——短信臥底 收發(fā)短信統(tǒng)統(tǒng)監(jiān)控 手機(jī)安全意識(shí)有待提高

　　最近，國(guó)內(nèi)手機(jī)安全廠商網(wǎng)秦天下宣布在Windows Mobile系統(tǒng)下截獲一款名叫“短信臥底”的病毒，該病毒的突出特征是打包在常用軟件如QQ、UCWEB等軟件的CAB包中，誘使用戶安裝，一旦用戶安裝成功，軟件自動(dòng)后臺(tái)運(yùn)行，并將用戶的短信收發(fā)記錄轉(zhuǎn)發(fā)到指定的手機(jī)號(hào)上實(shí)現(xiàn)監(jiān)控，造成用戶私人信息泄露和話費(fèi)損失。

　　“短信臥底”類似PC木馬病毒，誘騙安裝成功后，用戶在系統(tǒng)的“程序”快捷方式組抑或“刪除程序”列表當(dāng)中都無法找到它。而任務(wù)管理器和進(jìn)程管理器也無法檢測(cè)到該病毒進(jìn)程，同時(shí)轉(zhuǎn)發(fā)短信記錄也不會(huì)出現(xiàn)在通訊記錄當(dāng)中。因此用戶極難察覺已經(jīng)中毒，只有在發(fā)現(xiàn)短信資費(fèi)異常時(shí)，或是手機(jī)殺軟防火墻提示該程序進(jìn)行聯(lián)網(wǎng)行為時(shí)，才能有所察覺。但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機(jī)常用軟件，所以更具欺騙性。更甚的是，病毒傳播者只需發(fā)送一條短信指令，即可更改接收被竊短信的手機(jī)號(hào)。也就是說，中毒手機(jī)的所有短信來往至少會(huì)被一個(gè)以上的手機(jī)號(hào)監(jiān)控。

　　據(jù)網(wǎng)秦手機(jī)病毒專家介紹，該病毒的原型是一款名為“短信臥底”的手機(jī)監(jiān)控軟件。這是一款與“X臥底”相似的惡意付費(fèi)軟件，能夠?qū)崿F(xiàn)非法監(jiān)控他人短信內(nèi)容的功能。但此次發(fā)現(xiàn)的新病毒在功能上有所改進(jìn)，具有更強(qiáng)的偽裝性，而且具備自動(dòng)聯(lián)網(wǎng)的功能。

　　值得注意的是，該病毒不同于以往發(fā)現(xiàn)的“臥底”類病毒，不像以往病毒需要事前進(jìn)行針對(duì)性安裝才能實(shí)現(xiàn)一對(duì)一的監(jiān)控功能。而是采用了打包捆綁手機(jī)常用軟件誘騙用戶安裝的方式，并且實(shí)現(xiàn)了一對(duì)多的監(jiān)控。

　　臥底頻現(xiàn) 手機(jī)安全威脅加劇

　　近期，隨著央視對(duì)手機(jī)“X臥底”間諜軟件的曝光，媒體深入挖掘發(fā)現(xiàn)，市場(chǎng)上出售竊聽手機(jī)和竊聽器材的商家處于泛濫和缺乏監(jiān)管的狀態(tài)。同時(shí)，近期安全廠商也爆出多種有關(guān)手機(jī)竊聽監(jiān)聽和盜取用戶信息的 “臥底”病毒，引發(fā)手機(jī)用戶大范圍的關(guān)注，手機(jī)安全成為網(wǎng)民熱議問題。

　　網(wǎng)秦手機(jī)安全專家稱，手機(jī)安全有別于PC安全，因?yàn)槭謾C(jī)的私密性，手機(jī)安全不僅指手機(jī)病毒防護(hù)，更多的是手機(jī)隱私保護(hù)，包括來電、短信過濾，網(wǎng)絡(luò)防火墻、手機(jī)防盜和私密保護(hù)等方面。而手機(jī)病毒也不僅指破壞性病毒，廣義的手機(jī)病毒還包括木馬，惡意扣費(fèi)插件等。近期，多種木馬類的“臥底”頻現(xiàn)，說明手機(jī)已然成為黑客們繼PC之后染指的又一塊“蛋糕”。未來幾年內(nèi)，隨著手機(jī)智能化、普及化、網(wǎng)絡(luò)化的發(fā)展，手機(jī)安全威脅只可能會(huì)越來越嚴(yán)重。

　　利益驅(qū)使 黑客盯上智能手機(jī)

　　進(jìn)幾年新出現(xiàn)的PC病毒，向人們炫耀技術(shù)的破壞性病毒越來越少，而以盜取用戶銀行賬號(hào)、游戲賬號(hào)，QQ號(hào)等私人財(cái)物為目的的木馬病毒卻成幾何級(jí)數(shù)的增加。媒體更是曾爆出由于利益驅(qū)使，如今盜號(hào)木馬儼然發(fā)展成為了一個(gè)擁有老板、病毒編寫者、流量商、盜號(hào)者和販賣商等多個(gè)環(huán)節(jié)、分工明確的產(chǎn)業(yè)鏈。

　　反觀現(xiàn)在的手機(jī)病毒發(fā)展趨勢(shì)，通過手機(jī)病毒直接向用戶竊取個(gè)人隱私已經(jīng)成為手機(jī)病毒發(fā)展的新趨勢(shì)。

　　哪里有利益，哪里就有黑客們的身影。如今，手機(jī)掛Q，手機(jī)網(wǎng)銀消費(fèi)已經(jīng)越來越普及，在給人們帶來便利的同時(shí)，卻也被黑客們?cè)缭绲亩⑸?。只是由于相比PC，手機(jī)網(wǎng)絡(luò)化發(fā)展還未到達(dá)一定的程度，無法達(dá)成大面積中馬的目的。所以，相關(guān)病毒暫時(shí)并未大量出現(xiàn)。但也有一些黑客正在嘗試性的進(jìn)行一些試驗(yàn)。就像之前爆出的“短信詐騙發(fā)萬條有七八人上當(dāng):得手后可獲數(shù)十萬”新聞中說的一樣，黑客甚至都不用投入像新聞報(bào)道中所說的短信詐騙那樣的發(fā)信成本，只需要在大量WAP網(wǎng)頁上掛上偽裝為正常軟件的病毒，坐等有人中毒即可。一旦用戶下載并中毒，他就能通過竊取用戶私人信息獲得不菲的回報(bào)。而當(dāng)前手機(jī)用戶，特別是智能手機(jī)用戶的手機(jī)安全意識(shí)淡薄，更加使得黑客能夠輕易得手。

　　多項(xiàng)措施 手機(jī)安全重在意識(shí)

　　網(wǎng)秦天下手機(jī)安全專家特別提醒手機(jī)用戶，手機(jī)安全重在意識(shí)。以下是一些預(yù)防手機(jī)中毒的措施：

　　(一)記的在不使用藍(lán)牙時(shí)將其關(guān)閉，特別是在公共場(chǎng)所的時(shí)候，這樣能避免通過藍(lán)牙入侵的病毒;同時(shí)，接收到陌生的藍(lán)牙發(fā)送的程序也不要輕易的接收。

　　(二)不要點(diǎn)開陌生的彩信，遇到此類彩信一律刪除;

　　(三)手機(jī)下載軟件盡量上軟件官網(wǎng)或者一些可信任站點(diǎn);

　　(四)可能的話，給手機(jī)選擇一款帶防火墻的殺毒軟件是不錯(cuò)的選擇;

　　(五)定期對(duì)手機(jī)通訊錄和內(nèi)存卡資料進(jìn)行備份，防止可能由于病毒而引起的資料丟失。