随着科技的不断发展,我们的手机功能可以说是越来越多。从打电话发短信,到手机聊天,购物交易;手机正在悄然改变着我们的生活。然而,就在便利的背后,手机通信安全的隐患也在逐渐显现。
在西安小杨是西安高新区一家公司的员工,平时在等人或者坐车的时候,喜欢用手机登陆QQ聊天来打发时间。可是几天前,小杨发现自己用手机登陆QQ的时候反应有点异常。
小杨:平时登陆手机QQ一般情况下都挺快的,今天不知道怎么回事,登陆不上去,反正挺奇怪的。
一头雾水的小杨把自己的手机拿到了西安一家网络安全公司,经过技术人员的检测,发现小杨的这部手机中毒了。原来,小杨的手机当天早上接收到了一个彩信,彩信里有一个附件,小杨随手就打开了。
绿盟科技有限公司安全工程师赵刚:(是)一个诺基亚常见的安装包,当他安装这个包的时候,实际上在这个包里面附带了一个恶意软件,这个软件在后台记录了小杨的一些用户名和密码,然后把它记录以后,把它再发送到一个指定的手机号上面,这个就造成了小杨这个手机的QQ号被盗取。
原来,只是随手打开的一条彩信,竟然导致自己的手机中了毒,这让小杨有些意外。在经过专业技术人员的查杀处理后,小杨的手机最终清除了病毒,找回并更改了自己的QQ密码。
采访中,网络安全工程师赵刚告诉记者,像小杨手机中的病毒是一款较为初级的病毒,黑客只是盗取了她的QQ账号和密码,一般会向她的好友发送一些诈骗的信息,或者盗取她的Q币。如果是另一些较为高端的病毒,那它的破坏力就更大。
绿盟科技有限公司安全工程师赵刚:现在的黑客,他更着重于经济利益,因为他和早期的炫耀技巧是不一样的。那么现在呢,他比如通过手机(病毒)记录你的银行卡号,用户名,你的密码,然后把它放到一个指定的手机或账号上,这个时候不仅泄露了个人隐私,它经济上也受到一个巨大的侵害。
记者了解到,在2010年底现身网络的“手机僵尸”“终极密盗”等病毒,就是这种以盗取手机用户支付宝和网银账号密码为主的病毒。而这些信息一旦泄露,就可能给手机用户带来意想不到的经济损失。
西安邮电学院信息安全系主任张雪峰:他一般伪装成一些工具软件,一些聊天软件,或者一些游戏软件,用户下载这些软件的时候就会把病毒下载到自己的手机上,如果安装这些软件就会把病毒激活。
其实,除了利用手机QQ功能盗取手机用户支付宝和网银账号密码外,有些黑客还可通过手机里开启的蓝牙和红外功能,在你毫不知情的情况下翻看你的手机,操控你的手机来打电话,发短信。因为有些人并不经常使用手机上网,但是却喜欢通过手机里的蓝牙和红外功能传送文件。在传送结束后却忘记关闭这些功能,就被手机黑客利用。
小张在西安一家企业工作,由于手机上网方便快捷,他就经常使用手机蓝牙来传送一些图片和音乐,但最近小张就发现自己的手机经常会出现一些奇怪的现象。
小张:我发现我的手机通话记录里出现了一些我从来没有拨打过的电话,我查了一下这些电话,都是一些付费的信息台,我很好奇,我的话费一直都是100多块钱,现在一下增加到500多块钱,我就觉得有点不可思议。
感觉不对劲的小张急忙把手机拿到维修点检修,结果,修理人员检查了手机之后就问小张是不是通过蓝牙接收过什么文件。这让小张想起了前段时间遇到的一件奇怪的事情。
小张:记得有一次我在咖啡厅突然收到了一个蓝牙的文件请求,我就出于好奇心同意了,同意之后我就发现我的手机有被操纵的嫌疑。
找到原因的小张想把那个接收到的文件删除,然而,让他闹心的是,想尽了很多办法,这个含有病毒的文件还是无法删除。
采访中,记者了解到,手机病毒传播方式主要包括红外线、蓝牙、数据线、彩信和短信等。除了手机黑客利用这些病毒自动群发短信,感染文件去,窃取支付宝等行为外。一些黑客还利用手机的蓝牙和红外线功能,在你毫不知情的情况下,对手机进行任意操纵。
在一家手机技术安全公司,技术人员做了一次演示。他首先开启了记者手机里的蓝牙功能,在手机表面没有任何显示的情况下,通过技术人员的后台电脑操作,不到一分钟,一串串手机号清晰的显示在了眼前的这台电脑上。通过比对,记者吃惊的发现,这些号码就是自己手机电话薄里的联系人。
同期绿盟科技有限公司高级安全顾问杨哲:这些号码就是我从你手机里导出来的前四十位的这个号。
技术人员告诉记者,黑客在攻入用户手机以后,不仅可以导出手机里的电话簿,还可以窃取机主的私人相册和私密视频等信息,利用后台电脑操作冒充机主给电话薄里的任意一个号码发送短信。
同期绿盟科技有限公司高级安全顾问杨哲:我就发一个 How are you? 好已经发出去了。
记者:现在大家可以看到,左边工作人员的手机已经亮起来了。我们打开看一下,How are you? 显示来自尾号为25497的用户。
记者发现,就在安全顾问利用后台电脑演示的过程中,这部摆放在记者右边的尾号为25497的翻盖手机始终是无人操作的。不仅如此,黑客还可以通过这台被控制的手机向外拨打电话。可以想象,如果黑客操作成功,后果难以想象。
同期绿盟科技有限公司高级安全顾问杨哲:第一个结果可以拨打高额的声讯台,来产生大量的资费,第二可以使用这个手机拨打全球的任意一个地方的任意一款手机,这台手机可以监听到周围所有的语音。
接来下,技术人员还是用记者的手机来做了个窃听试验。他们将这部手机放到了一个公司的会议室里。然后,技术人员通过后台操作让这部手机往会议室外的另一个手机号码上拨号。记者看到,会议室里这部手机本身并没有发生任何拨号行为,但是会议室外的另一部手机已经响起,接通之后,可以清晰的听到了会议室里每个人的讲话。
某公司内部会议参会者:下一步打算对客户做一些安全培训工作,主要目标就是提高客户的安全意识,大家有什么意见可以说一说。
某公司内部会议参会者:我觉得我们有必要对客户做一些基础性的培训。
记者难以想象,如果这不是一次普通的业务会议,而是一个牵涉到商业机密的会议,被别人这样监听,后果将会是什么?那么,面对形形色色的手机黑客和手机病毒,手机用户又该如何防范?对此,通讯技术人员建议,经常上网的手机的用户,不要轻易安装从网上下载来源不明的手机软件;也不要接收陌生人发送的蓝牙消息,使用后迅速关闭蓝牙功能;陌生短信有问题立即删除。同时,要给手机安装一款杀毒软件,及时更新病毒库。如果手机中了类似病毒,应立即关闭手机,把SIM卡取出来及时送修。
绿盟科技有限公司高级安全顾问杨哲:其实我们说在没有必要的情况下,不使用蓝牙的情况下,最好不要开启蓝牙设备,随意开启可能会导致这种隐患的存在。而另外WLAN网在不上网的情况下,应该关闭,避免这种潜在的行为。
手机黑客炮制手机病毒,造成的危害已经不亚于电脑病毒,实际上,现在一些手机黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财。所以,要解决手机用户所面临的安全困境,除了需要消费者加强安全防范意识外,更需要手机制造商和安全软件开发商加强手机通信安全方面的研发,手机安全才会有真正的保障。