手機(jī)安全問(wèn)題引起政府部門高度重視

　　盡管眼下手機(jī)黑客的名聲，還遠(yuǎn)沒(méi)有電腦黑客那么大，但就像剛才看到的，他們炮制手機(jī)惡意軟件，造成的危害已經(jīng)不亞于電腦病毒，實(shí)際上，現(xiàn)在一些手機(jī)黑客已經(jīng)從單純搞惡作劇，轉(zhuǎn)向了有目的的牟取不義之財(cái)，這個(gè)地下產(chǎn)業(yè)形成的速度比電腦黑客要快的多。再一起來(lái)看看專門針對(duì)手機(jī)開發(fā)的一種木馬病毒。

　　也許，通過(guò)手機(jī)來(lái)窺探你的秘密，真的比你想象的要容易的多，來(lái)看一個(gè)被截獲的真實(shí)木馬程序樣本：

　　我們使用兩部手機(jī)進(jìn)行同步演示，首先，向目標(biāo)手機(jī)發(fā)送一封被偽裝成了普通手機(jī)游戲的惡意軟件，可以看到，就在我們接收安裝這一程序的同時(shí)，手機(jī)便自動(dòng)向我們回復(fù)了一條短信，來(lái)看看我們到底得到了什么。

　　原來(lái)這是一個(gè)專門盜取手機(jī)通訊錄的木馬程序，我們將這兩個(gè)通訊錄進(jìn)行對(duì)比發(fā)現(xiàn)，二者完全相同。不僅如此，像短信、照片等一些數(shù)據(jù)文件，這肯定都能實(shí)現(xiàn)遠(yuǎn)程的獲取。

　　事實(shí)上，著名的希爾頓集團(tuán)女繼承人帕里斯•希爾頓的手機(jī)，就曾被黑客這樣無(wú)情地光顧過(guò)，希爾頓手機(jī)中所存儲(chǔ)的全部?jī)?nèi)容，包括許多名人的電話號(hào)碼、內(nèi)置相機(jī)所保存的個(gè)人照片、以及非常隱私的記事本內(nèi)容等，都被悉數(shù)曝光。

　　林宇告訴記者，手機(jī)將來(lái)一定是會(huì)跟支付關(guān)聯(lián)起來(lái)，跟你的銀行卡會(huì)關(guān)聯(lián)起來(lái)，也就意味著將來(lái)有可能通過(guò)這樣一種技術(shù)手段實(shí)現(xiàn)一些其他更重要的跟經(jīng)濟(jì)相關(guān)信息的泄露。

　　與傳統(tǒng)互聯(lián)網(wǎng)黑客發(fā)展的歷程相同，被經(jīng)濟(jì)利益所驅(qū)使，也已經(jīng)成為越來(lái)越多手機(jī)惡意程序大肆泛濫的原動(dòng)力，時(shí)下，隨著以手機(jī)為終端的銀行轉(zhuǎn)賬、委托交易等金融運(yùn)作方式的日漸興起，一些極具針對(duì)性的手機(jī)惡意程序，也就應(yīng)運(yùn)而生了。

　　還有的程序就會(huì)在安裝后，自動(dòng)檢測(cè)手機(jī)中是否存在炒股軟件，而一但當(dāng)“同花順”等軟件啟動(dòng)登陸時(shí)，惡意程序便會(huì)在后臺(tái)自動(dòng)截獲鍵盤事件，同時(shí)將鍵入的用戶名和密碼通過(guò)短信方式，發(fā)送到事先預(yù)置的電話中。

　　目前，從全球發(fā)現(xiàn)的手機(jī)上的惡意程序來(lái)看，應(yīng)該已超過(guò)400多種，大概每個(gè)星期都能新發(fā)現(xiàn)兩到三種在手機(jī)上的惡意程序，應(yīng)該說(shuō)呈現(xiàn)一個(gè)快速增長(zhǎng)的一個(gè)趨勢(shì)。記者在網(wǎng)秦的客戶服務(wù)中心也了解到，僅一年時(shí)間，其活躍用戶數(shù)就增長(zhǎng)了20倍以上。

　　你能想象嗎，這來(lái)勢(shì)洶洶的手機(jī)惡意程序，不過(guò)是個(gè)只有三歲的小家伙，2005年，芬蘭赫爾辛基第十屆世界田徑錦標(biāo)賽，不幸成為了手機(jī)病毒將理想變?yōu)楝F(xiàn)實(shí)的練兵場(chǎng)，世錦賽的數(shù)萬(wàn)觀眾們，親身體驗(yàn)了全球第一款手機(jī)病毒肆虐的威脅，因?yàn)檫@款名叫卡比爾的病毒，會(huì)在攻擊中毒手機(jī)操作系統(tǒng)的同時(shí)，在10米范圍內(nèi)利用藍(lán)牙，自動(dòng)搜索并傳染其他手機(jī)。

　　“流氓軟件是一個(gè)介于病毒與正常應(yīng)用程序之間的一種程序，一般來(lái)說(shuō)它是有一定的實(shí)用性，但同時(shí)它又會(huì)附帶了很多對(duì)用戶的打擾和騷擾功能，比如說(shuō)我們?cè)赑C上經(jīng)常會(huì)彈出廣告，那么它在后臺(tái)運(yùn)行占用你的資源，偷偷的去訪問(wèn)一些網(wǎng)站，像這個(gè)訪問(wèn)網(wǎng)絡(luò)帶流量或者說(shuō)通過(guò)這種廣告，那么它就會(huì)產(chǎn)生經(jīng)濟(jì)收入?！?/P>

　　“強(qiáng)制、隱瞞、欺騙”手法，被認(rèn)為是流氓軟件的最基本特征，這樣的軟件常被捆綁在正常應(yīng)用程序下，幫助商業(yè)公司搶奪用戶資源，并從中牟取暴利。

　　林宇：“據(jù)我們了解現(xiàn)在在手機(jī)軟件開發(fā)這個(gè)行列里，確實(shí)已經(jīng)出現(xiàn)了類似像互聯(lián)網(wǎng)上這種專門來(lái)開發(fā)流氓軟件這樣的企業(yè)，他們一般規(guī)模不會(huì)很大，他們的這個(gè)思路也在很大程度上借鑒了互聯(lián)網(wǎng)的思路，但它的形式可能會(huì)更多。”

　　在當(dāng)下的手機(jī)流氓軟件產(chǎn)業(yè)中，惡意SP正扮演著極其重要的角色。

　　SP是電信增值服務(wù)提供商的簡(jiǎn)稱，在日常生活中，我們所熟悉的通過(guò)短信服務(wù)定制天氣預(yù)報(bào)、股票信息等，都屬于sp業(yè)務(wù)。時(shí)下，許多惡意sp會(huì)與流氓軟件企業(yè)聯(lián)手，在流氓軟件的幫助下，誘騙用戶，達(dá)到惡意強(qiáng)迫定制的目的。

　　“比如說(shuō)他可以偷偷的去向SP計(jì)費(fèi)代碼發(fā)送一些計(jì)費(fèi)指令，完全由程序來(lái)控制，用戶是不知情的，這就會(huì)給用戶帶來(lái)經(jīng)濟(jì)上的損失，他也可以帶來(lái)經(jīng)濟(jì)上的收入，這樣的話整個(gè)價(jià)值鏈就從用戶付費(fèi)到SP，收入最終回流到這樣一些流氓軟件的廠商中去?！?/P>

　　由于時(shí)下許多手機(jī)惡意程序，都是依靠移動(dòng)網(wǎng)絡(luò)、借助彩信等增值服務(wù)渠道進(jìn)行傳播的，因此中國(guó)通信企業(yè)協(xié)會(huì)增值服務(wù)專業(yè)委員會(huì)的秘書長(zhǎng)楊萍也認(rèn)為，現(xiàn)階段，在各運(yùn)營(yíng)商的網(wǎng)絡(luò)端有效部署實(shí)時(shí)防控已也成當(dāng)務(wù)之急。

　　楊萍告訴記者，事實(shí)上，手機(jī)及通訊安全問(wèn)題，已經(jīng)引起了政府及有關(guān)部門的高度重視。

　　楊萍：“就是從信息產(chǎn)業(yè)部國(guó)信辦已經(jīng)開始組織尋找一些解決方案，來(lái)要求運(yùn)營(yíng)商來(lái)把這個(gè)工作做好?！?/P>