《焦點訪談》

　　我的手機誰做主

　　演播室主持人 侯豐：

　　大家好，不知道您是否遇到過這樣的事：您的手話費單里突然出現(xiàn)了大量莫名其妙的短信費用，或者你的朋友收到了你的手機短信，但這并不是你發(fā)的。如果遇到了這樣的情況，也許您的手機已經(jīng)感染了病毒，這種專門攻擊手機的病毒被稱為僵尸病毒，它還會通過短信等渠道感染手機用戶的朋友、同事等的手機，把這些相關(guān)聯(lián)手機都變成了僵尸手機，這到底是怎么回事呢？

　　解說：

　　河南省新鄉(xiāng)市的李先生前不久無意中發(fā)現(xiàn)了一件很蹊蹺的事情，他沒有發(fā)短信，話費單里卻出現(xiàn)了大量發(fā)送短信的扣費記錄。

　　李先生 河南省新鄉(xiāng)市手機用戶：

　　還有很多號碼是我不認識的，并且還有凌晨一、兩點的，還有三、四點的，我怎么會這個時候跟朋友發(fā)短信呢？

　　解說：

　　無獨有偶，北京的王女士也遇到了類似的怪事。

　　王女士 北京手機用戶：

　　跟我一塊開店的女孩給我打電話，說那個你干嗎呀，大半夜發(fā)短信，然后推薦游戲。

　　解說：

　　自己沒有發(fā)短信，朋友們卻能接收到他們的短信，而且大部分是廣告信息，這到底是怎么回事呢？王女士專門來到一家手機安全公司尋求幫助，專業(yè)技術(shù)人員經(jīng)過仔細檢查后發(fā)現(xiàn)，手機里的這個名為手機保險箱的應(yīng)用軟件中隱藏著一個毫不起眼的病毒。

　　技術(shù)人員：

　　這種手機病毒是和手機保險箱這個手機應(yīng)用軟件捆綁在一塊的，手機用戶一旦下載安裝了這種被捆綁病毒的軟件，手機也就不知不覺地中毒了，這地方有一個名為Nokie s plug這個包，可以打開進去看看，這個名為Nokia-ox20030c77.exe，這個exe就是我們所說的手機僵尸病毒。

　　中了病毒的手機首先會將手機的SIM卡標識等配置信息，上傳到黑客控制的服務(wù)器，然后黑客就可以通過服務(wù)器下發(fā)指令給手機，控制手機隨時給任何號碼，發(fā)送任何內(nèi)容的短信。

　　解說：

　　專家分析后還發(fā)現(xiàn)，王女士手機中的這種病毒具有罕見的攻擊性。

　　鄒仕洪 北京郵電大學(xué)網(wǎng)絡(luò)與交換國家重點實驗室副教授：

　　做個形象的比喻，中了這種病毒的手機就是部僵尸手機，它會按照黑客的意思，偷偷地往外發(fā)送帶有病毒鏈接的短信，會悄悄地把你的同事、朋友等周圍人的手機不斷地變?yōu)榻┦謾C，而這些新的僵尸手機又會把別人的手機再變?yōu)楦碌慕┦謾C。

　　解說：

　　他告訴記者這種病毒的攻擊形式呈幾何級數(shù)增長，按照每部僵尸手機單次感染30部手機來計算的話，僅僅一部僵尸手機攜帶的病毒，經(jīng)過四輪傳播之后就會有超過81萬部的手機成為僵尸手機。

　　據(jù)業(yè)內(nèi)人士介紹，目前有不少廣告商在推送廣告時會大量使用手機僵尸病毒，這是因為按照常規(guī)短信群發(fā)方式推廣，一條群發(fā)短信的成本為3分到5分錢左右，這樣花費3000元可以發(fā)送10萬條短信，而使用僵尸病毒控制別人的手機來幫著發(fā)垃圾短信，同樣花費3000元就可以發(fā)送至少100萬條短信，而大部分的話費則轉(zhuǎn)嫁給了無辜的手機用戶。

　　業(yè)內(nèi)人士：

　　如果一個用戶收到了以后，他展開自己的病毒，他去給他自己的通信錄里面又發(fā)送了10條，你這樣算的話實際上你發(fā)了10萬條短信，再乘以10的話就是100萬條，一百萬的用戶都可以收到你要群發(fā)的那條廣告，以病毒方式的話那就10倍，這就是行業(yè)里邊在渠道營銷里邊比較愿意常采用的事情。

　　解說：

　　專家對僵尸手機樣本分析得知，目前全國有超過100萬部的僵尸手機，每個僵尸手機平均每天至少向外發(fā)送20條廣告信息，每天就會發(fā)送至少兩千萬條信息，每條短信費用是0.1元錢，這就意味著一些不法商家利用病毒發(fā)送廣告，每天轉(zhuǎn)嫁到僵尸手機用戶的話費超過200萬元。

　　據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)，目前已經(jīng)監(jiān)測到的僵尸手機病毒已經(jīng)超過了10種，而同時其它種類的手機病毒也呈泛濫之勢，更為嚴峻的是這些病毒越來越朝著智能化的方向發(fā)展。

　　辛陽 北京郵電大學(xué)信息安全中心博士：

　　新數(shù)據(jù)表明，今年上半年手機病毒的種類就已經(jīng)達到了1600多種，預(yù)計今年全年的手機病毒類將達到2400多種。目前手機病毒的更新之快、功能之強、隱蔽性之強、防查殺能力之高都是前所未有的，很多的手機病毒甚至能將殺手級病毒的軟件殺掉，它們的自我防護能力是越來越高。

　　解說：

　　我國《刑法》第286條規(guī)定，故意制作傳播計算機病毒，影響計算機系統(tǒng)正常運行后果嚴重的，構(gòu)成破壞計算機信息系統(tǒng)罪，而2000年頒布的《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》條規(guī)定，將計算機病毒侵害的對象擴大為計算機系統(tǒng)和通信網(wǎng)絡(luò)，也就是說故意制造并傳播計算機病毒或手機病毒都屬于違法行為。

　　記者調(diào)查中發(fā)現(xiàn)，除了僵尸病毒，手機病毒還有其它很多種類，而這些病毒都可以輕易的在網(wǎng)上獲得。記者輸入“X臥底”關(guān)鍵字通過檢索，相關(guān)結(jié)果超過220萬個，在其中一個網(wǎng)站的首頁上，廣告詞寫著“你的手機我做主”，這個網(wǎng)站公開宣稱他們出售的“X臥底”軟件是世界上功能為強大的間諜軟件。

　　林宇 手機安全專家：

　　所謂“你的手機我做主”，實際上是一種手機上的病毒和間諜軟件，它的一種非常生動的描述，這種軟件一旦植入用戶手機中，它就會潛伏下來，非常明顯它是一種手機上的病毒和惡意程序。

　　解說：

　　專家介紹，要追查傳播手機病毒的元兇就要追查它的IP地址，但是這并不是一件容易的事情。

　　辛陽：

　　那么實際上，這個人他傳上這個軟件用的這個IP地址，他可以用很多方式來冒用以及動態(tài)，以及通過NET轉(zhuǎn)換，所以你很難查到他真正的IP地址。那么盡管現(xiàn)在有很多的一些IP追蹤技術(shù)，但是實際上要完成這項工作會耗費大量的人力物力，甚至是不可能的。

　　解說：

　　另外非法提供手機病毒下載的網(wǎng)站，幾乎都將服務(wù)器放在了國外，這樣也加大了國內(nèi)監(jiān)管部門的執(zhí)法難度。

　　羅守山 北京郵電大學(xué)計算機學(xué)院教授：

　　網(wǎng)上信息的發(fā)布幾乎是沒有時差的，國外出現(xiàn)的新型病毒可能用不了一分鐘，就傳播到國內(nèi)，就能被國內(nèi)的黑客獲取，對網(wǎng)上交易的監(jiān)管又很難，因為這些網(wǎng)站的服務(wù)器在境外，國內(nèi)監(jiān)管部門插不上手。

　　解說：

　　專家認為，要想遏制手機病毒的傳播，應(yīng)該在手機生產(chǎn)使用的各個環(huán)節(jié)上想辦法，手機產(chǎn)業(yè)鏈環(huán)節(jié)眾多，包括手機制作商、手機操作系統(tǒng)廠商以及電信運行商等等。那么目前在這么多的環(huán)節(jié)當(dāng)中到底有沒有對手機病毒采取監(jiān)管措施呢，先看看手機操作系統(tǒng)環(huán)節(jié)，目前我國幾大主流手機操作系統(tǒng)中僅有一家實行了嚴格的手機軟件簽名認證機制，所謂手機軟件簽名認證是指任何手機軟件只有取得該公司認證同意的情況下，才能在這個操作系統(tǒng)當(dāng)中運行。手機病毒也是一種軟件，有了這個機制就可以從一定程度上防范手機病毒的使用和傳播，現(xiàn)在多數(shù)手機操作系統(tǒng)沒有使用這種認證機制，手機病毒就可以肆意的傳播和使用。再來看看手機生產(chǎn)環(huán)節(jié)，記者采訪了多個廠家，都聲稱無法把控手機病毒的傳播。

　?。娫挷稍L）

　　某品牌手機部門負責(zé)人：

　　從目前的技術(shù)實現(xiàn)角度來看，（手機）終端廠家對上網(wǎng)，對數(shù)據(jù)業(yè)務(wù)這些的把控其實是非常弱的。我們唯一能夠借助的重要的支撐點在這一塊，唯有一些手機殺毒軟件來支撐，因為它可以實時地對手機的數(shù)據(jù)業(yè)務(wù)進行監(jiān)控。

　　解說：

　　對于手機病毒提供移動網(wǎng)絡(luò)平臺的運營商也表示目前在這方面難有作為。

　?。娫挷稍L）

　　移動集團公司客服人員：

　　因為咱們這一邊沒有辦法攔截這些（病毒）短信，所以還沒有很好的方法控制它（手機病毒）。

　　聯(lián)通集團公司客服人員：

　　您這種情況咱們這邊還沒有這樣的功能。

　　記者：

　　沒有什么功能？

　　聯(lián)通集團公司客服人員：

　　沒有您所說的那種病毒攔截之類的。

　　解說：

　　通過記者的調(diào)查可以看出，手機使用的各個環(huán)節(jié)都沒有把防范手機病毒當(dāng)做自己的責(zé)任，采取有效措施。專家呼吁，政府部門作為公共權(quán)益的保護者，應(yīng)該完善已有的立法，明確責(zé)任，整合各方力量，增加執(zhí)法的可操作性，對手機病毒等危害進行有效的處置。

　　李欲曉 北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任：

　　同時我們也需要建立第三方的檢測和認證機構(gòu)，對于不管是終端的問題，還是無線網(wǎng)關(guān)的，或者是操作系統(tǒng)的，或者是應(yīng)用軟件的，其實都應(yīng)該對他們進行安全性的檢測，這種安全性的檢測不是僅僅為了增大某些企業(yè)的成本，而是讓每一個用戶能夠放心地使用移動通信的服務(wù)。

　　演播室主持人 侯豐：

　　據(jù)了解，包括僵尸病毒在內(nèi)的各類手機病毒近年來呈現(xiàn)了高發(fā)的趨勢，手機病毒具有隱蔽性強、變種速度快、智能化等特點，讓手機用戶是防不勝防。那么該如何應(yīng)對手機病毒的侵襲呢？監(jiān)管部門和手機產(chǎn)業(yè)的各個環(huán)節(jié)，包括手機的制作商、手機操作系統(tǒng)廠商以及電信運營商等都應(yīng)該切實的負起責(zé)任，共同為手機用戶營造一個安全的環(huán)境。