媒体称27%智能手机被装恶意软件 产业年入10亿
中国经济周刊8月31日报道 约27%的智能手机 被安装了恶意软件,而它们的主人还毫不知情。
在智能手机时代,手机已经不仅仅是通讯工具,还可以便捷上网、移动办公 、移动支付、在线炒股……很多人还不知道,手机病毒已经悄然来袭。
近年来,因为手机丢失、手机隐私泄露导致的各种“门”层出不穷。如果你使用的是智能手机(Smartphone),它在给你带来时髦与便捷的同时,也带来了比普通手机高得多的风险与危机。
自2004年第一个手机病毒在诺基亚的老家芬兰诞生以来,截至2010年6月底,在国内被截获的手机病毒及恶意软件总数已经超过1600个。
你的手机归病毒管
“手机里有300元话费,几天之内就全没了。去移动查,说是给400多个号码发送了彩信。而那些号码根本就不是我手机里存的。”李小姐的经历说来匪夷所思,这对于北京网秦天下科技有限公司(下称“网秦”)的技术人员小张来说,已经司空见惯。
网秦是一家手机安全服务提供商。据调研公司Frost & Sullivan8月11日发布的2010年上半年《中国手机安全市场白皮书》显示,网秦目前占据着中国手机安全市场64.8%的份额。小张在网秦的职业是手机杀毒 软件开发人员,他每天都会分析许多病毒样本。“一开始,病毒样本都是我们自己截获,慢慢地,来自手机用户的举报成了我们获取病毒样本的主要来源。”
小张告诉记者,李小姐的手机中了木马病毒,“我们叫它‘短信海盗’”。这种病毒往往伪装成手机应用软件“系统中文语言包”诱骗用户下载安装。中毒之后,用户的手机会不停地自动发送彩信,直到将用户的资费耗完。
小张和同事每天都要接待不少像李小姐这样的手机用户。“她还不是最惨的,损失并不大。”今年4月,网秦截获了一个炒股病毒。该病毒主要针对手机炒股软件“同花顺”。手机中毒后,股民在登录同花顺软件时,其账户、密码就会通过短信被转发到病毒发布者指定的手机号上,造成账号丢失。据悉,这种病毒是通过监控手机用户的按键操作来记录账户、密码。“你的账户在你不知情的情况下,已经不属于你了。病毒发布者完全可以对你的账户进行任何操作。”小张说。
数据显示 ,截至2010年6月底,在中国被截获的手机病毒及恶意软件总数超过1600个,每天新增3~4种恶意软件。手机病毒的种类已经从原先较简单的系统破坏、恶意扣费类,扩展到了隐私窃取、金融盗号、窃听监控等各方面。而且,手机病毒还能进化,产生新变种。Frost & Sullivan预测,到2010年底,中国的手机病毒及恶意软件数将到达2200个~2400个左右。
“我中过的最厉害的病毒是,它一上来就把你手机上安装的杀毒软件弄死,然后再肆无忌惮地下载病毒、进行操作。”小张告诉记者,这时候就需要杀毒软件公司针对它开发“专杀工具”,供用户使用。
病毒产业链年入10亿元
手机病毒如此肆虐,但记者在随机调查中却发现,没有一个人表示曾经中过手机病毒。
就此,网秦CEO林宇表示,除去部分用户使用的是普通手机外(普通手机由于没有操作系统,不易受病毒攻击),还有不少智能手机用户,即便是中毒了也不易察觉。
林宇告诉记者,根据网秦的经验,在安装了手机安全软件之后,有27%的用户在自己手机上检测出病毒或恶意软件。
与电脑病毒相比,手机病毒更不易被发觉。一位业内人士告诉记者,与电脑不同,很多人有手机24小时开机的习惯,而有些病毒就自设了时钟,在白天与夜晚有不同的动作。因此,病毒有可能趁你熟睡之机大肆行动。
目前,手机病毒尚没有电脑病毒那样覆盖广泛,与智能手机以及手机上网的普及程度也有关系。摩根士丹利2009年底发布的《移动互联网报告》中预计,2010年智能手机的全球出货量将超过笔记本加上网本的出货量,到2012年,智能手机出货量将超过全球PC(包括笔记本、上网本和台式机)出货量。
而在中国,手机网民 的数量已然超过PC网民。中国互联网络信息中心 (CNNIC)7月15日发布的数据显示,截至2009年12月,我国手机网民已达2.33亿人,占整体网民的60.8%。
手机病毒的威力正在与日俱增。林宇告诉记者,今年2月,被命名为“彩信骷髅”的手机病毒,在一个多月的时间里影响了2000万人,感染智能手机10多万部,造成直接经济损失约2000万元。“目前国内的智能手机用户约在0.8亿~1亿左右,单次病毒影响2000万人已经很厉害了。”
前不久,工信部12321网络不良与垃圾信息举报受理中心常务副主任李红曾向媒体表示:该中心2006年底开始受理恶意软件的举报,一开始几乎没有关于手机恶意软件的举报,但是迄今为止,举报手机恶意软件的占了6%。
Frost & Sullivan《中国手机安全市场白皮书》中显示,目前手机病毒正在开始形成大规模的“僵尸网络 ”,手机上的“黑色产业链”已经形成并在逐渐发展中。有业内人士估算,通过山寨机内置恶意软件或传播手机病毒进行“吸费”行为的黑色产业链,每年收入达10亿元。
所谓“僵尸网络”,是指病毒服务器先控制一部手机,再通过它向别的手机传播病毒,被感染的手机就成了新的病毒发布者。“僵尸网络是会自己长大的。”
“制作手机病毒的人,就像电脑病毒一样,最初肯定是一些技术爱好者,但现在更多的是利益获取。如果是我建一个‘僵尸网络’,我可以做几件事情:第一,发扣费短信,直接获利;第二,帮第三方发推广、广告短信,间接获利;第三,窃取隐私,不管是短信,还是手机上的各种账号,可以转卖,深层次一点甚至可能形成一个价值链:有人专门负责植入木马,有人专门分析账号,有人专门负责上银行取钱,有人专门负责洗钱……”林宇告诉记者。
尽管还有人对手机安全市场的未来不置可否,但资本已经在行动了。
今年4月,网秦获得一笔2000万美元的风险投资,之前,它已经获得两笔共计1500万美元的风投。林宇对记者说,早在2007年,多家全球知名投资机构就已经十分看好手机安全产业。
中国手机安全市场有多大?林宇给记者算了一笔账,他们目前向会员收取5元/月的费用,网秦有激活用户3500万,假设这当中有10%的人愿意付费,也会给公司带来2亿元的年收入。
Frost & Sullivan给中国手机安全市场做的预测更大:2010年6月底,中国手机安全产品激活用户数已经达到5400万,比2009年底增加一倍。预计2012年,手机安全市场将进入高速成长期,2014年用户达到4.34亿,届时中国将成为世界上最大的手机安全市场。
(本文来源:中国经济周刊 作者:姚冬琴)