——短信臥底 收發短信統統監控 手機安全意識有待提高

　　最近，國內手機安全廠商網秦天下宣布在Windows Mobile系統下截獲一款名叫“短信臥底”的病毒，該病毒的突出特征是打包在常用軟件如QQ、UCWEB等軟件的CAB包中，誘使用戶安裝，一旦用戶安裝成功，軟件自動后臺運行，并將用戶的短信收發記錄轉發到指定的手機號上實現監控，造成用戶私人信息泄露和話費損失。

　　“短信臥底”類似PC木馬病毒，誘騙安裝成功后，用戶在系統的“程序”快捷方式組抑或“刪除程序”列表當中都無法找到它。而任務管理器和進程管理器也無法檢測到該病毒進程，同時轉發短信記錄也不會出現在通訊記錄當中。因此用戶極難察覺已經中毒，只有在發現短信資費異常時，或是手機殺軟防火墻提示該程序進行聯網行為時，才能有所察覺。但此病毒依附的大多是本身就有聯網行為的手機常用軟件，所以更具欺騙性。更甚的是，病毒傳播者只需發送一條短信指令，即可更改接收被竊短信的手機號。也就是說，中毒手機的所有短信來往至少會被一個以上的手機號監控。

　　據網秦手機病毒專家介紹，該病毒的原型是一款名為“短信臥底”的手機監控軟件。這是一款與“X臥底”相似的惡意付費軟件，能夠實現非法監控他人短信內容的功能。但此次發現的新病毒在功能上有所改進，具有更強的偽裝性，而且具備自動聯網的功能。

　　值得注意的是，該病毒不同于以往發現的“臥底”類病毒，不像以往病毒需要事前進行針對性安裝才能實現一對一的監控功能。而是采用了打包捆綁手機常用軟件誘騙用戶安裝的方式，并且實現了一對多的監控。

　　臥底頻現 手機安全威脅加劇

　　近期，隨著央視對手機“X臥底”間諜軟件的曝光，媒體深入挖掘發現，市場上出售竊聽手機和竊聽器材的商家處于泛濫和缺乏監管的狀態。同時，近期安全廠商也爆出多種有關手機竊聽監聽和盜取用戶信息的 “臥底”病毒，引發手機用戶大范圍的關注，手機安全成為網民熱議問題。

　　網秦手機安全專家稱，手機安全有別于PC安全，因為手機的私密性，手機安全不僅指手機病毒防護，更多的是手機隱私保護，包括來電、短信過濾，網絡防火墻、手機防盜和私密保護等方面。而手機病毒也不僅指破壞性病毒，廣義的手機病毒還包括木馬，惡意扣費插件等。近期，多種木馬類的“臥底”頻現，說明手機已然成為黑客們繼PC之后染指的又一塊“蛋糕”。未來幾年內，隨著手機智能化、普及化、網絡化的發展，手機安全威脅只可能會越來越嚴重。

　　利益驅使 黑客盯上智能手機

　　進幾年新出現的PC病毒，向人們炫耀技術的破壞性病毒越來越少，而以盜取用戶銀行賬號、游戲賬號，QQ號等私人財物為目的的木馬病毒卻成幾何級數的增加。媒體更是曾爆出由于利益驅使，如今盜號木馬儼然發展成為了一個擁有老板、病毒編寫者、流量商、盜號者和販賣商等多個環節、分工明確的產業鏈。

　　反觀現在的手機病毒發展趨勢，通過手機病毒直接向用戶竊取個人隱私已經成為手機病毒發展的新趨勢。

　　哪里有利益，哪里就有黑客們的身影。如今，手機掛Q，手機網銀消費已經越來越普及，在給人們帶來便利的同時，卻也被黑客們早早的盯上。只是由于相比PC，手機網絡化發展還未到達一定的程度，無法達成大面積中馬的目的。所以，相關病毒暫時并未大量出現。但也有一些黑客正在嘗試性的進行一些試驗。就像之前爆出的“短信詐騙發萬條有七八人上當:得手后可獲數十萬”新聞中說的一樣，黑客甚至都不用投入像新聞報道中所說的短信詐騙那樣的發信成本，只需要在大量WAP網頁上掛上偽裝為正常軟件的病毒，坐等有人中毒即可。一旦用戶下載并中毒，他就能通過竊取用戶私人信息獲得不菲的回報。而當前手機用戶，特別是智能手機用戶的手機安全意識淡薄，更加使得黑客能夠輕易得手。

　　多項措施 手機安全重在意識

　　網秦天下手機安全專家特別提醒手機用戶，手機安全重在意識。以下是一些預防手機中毒的措施：

　　(一)記的在不使用藍牙時將其關閉，特別是在公共場所的時候，這樣能避免通過藍牙入侵的病毒;同時，接收到陌生的藍牙發送的程序也不要輕易的接收。

　　(二)不要點開陌生的彩信，遇到此類彩信一律刪除;

　　(三)手機下載軟件盡量上軟件官網或者一些可信任站點;

　　(四)可能的話，給手機選擇一款帶防火墻的殺毒軟件是不錯的選擇;

　　(五)定期對手機通訊錄和內存卡資料進行備份，防止可能由于病毒而引起的資料丟失。