????手機病毒產(chǎn)業(yè)鏈正在形成———

????電腦“肉雞”，就是指因被植入木馬或病毒，而被其他電腦遠程控制的電腦。成為肉雞的電腦，也就是成為了黑客的獵物，可以被黑客盜取資料、賬戶、密碼等信息，或進行其他執(zhí)行操控。隨著手機病毒的增加，手機“肉雞”也將隨之出現(xiàn)。

????“溫馨提示：只要提供對方手機號碼，本公司為您制作一張?zhí)柎a，就能讓您接聽對方的通話內(nèi)容和收發(fā)短信?！边@是上周末記者收到的一條手機短

????手機通話內(nèi)容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機中了病毒……中國工程院副院長、院士鄔賀銓日前指出：手機安全問題正面臨嚴峻的挑戰(zhàn)，而且隨著手機上網(wǎng)的普及，這一現(xiàn)象還將日趨嚴重。

????專業(yè)手機安全廠商北京網(wǎng)秦天下科技有限公司CEO林宇博士在接受記者采訪時稱，在某黑客論壇上，許多人正在討論如何通過木馬程序在用戶的手機上自動生成一個以用戶朋友的名義發(fā)來的短信。他說，“制造木馬、生成僵尸網(wǎng)絡、買‘肉雞’和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼……一條完整的手機病毒價值鏈條正在生成中?！?/p>

????事件：“臥底軟件”竊取手機隱私

????國慶前夕，網(wǎng)秦科技監(jiān)控到一款新的手機病毒：WinCE.MobileSpy.C。這個病毒主要作用在監(jiān)控用戶的短信來往上，可稱它為“短信臥底”?！岸绦排P底”病毒通過依附在時下流行的手機應用軟件上，如“手機QQ”、“閃信王”等等，以誘使用戶安裝來實現(xiàn)傳播。被用戶下載后自動運行，用戶收發(fā)的所有短信都被轉發(fā)到指定的手機上，造成用戶私人信息泄露和話費損失。因為病毒針對的是使用Windows Mobile 5以上系統(tǒng)手機的較高端用戶群進行攻擊，所以病毒傳播所引發(fā)的泄密危機和金融欺詐風險是非常驚人的。

????當“短信臥底”安裝成功后，用任務管理器和進程管理器也無法檢測到該病毒進程。因此被監(jiān)視者無法知道自己的手機已經(jīng)中毒，除非關注到短信資費異常、或是通過具有防火墻功能的手機殺毒軟件看到該程序進行聯(lián)網(wǎng)行為，但此病毒依附的大多是本身就有聯(lián)網(wǎng)行為的手機軟件，所以會混淆用戶的感覺，極具欺騙性。更甚的是，病毒傳播者只需發(fā)送一條短信指令，即可更改接收被竊短信的手機號。也就是說，中毒的手機的所有短信來往至少會被一個以上的手機號監(jiān)控。

????更早些時候，一個名為“開心鬼”的病毒借助國內(nèi)著名SNS網(wǎng)站開心網(wǎng)為誘餌，通過被感染手機發(fā)送大量短信鏈接進行二次傳播。林宇博士稱，此前有一種名為“X臥底”的間諜軟件還具備監(jiān)聽功能，監(jiān)控者可以通過手機或電腦發(fā)送一些特殊指令來控制被監(jiān)控手機。它其實是建立了一種特殊的通話模式，這個時候，它只啟動了手機的話筒，并不啟動手機的聽筒，所以用戶會在建立這種通話模式的情況下，不知情的被監(jiān)聽到。

????追蹤：手機將成為數(shù)量最大的“肉雞”

????統(tǒng)計數(shù)據(jù)顯示，目前我國內(nèi)地手機用戶已經(jīng)達到6億5千萬戶，手機上網(wǎng)用戶也超過1億5千5百萬戶，智能手機用戶約7000萬。正是智能手機數(shù)量的提高和數(shù)據(jù)業(yè)務日益多樣，促進病毒大規(guī)模產(chǎn)生?？ò退够y(tǒng)計，全世界現(xiàn)有1000多種手機病毒，并且每周新增3-5款新病毒。PC環(huán)境中的安全問題將在無線移動領域體現(xiàn)出來。

????林宇博士透露，制造木馬、生成僵尸網(wǎng)絡、買肉雞和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼，手機上的病毒價值鏈條正在組建起來。鄔賀銓院士在談到中國互聯(lián)網(wǎng)的安全問題時說，在國外網(wǎng)上買臺“肉雞”（因植入電腦病毒，并被其他電腦遠程操控的電腦）需要80美元，而我國更便宜，“肉雞”最低售價只要9毛錢。預計到2012年，全球將有10億人通過手機等移動設備上網(wǎng)?！斑@些手機都具備通話、上網(wǎng)等功能，不過其安全問題卻面臨嚴峻挑戰(zhàn)?！?/p>

????隨著“3G”的普及，越來越多的市民喜歡用手機聊QQ、查看郵件、上網(wǎng)，手機或將成為今后病毒傳播的最大媒介，成為數(shù)量最大的“肉雞”。 中國科學院院士簡水生介紹，病毒除了通過網(wǎng)絡傳播到手機外，也有可能通過手機程序傳播，如購買的“水貨手機”，在出售前就被不法寫入了追蹤、竊聽等程序，這與市民使用的電話卡無關，只要開機，就可能被人竊聽到通話內(nèi)容?；蛘咴谑謾C維修時被感染病毒，普通市民難以察覺。

????現(xiàn)在手機越來越向個人信息中心的方向發(fā)展，病毒所帶來的危害已經(jīng)越來越大。甚至有專家預測，手機將來可能與電腦成為一個結合體，手機用戶將可能會無時無刻地置身在安全隱患之下。

????對策：“信息管家”將掃除垃圾短信

????手機安全問題從最初的垃圾短信騷擾模式，到后來發(fā)展的木馬、惡意軟件，逐漸向PC領域病毒的模式靠攏。

????針對手機病毒蔓延的狀況，各個信息安全廠商紛紛推出不同的產(chǎn)品。包括擁有PC安全領域背景的傳統(tǒng)安全廠商金山，國際廠商趨勢科技、卡巴斯基，以及專注于手機安全領域研究的廠商網(wǎng)秦。網(wǎng)秦為此推出了手機反病毒、垃圾信息和電話反騷擾、隱私保護等手機安全服務。最近推出的網(wǎng)秦手機殺毒3.0除了對病毒的集實時監(jiān)控和查殺外還提供了網(wǎng)絡防火墻、系統(tǒng)管理和軟件網(wǎng)評四大功能于一體的安全防護軟件。截止到2009年6月，網(wǎng)秦已為2500萬智能手機用戶提供服務，用戶遍及全球200多個國家和地區(qū)。艾瑞數(shù)據(jù)顯示，網(wǎng)秦占有全球手機安全服務市場65%的份額。

????目前手機安全問題被分為三大類別，手機病毒侵害、手機隱私泄露和手機遭到各類信息騷擾。在手機安全方面的三類問題中，目前消費者遇到的最多的是，垃圾短信的問題。據(jù)內(nèi)部消息透露，中移動計劃在十一后將推出一款免費手機軟件“信息管家”，這將成為垃圾信息的“最后解決方案”。此次“信息管家”的技術研發(fā)是由手機安全服務專家網(wǎng)秦來完成的。通過信息管家，可以提供自動化的垃圾信息過濾的服務，被識別為垃圾的短信將被無聲無息的自動放入垃圾箱。

????專家提示

????手機信息的私密性及存儲能力的提高，國際漫游增加將增加病毒感染的可能性。中移動研究院認為，手機操作系統(tǒng)開放性提高，使手機病毒開發(fā)更為容易，隨著手機操作系統(tǒng)的功能日益多樣，它的漏洞也隨之增加。

????要防止此類惡意軟件的侵入，需要提高自身的警覺，除了在公共場合保持藍牙關閉，不輕易查收陌生號碼發(fā)來的彩信、短信外，最好是下載安裝一款帶有防火墻的手機殺毒軟件，避免因手機上網(wǎng)而被惡意軟件植入。

????使用Windows Mobile 系統(tǒng)智能手機的用戶在下載軟件的時候應提高警惕，并對自己的手機進行必要的內(nèi)檢。

????除了到正規(guī)場所購買手機外，市民在選擇維修點也需謹慎，同時對于部分喜歡將手機當成“MP3”或者U盤使用的市民來說，使用前最好進行嚴格的殺毒。（劉會濤）

 ???關注

????顛覆殺毒軟件特征庫升級模式

????安全軟件“0升級”

????360安全衛(wèi)士日前打破殺毒行業(yè)常規(guī)，推出用戶無需升級木馬庫就能查殺木馬的“云查殺引擎”，首創(chuàng)安全軟件“0升級”模式。360公司董事長周鴻祎表示，殺毒軟件的特征庫升級機制沿襲了20年，資源占用過大和滯后查殺的弊端日益明顯，360此番“輕裝上陣”，正是要從根本上解決這一痼疾。

????據(jù)介紹，由于網(wǎng)絡游戲、網(wǎng)上銀行等應用的普及，以“盜號”、“肉雞”等為目標的木馬在國內(nèi)正以幾何級數(shù)增長，網(wǎng)上每1秒就出現(xiàn)2個新木馬，傳統(tǒng)殺毒軟件的特征庫查殺引擎因此疲于奔命：特征庫越來越大，更新頻率永遠趕不上新木馬出現(xiàn)的速度，監(jiān)控和掃描還要占用龐大的系統(tǒng)資源，網(wǎng)民抱怨越來越多。對此，思科首席安全官John Stewart提出了“殺毒軟件無用論”。

????“網(wǎng)上每天新生的惡意程序遠遠多于正規(guī)軟件?！?60安全中心董事長周鴻祎告訴記者：“2009年以來，360平均每天捕獲的新型木馬樣本接近18萬個，也就是說，每1秒就會有2個新木馬出現(xiàn)在網(wǎng)上。如果再讓殺毒引擎拖著龐大的特征庫工作，網(wǎng)民電腦的性能至少需要犧牲1/3為安全服務。所以用戶的系統(tǒng)也就越來越慢?！?/p>

????周鴻祎認為，網(wǎng)絡安全行業(yè)需要的不是改良，而是真正的技術革命。據(jù)介紹，360安全衛(wèi)士近日推出6.0新版，采用了一個完全運用云安全架構的“云查殺引擎”，徹底拋棄了安裝在用戶電腦里的本地木馬庫，360的服務器資源成為用戶“聯(lián)網(wǎng)即用”的“云安全數(shù)據(jù)中心”，相當于每個用戶都配置了實時更新的安全響應平臺。據(jù)《中國電腦教育報》日前出具的一份評測報告顯示，在10款國內(nèi)網(wǎng)民常用安全軟件的掃描速度橫向評比中，360安全衛(wèi)士剛剛發(fā)布的6.0正式版取得驚人成績：在同樣的軟硬件環(huán)境下，360“云查殺引擎” 比普通殺毒引擎的平均掃描速度快了10倍以上！快速掃描一次僅用10多秒，全盤掃描一次也僅需不到1分鐘。 周鴻祎說：“360安全衛(wèi)士6.0版首創(chuàng)‘0升級’，取消了電腦本地特征庫，用戶不再受特征庫升級困擾，實現(xiàn)了用戶‘0負擔’?！?/p>