网秦发现手机病毒食人鱼 染毒达21万

    随着移动互联网的发展，智能手机逐渐成为人们的生活必需品之一。智能手机凭借着种样繁多的应用程序，已经成功深入人们生活中的方方面面，成为人们隐私的掌上移动中心。在智能手机为人们提供了方便快捷的使用体验的同时，其安全问题也日益凸显，由于智能手机与话费有着密切的关系，使得智能手机成为黑客攻击的新目标，而吸取手机用户的话费和窃取隐私则成为黑客攻击的主要目标。

    河北石家庄市的赵小姐最近发现，以前她的手机话费一般每个月在50元左右，但是从去年12月起，话费一般都在100元以上，而自己平时很少打电话。无独有偶，北京市李先生说，上周刚充的100元话费，不到三天就用完了，也没有收到任何的提示，搞得他稀里糊涂的。

    国内安全厂商网秦的技术人员对赵小姐和李先生的手机检查后发现，在他们的百吉历应用软件中，暗藏着一个十分隐蔽的小插件，既一种恶意代码，它可以把应用软件变成别有用意的恶意软件，从而偷偷的扣除用户话费。据了解，网秦已经在今年2月6日首先发现这一恶意代码命名为“食人鱼恶意软件”，并发布手机安全警报。由于“食人鱼恶意软件”具有很高的隐蔽性和传播性，十天后其他各大手机安全产生也相继发布“食人鱼恶意软件”的安全预警提示。

    据网秦首席安全专家邹仕洪博士介绍，这款恶意代码隐蔽性极强，它是一段数字编码，体积很小，被嵌入热门的手机应用和手机游戏里边，普通用户很难察觉。安装之后会在后台偷偷运行，偷偷地让用户手机自动联网到服务器去获取远程的扣费指令，进行恶意扣费。

    根据手机安全监察公司的最新数据显示，截止至3月10日，仅国内就有21万部手机感染了“食人鱼恶意软件”面临扣费威胁。通过分析样本发现，每部被感染的手机平均每月至少直接扣费20元，意味着，仅一款恶意扣费软件，每年直接偷扣手机费就超5000万元。

    对此，网秦安全专家邹仕洪博士表示，这类扣费软件采用多次小额恶意扣费，每次只扣两块到五块钱，然后隔断时间重复扣费。用户如果不打出话费详单核对，一般很难发觉。根据中科院计算机研究所显示，恶意软件制作者租用一个服务器一年仅需几千元，但是年收入可达几千万元，制作恶意扣费软件利润甚至远高于贩毒。

    目前我国手机用户已经接近10亿。业内专家建议，对于通信运营商需加打技术的投入，同时有关部门要加大监管和惩罚力度，增加恶意扣费软件制作的成本。用户也应该加强自身的防范意识，同时选择正规的渠道来下载应用，并安装手机安全软件。■