手机病毒一天吸费超50万元 恶作剧为何肆虐全国

http://www.e23.cn2014-08-05北京青年报

    摘  要:8月2日凌晨,一款名为“××神器”的恶意手机病毒在全国范围内爆发式传播。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。估计遭受到该恶意程序影响的用户超过百万,而这一病毒的制造者李某今年才19岁,是某大学软件系的大一学生。

腾讯安全专家提醒,目前仍有大量感染了“××神器”的用户还并未觉察,建议尽快安装手机安全软件开启全盘查杀,定期升级病毒库,并全盘查杀手机病毒。金山毒霸安全专家也表示,普通网民需要提高自身安全意识,尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件。

  运营商快速响应系统缺位?

  尽管“××神器”木马的危害性并不算太严重,只是会消耗群发短信的资费,有些可能还会损失下载该程序的流量费。与其他恶意扣费、盗取网银账号等高危病毒的行为相比,“超级手机病毒”更像是一个恶作剧。同时,病毒程序简陋的操作界面,与程序代码中明文记载的作者手机号、邮箱账号密码、QQ号等,也都说明作者其实是个“菜鸟”。但是“超级手机病毒”巨大的传播量与学生“菜鸟”的身份,形成了一个非常大的反差:为什么一个学生制作的充满恶作剧意味的简陋病毒程序,可以在短时间内,传播这么广,影响这么多人?这需要深入分析病毒传播方式,更需要安全从业者与广大手机网民进行反思。

  互联网安全领域业内人士表示,开放的安卓平台,成熟的开发工具,都给手机病毒生存的土壤。加上移动互联网时代,手机病毒的传播变得更加迅速。

  金山毒霸安全专家分析,短信蠕虫比通过第三方应用市场下载要快得多。此外,该木马利用社交关系。病毒利用通讯录,发送的短信带有收件人姓名,而且来自熟人好友,收件人容易放松警惕。这个小技巧让社交关系传播变得更容易。

  更重要的是,公众普遍的安全意识缺乏。从病毒传播的垃圾短信,到点击短信下载链接,到最终安装病毒,需要启动浏览器下载、下载后打开运行,运行时一步步点确认安装。任何一步点击“否”,网民就可以避免中毒。但还是有人中毒了。

  此外,运营商的快速响应系统缺位也是重要原因。运营商是控制该病毒传播中最关键的环节,大量相同内容的垃圾短信,容易触发运营商的预警系统,应迅速修改短信拦截策略,阻止危险短信送达收件人,特别是带有安卓程序下载链接的可疑短信。与此同时,运营商的系统同样可以帮助警方捕获病毒作者,挖掘可疑短信的最初源头、分析其共同特征,也能帮助发现病毒作者。

  腾讯安全专家就此建议,互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制,来应对目前木马病毒频发的状况。

  新闻追踪

  手机病毒

  形成黑色产业链

  需要提醒手机用户的是,此次遇到“××神器”木马的制造者仅是个“菜鸟”纯属幸运,也仅仅是消耗点话费和流量,而目前比较流行的是手机支付病毒木马,其背后已形成黑色产业链。

  腾讯手机管家安全专家告诉北京青年报记者,通过拦截手机短信的木马病毒盗刷用户银行卡的案例已经发生多起,其通过一条中奖、恐吓类诈骗短信,短信中附带一个链接地址,然后欺骗用户点击该网址后,下载一个带有手机短信拦截木马的手机App。该手机App一旦被安装,用户的手机就将被犯罪分子操控,该手机App可能伪装成银行、支付、网购App,让用户输入银行账号、手机号、身份证号等信息,一旦用户输入这些信息,都会被立即以短信的形式发送至犯罪分子设置好的手机号码中,这一切都在手机后台自动进行,用户根本无法觉察。

然后诈骗分子通过获取的手机号、身份证号、银行账号,可以利用支付宝等以手机号注册的网络支付工具发起快捷支付申请,当手机支付短信验证码发送至受害人手机上的时候,手机短信拦截木马则会拦截这些短信,并将支付验证码发送至犯罪分子手机

上一页 1 2 3 下一页
网络编辑:陈淑贞

浮世绘

免责声明:凡本网注明“来源:XXX(非舜网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。