云南崔女士收到了一条朋友发过来的短信:“崔xx,这是之前的聚会照弄好了,大家的精彩瞬间。 手机直接点击地址安装激活查看……”后面跟着一个网络链接。崔女士想起,上周确实参加了同学聚会,不疑有它,点开了链接。接着,崔女士的手机疯狂的向其通信录好友发送该条短信,崔女士的好友接到该条短信,进行点击,会再次向其通信录的好友发送该条短信,很快该条病毒信息开始进行疯狂的传播,很快手机就欠费停机了。
河南省李先生在浏览某论坛时,下载了一个游戏软件,安装后30秒左右,接到了一条短信,短信内容如下:“尊敬的客户,招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受损,请速登录进行账号保护……”李先生收到短信后,登录了短信中的招行网站,进行了账户重置,结果发现账户中资金在短短30分钟内被人转走了,造成严重经济损失。
广东孔女士喜欢通过手机进行炒股,某一天,她发现她的重要敏感信息被窃取了,造成了重要经济损失和声誉损失。
不知不觉中,3G手机、智能手机、音乐手机、百万像素手机……一个接一个地跳了出来。这些高科技“掌中宝贝”均拥有先进的红外线、蓝牙等功能,可以浏览文本、收看视频、下载图片、接收彩铃,简直称得上是一款款“精缩电脑”。 然而,越是活跃的舞台就越有可能吸引异样的目光。在高科技手机百家争鸣的时代,一个潜在的威胁正在慢慢地浮出水面。或许有一天,你心爱的手机莫名其妙的“生病”了,你是否会想到手机也有可能是中了“毒”?随着智能手机的快速发展,手机病毒不再是遥远的传说,而是随时可能发生在我们身边的故事。如今许多消费者都在使用手机聊天、网络购物、网上炒股等功能,但随着手机功能越来越多,一些看不见的危险正在威胁着手机的安全。
手机恶意程序带来危害主要有:
资费消耗:恶意程序在用户不知情的情况下拨打电话、发送短彩信、开启网络连接发送用户数据,导致用户的资费损失。例如某恶意应用伪装为手机壁纸应用诱导用户下载安装,安装后在开机或重启时自动运行某恶意进程,该恶意进程会连网获取返回链接,并不断尝试访问这些链接,通过频繁连接这些网址消耗用户大量流量。
隐私窃取:近两年,窃取用户个人隐私正在成为恶意应用的主要目标之一。除了用户隐私信息之外,高价值的用户账户信息也是窃取的主要目标。例如利用某恶意应用,通过淘宝“忘记密码”这一功能重置手机用户的支付宝登录密码,而重置期间所提示的手机短信,都会被屏蔽,转发给黑客手机服务器,若重置成功,则可盗取用户的淘宝和支付宝账户信息,并将用户账户资金盗走。
恶意扣费:恶意代码通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失。例如恶意扣费应用可以通过在代码内嵌入业务订购地址,或通过在线访问的方式,在用户不知情的情况下发起订购。由于被访问的订购业务是蓄意构造的,可能不具备一系列的认证、二次确认步骤,用户会不知不觉的“被订购”和“被扣费”。
远程控制:一些恶意应用可将安装了该软件的终端变成一部“傀儡机”,在用户不知情或未授权的情况下,接受远程控制指令并执行相应的操作。比如在你不知情的情况下进行通话录音、拍照、摄像、定位等操作。
针对越来越泛滥的手机病毒,我们如何保护我们的手机?应该从以下几个方面来采取措施:
1)加强自身防范意识。不要随意点击不明来源的网址链接,不要轻易扫描来源不明的二维码,手机内不要存有敏感的个人信息如:身份证号码、银行卡号等,手机尽量Root和越狱,安装官方手机安全软件,及时更新病毒库并定期进行查杀,备份好个人重要信息。
2)保证下载的安全性。下载软件时要在官方网站下载,不要在第三方或者论坛下载所谓的破解版、完美版软件,解压时要打开病毒防护措施。
3)把握好信息关。收到乱码短信、彩信后,不要点击查看,尽量不要查看陌生号码的新奇短信。利用无线传送功能,比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。不要浏览危险网站,比如一些黑客、色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
4)做好防御工作。手机软件最好安装在SD/MMC卡里(一些必须装在机里的就没办法了),这样可以把白屏的几率降到最低。重要资料经常做备份,以防万一。安装适合自己手机的杀毒软件,如果中毒,用杀毒软件彻底清除。遇到不能解决的问题,最好还是找专业人士解决。
一旦遭到恶意代码的骚扰,首先应马上删除可疑短信,关闭手机并取出SIM卡芯片。然后,请手机厂商为用户使用的手机进行升级,更新手机的安全系统。有条件的可以通过互联网访问一些国际著名计算机安全公司,搜索相应的杀毒软件进行杀毒。
照此发展,预计在不久的将来,手机杀毒软件行业的市场规模将会逐渐形成。手机制造商和移动运营商又将面临一个新问题,如何在数字化、智能化的信息高速路上有效扼制住这只通信时代的“黑手”。尽管专家认为,手机病毒大爆发的时代还远远没有到来,但谁敢说自己宠爱的手机宝贝不会被黑客盯上?(作者:中国移动云南公司 陈洲廷)