《焦點訪談》
我的手機誰做主
演播室主持人 侯豐:
大家好,不知道您是否遇到過這樣的事:您的手話費單里突然出現了大量莫名其妙的短信費用,或者你的朋友收到了你的手機短信,但這并不是你發的。如果遇到了這樣的情況,也許您的手機已經感染了病毒,這種專門攻擊手機的病毒被稱為僵尸病毒,它還會通過短信等渠道感染手機用戶的朋友、同事等的手機,把這些相關聯手機都變成了僵尸手機,這到底是怎么回事呢?
解說:
河南省新鄉市的李先生前不久無意中發現了一件很蹊蹺的事情,他沒有發短信,話費單里卻出現了大量發送短信的扣費記錄。
李先生 河南省新鄉市手機用戶:
還有很多號碼是我不認識的,并且還有凌晨一、兩點的,還有三、四點的,我怎么會這個時候跟朋友發短信呢?
解說:
無獨有偶,北京的王女士也遇到了類似的怪事。
王女士 北京手機用戶:
跟我一塊開店的女孩給我打電話,說那個你干嗎呀,大半夜發短信,然后推薦游戲。
解說:
自己沒有發短信,朋友們卻能接收到他們的短信,而且大部分是廣告信息,這到底是怎么回事呢?王女士專門來到一家手機安全公司尋求幫助,專業技術人員經過仔細檢查后發現,手機里的這個名為手機保險箱的應用軟件中隱藏著一個毫不起眼的病毒。
技術人員:
這種手機病毒是和手機保險箱這個手機應用軟件捆綁在一塊的,手機用戶一旦下載安裝了這種被捆綁病毒的軟件,手機也就不知不覺地中毒了,這地方有一個名為Nokie s plug這個包,可以打開進去看看,這個名為Nokia-ox20030c77.exe,這個exe就是我們所說的手機僵尸病毒。
中了病毒的手機首先會將手機的SIM卡標識等配置信息,上傳到黑客控制的服務器,然后黑客就可以通過服務器下發指令給手機,控制手機隨時給任何號碼,發送任何內容的短信。
解說:
專家分析后還發現,王女士手機中的這種病毒具有罕見的攻擊性。
鄒仕洪 北京郵電大學網絡與交換國家重點實驗室副教授:
做個形象的比喻,中了這種病毒的手機就是部僵尸手機,它會按照黑客的意思,偷偷地往外發送帶有病毒鏈接的短信,會悄悄地把你的同事、朋友等周圍人的手機不斷地變為僵尸手機,而這些新的僵尸手機又會把別人的手機再變為更新的僵尸手機。
解說:
他告訴記者這種病毒的攻擊形式呈幾何級數增長,按照每部僵尸手機單次感染30部手機來計算的話,僅僅一部僵尸手機攜帶的病毒,經過四輪傳播之后就會有超過81萬部的手機成為僵尸手機。
據業內人士介紹,目前有不少廣告商在推送廣告時會大量使用手機僵尸病毒,這是因為按照常規短信群發方式推廣,一條群發短信的成本為3分到5分錢左右,這樣花費3000元可以發送10萬條短信,而使用僵尸病毒控制別人的手機來幫著發垃圾短信,同樣花費3000元就可以發送至少100萬條短信,而大部分的話費則轉嫁給了無辜的手機用戶。
業內人士:
如果一個用戶收到了以后,他展開自己的病毒,他去給他自己的通信錄里面又發送了10條,你這樣算的話實際上你發了10萬條短信,再乘以10的話就是100萬條,一百萬的用戶都可以收到你要群發的那條廣告,以病毒方式的話那就10倍,這就是行業里邊在渠道營銷里邊比較愿意常采用的事情。
解說:
專家對僵尸手機樣本分析得知,目前全國有超過100萬部的僵尸手機,每個僵尸手機平均每天至少向外發送20條廣告信息,每天就會發送至少兩千萬條信息,每條短信費用是0.1元錢,這就意味著一些不法商家利用病毒發送廣告,每天轉嫁到僵尸手機用戶的話費超過200萬元。
據國家計算機網絡應急技術處理協調中心監測發現,目前已經監測到的僵尸手機病毒已經超過了10種,而同時其它種類的手機病毒也呈泛濫之勢,更為嚴峻的是這些病毒越來越朝著智能化的方向發展。
辛陽 北京郵電大學信息安全中心博士:
新數據表明,今年上半年手機病毒的種類就已經達到了1600多種,預計今年全年的手機病毒類將達到2400多種。目前手機病毒的更新之快、功能之強、隱蔽性之強、防查殺能力之高都是前所未有的,很多的手機病毒甚至能將殺手級病毒的軟件殺掉,它們的自我防護能力是越來越高。
解說:
我國《刑法》第286條規定,故意制作傳播計算機病毒,影響計算機系統正常運行后果嚴重的,構成破壞計算機信息系統罪,而2000年頒布的《全國人大常委會關于維護互聯網安全的決定》條規定,將計算機病毒侵害的對象擴大為計算機系統和通信網絡,也就是說故意制造并傳播計算機病毒或手機病毒都屬于違法行為。
記者調查中發現,除了僵尸病毒,手機病毒還有其它很多種類,而這些病毒都可以輕易的在網上獲得。記者輸入“X臥底”關鍵字通過檢索,相關結果超過220萬個,在其中一個網站的首頁上,廣告詞寫著“你的手機我做主”,這個網站公開宣稱他們出售的“X臥底”軟件是世界上功能為強大的間諜軟件。
林宇 手機安全專家:
所謂“你的手機我做主”,實際上是一種手機上的病毒和間諜軟件,它的一種非常生動的描述,這種軟件一旦植入用戶手機中,它就會潛伏下來,非常明顯它是一種手機上的病毒和惡意程序。
解說:
專家介紹,要追查傳播手機病毒的元兇就要追查它的IP地址,但是這并不是一件容易的事情。
辛陽:
那么實際上,這個人他傳上這個軟件用的這個IP地址,他可以用很多方式來冒用以及動態,以及通過NET轉換,所以你很難查到他真正的IP地址。那么盡管現在有很多的一些IP追蹤技術,但是實際上要完成這項工作會耗費大量的人力物力,甚至是不可能的。
解說:
另外非法提供手機病毒下載的網站,幾乎都將服務器放在了國外,這樣也加大了國內監管部門的執法難度。
羅守山 北京郵電大學計算機學院教授:
網上信息的發布幾乎是沒有時差的,國外出現的新型病毒可能用不了一分鐘,就傳播到國內,就能被國內的黑客獲取,對網上交易的監管又很難,因為這些網站的服務器在境外,國內監管部門插不上手。
解說:
專家認為,要想遏制手機病毒的傳播,應該在手機生產使用的各個環節上想辦法,手機產業鏈環節眾多,包括手機制作商、手機操作系統廠商以及電信運行商等等。那么目前在這么多的環節當中到底有沒有對手機病毒采取監管措施呢,先看看手機操作系統環節,目前我國幾大主流手機操作系統中僅有一家實行了嚴格的手機軟件簽名認證機制,所謂手機軟件簽名認證是指任何手機軟件只有取得該公司認證同意的情況下,才能在這個操作系統當中運行。手機病毒也是一種軟件,有了這個機制就可以從一定程度上防范手機病毒的使用和傳播,現在多數手機操作系統沒有使用這種認證機制,手機病毒就可以肆意的傳播和使用。再來看看手機生產環節,記者采訪了多個廠家,都聲稱無法把控手機病毒的傳播。
(電話采訪)
某品牌手機部門負責人:
從目前的技術實現角度來看,(手機)終端廠家對上網,對數據業務這些的把控其實是非常弱的。我們唯一能夠借助的重要的支撐點在這一塊,唯有一些手機殺毒軟件來支撐,因為它可以實時地對手機的數據業務進行監控。
解說:
對于手機病毒提供移動網絡平臺的運營商也表示目前在這方面難有作為。
(電話采訪)
移動集團公司客服人員:
因為咱們這一邊沒有辦法攔截這些(病毒)短信,所以還沒有很好的方法控制它(手機病毒)。
聯通集團公司客服人員:
您這種情況咱們這邊還沒有這樣的功能。
記者:
沒有什么功能?
聯通集團公司客服人員:
沒有您所說的那種病毒攔截之類的。
解說:
通過記者的調查可以看出,手機使用的各個環節都沒有把防范手機病毒當做自己的責任,采取有效措施。專家呼吁,政府部門作為公共權益的保護者,應該完善已有的立法,明確責任,整合各方力量,增加執法的可操作性,對手機病毒等危害進行有效的處置。
李欲曉 北京郵電大學互聯網治理與法律研究中心主任:
同時我們也需要建立第三方的檢測和認證機構,對于不管是終端的問題,還是無線網關的,或者是操作系統的,或者是應用軟件的,其實都應該對他們進行安全性的檢測,這種安全性的檢測不是僅僅為了增大某些企業的成本,而是讓每一個用戶能夠放心地使用移動通信的服務。
演播室主持人 侯豐:
據了解,包括僵尸病毒在內的各類手機病毒近年來呈現了高發的趨勢,手機病毒具有隱蔽性強、變種速度快、智能化等特點,讓手機用戶是防不勝防。那么該如何應對手機病毒的侵襲呢?監管部門和手機產業的各個環節,包括手機的制作商、手機操作系統廠商以及電信運營商等都應該切實的負起責任,共同為手機用戶營造一個安全的環境。