——短信臥底 收發(fā)短信統(tǒng)統(tǒng)監(jiān)控 手機安全意識有待提高

　　最近，國內(nèi)手機安全廠商網(wǎng)秦天下宣布在Windows Mobile系統(tǒng)下截獲一款名叫“短信臥底”的病毒，該病毒的突出特征是打包在常用軟件如QQ、UCWEB等軟件的CAB包中，誘使用戶安裝，一旦用戶安裝成功，軟件自動后臺運行，并將用戶的短信收發(fā)記錄轉(zhuǎn)發(fā)到指定的手機號上實現(xiàn)監(jiān)控，造成用戶私人信息泄露和話費損失。

　　“短信臥底”類似PC木馬病毒，誘騙安裝成功后，用戶在系統(tǒng)的“程序”快捷方式組抑或“刪除程序”列表當中都無法找到它。而任務管理器和進程管理器也無法檢測到該病毒進程，同時轉(zhuǎn)發(fā)短信記錄也不會出現(xiàn)在通訊記錄當中。因此用戶極難察覺已經(jīng)中毒，只有在發(fā)現(xiàn)短信資費異常時，或是手機殺軟防火墻提示該程序進行聯(lián)網(wǎng)行為時，才能有所察覺。但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機常用軟件，所以更具欺騙性。更甚的是，病毒傳播者只需發(fā)送一條短信指令，即可更改接收被竊短信的手機號。也就是說，中毒手機的所有短信來往至少會被一個以上的手機號監(jiān)控。

　　據(jù)網(wǎng)秦手機病毒專家介紹，該病毒的原型是一款名為“短信臥底”的手機監(jiān)控軟件。這是一款與“X臥底”相似的惡意付費軟件，能夠?qū)崿F(xiàn)非法監(jiān)控他人短信內(nèi)容的功能。但此次發(fā)現(xiàn)的新病毒在功能上有所改進，具有更強的偽裝性，而且具備自動聯(lián)網(wǎng)的功能。

　　值得注意的是，該病毒不同于以往發(fā)現(xiàn)的“臥底”類病毒，不像以往病毒需要事前進行針對性安裝才能實現(xiàn)一對一的監(jiān)控功能。而是采用了打包捆綁手機常用軟件誘騙用戶安裝的方式，并且實現(xiàn)了一對多的監(jiān)控。

　　臥底頻現(xiàn) 手機安全威脅加劇

　　近期，隨著央視對手機“X臥底”間諜軟件的曝光，媒體深入挖掘發(fā)現(xiàn)，市場上出售竊聽手機和竊聽器材的商家處于泛濫和缺乏監(jiān)管的狀態(tài)。同時，近期安全廠商也爆出多種有關手機竊聽監(jiān)聽和盜取用戶信息的 “臥底”病毒，引發(fā)手機用戶大范圍的關注，手機安全成為網(wǎng)民熱議問題。

　　網(wǎng)秦手機安全專家稱，手機安全有別于PC安全，因為手機的私密性，手機安全不僅指手機病毒防護，更多的是手機隱私保護，包括來電、短信過濾，網(wǎng)絡防火墻、手機防盜和私密保護等方面。而手機病毒也不僅指破壞性病毒，廣義的手機病毒還包括木馬，惡意扣費插件等。近期，多種木馬類的“臥底”頻現(xiàn)，說明手機已然成為黑客們繼PC之后染指的又一塊“蛋糕”。未來幾年內(nèi)，隨著手機智能化、普及化、網(wǎng)絡化的發(fā)展，手機安全威脅只可能會越來越嚴重。

　　利益驅(qū)使 黑客盯上智能手機

　　進幾年新出現(xiàn)的PC病毒，向人們炫耀技術的破壞性病毒越來越少，而以盜取用戶銀行賬號、游戲賬號，QQ號等私人財物為目的的木馬病毒卻成幾何級數(shù)的增加。媒體更是曾爆出由于利益驅(qū)使，如今盜號木馬儼然發(fā)展成為了一個擁有老板、病毒編寫者、流量商、盜號者和販賣商等多個環(huán)節(jié)、分工明確的產(chǎn)業(yè)鏈。

　　反觀現(xiàn)在的手機病毒發(fā)展趨勢，通過手機病毒直接向用戶竊取個人隱私已經(jīng)成為手機病毒發(fā)展的新趨勢。

　　哪里有利益，哪里就有黑客們的身影。如今，手機掛Q，手機網(wǎng)銀消費已經(jīng)越來越普及，在給人們帶來便利的同時，卻也被黑客們早早的盯上。只是由于相比PC，手機網(wǎng)絡化發(fā)展還未到達一定的程度，無法達成大面積中馬的目的。所以，相關病毒暫時并未大量出現(xiàn)。但也有一些黑客正在嘗試性的進行一些試驗。就像之前爆出的“短信詐騙發(fā)萬條有七八人上當:得手后可獲數(shù)十萬”新聞中說的一樣，黑客甚至都不用投入像新聞報道中所說的短信詐騙那樣的發(fā)信成本，只需要在大量WAP網(wǎng)頁上掛上偽裝為正常軟件的病毒，坐等有人中毒即可。一旦用戶下載并中毒，他就能通過竊取用戶私人信息獲得不菲的回報。而當前手機用戶，特別是智能手機用戶的手機安全意識淡薄，更加使得黑客能夠輕易得手。

　　多項措施 手機安全重在意識

　　網(wǎng)秦天下手機安全專家特別提醒手機用戶，手機安全重在意識。以下是一些預防手機中毒的措施：

　　(一)記的在不使用藍牙時將其關閉，特別是在公共場所的時候，這樣能避免通過藍牙入侵的病毒;同時，接收到陌生的藍牙發(fā)送的程序也不要輕易的接收。

　　(二)不要點開陌生的彩信，遇到此類彩信一律刪除;

　　(三)手機下載軟件盡量上軟件官網(wǎng)或者一些可信任站點;

　　(四)可能的話，給手機選擇一款帶防火墻的殺毒軟件是不錯的選擇;

　　(五)定期對手機通訊錄和內(nèi)存卡資料進行備份，防止可能由于病毒而引起的資料丟失。