目前,手机支付逐渐成为一种市场巨大的新的商业模式,有的媒体甚至提出今年将成为手机支付“元年”。但是手机信息安全专家预测,手机病毒将从目前流行的窃取隐私等方式,迅速向手机支付这一新兴市场转移。请关注――
乘坐公交地铁,不必再预备零钱,手机一刷搞定;看电影,手机一刷不仅能买票,还能选座位;缴纳水电气费也不必再排队,统统都只需手机一“刷”……手机支付让未来的生活更加便捷,更加精彩。
不幸的是,手机病毒制造者也敏锐的嗅到了这一巨大的市场“商机”,虽然现在手机病毒还在流行盗取隐私,“但是,用不了多久,随着手机支付市场的爆发,手机病毒制造者也将追逐这一新兴市场,形成新的盗号病毒浪潮。”专业手机病毒查杀厂家――网秦公司的安全专家邹仕洪博士这样预测。
手机病毒目前流行“无间道”
“X卧底”“窃听猫”“逾百种智能手机被曝易遭窃听”,这是近来众多媒体热炒的手机病毒热词和事件,手机隐私安全正在成为舆论热点。
“其实早在2007年,就有黑客在网络中兜售名为‘X卧底’的手机间谍软件,声称其可窃听用户通话、窃取手机短信等。后经公安机关的集中治理,已从线上公然销售专为地下暗箱交易。近年来在‘X卧底’之后,市场上开始出现如‘窃听猫’等手机间谍软件。”邹仕洪说。
据悉,当前窃密软件的主要窃取范围包括手机通话、短信、照片、地理位置等信息。支持平台包括Symbian、Android等主流系统,并兼容诺基亚、三星、索爱、摩托罗拉旗下的数百款机型。由于覆盖范围广泛,使得绝大部分智能手机均有可能成为被窃听、窃密的对象。
专家指出,目前窃听、窃密软件的隐私窃取方式主要以实时窃听和录音上传这两种类型为主。如“X卧底”间谍软件采用的是实时窃听方式,在植入对方手机后通过拨打对方号码自动开启窃听功能。
邹仕洪强调说,近期有些新的手机窃听软件,会利用信息加密技术将恶意代码隐藏在手机短信之中,以“空白短信”形式进行传播,一旦用户打开短信便会立即在手机系统后台触发自动下载恶意软件的行为,并借此将窃听、窃密软件植入其中,“可以说令人防不胜防”。
据他介绍,新近发现的“安卓窃听猫”采用了录音上传方式,感染后其在手机系统后台自动录下用户的通话过程和短信内容,并在手机联网时通过后台上传到远程服务器中,窃听人可通过购买到的“窃听猫”账户在官网登录查看窃取到的隐私内容。
实际上,近年来手机病毒增长迅猛,据“中国互联网协会反网络病毒联盟”的监测数据显示,2010年新截获手机恶意代码1600余个,累计感染智能终端800万部以上。360安全中心发布《2011年上半年中国手机安全报告》指出,今年1月至6月,国内新增手机木马和恶意软件2559个,感染手机用户数高达1324万人次。对比目前中国约1.5亿的智能手机用户数,近乎每十个智能手机用户中就有一个受到过手机木马和恶意软件的侵害。
邹仕洪表示,手机病毒频繁发生的原因是其背后存在的经济利益驱动。黑客会以通过购买软件可窥探家人、朋友、商业伙伴隐私为名在网络中兜售产品,通过网络销售可谋取较大的经济利润。例如“安卓窃听猫”即可通过直接兜售窃听软件来直接获利,也可将窃取到用户的隐私信息兜售给部分以散播垃圾短信、甚至传播恶意软件为“业务”的SP公司来转卖获利,“盈利模式”的多样化,促进手机病毒的黑色利益链条不断完善。
