3G时代的“木马陷阱”

随着3G商用时代的到来，“随时随地上网”真正成为了现实。尽管费用不菲，但越来越多的年轻人还是竞相投身于这场信息时代的盛宴，智能手机的普及由此进入快车道。但正如互联网的普及为电脑病毒的大规模传播提供了条件一样，3G时代的到来，也让一些别有用心者找到了借手机木马牟利的“生财之道”。

“暗扣”吞噬手机话费

胡小姐是一家投资公司的文员，喜欢追逐时尚的她，在2009年花两千多元购买了一部诺基亚N85手机，加入了开通不久的3G网络。听歌、上网聊天、玩游戏、看电子书，新手机的强大功能让胡小姐着实入迷，但几个月过后，怪事出现了：新手机常常自动发出短信，话费也莫名其妙地增加了不少。服务人员检测后告诉胡小姐，她的手机中藏有3个“木马”。而这些病毒正是暗中吞噬话费的“元凶”。

“以前老给电脑杀毒，没想到现在轮到手机‘中毒’了。”在网络聊天时，胡小姐对朋友发出了这样的感叹。

“用手机木马‘暗扣’机主话费，这在业内早已不是秘密，确实已经形成一个产业了。”曾在某著名手机厂商广州公司工作的郑先生这样告诉记者。

前不久，一家媒体刊登报道称，现在有不少小型的手机软件公司与山寨手机企业合作，通过向山寨手机内植入木马病毒，“暗扣”机主信息费来获利。报道引用一家手机企业高管的话说，仅在深圳一地就有近百家这样的小公司，由于获利丰厚，目前已经形成一个手机木马产业链。

根据保守估计，这个产业每年收入高达10亿元，其中手机制造商可以分得70%，而负责加入木马的企业和移动运营商也能分享20%和10%的收入。

郑先生告诉记者，他因工作关系经常去深圳，在深圳华强北一带，有很多这样的软件公司。“加入木马程序的手机，会在用户不知情的情况下注册一些移动增值业务，每月扣掉一些话费。这是他们主要的盈利点。”

郑先生说，一些山寨手机厂家由于利润越来越薄，也乐于与这些软件企业合作。而一些运营商为增加收入，也对类似的“暗扣”业务采取了“睁一只眼闭一只眼”的态度。

瑞星专家：制造木马无须高技术

据介绍，“中毒”的智能手机，一般有两种类型：一种是“先天”带有木马病毒，比如上述的一些山寨厂商在制造过程中，通过内置软件给手机植入木马。另一种是“后天”被感染。和个人电脑上存在多种操作系统一样，一些大厂商和软件企业也开发有自己的智能手机操作系统，比如诺基亚的Symbian系统、苹果的Mac OS X、微软的Windows Mobile，以及Google的Android系统等，它们互不兼容，木马制造者需要针对不同的操作系统，分别编制程序。而胡小姐的N85手机，中的就是针对诺基亚Symbian系统开发的木马病毒。

“由于以上厂商基于各自操作系统的软件开发平台大多是开放性的，具有电脑软件开发经验的人员可以很轻松地转移到手机软件开发层面上来。”郑先生告诉记者，从技术上说，编制手机木马程序并不复杂，他自己在读大学时，就曾经编了一个这样的小程序，“对方收到我的短信后，只要打开其中的网页链接就会‘中毒’，我就能看到对方手机的通话情况了。当然，这只是在同学之间逗乐用了一下。”郑先生强调说。

其实，早在2004年8月，瑞星全球反病毒监测网就曾截获一个手机木马病毒，并命名为“布若达”。瑞星方面称，这是全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒。

瑞星手机安全研发实验室负责人马杰介绍，“布若达”会在被感染的手机程序中开设“后门”，传播者可以利用“后门”偷窃中毒手机里的电话号码和电子邮件，并对手机进行远程控制，运行多种危险指令。

根据报道，在“布若达”木马病毒出现之后，就已经有人在网上销售这个病毒的客户端了。而手机木马病毒引起国内媒体的广泛关注，则是从2007年“小媒体”手机木马的传播开始的。这是一款通过用户下载软件而传播的木马，可以窃取用户姓名、SIM卡号、手机串号等信息，并自动更新功能。

学习中谢谢楼主宝贵经验