是下载软件可能会中毒。”他说。
王颖奇表示,木马本身对系统没有危害,等于是在手机的操作平台上开了个后门,让黑客潜伏进去偷偷地下一些客户端,控制机器。据360公司的数据,如今国内智能手机的用户量约为一亿,近30%的智能手机用户都遭受过木马的侵害。
背后“钱作祟”
由于手机内直接存着话费,手机病毒将直接威胁我们的钱袋子。因此,360公司的技术人员提醒,为防范手机中毒,用户上网尽量上一些大型的正规网站,对于要下载或已下载手机应用软件的用户,可到手机安全厂商官网对该软件的安装包进行在线检测,确保无病毒感染。
但是,用户也不用担心手机病毒会突然大规模的暴发。“电脑病毒能大规模传播是因为99%的电脑用户都是用的微软系统,手机系统平台众多,病毒难以大规模传播,所以危害性不会太大。”王颖奇说。
对于国内手机病毒的横行业内一致认为是钱作祟。“国内的手机病毒就是直接冲着利益而去的。国内运营商开放了对于SP的代扣费通道,只要SP在手机里面安一些恶意的插件,就会直接扣除你上网的流量费、短信费、电话费等。”王颖奇表示。
本报记者 赵谨
■ 链接
手机操作系统的安全风险
Symbian:为了让更多的软件进入,现在Symbian基金会执行快速认证,把关没有过去严格。而只要通过基金会认证,Symbian平台上的所有软件都能有发送短信打电话的权限,这为木马侵袭带来极大的便利。并且Symbian平台的手机是用户量最大的,黑客攻击Symbian平台获利最为丰厚。
Android:Android开放平台是为了把更多开发能力交给开发者,但是很多权限很开放不用通过任何认证都可以进入该平台供用户下载。而Android平台连统一认证的机构都没有。由于Android势如破竹的发展,业界预测两年后该平台将是黑客最为青睐的平台。
Windows Mobile:操作系统没有隔离区概念,所有软件都可以访问所有手机中的文件,也没有软件认证的机构。Windows Mobile6.5和6.0版本的安全性最差,但由于市场上Windows Mobile手机并不多,不太可能成为黑客攻击目标。
iPhone:除了越狱版的iPhone之外,苹果的手机还是比较安全的。其安全性有赖于它自身的封闭特性。所有软件必须通过苹果公司的审核,放到苹果商城中才能使用,不允许用户私自装东西进去。
