别让手机出卖你
从“熊猫烧香”登陆手机的假消息,到“X卧底”手机监听软件引发的轩然大波,手机病毒离我们的生活越来越近,原本模糊的概念也越来越清晰。手机安全,重中之重在预防。那么,你的手机保险吗?
广东省的刘先生最近收到一条短信,称可以帮忙改装一部“卧底手机”给爱人、员工或孩子使用,以便随时监控他们的言行,可以现场进行测试,满意后付款。刘先生抱着将信将疑的态度来到短信中所说的某写字楼十三层。接待小姐向刘先生详细介绍了卧底手机的使用方法。她说,只要在手机上安装此公司代理的一款名叫“X卧底”的软件客户端,就能在手机上实现监听效果。而且该软件安装后,除非监听者亲自告知对方,否则被监听对象很难发现软件的存在。当然,必须购买这套软件的使用密匙,价格是1888元。
为了证实该产品的确管用,接待小姐拿来一部已装有X卧底软件的手机,输入十几位数字进行激活,同时将监听号码设成刘先生使用的手机号码。随后,刘先生拨打了接待小姐手中的手机,电话拨通的那一刻,手机屏幕闪了一下,随后刘先生的手机在没有任何提示音的情况下,即可清晰地听到接待小姐身边的动静,这让刘先生大吃一惊。如果让这款软件流行开来,离不开手机的现代人还有隐私可言吗?
探底 “X卧底”
难道这就是传说中007使用的间谍工具,这款神奇的软件到底是何来头?
其实,这款“X卧底”软件早在去年十月就在国内出现了,当时南京的一家公司公开在网上售卖这种软件,宣称这款软件安装在手机上后,除了可以监听到当事人的谈话,还可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录,并且把这些数据通过手机GPRS数据传输功能发送到指定的服务器上供查询。
购买该卧底软件的人需要查看“X卧底”所窃取的资料时,只要登录该网站就能很快看到所窃取的电话记录,包括全部接听和拔打的电话录音及其电话号码、通话时间、持续时间、联系人姓名(手机里的电话本也已经被记录下来)等;也能详细地显示短信内容、收发时间、对方电话号码及姓名。
有专家揭露了“X卧底”的真实面目。原来该软件最初源于泰国Vervata公司研发的一款名叫FlexiSPY的软件,专门安装在手机上用来把呼叫记录和短信文本寄到指定的电子邮件账户,并且可以用来监视配偶是否有外遇、或是小孩的交友情况。后来,这款原名叫FlexiSPY的软件被国内的某些公司和软件开发人员汉化改进后,改名为“X卧底”并包装成间谍软件进行推广。软件的价格也由泰国Vervata公司最初的50美元(约375元人民币)涨到了1888元。
虽说“X卧底”软件窥探个人隐私的行为触犯的是道德底线,但也有律师称,如果在商业谈判中使用这种手段来获取别人的商业情报,则有可能被认定为窃取商业机密,一旦造成重大损失,那么就不仅仅是违法那么简单,甚至有可能涉嫌犯罪。
防“X卧底”三步走
看清了“X卧底”的真面目,防范起来就能有的放矢,收放自如。其实“X卧底”并不如想象中那么可怕,只要使用手机时多加注意,就能保障使用安全。
首先,并不是每台手机都有被窃听的机会。按此软件的特点,必须是可安装第三方软件的智能手机才具备基本条件。而且,此软件目前只能运行在S60智能手机平台上,对Windows Mobile和Linux平台的智能手机却无能为力,所以像多普达、摩托罗拉等品牌的智能手机用户大可放心。而采用S60平台的智能手机,主要是诺基亚机型,使用3250、5700、N70、N72、N73、N76、N93、N95的用户就得多加注意了。
其次,此软件必须经过安装过程,所以平时正常的接打电话和收发短信是不会感染的,但它可以通过蓝牙数据传输进行传播。所以拥有带蓝牙功能手机的用户在接收来历不明的程序时要特别小心注意,最好不要随意通过未知设备的蓝牙连接,或在空闲时尽量关闭蓝牙功能,这样省电也安全。
虽然有人宣称此软件可通过蓝牙直接安装到事主手机上,事实上这是不可能的,未经连接认证的蓝牙设备不可能进行数据传输,所以拥有带蓝牙功能手机的用户也不必惊恐。建议大家一定要随身携带手机,尽量不离开视线范围,避免不良分子使用存储卡直接安装该软件。
再次,要定期检测手机的安全,安装防、杀毒软件。比如“X卧底”间谍软件的原型FlexiSPY,早就被芬兰的安全公司F-Secure认定为木马程序,在诺基亚的S60手机平台上把它贴上木马的标签,并且加入其定义文件里。虽然并不会删除该软件,但会警告手机的持有者,他的对话已经受到监视,由用户来自行判断如何处理。而国内手机杀毒软件商——网秦公司直接将其列为病毒软件范畴,并能通过安装在手机上的防病毒软件进行查杀,让“X卧底”间谍软件无处遁形。
手机病毒重审视
事实上,“X卧底”事件并不是手机病毒的初次露面,早在2000年6月,西班牙就发生了一件让人匪夷所思的事情。许多人无故收到一些骂人的垃圾短信,而这些短信全部来自当地一家叫做
Telefonica的移动运营商,正当用户们感到一头雾水的时候,其他垃圾短信及广告信息又接踵而至,后经有关部门查证,认定其为手机病毒,并命名为VBS.Timofonica。VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。其实VBS.Timofonica并不能准确地称为“病毒”,它不符合基本的病毒转播模型,不具备病毒最基本的特征,简单地说,至少它不具备传染性,VBS.Timofonica自身不会进行传播及复制,它只不过是一种攻击程序。
第一个真正意义上的手机病毒叫EPOC.Cabir.A(又名卡波尔),该病毒通过蓝牙在一定范围内的蓝牙设备间传播,专门感染智能手机系统。卡波尔病毒是针对Symbian系统的“proof of concept”类蠕虫病毒,虽然影响不大、破坏力不强,但是作为第一款具有病毒特征的手机病毒,其划时代的意义远远大于实际价值。
虽然手机病毒早已有之,但在国内却一直没有引起广泛的重视。今年年初,“熊猫烧香”病毒曾让广大计算机用户吃尽了苦头。它是一种用Delphi语言工具编写的蠕虫病毒变种,通过感染用户电脑上的.exe文件让用户的电脑中毒。中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,破坏力极大。某媒体曾报道“熊猫烧香”病毒也会感染智能手机,这在手机用户群中引发了集体性恐慌。虽然事后证明这只是当班编辑不负责任之举,但手机安全和对手机病毒的防范却引起了众多用户的关注。这次的“X卧底”软件事件,更是将手机安全与用户隐私联系起来,让人们对手机病毒又有了一个重新的审视。
究竟什么是手机病毒呢?手机病毒的原理其实和计算机病毒一样,是以手机为感染对象、以手机网络和计算机网络为平台,通过病毒短信、蓝牙等形式,对手机进行攻击,从而造成手机使用异常的一种新型病毒,包括像“X卧底”这样的后门程序。
手机病毒是随着计算机应用与网络的普及所产生的必然产物,目前出现的病毒种类还不是很多,因此有很多人还不了解手机病毒,以及会造成什么样的破坏。目前,手机病毒已成为智能手机所面对的头号敌人。
据有关病毒监测机构数据,截止2007年6月,能运用在智能手机平台上的手机病毒种类已达近300种,估计到了2007年底会突破500大关。虽然相比目前PC平台上近十万病毒数量来说,手机病毒的数量只是小巫见大巫,但是杀毒软件的匮乏及用户的不重视态度,让上亿智能手机用户时刻处在巨大危险之中,而用户自己却浑然不知。一旦有类似PC平台“熊猫烧香”这样的厉害病毒在智能手机里出现,那将是一场灭顶之灾。
手机安全谁主沉浮
目前,手机病毒已经引起了相关行业和厂商的广泛注意,手机厂商、软件厂商以及运营商都在积极寻求解决方案。而最积极、最主动的就是杀毒软件厂商,无论国内还是国外的杀毒软件商,中国4.4亿手机用户、近5千万智能手机用户、数百种手机病毒、近乎空白的手机杀毒软件市场,在他们看来就是一座还未开发的金山。
巨大的需求催生了一个全新的市场——手机杀毒软件市场。先从杀毒厂商来说,再不是趋势科技一家独秀,国产软件商东方飞塔、金山、网秦、日月光化、瑞星,国外著名杀毒软件厂商McAfee、卡巴斯基都推出了自己的手机杀毒软件,所涵盖的平台除了原有的Symbian之外,也将采用Windows Mobile操作系统的智能手机纳入其保护范围之内,而这两个系统的手机占整个智能手机数量的八成。而Linux、Palm等边缘智能手机系统也有相应的防毒软件,可以说,只要正确地使用杀毒软件,现在的智能手机已经具备“百毒不侵”的防护能力。
但这并不是说目前的智能手机使用就是绝对安全的。最大的问题在于,现在绝大多数手机用户还没有正确防御手机病毒的观念,认为那还只是停留在实验室级的问题,离自己的生活还很远。就是这种懈怠的普遍认知态度,让中国5千万智能手机用户始终处在高危之地。
但手机用户防毒意识的漠然并没有影响分析师对这个市场的看好。据业内分析师预计,到2011年,人们将在2.47亿台手机中安装杀毒软件,那时全球手机安全市场价值将为50亿美元,不仅包括杀毒软件,也包括数据安全系统、防盗系统、文件编码和机主身份认证管理等等,其中防病毒、防垃圾、防间谍软件仍然是市场的大头,约占40%左右。
链接一:常见手机病毒
下面我们来了解几款目前在智能手机中流传比较广泛的手机病毒,使大家能有比较直观的认识。
彩信木马病毒Commwarrior.A
它是全球第一个通过移动多媒体消息服务(MMS,中国移动叫彩信,中国联通称为彩e)传播的病毒,通过MMS和蓝牙配合传播,使该病毒可以在极短时间内传遍全球。用户收到并安装Commwarrior.A文件后,只要一开机,它就会在被感染的手机上复制数份拷贝,并通过手机中的号码簿利用MMS方式将中毒文件发送给机主的联系人,同时也会像Cabir病毒一样通过蓝牙不断搜寻其他设备。通过MMS传播时,彩信木马病毒会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“ bad! Free *SEX* software for you!”等。因此,在打开MMS时最好不要执行里面附带的SIS文件。
字库毁灭机 Blankfont.A.sis
这个病毒是2005年发现的,主要危害对象是Symbian系统手机,针对手机系统字库进行攻击。能造成字库丢失,无法显示文字。
EPOC_Alarm 病毒
能让手机持续发出警告声音,会使键操作失效。
Hack.mobile.smsdos病毒
会让手机死机或自动关机。
Trojanhorse病毒
发作时会打电话自动报警,不过目前国内还没有出现这样的情况,主要是国内外报警电话号码不同。
链接二:如何预防手机病毒
对手机病毒的预防,最简单的办法就是和PC机一样安装防病毒软件。除了自主预防之外,平时还要注意以下几点。
1.不要接受陌生的蓝牙请求
手机病毒的传播途径中,蓝牙传播是比较多的一种方式。所以如果有陌生设备请求连接你的手机,最好不要接受,应该先询问清楚对方的身份和目的。因为手机病毒会自动搜索无线范围内的设备进行病毒传播,如果不搞清楚是病毒主动连接还是用户连接就直接验证配对,即使安装了防毒软件,也像是买了一把锁却从来不用一样,最终给病毒打开了方便之门。
2.乱码短信、彩信立即删除
乱码短信、彩信的成因多种多样,可能是运营商主机系统的故障,或是手机接收的故障,但更可能是带有病毒。收到此类短信后应立即删除,以免感染手机病毒。
3.保证下载的安全性
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源时确保下载站点是安全可靠的,应该尽量避免去个人网站下载。但这一点也不能保证下载的绝对安全,因为现在很多大网站也采用网友自主上传的方式来收集资源,这也给手机病毒创造了机会。所以下载前最好还是先安装防毒软件。
收藏此页到365Key
添加到和讯网摘
收藏此页到我的网摘
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6459979