首页
社区
课程
招聘
[转帖]远程窃听 手机变手雷的四大病毒
发表于: 2008-2-22 19:13 7286

[转帖]远程窃听 手机变手雷的四大病毒

2008-2-22 19:13
7286
作者: CCTV《经济半小时》
关键词: 手机 手机操作系统 手雷 病毒 手机窃听 手机窃听软件 窃听软件 间谍软件

  现在全球手机用户总量是33亿户,平均下来算,全球66亿总人口,每两个人就有一部手机,咱们中国是世界上最大的移动通信市场,手机用户数也突破了5.3亿。

  这么多人每天已经离不开手机,但你可能不知道,你在电话里说的话,发送的短信,甚至储存的通讯录却并不安全,有可能被人偷去,今天我们就先来做个试验。

  记者仅凭一部普通的电话,就如此清晰地监听到了远在楼层另一端的会议情况,这是为什么?

  十分钟前,同事小井正在做着会议前的准备工作,但他不知道的是,就在他被这通电话短暂叫离的几分钟时间里,他的手机已经被悄悄做了手脚,安装了窃听软件,那么这个被监听手机的后台程序,就会自动把这个手机作为一个窃听器,把周围声音录下来。

  林宇,手机安全专家,北京邮电大学网络与交换国家实验室副教授,就像林宇所介绍的,被安装在小井手机上的,正是一款为手机量身定制的间谍窃听软件。

  仔细观察这部已经成为窃听器的手机,不难发现,无论在功能表主菜单还是工具箱、程序管理等子目录下,都找不到丝毫被添加、改动过的痕迹,实际上,间谍软件一但被安装,就会自动隐形,而整个安装过程,也不过两三分钟。

  那么这个间谍窃听软件究竟是如何工作的?我们只需用一个预先设置好的电话,拨打被控手机,后台程序就会自动激活手机内置麦克风,实时收录周围环境音。   

  由于这款软件的远程窃听功能,借助了我们日常生活中所使用的正常通信网络,因此理论上,它也可以搭上“全球通”的顺风车。据林宇介绍,目前这种话音的回送实际上就是通过普通的GSM或者这个CDMA这种话音信道,所以它实际上没有任何的限制,那么即使是这个用户他漫游在其他的省份,甚至是国际的一个漫游,那么监听的人他仍然都可以去监听到他周围这样一个声音,这是它的技术条件决定的。

  除了监听无限外,这款间谍软件还可以将被控手机的所有通话及短信动作一网打尽,它会把这些信息记录下来,通过GPRS,通过这种无线上网的方式,回传到一个服务器上去,窃听的这个用户,他就会通过3W这种方式去访问这家网站,他就可以看到这个被监听的这个手机上他的这个短信,他通话的记录等等,真正实现全程监控。

  除此之外,更换手机SIM卡,也不会影响间谍软件的正常使用,被换了卡的手机刚一开机,监听方就在第一时间,收到了通知短信,而这个发信人一栏中所显示的电话号码,正是更改后的被控手机号码。

  设想一下,就是这样一款号称只要开通GPRS业务,就可以使用的功能超强的手机窃听软件,究竟可能会被什么人用于什么场合?

  原来只要植入一款间谍软件,我们口袋里揣着的手机,就能随时变成一个窃听器,像一个潜伏的间谍一样,窥探着我们生活中的隐私。

  实际上,威胁到手机通讯安全的恶意软件还不止间谍软件这一种,我们再来看看一种手机病毒,它的危害绝不亚于大家熟悉的计算机病毒。

  手机病毒受害者陈锋告诉记者,在几天前,他收到一条朋友回复他的短信,后面还跟了两条彩信,因为是朋友发过来的就没有太多戒备,就打开了,但打开之后看不到里面有什么内容,也没太注意就安装了,安装了以后什么也没有,陈锋就没有再管它,直到下班了后接电话的时才发现,自己的手机正在往外发短信,虽然他并没有进行任何操作设置,但在他的手机发件箱里,却已经堆满了近百条彩信,它往外发的短信内容与样式和陈锋接到的那个是一样的,它都是按照手机里通讯录的电话号码,来自我复制再发出去的。

  那么陈锋的手机究竟出了什么问题?在手机技术工程师的帮助下,记者很快找到了答案。工程师告诉记者,这是一款彩信病毒,最近关于这种病毒的投诉和处理也挺多的,这是最近几个月都比较活跃、比较猖獗的一款病毒,感染人数比较多的一款病毒。

  类似于生物界的病菌,手机彩信病毒同样具有极强的自我繁殖及传播感染能力,因此手机一但中毒,便会将病毒自我拷贝,并每隔几秒钟自动向通讯录中的号码随机发送带毒彩信。

  手机中毒后,排除名誉上的损失,机主荷包不保则更是必然,记者按照每发送一条彩信5角钱的标准计算,短短一小时内,用户就可能被悄无声息地消耗掉几百元的资费,更可怕的是,如果身在国外,手机还会启动漫游服务,而最终您的通讯费很有可能比机票、住宿费还贵,除此之外,那些随之而来的,可能造成的隐形经济损失,就更加难以量化了。

  科技的进步,使得我们大多数人对于手机的依赖,都在变得与日俱增。林宇称,因为手机的便携,它的移动的特点等,那么它有通讯很强的通讯能力,这些是PC所不具备的,所以从趋势上来看的话,可以认为手机将来会很大程度上去取代PC,就相当年PC取代大型机一样,可能是一个不可逆转的这个技术潮流。

  随着个体与手机之间的关系愈发亲近,随着手机中存储的各种私人信息越发隐秘,这也就同时激发了手机恶意程序们的破坏欲望。

  林宇:“黑客他总是选择最大的目标用户群作为他的主攻方向,这就是为什么PC里面Windows平台它的这个病毒最多,在手机上其实将来也是一样,就会有越来越多的黑客组织和个人会把目光、注意力都集中到手机上来。”

  

  手机及通讯安全问题已引起政府及有关部门的高度重视

  尽管眼下手机黑客的名声,还远没有电脑黑客那么大,但就像刚才看到的,他们炮制手机恶意软件,造成的危害已经不亚于电脑病毒,实际上,现在一些手机黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财,这个地下产业形成的速度比电脑黑客要快的多。再一起来看看专门针对手机开发的一种木马病毒。

  也许,通过手机来窥探你的秘密,真的比你想象的要容易的多,来看一个被截获的真实木马程序样本:

  我们使用两部手机进行同步演示,首先,向目标手机发送一封被伪装成了普通手机游戏的恶意软件,可以看到,就在我们接收安装这一程序的同时,手机便自动向我们回复了一条短信,来看看我们到底得到了什么。

  原来这是一个专门盗取手机通讯录的木马程序,我们将这两个通讯录进行对比发现,二者完全相同。不仅如此,像短信、照片等一些数据文件,这肯定都能实现远程的获取。

  事实上,著名的希尔顿集团女继承人帕里斯?希尔顿的手机,就曾被黑客这样无情地光顾过,希尔顿手机中所存储的全部内容,包括许多名人的电话号码、内置相机所保存的个人照片、以及非常隐私的记事本内容等,都被悉数曝光。

  林宇告诉记者,手机将来一定是会跟支付关联起来,跟你的银行卡会关联起来,也就意味着将来有可能通过这样一种技术手段实现一些其他更重要的跟经济相关信息的泄露。

  与传统互联网黑客发展的历程相同,被经济利益所驱使,也已经成为越来越多手机恶意程序大肆泛滥的原动力,时下,随着以手机为终端的银行转账、委托交易等金融运作方式的日渐兴起,一些极具针对性的手机恶意程序,也就应运而生了。

  还有的程序就会在安装后,自动检测手机中是否存在炒股软件,而一但当“同花顺”等软件启动登陆时,恶意程序便会在后台自动截获键盘事件,同时将键入的用户名和密码通过短信方式,发送到事先预置的电话中。

  目前,从全球发现的手机上的恶意程序来看,应该已超过400多种,大概每个星期都能新发现两到三种在手机上的恶意程序,应该说呈现一个快速增长的一个趋势。记者在网秦的客户服务中心也了解到,仅一年时间,其活跃用户数就增长了20倍以上。

  你能想象吗,这来势汹汹的手机恶意程序,不过是个只有三岁的小家伙,2005年,芬兰赫尔辛基第十届世界田径锦标赛,不幸成为了手机病毒将理想变为现实的练兵场,世锦赛的数万观众们,亲身体验了全球第一款手机病毒肆虐的威胁,因为这款名叫卡比尔的病毒,会在攻击中毒手机操作系统的同时,在10米范围内利用蓝牙,自动搜索并传染其他手机。

  “流氓软件是一个介于病毒与正常应用程序之间的一种程序,一般来说它是有一定的实用性,但同时它又会附带了很多对用户的打扰和骚扰功能,比如说我们在PC上经常会弹出广告,那么它在后台运行占用你的资源,偷偷的去访问一些网站,像这个访问网络带流量或者说通过这种广告,那么它就会产生经济收入。”

  “强制、隐瞒、欺骗”手法,被认为是流氓软件的最基本特征,这样的软件常被捆绑在正常应用程序下,帮助商业公司抢夺用户资源,并从中牟取暴利。

  林宇:“据我们了解现在在手机软件开发这个行列里,确实已经出现了类似像互联网上这种专门来开发流氓软件这样的企业,他们一般规模不会很大,他们的这个思路也在很大程度上借鉴了互联网的思路,但它的形式可能会更多。”

  在当下的手机流氓软件产业中,恶意SP正扮演着极其重要的角色。

  SP是电信增值服务提供商的简称,在日常生活中,我们所熟悉的通过短信服务定制天气预报、股票信息等,都属于sp业务。时下,许多恶意sp会与流氓软件企业联手,在流氓软件的帮助下,诱骗用户,达到恶意强迫定制的目的。

  “比如说他可以偷偷的去向SP计费代码发送一些计费指令,完全由程序来控制,用户是不知情的,这就会给用户带来经济上的损失,他也可以带来经济上的收入,这样的话整个价值链就从用户付费到SP,收入最终回流到这样一些流氓软件的厂商中去。”

  由于时下许多手机恶意程序,都是依靠移动网络、借助彩信等增值服务渠道进行传播的,因此中国通信企业协会增值服务专业委员会的秘书长杨萍也认为,现阶段,在各运营商的网络端有效部署实时防控已也成当务之急。

  杨萍告诉记者,事实上,手机及通讯安全问题,已经引起了政府及有关部门的高度重视。

  杨萍:“就是从信息产业部国信办已经开始组织寻找一些解决方案,来要求运营商来把这个工作做好。”

  半小时观察:手机?手雷?

  手机在我们今天的日常生活中已经不仅仅是一种通讯工具,更是一种生活方式。很多人已经习惯了手机上网、炒股和银行转账,也有很多人正向往着无线冲浪的便捷。然而这种我们曾经以为绝对安全的生活方式,就像我们在前面看到的那样,正遭到木马程序、间谍软件和恶意病毒侵袭,通话被窃听、账号被窃取、话费突然巨增……这样的恶性事件越来越多。

  要解决手机用户所面临的安全困境,除了需要消费者加强安全防范意识,公安部门加大打击力度外,更需要手机制造商和安全软件开发商加强手机和通信安全方面的研发,移动通信公司加强对行业的监管。只有多管齐下,魔高一尺,道高一丈,手机安全才会真正实现。否则,我们制造出来的真的不是手机,而是手雷了。

================
希望手机安全引起大家的关注

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
2
占座学习。。。我的手机还能不能放心用啊?
2008-2-22 19:14
0
雪    币: 277
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我的可不怕被偷听,哈哈
2008-2-22 19:22
0
雪    币: 134
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
楼上的头像太N了。最近确实没见fly大哥出来写壳的文章了。
2008-2-23 11:35
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
5
难道这么一大段说的是手机木马?GPRS访问网络会显示的……
2008-2-23 14:42
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
晕...赶快换成联通的.哈哈.
2008-2-23 21:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
NIU
7
没有上网彩信等功能的古董级手机安全度相对高一点。
2008-2-23 23:06
0
游客
登录 | 注册 方可回帖
返回
//