窃手机信息黑客4途径牟利

业内人士爆料称黑客窃取手机用户隐私后分类出售并定向投放广告甚至诈骗牟利

文/表 记者段郴群

近日，苹果iOS6.1系统再出问题，其自带搜索功能竟可找出已删除短信，智能手机信息安全问题再次成为用户关注的焦点。业内人士向本报表示，相对于苹果的ios系统，安卓平台的智能手机存在的安全隐患更大，而一部智能手机安装应用越多，存在的漏洞也就越多。数据显示，今年前3个月，金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共计2.3万个，每天有41万部安卓手机上能检测到窃取隐私的恶意程序。有知情人士透露，窃取智能手机用户信息进行牟利的黑色产业链已经形成。

恶意软件窃取短信监听电话

近日，网秦“云安全”监测平台发现一款伪装成三星字体的恶意软件在网上应用商店传播，该病毒可对手机通话进行窃听和录音，同时获取所有的短信和通讯记录。

网秦安全专家表示，这是一个名为“iKno Android Spy”的间谍软件病毒，该病毒通过伪装的形式欺骗用户下载并安装进手机后会自动激活，黑客即可对用户的通话进行窃听和录音，此外，该病毒还会获取手机中所有的短信、通讯录和通话记录，将其发送给黑客。而这一切行为用户都无法察觉。

热门游戏成恶意软件“新宠”

随着智能手机成为消费者日常生活的必需品，许多手机游戏也成为了恶意软件植入的“新宠”。

金山信息安全专家李铁军告诉记者，一些热门游戏在中国内地发行的版本会在未通知用户情况下，收集用户隐私信息，包括：上传本机手机号、上传Google gmail账号、上传机器ID、屏幕分辨率、本机已安装应用列表、本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用、上传当前位置信息等。其中，上传本机所有联系人姓名和电话及邮箱地址、接收云端指令下载其他应用的行为较为恶劣。

据介绍，金山手机毒霸曾从安卓软件市场下载了各个版本的《超级玛丽》，发现至少六成是被黑客篡改过的山寨版本，其中已被植入多个不同版本的恶意广告插件。这些恶意广告插件会偷偷上传用户联系人、手机应用软件清单和手机号码；同时，这些恶意广告插件会在安卓手机上频繁弹出广告、消耗手机流量，使手机费用上升。

近五成安卓应用有“小动作”

金山手机毒霸对8万个常用安卓应用软件申请和使用安卓系统权限的情况进行了详细分析，结果发现，近一半安卓软件存在不规范使用系统权限的情况。其中应用程序读取用户手机号码和位置信息的占到34.64%和55.31%，然而，只有31.60%和39.84%的应用软件在正常功能中真的需要手机号码和手机位置信息，绝大部分软件申请、使用系统权限和该软件的正常功能毫无关联。

李铁军表示，目前安卓手机最主要的信息安全隐患来自大量的第三方应用，其中一些应用可能被不法分子植入恶意软件，用户在智能手机上安装的应用越多，可被黑客利用的漏洞就越多。

信息分类：

黑客窃取用户隐私的4大用途

业内人士透露，黑客窃取用户的信息之后，会根据不同的信息进行分类，并采取四种不同的处理方法。

首先，黑客获得机主的手机号、联系人，可用来深入分析用户身份和社交圈，用来进行定向投放精准广告，如短信、电话营销、手机通知栏广告等，或直接出售给群发短信的公司谋利；其次，对于机主的Gmail和其他邮箱账号可用于群发邮件营销；第三则是对用户手机应用软件列表进行收集，并分析用户的手机使用习惯，以便定向投放精准广告，如推广第三方应用软件；最后，就是机主个人隐私泄露，严重的可导致电信诈骗，如冒充机主向亲朋好友诈骗钱财。

各方分成：

利用用户信息牟利已形成黑色产业链

据业内人士透露，目前利用手机用户信息牟利的黑色产业链已经形成，从恶意软件植入、恶意软件推广、对窃取的用户信息分类，到分类出售用户信息，整个过程中不同的环节都分别有人负责。

首先，一些制作恶意软件的黑客还和非法SP公司形成了紧密“合作”，黑客通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载；在用户感染吸费软件后，利用非法SP公司的短信计费和服务定制通道来产生费用；此后双方再按不等比例分成。

其次，在获得用户的信息以及社交圈之后，黑客就会针对不同的用户进行广告推送和应用推广。据了解，用户每安装一个应用软件，黑客就可从应用开发商处得到推广分成。业内人士透露，安卓手机推广的费用相当可观，用户每安装一个应用，黑客可获利0.5元到2、3元人民币不等，而很多恶意软件的安装都是在用户不知情的情况下进行。

专家支招

随着智能手机的功能越来越强大，如何防止手机中的各种信息泄露，成了用户最关心的问题，金山信息安全专家李铁军建议：

1.由于目前众多用户都是购买运营商的定制机，因此普通用户要想下载第三方应用，最好是使用手机自身带的官方应用商店，因为这些商店的应用都经过运营商把关，即使有漏网之鱼，出现问题，用户可及时向运营商反馈，可使“带毒”的应用尽快下架。

2.安装一款专业的手机安全软件。据金山毒霸安全中心统计，2013年第一季度，仅安卓平台，监测到的手机恶意软件就已达到去年全年的3倍之多，每天超过41万安卓手机运行了窃取隐私的软件。因此安装一个专业的手机软件，可随时对手机进行安全扫描。

3.一旦发现自己的手机电池出现异常，比如很快就用完电的现象，用户要引起警惕，因为很多恶意软件在不断扫描用户手机，用电量会大大提高。

4.设置好自己每个月的流量限度，如果发现流量异常增加，则应该多一个心眼，警惕是否有偷流量应用已经安装在手机中。

名医汇

名医汇

预约挂号网上预约