手机手机中毒怎么办

河南省新乡市的手机用户李先生前不久无意中发现了一件很蹊跷的事情.
他没有发短信,话费详单里却有发送短信的扣费记录.
李先生说:"有很多号码是我不认识的,并且还有凌晨一两点给,还有三四点的,我怎么会这个时候给朋友发短信呢"无独有偶,北京的王女士也遇到了类似的怪事.
王女士:"我特别好的一个跟我一块开店的女孩,给我打电话,说你干嘛呀,大半夜发短信,还向我推荐游戏.
"王女士告诉记者,按理,手机信息夹和通讯记录里的信息发送记录应该是一致的,然而,她的手机所显示的短信发送记录却有很大的差别.
"到我那(信息文件夹)已送的信息里头,确实找不到这个.
通信记录里有这个发送记录,除了说我这些朋友里面有几个,还有我不认识的号码,就怎么回事也不清楚.
我打了10086问运营商,打过去人家说,您这可能中毒了.
"那么,这到底是种什么样的手机病毒呢王女士专门到一家手机安全公司寻求帮助.
专业人员在对王女士的手机做了仔细检查后发现,手机里的一个名为手机保险箱的应用软件中,隐藏着一个毫不起眼的小插件,而这个以小软件面目出现的小插件,其实就是一种手机病毒.
这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手机用户一旦下载安装了这种被捆绑病毒的软件,手机也就不知不觉地中毒了,中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发指令,控制手机随时给任何号码发送任何内容的短信.
专家分析后还发现,王女士手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒.
而且,这部手机又会去攻击别人的手机.
从事手机安全研究多年的北京邮电大学网络与交换国家重点实验室副教授邹仕洪说:"做个形象的比喻,中了这种病毒的手机就是部僵尸手机,它会按照黑客的意思,偷偷往外发送带有病毒链接的短信,会悄悄地把你的同事、朋友等周围人的手机不断地变为僵尸手机,而这些新的僵尸手机,又会把别人的手机再变为更新的僵尸手机.
"他告诉记者,一部僵尸手机如果给100个人发了带毒的短信,而其中一旦有30个人点击安装了病毒,则就又增加了30个新的僵尸手机,那么这30个新的僵尸手机,又会被用来去发展更多下一级的僵尸群.
按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过4轮传播之后,就会有超过81万部手机成为僵尸手机.
这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染的手机就越多,被控制的手机也就越多,它呈现指数级爆炸型增长.
据北京的一家专业手机安全公司监测研究发现,僵尸手机病毒的品种日益增多,截至目前,已经监测到的此类僵尸手机病毒已经超过了10种,形成了一个不小的僵尸手机病毒群.
国家计算机网络应急技术处理协调中心在对移动互联网网络环境的监测过程中,也已经注意到了僵尸手机病毒群的活跃.
监测表明,在僵尸手机病毒品种增加的同时,僵尸手机的规模也在急剧膨胀,已经构成了大规模病毒传播的形势,成为移动互联网络一个巨大的安全隐患.
国家互联网应急中心运行部主任周勇林说:"我们通过监测发现,9月的第一周全国就有将近一百万部手机感染这种病毒,规模还是非常大的.
"监测显示僵尸手机病毒已经出现多个智能化变种.
最近刚刚发现一个僵尸手机病毒的新变种,它更加智能,更加隐蔽.
我们天天在用的手机,竟然可能是被别人暗地里控制了的僵尸手机,既花了你自己的话费,又危害到其他人,尤其是熟人的手机,而且手机机主还被蒙在鼓里!
我们不禁要问,已经出现了这么多的僵尸手机,而且它的规模还在扩大,那么,僵尸手机病毒制造者和传播者到底是谁他们为什么要制造和传播这样的手机病毒呢专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑、或伪装成正常的手机软件来诱骗用户下载安装.
王女士告诉记者,当初,她就是因为用手机在一个网站论坛上下载安装了一款名为"手机保险箱"的应用软件,而中了病毒,使得她的手机成了僵尸手机.
记者注意到,这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的.
然而,该公司表示,他们不会把软件放在网站论坛上进行推广.
成都奇妙科技有限公司产品开发部的张家文说:"我们的软件没有问题.
有些用户会在一些网站上发布,这个我们不能阻止人家.
"记者根据这家公司介绍的途径,下载了正常的"手机保险箱"应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对.
专业技术人员告诉记者,这两个数据包从表面上看是一模一样的,一个包是348KB,这个是从官网下载的.
但是另一个包我们看到它是458KB,这个是手机用户从论坛上下载的.
用一个察看数据包结构的一个常用的软件来看一下,可以看到这里面包含一个名为"NokieMapsplug"的包,打开进去可以看到一个名为"Nokia-ox20030C77.
exe"的程序,这个"exe"就是手机僵尸病毒.
专家介绍,手机用户如果没有专业的工具,很难发现软件包之间的大小差异,也就不可能辨别出所下载的软件包是否暗藏着僵尸手机病毒.
记者进一步调查发现,一方面,手机用户往往很难自主辨别软件是否暗藏病毒,另一方面,而要追查传播手机病毒的元凶,也不是件容易的事.
由于互联网是一个开放的环境,无论是电脑互联网,还是移动互联网,提供手机软件让手机用户去下载的网站比比皆是.
同时还有大量的BBS以及网上空间,供用户随意上传软件.
也就是说,只要懂点网络知识的人,轻易就能将捆绑了病毒的软件包放到网上去供人下载.
北京邮电大学信息安全中心博士辛阳说:"如果要发现这个始作俑者或者这个元凶,那么就得追踪他的IP地址,实际上他传上这个软件用的这个IP地址,可以用很多方式来冒用,或者动态,或者通过NET转换,所以很难检到他真正的IP地址.
尽管说在有很多IP追踪技术,但是实际上要完成这项工作,会耗费大量的人力物力,甚至是不可能的.
"这意味着,按现有的条件,很难查清最初到底是谁在传播这种僵尸手机病毒.
就在记者的调查陷入困境的时候,手机安全专家在对僵尸手机所发送的一些短信进行内容分析后发现,一部分短信带有病毒下载链接的内容,还有一些短信则显得很特别.
技术人员告诉记者,他们提取的一条短信,可以看到短信里面有一个链接,点击这个链接之后,就可以到一个软件的下载截面,经过分析,得知这个下载的软件是正常的,并没有捆绑任何病毒.
就是说,僵尸手机除了发送携带病毒的信息外,还会发送手机软件广告信息.
邹仕洪指出,从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模地控制去发送广告信息,还是第一次被发现.
我国《刑法》第286条规定,故意制作、传播计算机病毒,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪.
而2000年颁布的《全国人大常委会关于维护互联网安全的决定》第1条规定,将计算机病毒侵害的对象扩大为"计算机系统和通信网络".
也就是说,故意制造并传播计算机病毒或手机病毒,都属于违法行为.
那么,正规的手机应用软件为什么要通过僵尸手机短信推广的违法方式去做推广呢记者根据僵尸手机所发送的开心听软件的名称,查找并在线联系到了这个软件的客户服务人员,对方告诉记者,从陌生手机号发出的短信所推广的这款软件,的确是他们公司的产品,但不是他们公司自己用这种方式进行推广的.
据资深业内人士透露,手机应用服务商提供的软件、游戏等服务,往往都是通过渠道推广商来推送广告,扩大营销.
他介绍,使用群发短信进行推广的成本和收益比至少要达到1比2才有商业价值.
按照常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,软件企业等广告主一天至少花费3000块钱的成本.
而10万条群发短信的下载转化率,或者说用户操作转换率,一般在3%左右,也就是只有3000个用户产生操作行为,能够给手机应用服务企业带来1天6000块钱的流水收入.
渠道推广商用病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元.
业内人士告诉记者:"如果一个用户,收到了以后,他展开自己的病毒,他去给他自己的通信录里面又发送了10条.
这样算的话,实际上发了10万条短信,再乘以10的话就是100万条,一百万的用户都可以收到,要群发的那条广告,以病毒方式的话,那就10倍,6000变成6万元(流水收入),这就是为什么行业里在渠道营销方面,比较愿意常采用这一方式的原因.
"国家计算机网络应急技术处理协调中心数据显示,截至今年9月初,我国僵尸手机至少已经超过了100万部.
手机安全专家对僵尸手机样本分析得知,每个僵尸手机平均每天至少向外发送20条短信,则100万部僵尸手机每天就会发送至少2000万条短信,每条短信的发送费用是0.
1元钱,这就意味着,每天耗费掉僵尸手机用户的话费超过200万元.