2024年3月22日发(作者:)
G
绿色生活
REEN LIFE
超级手机病毒 你中招了吗
Super Mobile Phone Virus
文/李
8月2日,一个叫做“××神器”的
超级手机病毒在全国范围爆发式传播开来,
引起了不小的恐慌。该软件能非法窃取用户
的邮件、短信、电话、银行密码等隐私信息。
据有关部门的监测显示,仅8月2日当天病
毒感染的手机数量已经达到上百万部,而中
招的手机数量则超过5000部,传播的速度
与广度让人瞠目结舌。
以“xx神器”病毒为例,此款病毒主
要通过诱导用户安装病毒程序进行传播。以
短信的形式发送到用户手机上,内容是:
××(用户在对方手机中的名字或昵称),
请看链接,后面附带着一个网络链接,打开
该链接会提示用户下载一个软件。一旦浏览
该网址并按照提示下载软件安装后,3秒钟
后就会开始群发相同内容给通信录里的所有
好友。因为病毒能窃取用户的通讯录,所以
自动发送的恶意短信都是以亲友署名的,这
就很大程度上降低了用户的防范意识。所以
亲友在不知情的情况下一旦下载安装软件就
会中毒。以“xx”神器一天群发600万条
垃圾短信为例,按每条短信0.1元进行计算,
造成了用户至少60万的经济损失。虽然目
揭开病毒的神秘面纱
自新媒体时代来临之后,无线通信技
术以及手机的便携性使信息传播打破了时空
障碍,人们的日常交流也越来越依赖手机。
但手机的传播模式是一个开放的体系,这就
使其成为超级病毒滋生的温床。
74
Copyright©博看网. All Rights Reserved.
绿色中国
绿色生活
GREEN LIF
E
前传播的源网址已经失效,但是用户手机中的病毒
一旦用户安装成功,就等于默认了软件所请求的权
会继续群发短信,造成话费损失。而且,除了可能
限。而且很多用户为了节省时间方便安装,都点击
带来的通讯费用的产生和个人信息的泄露,由于我
同意安装未知来源软件的选项,忽视安装软件中各
们越来越习惯使用移动支付,如在手机上使用的徽
种对系统存在隐性威胁的提示。
信支付、支付宝、银行APP等,还有可能造成银
行密码等信息被窃取,带来重大经济损失。
运营商应履行防毒义务
安卓系统为何频频中枪
运营商是控制超级病毒传播中非常关键的环
节,他们有责任屏蔽、清除手机病毒,为消费者提
值得关注的是,这次超级手机病毒的爆发的平
供一个安全的、洁净、良好的消费环境。面对超级
台是安卓系统,而IOS和windows phone系统的
手机病毒,理论上说运营商可以做好三件事:一是
用户则未受影响。此次的病毒传播并非个例,回顾
技术化地屏蔽病毒短信。既然每条短信都给出了相
以往不难发现,android系统病毒不断。有报道称,
同的链接,特别是带有程序下载链接,很容易触发
全球97%的手机病毒源自android系统,很多第三
运营商的预警系统,运营商应该制定完善的短信拦
方应用商店同样是android病毒泛滥的地方。据统
截策略,阻止大规模病毒短信传送到收件人的手机
计,2014年上半年,Android病毒感染用户数达到
中,防止用户的短信费就被病毒吸走。二是既然病
8923.52万,是2012年全年Android手机染毒用
毒泛滥,对运营商来说最简单的就是给用户推送短
户的3.68倍。2014年上半年Android手机染毒用
信提醒。这对运营商来说是成本最小、效果最好的
户数是2013年上半年的2.28倍,同比增长128%。
方法,对用户来说也比较简便。用户可以谨慎面对
一时间人们对安卓手机系统安全问题提出了质疑。
不明链接,也能提升公众防范病毒的意识和能力。
实际上,安卓系统与其他系统相比病毒发病率
三是运营商可以把病毒的所有详尽资料包括可疑短
较高主要有软件来源与用户权限两个方面的原因。
信的最初源头、其共同特征从系统中提取出来交给
苹果的ios系统和微软windows phone系统
警方,协助其捕获病毒的始作俑者。
属于闭源系统。软件的获取渠道只有官方应用平台
此次爆发的“xx神器”超级病毒时间事件中,
App Store(Market Place)一处。这里对于软件的
三大运营商采取了多项应急处理措施。中国电信随
审核比较严格,虽然不排除有部分恶意软件,但风
即启动了全网处置行动,在电信全网范围切断了此
险较小。Android系统属于开源系统,同时支持安
病毒的传播途径。同时,中国移动也做出应急部署,
装官方应用与未知来源的应用,所以感染病毒的风
在全网实施拦截和封堵病毒扩散,并通过中国移动
险较大。如“xx”神器这种超级病毒就是利用该短
官方微博等渠道及时向广大用户发出警告;中国联
信中的链接CDN为开头,以APK为结尾,CDN
是内容分发网络,是一个开源的资源管理中心,
APK即安卓系统安装包,由于APK文件只能在安
卓手机上运行,运行iOS系统的苹果手机、平板电
脑以及windows phone系统的用户均不会感染此类
病毒。
iOS系统和windows phone系统对手机用户
的隐私信息包括短信、图片、通讯录等的控制非常
严格,能触及系统核心的应用很少,想要取得权限
必须用户在每一步操作中点击同意。但在Android
系统中,许多应用软件都能访问用户的隐私敏感数
据。因为用户权限提醒只会出现在用户安装软件时,
绿色中国
Copyright©博看网. All Rights Reserved.
75
G
绿色生活
REEN LIFE
通也采取了紧急应对措施,实施关键字拦截恶意
短信,并通过WAP网关进行网址链接拦截。
但是,由于未能在第一时间快速拦截病毒短
信,也给用户造成了一定的经济损失。互联网厂商、
警方、运营商等机构和组织应该建立一套快速协
作机制,应对目前手机超级病毒频发的状况。
保持手机当前状态,向所属地区公安机关报案。
安全预防是关键
在超级手机病毒如此盛行的今天,因为取证
难、资金损失难以追回等原因“亡羊补牢”显得
为时已晚。所以对超级手机病毒做到防患于未然
才是关键。
1.安全下载。
安全下载是最有效的杜绝病毒
入侵的方法,具体做法是在官方、正规的应用市
场上下载。用户不要到手机论坛或者不经安全监
测的小型手机应用市场、论坛或者刷二维码下载
应用,因为软件可能已经被二次修改;不要下载
安装朋友发过来的软件,因为你的朋友手机很可
能已经中毒了。而要从正规的应用分发平台下载
官方版软件,比如通过91手机助手、应用宝等平
台下载应用。在这些平台上可以参考下载人数和
评论,而且应用经过官方审核,可以从源头保证
下载应用的安全。
2.安全点击。
使用安卓手机时,切记不要轻
易打开使用CDN为开头,以APK为结尾的链接。
CDN是内容分发网络,通俗地说就是一个资源管
理中心,很多的资源都上传到这里以供用户进行
点击下载。APK就是安卓系统的安装包,相当于
windows中的exe文件。如该“xx神器”超级病
毒短信中的链接就很典型,有技术背景的人能够
马上分辨出这个链接明显属于不安全的下载软件。
安装时一定要把控隐私权限,对于超出软件功能
的权限要求一定要警惕。
3.安全传输。
在使用SD卡、T-FLASH微
型卡等内存卡交换传输数据时,也要注意防止病
毒感染,安全地进行文件传输,不要安装未知来
源的蓝牙发送过来的可疑文件。没有传输时尽量
隐藏或关闭手机的蓝牙功能,以防手机在不知不
觉中自动接收未知来源的病毒。
4.安全升级。
定期升级手机系统和软件,这
样可以封堵其中存在的漏洞。一些病毒会利用系
统或软件的漏洞来钻空子,一般每隔几个月厂家、
软件商就会对系统和程序进行一次升级,修补漏
洞和增加功能。一般情况下用户尽量不要刷机或
者越狱等,刷机、越狱后系统不稳定,而且应用
软件可以完全获取你手机的权限,这会加大你的
手机感染上超级病毒的风险。
几招辨别手机是否中毒
据某门户网站的《2014年上半年手机安全报
告》显示,2014年上半年,该网站手机管家截获
病毒包数达到82635个,感染手机病毒用户数达
到693.4万。目前市场上病毒如此泛滥,您知道
自己手机到底健康吗?下面教您几招简单的辨别
手机是否中毒的方法。
1.手机性能是否大幅度下降?中毒后,手机
的硬件规格受到恶意软件的侵扰,可能会导致严
重的性能问题。因为后台运行的恶意软件,消耗
了太多的存储空间,有时不得不数次重新启动设
备。一些恶意广告、垃圾应用程序甚至还会影响
电池的寿命,会引起电池异常。
2.通话是否经常掉线、中断?如果你信号良
好的地方通话,但是过程中经常会出现掉线或者
间歇性的中断,那么你的手机中很可能已经感染
了超级病毒,而且带有病毒的恶意软件正在对通
话进行干扰。遇到这种情况,您可以打电话给运
营商询问清楚经常掉线的原因。
3.在一段时间内是否突然增加了话费支出?
手机在感染恶意吸费的超级病毒后会在您不知情
的情况下自动向通讯录的好友发送各种内容的短
信,定制额外的收费业务,或者在有网络的情况
下产生多余的上网流量从而吸走用户的话费。
用户在遇到上述情况,首先应该马上停止网
络连接,与运营商取得联系,认真核对通信详单,
检查短信记录和网络使用记录,一旦发现来源不
明的短信发送行为和网络访问请求,应立即更改
手机应用的账户密码等隐私信息,尤其是金融支
付类、通信类相关的应用,以免造成进一步损失。
其次,对已经发送出去的病毒短信应该马上告知
相应的亲友,请勿轻信可能由本机号码发出各种
虚假信息,并马上对其进行删除。然后,通过卸
载可疑手机软件或者恢复手机出厂设置来根除病
毒。如果造成重大经济损失,请保留通信记录详单、
76
Copyright©博看网. All Rights Reserved.
绿色中国
发布评论