一个病毒可卖上万元 在利益的驱动下 黑客大军正向手机领域迁移
如今,智能手机日益流行开来,但手机安全专家担心,智能手机正在遭受网络犯罪的严重威胁。随着3G时代的到来,黑客经济正经历巨大的转型。记者调查发现,活跃在电脑行业的黑客大军正在往手机领域大举迁移。
有网络安全专家告诉记者,和电脑病毒相比,手机病毒直接“套现”的机会大大增加,而且利润很高,利润驱动是手机病毒越来越猖狂的主要原因。与人人喊打的电脑病毒相比,对于手机病毒的监管体系还不是很完善,这是黑客向手机病毒大量转型的另外一个原因。
文/本报记者 段郴群、曾向荣
杨俊宇原先在北京某IT公司做技术工作,他另一个身份是电脑黑客。但电脑病毒市场的日趋落寞使得杨俊宇已经有将近一年没有什么“活”干了,加上公司在金融危机的冲击下大幅裁员,杨俊宇打算提前结束在北京的“北漂”生活。
就在他收拾行李准备回家之前,他的大学同班同学李敬却给他找了一个“零活”,开发一种手机插件,这种插件其实就是一个手机病毒,但却能给杨俊宇一次性带来上万元的收入,解了他的燃眉之急。而至此,杨俊宇也完成了从PC黑客向手机黑客的转型。
记者在将近一个多月的采访中了解到,由于手机病毒利润远远高于电脑病毒,而且黑客利用手机病毒“套现”的机会大大高于电脑病毒,在诸多因素诱惑下,大量像杨俊宇这样此前一直在电脑领域“翻云覆雨”的黑客大军正在往手机领域大举迁移,黑客经济随着3G的到来正经历巨大的转型。
黑客:
用手机“黑”钱比PC容易
世界上第一个手机病毒诞生在6年前,被专家称为“Skulls”,该病毒通过蓝牙传播,会删除手机中的数据和资料。据不完全统计,目前已经发现了至少430种手机病毒。
毕竟自己做的是一件不能见阳光的事情。在记者保证绝不泄露他的真实身份之后,黑客杨俊宇终于接受了本报记者的采访。“其实做手机病毒与做电脑病毒没什么区别,原理是一样的,只要通过几个月的学习,弄懂手机应用开发就可以了,而成本比做电脑病毒几乎没有任何增加,只要一台能上网的电脑和一部用来测试的手机,就可以完成手机病毒的制作了。”杨俊宇这样告诉记者。但与此前做电脑病毒“套现”比较麻烦相比,做手机病毒却可以直接与钱“挂钩”。杨俊宇告诉记者,做电脑病毒顶多盗一个QQ账号、网游账号,无法直接“套现”,或者对中毒用户的电脑文件进行恶意毁坏。而这些被盗来的账号“变现”却还得通过多个渠道,包括卖给一些商业公司,再通过这些商业公司出售给买家,而能不能卖出去还是一个问题。
“做手机病毒就可以直接弄到钱,把手机病毒通过网络安装到用户手机中,利用病毒每个月定时从手机账户中扣费,一般的用户很少去看自己每月的账户消费情况,因此不仅神不知鬼不觉,而且每个月都有入账,不用担心吃了上顿没下顿”。
专家:
四大因素诱黑客转型
杨俊宇告诉记者,据他了解,已经有很多原先从事电脑病毒制造的黑客开始向手机病毒领域转型,这个数目到底有多大,就像全球乃至中国有多少黑客一样,永远是一个谜。“现在做电脑病毒已经很难有什么作为了,但手机产业是一个新型的产业,利润很高,一个手机插件大概能卖到几千元到几万元,黑客们正蜂拥而至。”杨俊宇说。
手机信息安全公司——网秦公司首席手机安全专家邹仕洪博士对本报记者表示,相比电脑病毒,手机病毒直接“套现”的机会大大增加,而且利润很高,利润驱动是手机病毒越来越猖狂的主要原因;其次,邹仕洪认为,比起电脑用户,手机用户的安全防范意识更薄弱。现在买一台新电脑大家都会安装一些常用的杀毒软件和防火墙,但现在能装上杀毒软件的手机则少之又少,这就给了黑客更多的漏洞可钻;第三,邹仕洪认为,随着3G时代的到来,移动互联网带给了用户畅快的上网体验,但就像当初电脑网民的增加同样带来病毒越来越猖狂一样,手机网民中招的概率也越来越多。
此外,“由于不断出现的电脑病毒给广大网民带来各种损失,因此相关部门对电脑病毒的监管以及打击力度大大加强,但由于手机病毒还是一个新的东西,相比之下,对手机病毒的监管体系还不是很完善,这是黑客向做手机病毒大量转型的另外一个原因。”邹仕洪认为。
案例:
手机“疯”了乱发短信
今年2月,网秦全球手机安全中心截获了一款名为“彩信骷髅”(LanPackage.A)的手机病毒,仅一个月时间,该病毒就感染了国内超过 10万部智能手机,影响到超过千万的手机用户,中毒手机用户平均损失超过200元,总计造成经济损失高达2000万元。
广州市民王芊女士就中过招。据王女士介绍,3月15日,她的手机收到了一个比较奇怪的彩信,页面上出现了一个大骷髅头,还有一段“看章子怡私密生活”的文字和链接。王女士随手点了一下确认键,没想到手机便开始不停地往外发送彩信,王芊赶紧关掉了手机。几分钟后她再次打开手机,发现自己的手机仍不断向外发彩信。最后,她不得不拔掉电池送到售后服务部去维修。维修人员表示,王女士的手机中了“彩信骷髅”这种病毒。王芊后来查询自己的短信费用,发现病毒让她的手机发出了60多条彩信,损失了几十元的费用,而如果不是及时关机,损失将更大。
而另外一位用户伍翔宇也遭遇了同样的厄运。今年4月20日,他的手机连续向不同的陌生手机号发送彩信,竟有200多条。他告诉记者,发出去的彩信全是之前自己发的短信内容,如果此前短信发送了银行账号等私人信息,还不全泄露了?
伍翔宇说,之前他曾接到过一个短信,内容是“尊敬的诺基亚用户,你的手机软件已经更新,请点击以下链接进行免费更新,然后是一个网址:http://nokain.com/****”,由于认为是正常短信,伍先生点开查看过,此后手机就不正常了。为此,邹仕洪博士表示,很明显这个网址不是诺基亚的官方网址,这是暗藏了手机病毒的网址,只要用户点击查看后,暗藏的病毒就会自动下载到浏览者的手机上,并将用户手机中短信收件箱里的内容自动发送给其他手机号码,很容易造成用户的隐私泄露和资费损失。
揭秘:
手机病毒藏在知名软件里
而手机黑客到底如何盈利的,利润到底有多大?在记者的一再坚持下,杨俊宇找来了给他提供“零活”的同班同学李敬——一位资深黑客为记者作了详细解读。
“其实手机病毒弄钱的手段与电脑病毒差不多,但手机病毒弄钱可直接多了”,快人快语的李敬一上来就直入主题。据李敬介绍,一般是黑客把手机病毒编好后放在一些WAP网站,以插件的形式隐藏在某种知名软件里,一旦用户下载使用这种软件,手机就会中毒,黑客就开始利用这些中毒手机赚钱了。
“手机病毒弄钱有多种方式,但最普遍的一种就是,黑客往往先以某个正当的理由与一些SP(电信运营增值服务提供商)进行合作,其目的就是利用 SP的计费代码。一旦手机中毒,这些病毒就会在中毒手机中安装一个扣费插件,每月定期在用户的手机话费中扣除一笔费用,大概2至5元不等,然后黑客把这些费用扣到与自己合作的SP的账户中,按一定比例与SP分成。即使按四六开,黑客也能从每个中毒手机中每月获取1元到3元,现在国内上网手机用户已经超过2 亿人次,只要万分之一的用户中招,这个收入都非常可观,而且可以每个月都能拿到钱,可谓黑客的‘水龙头经济’,比做电脑病毒强了不止1万倍。”李敬这样表示。
李敬还透露,手机黑客另一个获利方式则是卖手机病毒。一些内容提供商由于正规的内容不赚钱,于是招收一批黑客专做扣费插件,功能强大的一个插件大概可以卖到1万~3万元,杨俊宇做的就是这种插件。而内容提供商拿着这种插件就直接找一些WAP网站联合推广,把这些插件嵌入到某种软件中,手机用户下载一个,内容提供商就给这些WAP网站大约一元的推广费用。
李敬给记者算了一笔账:内容提供商通过扣费插件,从中毒的用户手机中每月扣4元,减除分给SP的以及推广网站的费用,内容提供商还可以获得1元多。按照一天推广2000个病毒来算,一个月30天下来就是6万多元的收入,而积累起来的中招手机数量更多,内容提供商利用手机病毒获利就更多。
仅1/4手机网民担心手机安全
今年发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。
与此形成鲜明对照的是,在2.33亿手机网民中,仅有1/4的人担心会出现手机安全问题,另有不足8%的人安装有手机安全防护软件。
邹仕洪说,3G的到来让大量的黑客开始在手机领域“黑”钱,从而导致了黑客经济从PC领域向手机行业的大规模转型。而从信息安全角度出发,大量黑客转型恰好造就了一个新的安全市场——手机信息安全市场。
“2005年,当多数信息安全专家还认为手机病毒只是个别企业炒作的虚拟概念时,网秦就预测手机安全将是未来国内信息安全的新阵地,因此是国内进入该领域最早的,而目前的形势恰恰说明,3G时代让手机杀毒市场提前进入了旺季。”邹仕洪告诉记者。
另外一个现象也可以证明邹仕洪的说法,这就是原来做电脑病毒的国内信息安全公司都纷纷进入手机安全领域。
至于手机信息安全市场到底有多大,邹仕洪表示,目前国内有8000万智能手机用户,随着3G用户的不断增加,上网的手机用户大大超过了目前的 2.33亿,按“彩信骷髅”的中毒数量,假设一年500万手机用户中毒,一个用户每个月被黑客“黑”掉2元多人民币,一年就是20多元,按20元算,一年的手机信息安全市场就超过一亿元。
专家支招
如何防范手机中毒
1.普通手机用户最好不要上一些乱七八糟的WAP网站,因为众多中毒的手机用户,都是在一些非正规网站下载了一些软件而中毒的。
2.随着智能手机的普及,上网已经成为手机必备的功能,为了能安心上网,建议智能手机用户在购买手机的同时,像给新买的电脑一样给自己的手机安装正版的手机杀毒软件。
3.提高手机安全意识,不要下载安装不正规的手机应用软件,不要随意点开陌生短信、彩信,不随便开启蓝牙,防止具有盗号、钓鱼、欺诈功能的手机病毒入侵。