2009年年末,俄罗斯境内曾爆发了一种名为“短信炸弹”的手机病毒,它通过手机上网和短信进行传播。该病毒会从用户手机自动发送扣费代码短信,每发送一条,病毒将自动扣除用户资费6美元!当时受感染的手机用户数超过百万。这一事件轰动俄罗斯。
据俄罗斯业内权威人士透露,目前每天因手机上网而感染扣费病毒的用户约几千人,以每人被扣费6美元来计算,病毒制作者一天就有几万美元的收入!
手机“吸金” 方法隐蔽
手机不仅便于使用,而且功能也日趋强大。尤其是智能手机的出现,使得手机不再是简单的用来打电话和发短信的工具,已经逐步演化成处理和存储个人信息的平台。从2000年世界首款手机病毒出现以来,制造传播手机病毒已经从最初的纯恶作剧性质演变到今天的恶意损害用户利益,其背后就是巨大利益的驱动,以及手机黑色产业链的逐渐成形和壮大。
2010年2月9日,一款名为“彩信骷髅”(LanPackage.A)的手机病毒,仅用了一个月时间就感染了国内超过10万部智能手机,影响到超过千万的手机用户!中毒手机用户平均损失超过 200元,总计造成经济损失高达2000万元!
此外,部分山寨机厂商、不法软件开发者、部分增值业务服务商为了谋取私利而相互勾结,形成了分工明确的黑色经济链条。他们甚至利用手机病毒或恶意软件后门偷偷定时扣费,通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。其“吸金”过程非常隐蔽,以至于普通手机用户根本无法察觉,也很难因自身损失而进行有效维权。
今年的央视“3·15”活动特别关注了此类事件,重点曝光了一些山寨手机内置“抢”钱恶意软件的行为。这给手机用户造成了严重的经济损失。
据网秦手机安全专家林宇博士介绍,目前的手机病毒及恶意软件从对用户造成的损失来看,主要分为三大类:经济损失、隐私损失和设备损失。其中造成经济类损失的约占总数的30%。
这些手机产业链上的“蛀虫”,直接导致了行业秩序的混乱,以及用户信任感的流失。这也让人们对智能手机行业以及手机应用市场的前景有些担忧。
据中国互联网络信息中心《第25次中国互联网络发展状况统计报告》的数据,截至2009年12月,中国网民中使用手机上网的人数已经达到2.33亿,其中仅有7.4%的手机网民具有手机安全意识、使用了安全防护软件。
报告中有一个不可忽视的数据,即截至2009年12月,有81%的手机网民遭受过垃圾短信或手机恶意软件的骚扰。但是普通用户遇到此类事件,很多情况下并没有意识到是手机病毒或恶意软件在作祟,往往归咎于手机硬件、手机网络、运营商等外部因素,只要没有造成较大损失(经济损失或隐私损失),通常都是找技术人员解决或直接“格机”。