办公平台   注:办公平台仅限于消费者协会系统内部使用。
登录
当前位置: 首页  > 中国消费者杂志  > 2010年  > 第05期  > 天上掉2亿“馅饼”运营商因病毒获益
第05期
天上掉2亿“馅饼”运营商因病毒获益
[字号:]
2010-05-20

   

  本刊记者   李   莹

  近来,一款名为“手机骷髅”的木马病毒引起智能手机用户的恐慌。病毒会通过群发短信和彩信等方式,大量消耗受害手机用户话费,并盗取手机中的个人信息。

  据媒体报道,金山毒霸安全实验室无线应用部技术总监王颖奇估计,此次中毒的手机用户已经达到百万级。360安全专家也表示受害者人均损失200元以上,据此估算总额将达2个亿。

  “手机骷髅”来袭

  河南的受害者姚女士向记者讲述了手机自动狂发彩信的“诡异”经历。

  3月10日,她收到朋友发来的1条内容乱码的彩信。之后手机竟在无人操控的情况下,自动给电话本里的号码疯狂发送彩信,直到收到朋友的问询电话,她才知道手机出了问题。查询话费清单发现,手机在半天时间内竟发送了总计260余条彩信,甚至关机时间也未中断。

  在把手机送修后,售后人员告知:她的手机中了一款名为“手机骷髅”的病毒,只有把手机格式化才能解决问题。在这期间,姚女士也为此损失了128元话费。

  “幸好发现及时,不然损失更大!”姚女士暗自庆幸。但让她不安的是,她的手机自动发送的病毒可能正在危害收到此彩信的亲友。

  据了解,“手机骷髅”病毒是一个具传播性、破坏性于一体的手机恶意软件。手机“中招”源于一条彩信——一张黑白的骷髅头,只要用户稍不注意将其留在手机里未删除,手机随后就会失控。感染该病毒的手机会在用户不知情的情况下暗中联网,并且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信。用户手机中招后,不仅会导致手机运行异常,频繁关机或重新启动,还会导致用户手机因大量发送短信、彩信而被收取高额费用。更为严重的是,其他收到该短信或者彩信的手机客户会继续受到“手机骷髅”的威胁,使“手机骷髅”的感染量不断以几何级放大。目前该病毒给手机用户带来的问题已经非常严重。

  360安全专家石晓虹指出,“手机骷髅”还能联网下载其他恶意插件,用来盗取用户的号码簿、短信、照片、视频等个人私密文件,甚至监听用户通话、定位用户的行踪。同时,该木马还具备在手机开机时强制自动启动和屏蔽系统程序管理菜单的能力,普通用户难以正常卸载,中招用户手机将变成没有秘密可言的“肉鸡”。

  3月21日,据国家互联网应急中心(CNCERT/CC)监测称,该病毒主要针对目前拥有大量用户的Symbian S60 3系列版本操作系统的智能手机,包括大部分诺基亚手机和部分三星手机。国家互联网应急中心建议广大智能手机用户提高警惕,避免打开带有诱惑性标题的彩信或用手机访问短信中的链接。一旦发现自己的手机被该病毒感染,应立即备份手机内的重要数据,然后通过恢复出厂设置等方式清理该病毒。

  缘何运营商受益

  3月25日,金山毒霸安全实验室市场部李小光对媒体表示,已查明该病毒制作方为北京国盛明道科技有限公司。由于该病毒存在主动发送带毒短信、疯狂敛财等恶意行为,金山已经向公安机关进行了举报,公安机关已经立案并开始侦察。

  令人匪夷所思的是,在姚女士提供的话费清单里,记者看到只有运营商收取的彩信费用每条彩信0.5元,并无SP服务商服务代码。病毒彩信通过手机发送给其他用户,并未伴生SP服务商的收费项目,这就意味着所有费用都进了运营商的腰包。

  4月2日,记者在中国移动官网上看到了一则关于“手机骷髅”手机病毒的公告,提醒手机用户加强防范,一旦收到该条彩信,务必立即删除。另外,移动还表示如果用户发现自己的彩信费用出现异常增加,可尽快联系移动公司,他们将帮用户核实和妥善处理。但据记者所知,带有手机骷髅病毒的彩信以普通彩信形式出现,消费者根本无法分辨。待打开后见到明星章子怡、骷髅画面或空白画面、乱码,病毒多数已然发作。

  记者致电河南移动,河南移动在核实情况后退还了姚女士损失的话费,但并未说明消费者支付的这笔话费是否仅由他们单方收取。

  4月19日,记者致电北京移动,专家席工号6250的话务员答复:病毒制作公司并非SP服务商,话费由移动公司收取,病毒制作公司并未从病毒产生的话费中获益。

  消费者损失的话费是否能退还?该话务员说,话费由病毒产生,而非手机卡,移动公司不负完全责任,消费者需核实话费后方可处理。

  斩断黑色利益产业链

  数据显示,目前手机病毒已突破千种,今年可能将是手机病毒爆发之年。有关专家认为,未来手机病毒年度增长数量有可能超过过去10年病毒量的总和,80%的安全隐患将来自于终端,手机病毒5分钟即可传遍全球。

  卡巴斯基官方也宣称,一些新设备和新平台的流行,如iPhone和Android将引发黑客兴趣,而且针对这两个平台的恶意软件在2009年已经面世。2010年,手机平台的病毒疫情可能会大爆发。

  对此,用户尽量不要去论坛里下载破解过的软件。因为如果破解过的软件是恶意软件的话,有可能能够绕过原来手机系统里设置的安全警戒线,进行恶意攻击。

  “手机骷髅”病毒引发了新一轮的安全隐患,造成了用户的高额话费损失。然而手机病毒背后的黑色利益链才是真正的吸血鬼。对于运营商来说,不仅是要消除手机的安全隐患,还要彻底斩断黑色利益产业链。

  如何清除手机病毒

  立即将手机转到“离线”模式,或拔掉SIM卡。备份手机中重要数据,清除手机病毒最好的方法就是删除带有病毒的短信和彩信。

  如果发现手机已经感染病毒,应立即关机。死机情况则可取下电池,然后将 SIM卡取出并插入另一型号的手机中,开机将手机软格、恢复原厂设置。

  建议使用非智能手机或者不同操作系统的手机,将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。

我要评论
评论题目:
评论内容:
验证码
最新评论