僵尸病毒侵入北京手机 从扣费转向扣流量

下载不明软件就可能被“僵尸”病毒侵袭、手机僵尸病毒变种已达10种以上、至今该病毒累计已感染过150万部以上的手机……

    在央视近日曝光了手机僵尸病毒泛滥的消息后，手机用户的移动安全就成为大家关注的热点。有关安全专家在接受记者采访时表示，手机僵尸病毒在未来一段时间仍将呈扩大的趋势，而且会出现更多的变种、采用更加巧妙的伪装方式或假冒用户更加常用的软件来欺骗用户点击，从而威胁用户手机的安全。

    ■最新僵尸病毒假冒nokia

    “在央视曝光手机僵尸病毒后，我们每天都会接到很多手机用户的求助，不少手机用户还直接来到我们这里寻求解决方案。”国内的移动安全服务商网秦天下科技有限公司首席安全专家邹仕洪博士告诉记者，前几天，就有一位手机用户肖小姐向他们反映，收到短信称“您获取一款五星级的手机游戏，可点击网址下载免费安装”，其显示的地址来源是很有“迷惑性”的http://nokia.***，结果在点击后就感染了手机僵尸病毒。“据分析，此病毒会在感染用户手机后，自动联网上传手机中的通讯录等隐私内容，并扣取流量费用。”

    ■病毒最早出现在今年6月

    “手机僵尸病毒最早是在今年6月份的时候被截获的，当时我们就发现，与该病毒之前的手机病毒只感染单机不同，会进行二次感染，危害巨大。”邹仕洪表示，6月份正值世界杯举行期间，当时的僵尸病毒往往采用发送“世界杯视频新闻免费直播……”短信，并包含提供链接的方式进行传播，手机用户在不慎点击后就会感染，自动外发短信给手机通讯录中的好友，而好友在收到相应链接后，由于号码来自熟人，往往便进行点击，从而成为新的“僵尸手机”。

    ■本市十余万手机被僵尸侵入

    “最新感染手机数据已经达到150万部以上，北京地区占到了其中的10%。”据介绍，目前，手机僵尸病毒的变种已经发展到10种以上，其主要传播方式有两种，一是通过发送“免费”手机短信，在其中往往带有时下大家关心的热点话题等内容，来诱惑用户点击链接，还有一种是伪装成各种的手机程序下载，比如程序升级包、常用软件、手机美化软件等，骗取用户安装运行后，迫使用户感染和以其手机为病毒传播源，外发给其对应联系人进行二次扩散传播。

    ■病毒每日耗费话费上百万

    据央视的报道称，国家计算机网络应急技术处理协调中心数据显示，截至今年9月初，我国僵尸手机至少已经超过了100万部。手机安全专家对僵尸手机样本分析得知，每个僵尸手机平均每天至少向外发送20条短信，则100万部僵尸手机每天就会发送至少2000万条短信，每条短信的发送费用是0.1元钱，这就意味着，每天耗费掉僵尸手机用户的话费超过200万元。

    ■正从“扣费”到“扣流量”转变

    “手机僵尸病毒最初的核心是扣费，无论它用什么样的伪装骗取了用户的点击，最终都会造成手机用户资费的损失。”邹仕洪透露，随着手机僵尸病毒变种的不断增多，“扣流量”正在成为其的新趋势，用户在被僵尸病毒侵袭后，手机将自动联网，即使用户不使用手机时，流量指示灯也会不停闪烁，这时僵尸病毒不仅可以外发虚假短信，消耗用户的资费，还会自动下载其他的病毒程序。“这种僵尸病毒的隐蔽性更强，因为大家并不会时刻关注自己手机的上网情况。”

    ■病毒活跃已引发政府关注

    国家计算机病毒应急处理中心也已经注意到了僵尸手机病毒群的活跃。“一旦手机上网，安全网络形势就跟普通的计算机上网类似。被黑客利用手机僵尸病毒控制的这些手机暗中联系到某一个黑客的控制端去，使其被控制服务器控制。”国家计算机网络应急技术处理协调中心运行部周勇林主任在接受央视采访时指出，监测表明，在僵尸手机病毒种类增加的同时，伴随其传播方式的多元化，和威胁类型的增加，僵尸手机的规模也在急剧膨胀，已经构成了大规模病毒传播的形势，成为移动互联网络一个巨大的安全隐患。

    ■病毒利益链条仍未明