当前位置:首页 > 新闻 > 国内新闻

僵尸病毒感染手机已超百万部 暗藏复杂利益链

2010-11-07 22:19:00    作者:   来源:央视《每周质量报告》  

央视《每周质量报告》,11月7日播出节目““僵尸手机”揭秘”,关心手机病毒背后所存利益链,以下为节目实录。王女士告诉记者,当初,她就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。

  央视《每周质量报告》,11月7日播出节目““僵尸手机”揭秘”,关心手机病毒背后所存利益链,以下为节目实录。

  【演播室】

  共同打造高质量的生活,欢迎收看《每周质量报告》。您可能看过这样的惊悚电影,人被僵尸咬了后,会变成僵尸再去咬别的人。如今,在现实生活中,出现了一种新型手机病毒,一旦手机感染这种病毒,手机就变成了“僵尸手机”,病毒通过短信等渠道,悄悄地把你朋友、同事等周围人的手机一个个都变成“僵尸”,而且,机主还不容易察觉。当你的手机变成了“僵尸手机”,它就会被人操纵花你的钱去帮别人发短信。这到底是怎么一回事呢,我们来看记者调查。

  【正文】【字幕】河南省 新乡市

  河南省新乡市的手机用户李先生前不久无意中发现了一件很蹊跷的事情。他没有发短信,话费详单里却有发送短信的扣费记录。

  【同期】河南省新乡市手机用户 李先生

  还有很多号码是我不认识的,并且还有凌晨一两点,还有三四点的,我怎么会这个时候跟朋友发短信呢。

  【正文】

  无独有偶,北京的王女士也遇到了类似的怪事。

  【同期】北京手机用户 王女士

  我特别好的一个跟我一块开店的女孩,给我打电话,说那个你干嘛呀,大半夜发短信,然后推荐游戏。

  【正文】

  王女士告诉记者,按理,手机信息夹和通讯记录里的信息发送记录应该是一致的,然而,她的手机所显示的短信发送记录却有很大的差别。

  【同期】北京手机用户 王女士

  到我那(信息文件夹)已送的信息里头,确实找不到这个。通信记录里有这个发送记录,除了说我这些朋友里面有几个,还有我不认识的号码,就怎么回事也不清楚。我(想)打10086问问吧,问问运营商,打过去人家说,您这可能中毒了。

  【正文】

  那么,这到底是种什么样的手机病毒呢?王女士专门到一家手机安全公司寻求帮助。

  专业人员在对王女士的手机做了仔细检查后发现,手机里的这个名为手机保险箱的应用软件中,隐藏着一个毫不起眼的小插件,而这个以小软件面目出现的小插件,其实就是一种手机病毒。

  【同期】技术人员

  这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手机用户一旦下载安装了这种被捆绑病毒的软件,手机也就不知不觉的中毒了,中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。

  【正文】

  专家分析后还发现,王女士手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。

  【字幕】

  邹仕洪:北京邮电大学网络与交换国家重点实验室副教授,从事手机安全研究多年。

  【同期】

  北京邮电大学网络与交换国家重点实验室副教授 邹仕洪

  做个形象的比喻,中了这种病毒的手机就是部僵尸手机,它会按照黑客的意思,偷偷的往外发送带有病毒链接的短信,会悄悄的把你的同事、朋友等周围人的手机不断的变为僵尸手机,而这些新的僵尸手机,又会把别人的手机再变为更新的僵尸手机。

  【正文】

  他告诉记者:一部僵尸手机如果给100个人发了带毒的短信,而其中一旦有30个人点击安装了病毒,则就又增加了30个新的僵尸手机,那么这30个新的僵尸手机,又会被用来去发展更多下一级的僵尸群。按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。

  【同期】

  北京邮电大学网络与交换国家重点实验室副教授 邹仕洪

  这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染的手机就越多,被控制的手机也就越多,它呈现指数级爆炸型增长。

  【正文】

  据北京的这家专业手机安全公司监测研究发现,僵尸手机病毒的品种日益增多,截止目前,已经监测到的此类僵尸手机病毒已经超过了10种,形成了一个不小的僵尸手机病毒群。

  【正文】

  国家计算机网络应急技术处理协调中心在对移动互联网网络环境的监测过程中,也已经注意到了僵尸手机病毒群的活跃。监测表明,在僵尸手机病毒品种增加的同时,僵尸手机的规模也在急剧膨胀,已经构成了大规模病毒传播的形势,成为移动互联网络一个巨大的安全隐患。

  【同期】

  国家互联网应急中心运行部主任 周勇林

  我们就通过这个监测时发现的,发现全国在一周,9月的第一周我们就发现将近一百万部手机感染这种病毒,规模还是非常大的。

  【导视】

  监测显示 僵尸手机病毒已经出现多个智能化变种

  【同期】

  最近刚刚发现一个僵尸手机病毒的新变种,它更加智能,更加隐蔽。

  究竟谁是僵尸手机病毒发布者 僵尸手机病毒背后隐藏着怎样的利益链条

  【演播室】

  我们天天在用的手机,竟然可能是被别人暗地里控制了的僵尸手机,既花了你自己的话费,又危害到其他人,尤其是熟人的手机,而且手机机主还被蒙在鼓里!我们不禁要问,已经出现了这么多的僵尸手机,而且它的规模还在扩大,那么,僵尸手机病毒制造者和传播者到底是谁?他们为什么要制造和传播这样的手机病毒呢?

  【正文】

  专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑、或伪装成正常的手机软件来诱骗用户下载安装。

  王女士告诉记者,当初,她就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。

  记者注意到,这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。

  【同期】

  成都奇妙科技有限公司产品开发部 张家文

  软件没有问题。有些用户会在上面发布,这个我们可能不能够阻止人家去(不发布)。【正文】

  记者根据这家公司介绍的途径,下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对。

  【同期】

  专业技术人员

  这两个数据包从表面上看他们是一模一样的,这个包是348KB,这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB,这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下,我们可以看到这个地方有一个手机保险箱的程序,这地方有一个名为“Nokie Maps plug”这个包,我们可以打开进去看看,这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。

  【正文】

  专家介绍,手机用户如果没有专业的工具,很难发现软件包之间的大小差异,也就不可能辨别出所下载的软件包是否暗藏着僵尸手机病毒。

  记者进一步调查发现,一方面,手机用户往往很难自主辨别软件是否暗藏病毒,另一方面,而要追查传播手机病毒的元凶,也不是件容易的事。由于互联网是一个开放的环境,无论是电脑互联网,还是移动互联网,提供手机软件让手机用户去下载的网站比比皆是。同时还有大量的BBS以及网上空间,供用户随意上传软件。也就是说,只要懂点网络知识的人,轻易就能将捆绑了病毒的软件包放到网上去供人下载。

  【同期】

  北京邮电大学信息安全中心博士 辛阳

  如果是你又最后发现这个始作俑者或者这个元凶,那么你就得追踪它的IP地址,那么实际上这个人他传上这个软件,用的这个IP地址,他可以用很多方式来冒用,以及动态,以及通过NET转换,所以你很难检到他真正的IP地址,那么尽管说在有很多的一些IP追踪技术,但是实际上你要完成这项工作,会耗费大量的人力物力,甚至是不可能的。

  【正文】

  这意味着,按现有的条件,很难查清最初到底是谁在传播这种僵尸手机病毒。

  就在记者的调查陷入困境的时候,手机安全专家在对僵尸手机所发送的一些短信进行内容分析后发现,一部分短信带有病毒下载链接的内容,还有一些短信则显得很特别。

  【同期】技术人员

  这是我们提取的一条短信,可以看到短信里面有一个链接,点击这个链接之后,就可以到一个软件的下载截面,经过分析,我们知道这个下载的软件是正常的,并没有捆绑任何病毒。

  【正文】

  就是说,僵尸手机除了发送携带病毒的信息外,还会发送手机软件广告信息。

  【同期】

  北京邮电大学网络与交换国家重点实验室副教授 邹仕洪

  从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模的控制去发送广告信息,还是第一次被发现。

  【正文】

  我国《刑法》第286条规定,故意制作、传播计算机病毒,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而2000年颁布的《全国人大常委会关于维护互联网安全的决定》第1条规定,将计算机病毒侵害的对象扩大为“计算机系统和通信网络”。也就是说,故意制造并传播计算机病毒或手机病毒,都属于违法行为。

  那么,正规的手机应用软件为什么要通过僵尸手机短信推广的违法方式去做推广呢?

  记者根据僵尸手机所发送的开心听软件的名称,查找并在线联系到了这个软件的客户服务人员,对方告诉记者,从陌生手机号发出的短信所推广的这款软件,的确是他们公司的产品,但不是他们公司自己用这种方式进行推广的。

  据资深业内人士透露,手机应用服务商提供的软件、游戏等服务,往往都是通过渠道推广商来推送广告,扩大营销。

  他介绍,使用群发短信进行推广的成本和收益比至少要达到1比2才有商业价值。按照常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,软件企业等广告主一天至少花费3000块钱的成本。而10万条群发短信的下载转化率,或者说用户操作转换率,一般在3%左右,也就是只有3000个用户产生操作行为,能够给手机应用服务企业带来1天6000块钱的流水收入。渠道推广商用病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元。

  【同期】

  业内人士

  如果一个用户,收到了以后,他展开自己的病毒,他去给他自己的通信录里面又发送了10条。你这样算的话,实际上你发了10万条短信,再乘以10的话就是100万条,一百万的用户都可以收到,你要群发的那条广告,以病毒方式的话,那就10倍,6000变成6万(元流水收入),这就是行业里边,在渠道营销里边,比较愿意常采用的事情。

  【正文】

  国家计算机网络应急技术处理协调中心数据显示,截止今年9月初,我国僵尸手机至少已经超过了100万部。手机安全专家对僵尸手机样本分析得知,每个僵尸手机平均每天至少向外发送20条短信,则100万部僵尸手机每天就会发送至少2000万条短信,每条短信的发送费用是0.1元钱,这就意味着,每天耗费掉僵尸手机用户的话费超过200万元。

  记者注意到,尽管移动等电信运营商针对手机病毒事件相应地推出了一系列举措,包括从网络侧进行过滤拦截、为手机中毒的用户提供技术解决方案等,然而,手机病毒仍然呈现防不胜防之势。在暴利驱使下,僵尸手机病毒的制造者一如既往地暗中极力提升僵尸手机病毒的能力,逃避电信运营商和手机安全软件的围追堵截。专业人员研究发现,还有一种僵尸手机病毒的新变种,它只在用户手机锁机,也就是锁上键盘、没有进行任何手机操作的情况下启动病毒程序,向外发送短信,或者进行后台联网,使用户根本无法觉察到病毒在干什么。

  【同期】

  北京邮电大学网络与交换国家重点实验室副教授 邹仕洪

  最新的僵尸手机病毒变种它针对电信运营商的短信群发的这个限制条件,做了一些改进,之前,他一次性发好几百条短信会导致用户的手机号码被关停,也容易被用户发现,现在他变成了这种缓慢的发送,一次只发个三、五条很难被用户察觉,也很难被运营商所发现。

  【正文】

  事实上,手机病毒已经呈现泛滥之势,更为严峻的是,与电脑互联网病毒相比,手机病毒本身越来越朝智能化方向发展,给社会带来的危害更为严重。

  【同期】

  北京邮电大学信息安全中心博士 辛阳

  最新数据表明,今年上半年,手机病毒的种类,就已经达到了1600多种。预计今年全年的手机病毒种类,将达到2400多种,目前,手机病毒的更新之快,功能之强,隐蔽性之强,防察杀能力之高,都是前所未有的。很多的手机病毒甚至能将杀手机病毒的软件杀掉。它们的自我防护能力是越来越高。

  【演播室】

  手机功能越来越强大,使用越来越方便,人们对手机的依赖性也越来越强。所以病毒发布者才盯上了人们手中的手机,而手机病毒因为其隐蔽性强、变种速度快等特性,让手机用户防不胜防,给大家带来的安全威胁也越来越大。更让人担心的是,根据现在的技术水平要想查出这些手机病毒的散布者还很困难。因此,有关监管部门应该加大对手机网络病毒的监管力度,在技术层面和监管手段等多方面拿出切实可行的措施,为广大的手机用户营造一个绿色安全的移动互联网环境,让手机更好地为我们的和谐生活服务。好,感谢收看《每周质量报告》,下周同一时间再见。 (来源:央视《每周质量报告》)

马震

相关阅读

 

您对其他相关新闻感兴趣,请在这里搜索

自定义搜索

 
 
 
登录名
密 码

查看所有评论


不是大众网会员,欢迎注册

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。