央视每周质量报告：警惕手机密盗

【正文】

随后，记者用自己的手机再次登陆支付宝账户，果然发现手机页面显示密码不正确。技术人员告诉记者，这意味着记者支付宝账户里的资金已经不能使用，如果支付宝平台没有封堵措施，那么记者账户里的钱就完全有可能被手机黑客转移到别的账户，从而遭受经济损失。

【同期】手机安全工程师

现在那个支付宝已经发现这个问题，然后现在将这个漏洞已经堵住，对划款有一个二次确认的程序。

【正文】

记者随后又在手机安全技术人员的帮助下，对"终极密盗"如何盗取手机网银密码进行了验证，记者发现，"终极密盗"手机病毒依然能够窃取记者在某金融机构的手机客户端网银账户和登陆密码，好在银行多重验证的程序，能够及时制止"终极密盗"修改密码及转移资金的企图。

据了解，与其他盗号类手机病毒相比较，"终极密盗"病毒伪装的形式更为巧妙。它一般是伪装成塞班手机系统的"系统升级包"骗取用户下载安装，病毒安装之后难以卸载。

【演播室】

看来这种盗号手机病毒还真是可怕，在机主本身毫不知情的情况下，你在自己手机上输入的QQ账号和密码、网银账号和密码、支付宝等支付平台的账号和密码等隐秘信息，竟然有可能被手机黑客轻松掌握，而这些信息一旦泄露就可能给手机用户带来意想不到的经济损失。那么这些病毒到底是怎么被安装到手机里的，手机用户又应该如何防范呢？

【正文】

中国互联网络信息中心刚刚发布的《第27次中国互联网络发展状况统计报告》表明，截止到目前，我国手机网民规模已超过3亿，在总体网民中的比例，已经从2009年末的60.8%增至66.2%。而相关机构的另一数据显示，我国的手机支付用户已经达到一亿左右。不断完善的3G网络催生了人们"边走边消费"的手机支付生活方式。但是不容忽视的是，各类盗号手机病毒也随之出现并迅速变种，严重威胁着人们的手机支付安全。2010年，北京的一家手机病毒监控中心就先后截获了"QQ盗号手"、"盗密空间"、"盗密黑手"、"终极密盗"等12种盗号病毒。其持续上升的势头不容忽视。

【同期】手机安全机构客服部经理 刘晓平

人们使用手机用QQ，手机支付的方式越来越多，那从2010年5月份开始，用户出现了手机账号被盗的情况，起初我们每天大概是接到一到两起，最高峰的时候我们接到了30起左右，那随着手机应用这样的发展，预测在2011年这种形势还会再加剧。

【正文】

从最初的盗取QQ密码，发展到能够窃取网银手机客户端密码、手机炒股密码、手机网络购物账户密码，记者发现，手机病毒也随着人们手机生活的演变，悄然发生着变化。

【同期】北京邮电大学博士生导师 邹仕洪

最早期这个手机病毒，它都是一种技术炫耀性的病毒，它大多数产生一种技术系统破坏，然后后来就开始逐渐逐渐变成一种牟利的病毒，早期它是是通过短信扣费，但是最近随着手机支付的这种普及，它开始慢慢开始瞄准了手机支付，之前的这个恶意扣费可能就是两到三块钱这种额度，而盗取金融软件的这种账号和密码，他们(可能)能够获取到几十块钱，甚至上百上千的这种额度，这个对于黑客或者不法分子来说，它的吸引力是非常大的。

【正文】

手机安全专家介绍，利益的诱惑使不少手机黑客转而开始研制各类盗号手机病毒。如今的盗号类手机病毒，已经成为一种高危手机病毒，一种盗号病毒往往可以同时窃取用户隐私和多种金融软件密码，而且窃取过程极为迅速。

【同期】北京邮电大学博士生导师 邹仕洪

早期的这个盗号病毒，它主要是经过这种暴力破解的方式，它在后台通过大量的运算去算，去猜你的密码，现在这个盗号它已经发展了，它直接是入侵到您的手机里面，通过键盘监听，通过这个弹出一个虚假的界面，或者通过扫描你这个软件的一些账号密码所存放的文件去实现这个盗号。

【正文】

专家透露，各种盗号类病毒侵入手机之后，都是在后台悄然运作，即使有发送短信或者自动联网的纪录，也会被盗号病毒迅即清除，普通手机用户无法感知。

而为了更有效地散播这些病毒，手机黑客也采取了各种令人意想不到的手段。一些手机网民中流行的应用软件，如"系统升级包"、"手机QQ"、"手机输入法"、"开心农场手机版"等，已经是手机黑客经常采用的病毒载体，为了增加用户的中毒概率，手机黑客还经常使用一些带有诱惑性语言的短信或彩信，诱骗手机用户主动点击。

【同期】北京邮电大学博士生导师 邹仕洪

他们的传播方式其实有两种，一种就是伪造正常软件，在一些中小wap网站或者软件下载站去传播，用户去这些软件下载站去下载软件的时候，不知不觉就中了这些盗号病毒。还有一种传播方式就是这个不法分子他通过这个群发短信，精准地发给每一个用户，发到用户的手机上，用户这个一点击下载那么就中招了。

【正文】

(图)除了各种知名、流行应用软件以及短信、彩信，蓝牙强行侵入、存储卡输入等手段，也是手机黑客经常采取的传播手段。而各种传播形式中，通过网络下载应用软件，成为主要的感染途径和感染源。

据北京一家研究手机安全的机构统计，(图)当前通过手机访问wap和互联网网站感染病毒的比率达75%；通过短信、彩信感染病毒的比率占14%；通过蓝牙传输方式感染病毒的比率占6%；通过存储卡等途径感染病毒的比率占3%；另外2%的用户则是被其它传播途径的病毒感染。而通过联网传播的威胁中，伪装为各类手机软件的病毒占总比例的75%。

据专家介绍，2011年随着手机支付相关规定的逐渐明朗和手机支付方式的乐观前景，盗号类手机病毒可能会出现集体爆发的趋势。

【同期】北京邮电大学博士生导师 邹仕洪

它的发展趋势是非常猛的。因为包括今年可能是手机支付，还有国家推广手机支付最重要的一年，今年手机支付它的这个普及程度肯定会大大增加，随着手机支付的这个普及，这些不法分子肯定会增加在这方面的投入，去瞄准手机支付这一块，去做这种盗号行为。

【正文】

面对破坏力逐渐强大的手机盗号病毒，专家提醒手机网民一定要通过登陆正规网站、安装专业防护软件、随时在线检测等手段，保护自己的各类密码安全。

【同期】北京邮电大学博士生导师 邹仕洪

就是说你如果要用手机支付的话，一定不要裸奔，一定要去安装一个手机杀毒软件，保护自己的这个权益。

【演播室】

近年来，我国手机上网人数增长迅速，目前手机网民规模已经超过了3亿，随之而来的，我国手机病毒产业也在快速增长，2010年，仅北京的一家手机病毒监控机构就截获各类手机病毒近2500种，比2009年同期增长将近200%，而且手机病毒呈现出了迷惑性更强、破坏性更大的特点，手机病毒的不断发展和壮大让我们对手机网络的安全性感到担忧，我们一方面提醒相关部门应该加大对手机病毒的打击力度，同时我们也引用专家的忠告：如果利用手机上网一定要安装手机杀毒软件，不能用手机在网络世界裸奔。好，感谢收看《每周质量报告》，下周同一时间再见。