很多人已经习惯了手机上网、炒股和银行转账,也有很多人正向往着无线冲浪的便捷。然而这种我们曾经以为绝对安全的生活方式,就像我们经常看到的那样,正遭到木马程序、间谍软件和恶意病毒侵袭,通话被窃听、账号被窃取、话费突然剧增……
现在全球手机用户总量是33亿户,平均下来算,全球66亿总人口,每两个人就有一部手机,咱们中国是世界上最大的移动通信市场,手机用户数也突破了5.3亿。
这么多人每天已经离不开手机,但你可能不知道,你在电话里说的话,发送的短信,甚至储存的通讯录却并不安全,有可能被人偷去。
手机成为窃听器
北京邮电大学网络与交换国家实验室副教授,手机安全专家林宇说:“安装了窃听软件的手机,会成为一个窃听器,把周围声音录下来。”
仔细观察已经成为窃听器的手机,无论在功能表主菜单还是工具箱、程序管理等子目录下,都找不到丝毫被添加、改动过的痕迹,实际上,间谍软件一旦被安装,就会自动隐形,而整个安装过程,也不过两三分钟。那么这个间谍窃听软件究竟是如何工作的?我们只需用一个预先设置好的电话,拨打被控手机,后台程序就会自动激活手机内置麦克风,实时收录周围环境音。
由于这款软件的远程窃听功能,借助了我们日常生活中所使用的正常通信网络,因此理论上,它也可以搭上“全球通”的顺风车。
除了监听无限外,这款间谍软件还可以将被控手机的所有通话及短信动作一网打尽,真正实现全程监控。
除此之外,更换手机SIM卡,也不会影响间谍软件的正常使用,被换了卡的手机刚一开机,监听方就在第一时间,收到了通知短信,而这个发信人一栏中所显示的电话号码,正是更改后的被控手机号码。
手机黑客已潜入我们的生活
实际上,威胁到手机通讯安全的恶意软件还不止间谍软件这一种,手机病毒的危害绝不亚于大家熟悉的计算机病毒。
几天前的一个下午,正在办公室上班的陈锋,收到了朋友回复给他的一条短信。“这条短信的后面又跟了两条彩信,因为是朋友发过来的短信,所以也没有太多的戒备,就打开了。”“这个彩信我打开之后看不到里面有什么内容,我也没太注意就安装了,安装了以后什么也没有,所以我就没有再管它,直到下班了以后,在接电话的时候看见我的手机正在往外发短信。”
这时的陈锋才发现,虽然他并没有进行任何操作设置,但在他的手机发件箱里,却已经堆满了近百条彩信。“它往外发的短信内容与样式和我接到的那个是一样的,它都是按照手机里通讯录的电话号码,来自我复制再发出去的,如果我没有发现的话,包括我通讯录里面的三、四百个电话可能就都发出去了。”
那么陈锋的手机究竟出了什么问题?
北京网秦天下科技有限公司工程师杨骁说:“它是一款彩信病毒,是最近几个月都比较活跃、比较猖獗、感染人数比较多的一款病毒。”
类似于生物界的病菌,手机彩信病毒同样具有极强的自我繁殖及传播感染能力,因此手机一旦中毒,便会将病毒自我拷贝,并每隔几秒钟自动向通讯录中的号码随机发送带毒彩信。
手机中毒后,排除名誉上的损失,机主钱包不保则更是必然,记者按照每发送一条彩信5角钱的标准计算,短短一小时内,用户就可能被悄无声息地消耗掉几百元的资费,更可怕的是,如果身在国外,手机还会启动漫游服务,而最终您的通讯费很有可能比机票、住宿费还贵,除此之外,那些随之而来的,可能造成的隐形经济损失,就更加难以量化了。
“再这样下去,手机会变成手雷”
尽管眼下手机黑客的名声,还远没有电脑黑客那么大,可是,现在一些手机黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财,这个地下产业形成的速度比电脑黑客要快得多。
事实上,著名的希尔顿集团女继承人帕里斯·希尔顿的手机,就曾被黑客这样无情地光顾过,希尔顿手机中所存储的全部内容,包括许多名人的电话号码、内置相机所保存的个人照片、以及非常隐私的记事本内容等等,都被悉数曝光。
林宇说:“手机将来一定是会跟支付关联起来的,跟你的银行卡会关联起来,也就意味着将来有可能通过这样一种技术手段,实现一些其他更重要的,跟经济相关信息的泄露。”
“现在全球发现的手机恶意程序已经超过400多种,我们大概每个星期都能够新发现两到三种,这呈现出一个快速增长的趋势。”
记者在网秦的客户服务中心也了解到,仅一年时间,其活跃用户数就增长了20倍以上。
你能想象吗,这来势汹汹的手机恶意程序,不过是个只有三岁的小家伙,2005年,芬兰赫尔辛基第十届世界田径锦标赛,不幸成为了手机病毒将理想变为现实的练兵场,世锦赛的数万观众们,亲身体验了全球第一款手机病毒肆虐的威胁,因为这款名叫卡比尔的病毒,会在攻击中毒手机操作系统的同时,在10米范围内利用蓝牙,自动搜索并传染其他手机。
在当下的手机流氓软件产业中,恶意SP正扮演着极其重要的角色。
SP是电信增值服务提供商的简称,在日常生活中,我们所熟悉的通过短信服务定制天气预报、股票信息等等,都属于SP业务。
时下,许多恶意SP会与流氓软件企业联手,在流氓软件的帮助下,诱骗用户,达到恶意强迫定制的目的。“流氓软件可以偷偷地去向SP计费代码去发送一些计费指令,完全由程序来控制,用户是不知情的,这会给用户带来经济上的损失,也可以给流氓软件带来经济上的收入,这样的话整个价值链就从用户付费到SP,收入最终回流到一些流氓软件的厂商中去。”
中国通信企业协会增值服务专业委员会秘书长杨萍认为:“在整个产业链当中,运营商是最重要的,因为它是一个龙头,它担当的责任应该是最重的。”