电脑“肉鸡”,就是指因被植入木马或病毒,而被其他电脑远程控制的电脑。成为肉鸡的电脑,也就是成为了黑客的猎物,可以被黑客盗取资料、账户、密码等信息,或进行其他执行操控。随着手机病毒的增加,手机“肉鸡”也将随之出现。
“温馨提示:只要提供对方手机号码,本公司为您制作一张号码,就能让您接听对方的通话内容和收发短信。”这是上周末记者收到的一条手机短信。
手机通话内容被监听、收条短信电话簿就被盗取、下载音乐却让手机中了病毒……中国工程院副院长、院士邬贺铨日前指出:手机安全问题正面临严峻的挑战,而且随着手机上网的普及,这一现象还将日趋严重。
专业手机安全厂商北京网秦天下科技有限公司CEO林宇博士在接受记者采访时称,在某黑客论坛上,许多人正在讨论如何通过木马程序在用户的手机上自动生成一个以用户朋友的名义发来的短信。他说,“制造木马、生成僵尸网络、买‘肉鸡’和数据、进行分析、信息买卖、盗取账号和密码……一条完整的手机病毒价值链条正在生成中。”
●事件:“卧底软件”窃取手机隐私
国庆前夕,网秦科技监控到一款新的手机病毒:WinCE.MobileSpy.C。这个病毒主要作用在监控用户的短信来往上,可称它为“短信卧底”。“短信卧底”病毒通过依附在时下流行的手机应用软件上,如“手机QQ”、“闪信王”等等,以诱使用户安装来实现传播。被用户下载后自动运行,用户收发的所有短信都被转发到指定的手机上,造成用户私人信息泄露和话费损失。因为病毒针对的是使用Windows Mobile 5以上系统手机的较高端用户群进行攻击,所以病毒传播所引发的泄密危机和金融欺诈风险是非常惊人的。
当“短信卧底”安装成功后,用任务管理器和进程管理器也无法检测到该病毒进程。因此被监视者无法知道自己的手机已经中毒,除非关注到短信资费异常、或是通过具有防火墙功能的手机杀毒软件看到该程序进行联网行为,但此病毒依附的大多是本身就有联网行为的手机软件,所以会混淆用户的感觉,极具欺骗性。更甚的是,病毒传播者只需发送一条短信指令,即可更改接收被窃短信的手机号。也就是说,中毒的手机的所有短信来往至少会被一个以上的手机号监控。
更早些时候,一个名为“开心鬼”的病毒借助国内著名SNS网站开心网为诱饵,通过被感染手机发送大量短信链接进行二次传播。林宇博士称,此前有一种名为“X卧底”的间谍软件还具备监听功能,监控者可以通过手机或电脑发送一些特殊指令来控制被监控手机。它其实是建立了一种特殊的通话模式,这个时候,它只启动了手机的话筒,并不启动手机的听筒,所以用户会在建立这种通话模式的情况下,不知情的被监听到。
●追踪:手机将成为数量最大的“肉鸡”
统计数据显示,目前我国内地手机用户已经达到6亿5千万户,手机上网用户也超过1亿5千5百万户,智能手机用户约7000万。正是智能手机数量的提高和数据业务日益多样,促进病毒大规模产生。卡巴斯基统计,全世界现有1000多种手机病毒,并且每周新增3-5款新病毒。PC环境中的安全问题将在无线移动领域体现出来。
林宇博士透露,制造木马、生成僵尸网络、买肉鸡和数据、进行分析、信息买卖、盗取账号和密码,手机上的病毒价值链条正在组建起来。邬贺铨院士在谈到中国互联网的安全问题时说,在国外网上买台“肉鸡”(因植入电脑病毒,并被其他电脑远程操控的电脑)需要80美元,而我国更便宜,“肉鸡”最低售价只要9毛钱。预计到2012年,全球将有10亿人通过手机等移动设备上网。“这些手机都具备通话、上网等功能,不过其安全问题却面临严峻挑战。”
随着“3G”的普及,越来越多的市民喜欢用手机聊QQ、查看邮件、上网,手机或将成为今后病毒传播的最大媒介,成为数量最大的“肉鸡”。 中国科学院院士简水生介绍,病毒除了通过网络传播到手机外,也有可能通过手机程序传播,如购买的“水货手机”,在出售前就被不法写入了追踪、窃听等程序,这与市民使用的电话卡无关,只要开机,就可能被人窃听到通话内容。或者在手机维修时被感染病毒,普通市民难以察觉。
现在手机越来越向个人信息中心的方向发展,病毒所带来的危害已经越来越大。甚至有专家预测,手机将来可能与电脑成为一个结合体,手机用户将可能会无时无刻地置身在安全隐患之下。
京公网安备11010502034432号