本报记者 唐烨
手机自己“偷偷”下载电影;垃圾短信此起彼伏;还有各种楼盘推销、诈骗电话……中国互联网络信息中心公布日前发布的“2013年手机安全报告”显示,手机上网已经成为安全问题的重灾区,其中垃圾短信/骚扰电话、偷跑流量、窃取隐私和短信/电话诈骗等,最被手机用户所“痛恨”。
不过,这些还只是手机用户遭遇的众多安全隐患中的“小儿科”问题。随着今年互联网金融的普及,越来越多用户将手机作为移动支付的终端,甚至财产管理与支付的入口,各种手机吸费类病毒今年“大爆发”。有统计称,今年因手机吸费问题造成用户直接经济损失超过7000万元人民币。
正是瞄准手机安全“蓝海”,国内互联网企业纷纷“跑步”进场。
手机病毒变种出新“玩法”
“同城约会”、“十元抢购”听上去似乎是些挺有“诱惑力”的名字,实际上其中蕴藏着能帮助不法分子进行金融诈骗的手机病毒。本月,百度安全实验室就发现多款这样的手机病毒——
这类病毒首先伪装成 “同城约会”“十元抢购”之类来吸引用户下载从而感染用户手机;随后,病毒会悄悄将用户的号码发送到不法分子的后台;不法分子会冒充银行工作人员或者支付宝等移动支付的客服人员,打电话通知用户说“你的信息发生了变动,请你配合我们输入一下身份证号码”,有些被蒙蔽的用户就输入了自己的身份证号码,不法分子会利用信用卡与支付宝的验证机制,获取了用户支付宝等移动支付或银行账户卡的密码,并在第一时间窃取其中费用;这种病毒“变种”的地方在于,能将用户支付类信息全部屏蔽掉,比如原来用户用支付宝或信用卡支付后会收到验证短信,但这类病毒可以将来自支付宝或银行的短信屏蔽掉,让用户在不知不觉中就被扣款了。
除原有渠道外,今年金融诈骗短信还出现了一种名为 “伪基站”的新发送渠道。所谓 “伪基站”,就是不法分子运用一种名叫“基站器”的工具,模拟运营商给用户发送手机短信。比如,冒用银行等公共服务号码向附近手机用户发送信息,引诱用户至钓鱼网站,以实施获取银行账号和密码等诈骗行为。这种“伪基站”的迷惑性非常大:以前用户收到的诈骗短信显示的都是一些似是而非的号码,有经验或警惕性高的用户一看这个号码就知道有问题;但伪基站发出的号码显示与真正单位的号码一模一样,如此一来,一般人完全没有识别出来的能力。
百度移动安全总经理张磊指出,今年新出现的手机病毒应用超过10万种,其中能帮助不法分子实现金融诈骗的手机恶意吸费类病毒应用,占比超过7成。而今年受此类病毒感染的用户手机数高达1400万。百度安全实验室的调查发现,5成安卓用户都被吸费应用至少威胁过一次。而更可怕的是,此类吸费应用背后有着诈骗团伙,将病毒生产传播与人工诈骗结合,形成了一条完整的黑色利益链。他预计,明年与后年吸费类病毒应用将面临高速增长的态势。
这么多手机病毒从何来
在业内人士看来,今年手机病毒这么多,作为手机应用主要下载渠道的第三方移动应用商店肯定是没把好这个“关”。由于我国尚未出台针对第三方移动应用商店安全能力要求的标准和规范,缺少对第三方移动应用商店在安全方面的统一管理,导致部分应用商店的安全审核门槛低,大量恶意应用可轻易进入应用商店对外提供下载。
现在,不少安卓手机都支持第三方移动应用商店,就是说安卓手机用户不仅可以通过谷歌官方应用市场下载手机软件,更多的则可以通过第三方应用商店下载。在第三方应用商店中,任何人都可以上线手机应用,而大多数第三方商店市场对此并不进行安全审查或者审查机制非常薄弱。这给一些手机病毒制造者提供了机会,他们将病毒代码植入到手机热门应用中,再打包上架应用商店。日前,记者一位精通网络软件的工程师朋友,从国内多家知名应用商店中帮记者下载了几个应用后,记者的手机立即就被查出有手机病毒。
还有部分病毒在手机初装时就存在。有媒体报道,随着水货手机销售的增长,少数恶意软件开发者与部分水货商通过结成利益联盟,在水货手机初装时就内置恶意软件。
张磊告诉了记者几个今年常见的植有病毒的手机恶意软件:第一个是手机阅读,用户看小说、读书籍的过程中,这个软件就会偷偷扣费,甚至下载很多“木马”植入用户手机;第二个是音乐随身听,工作原理与前者类似;第三个是游戏中心,目前叫这样名字的软件在网上有几万个,八成都是不法分子伪造的;第四个是三星视频,是一个打着“三星”旗号进行诈骗的视频软件;第五个是植物大战僵尸,网上流传的此类应用大部分都是山寨软件,从图标到色系都模仿得一模一样,完全可以以假乱真。
互联网企业“跑步”进场
面对如此多手机病毒的威胁,下载个手机安全软件是很多手机用户的选择。
正是瞄准手机安全 “蓝海”,今年很多互联网企业“跑步”进场。现在一大半做手机安全的公司都是新兴企业,不过今年也有不少传统互联网企业加入。最近百度就发布了百度安全卫士,其最大的“卖点”就是全球首创的防吸费功能。 “未来,手机安全不仅仅是信息安全,更多地将涉及用户的资费安全和财产安全。 ”张磊觉得百度安全卫士抓住了用户的“痛点”。
除了防吸费功能,这款安全卫士还有防偷跑流量、智能识别包括伪基站在内的短信诈骗、防骚扰等功能。流量防偷跑功能可以对手机应用进行实时的流量监控,通过锁屏耗流量提示、夜间耗流量提示、后台流量提示,全方位曝光偷跑流量应用,让用户随时知道流量的消耗情况;而且用户还可以开启夜间防偷跑智能断网、恶意耗流量管控功能,防止恶意应用短时间偷跑大量流量;智能防诈骗功能则能率先识别伪基站,帮助用户拦截和提示虚假银行、运营商服务号码发送的诈骗短信或电话,避免上当受骗遭到财产损失;目前手机用户人均每月接受骚扰短信近20条,人均每月接受骚扰电话数量达9个,百度手机卫士已经实现对垃圾短信的精准拦截,准确率高达97%,并且还拥有超过 5000万的骚扰电话号码库,电话标记和举报范围几乎全部覆盖了诈骗、骚扰、广告、中介、金融、保险、猎头、快餐、外卖等诸多类别。
张磊介绍,手机病毒数量要远远多于PC病毒数量,要对手机病毒进行准确的查杀与防范,研发厂商必须掌握大量的病毒样本。目前安全引擎上有600多万个应用量,但真正的核心应用才100万左右,就是说网上每个应用至少会被变形或者山寨6次。百度手机卫士目前使用的是百度移动杀毒引擎,监控所有含变形应用的600多万应用,其中发现的病毒样本80万个,覆盖了所有各种各样的知名应用。据国际著名安全软件评测机构AV-Test11月最新评测结果显示,百度移动杀毒引擎以100%查杀率、零误报、性能满分,总分13分的好成绩全球排名第一,与多个国际著名的老牌安全公司并列。
