央視《每周質量報告》，11月7日播出節(jié)目““僵尸手機”揭秘”，關心手機病毒背后所存利益鏈，以下為節(jié)目實錄。

　　【演播室】

　　共同打造高質量的生活，歡迎收看《每周質量報告》。您可能看過這樣的驚悚電影，人被僵尸咬了后，會變成僵尸再去咬別的人。如今，在現(xiàn)實生活中，出現(xiàn)了一種新型手機病毒，一旦手機感染這種病毒，手機就變成了“僵尸手機”，病毒通過短信等渠道，悄悄地把你朋友、同事等周圍人的手機一個個都變成“僵尸”，而且，機主還不容易察覺。當你的手機變成了“僵尸手機”，它就會被人操縱花你的錢去幫別人發(fā)短信。這到底是怎么一回事呢，我們來看記者調查。

　　【正文】【字幕】河南省新鄉(xiāng)市

　　河南省新鄉(xiāng)市的手機用戶李先生前不久無意中發(fā)現(xiàn)了一件很蹊蹺的事情。他沒有發(fā)短信，話費詳單里卻有發(fā)送短信的扣費記錄。

　　【同期】河南省新鄉(xiāng)市手機用戶李先生

　　還有很多號碼是我不認識的，并且還有凌晨一兩點，還有三四點的，我怎么會這個時候跟朋友發(fā)短信呢。

　　【正文】

　　無獨有偶，北京的王女士也遇到了類似的怪事。

　　【同期】北京手機用戶王女士

　　我特別好的一個跟我一塊開店的女孩，給我打電話，說那個你干嘛呀，大半夜發(fā)短信，然后推薦游戲。

　　【正文】

　　王女士告訴記者，按理，手機信息夾和通訊記錄里的信息發(fā)送記錄應該是一致的，然而，她的手機所顯示的短信發(fā)送記錄卻有很大的差別。

　　【同期】北京手機用戶王女士

　　到我那(信息文件夾)已送的信息里頭，確實找不到這個。通信記錄里有這個發(fā)送記錄，除了說我這些朋友里面有幾個，還有我不認識的號碼，就怎么回事也不清楚。我(想)打10086問問吧，問問運營商，打過去人家說，您這可能中毒了。

　　【正文】

　　那么，這到底是種什么樣的手機病毒呢？王女士專門到一家手機安全公司尋求幫助。

　　專業(yè)人員在對王女士的手機做了仔細檢查后發(fā)現(xiàn)，手機里的這個名為手機保險箱的應用軟件中，隱藏著一個毫不起眼的小插件，而這個以小軟件面目出現(xiàn)的小插件，其實就是一種手機病毒。

　　【同期】技術人員

　　這種手機病毒是和手機保險箱這個手機應用軟件捆綁在一塊的，手機用戶一旦下載安裝了這種被捆綁病毒的軟件，手機也就不知不覺的中毒了，中了病毒的手機，首先會將手機的SIM卡標識等配制信息上傳到黑客控制的服務器，然后黑客就可以通過服務器下發(fā)手機，控制手機隨時給任何號碼發(fā)送任何內容的短信。

　　【正文】

　　專家分析后還發(fā)現(xiàn)，王女士手機中的這種病毒還具有罕見的攻擊性，會悄悄地發(fā)送短信去攻擊別的手機，所發(fā)出去的一些短信里面的鏈接，是藏有病毒的，一旦其他的人收到短信，點擊了這個鏈接，則會被安裝上類似的病毒。而且，這部手機又會去攻擊別人的手機。

　　【字幕】

　　鄒仕洪：北京郵電大學網絡與交換國家重點實驗室副教授，從事手機安全研究多年。

　　【同期】

　　北京郵電大學網絡與交換國家重點實驗室副教授鄒仕洪

　　做個形象的比喻，中了這種病毒的手機就是部僵尸手機，它會按照黑客的意思，偷偷的往外發(fā)送帶有病毒鏈接的短信，會悄悄的把你的同事、朋友等周圍人的手機不斷的變?yōu)榻┦謾C，而這些新的僵尸手機，又會把別人的手機再變?yōu)楦碌慕┦謾C。

　　【正文】

　　他告訴記者：一部僵尸手機如果給100個人發(fā)了帶毒的短信，而其中一旦有30個人點擊安裝了病毒，則就又增加了30個新的僵尸手機，那么這30個新的僵尸手機，又會被用來去發(fā)展更多下一級的僵尸群。按每部僵尸手機單次感染30部手機來計算的話，僅僅一部僵尸手機攜帶的病毒經過四輪傳播之后，就會有超過81萬部手機成為僵尸手機。

　　【同期】

　　北京郵電大學網絡與交換國家重點實驗室副教授鄒仕洪

　　這種病毒的傳播特點有點像傳銷組織，一級感染一級，時間越長，被感染的手機就越多，被控制的手機也就越多，它呈現(xiàn)指數(shù)級爆炸型增長。

　　【正文】

　　據(jù)北京的這家專業(yè)手機安全公司監(jiān)測研究發(fā)現(xiàn)，僵尸手機病毒的品種日益增多，截止目前，已經監(jiān)測到的此類僵尸手機病毒已經超過了10種，形成了一個不小的僵尸手機病毒群。

　　【正文】

　　國家計算機網絡應急技術處理協(xié)調中心在對移動互聯(lián)網網絡環(huán)境的監(jiān)測過程中，也已經注意到了僵尸手機病毒群的活躍。監(jiān)測表明，在僵尸手機病毒品種增加的同時，僵尸手機的規(guī)模也在急劇膨脹，已經構成了大規(guī)模病毒傳播的形勢，成為移動互聯(lián)網絡一個巨大的安全隱患。

　　【同期】

　　國家互聯(lián)網應急中心運行部主任周勇林

　　我們就通過這個監(jiān)測時發(fā)現(xiàn)的，發(fā)現(xiàn)全國在一周，9月的第一周我們就發(fā)現(xiàn)將近一百萬部手機感染這種病毒，規(guī)模還是非常大的。

　　【導視】

　　監(jiān)測顯示僵尸手機病毒已經出現(xiàn)多個智能化變種

　　【同期】

　　最近剛剛發(fā)現(xiàn)一個僵尸手機病毒的新變種，它更加智能，更加隱蔽。

　　究竟誰是僵尸手機病毒發(fā)布者僵尸手機病毒背后隱藏著怎樣的利益鏈條

　　【演播室】

　　我們天天在用的手機，竟然可能是被別人暗地里控制了的僵尸手機，既花了你自己的話費，又危害到其他人，尤其是熟人的手機，而且手機機主還被蒙在鼓里！我們不禁要問，已經出現(xiàn)了這么多的僵尸手機，而且它的規(guī)模還在擴大，那么，僵尸手機病毒制造者和傳播者到底是誰？他們?yōu)槭裁匆圃旌蛡鞑ミ@樣的手機病毒呢？

　　【正文】

　　專業(yè)機構對僵尸手機病毒樣本研究分析的結果表明，目前，這類病毒主要有兩種傳播機制：一種是利用短信帶下載鏈接的形式進行傳播；一種是捆綁、或偽裝成正常的手機軟件來誘騙用戶下載安裝。

　　王女士告訴記者，當初，她就是因為用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的應用軟件，而中了病毒，使得她的手機成了僵尸手機。

　　記者注意到，這個手機保險箱應用軟件屬性顯示是一家名為成都奇妙科技有限公司制作的。然而，該公司表示，他們不會把軟件放在網站論壇上進行推廣。

　　【同期】

　　成都奇妙科技有限公司產品開發(fā)部張家文

　　軟件沒有問題。有些用戶會在上面發(fā)布，這個我們可能不能夠阻止人家去(不發(fā)布)。

　　【正文】

　　記者根據(jù)這家公司介紹的途徑，下載了正常的“手機保險箱”應用軟件包，并請專業(yè)技術人員把它和藏有病毒的那個手機保險箱軟件包進行比對。

　　【同期】

　　專業(yè)技術人員

　　這兩個數(shù)據(jù)包從表面上看他們是一模一樣的，這個包是348KB，這個是從官網下載的一個正常的包。但是這個包我們可以看到它是458KB，這個是手機用戶從論壇上下載的一個包。我們可以用一個察看數(shù)據(jù)包結構的一個常用的軟件來看一下，我們可以看到這個地方有一個手機保險箱的程序，這地方有一個名為“NokieMapsplug”這個包，我們可以打開進去看看，這個名為“Nokia-ox20030C77.exe”這個“exe”就是我們所說的手機僵尸病毒。這個包就是正常的手機保險箱的程序。可以看到這個包它是一個單一的包。

　　【正文】

　　專家介紹，手機用戶如果沒有專業(yè)的工具，很難發(fā)現(xiàn)軟件包之間的大小差異，也就不可能辨別出所下載的軟件包是否暗藏著僵尸手機病毒。

　　記者進一步調查發(fā)現(xiàn)，一方面，手機用戶往往很難自主辨別軟件是否暗藏病毒，另一方面，而要追查傳播手機病毒的元兇，也不是件容易的事。由于互聯(lián)網是一個開放的環(huán)境，無論是電腦互聯(lián)網，還是移動互聯(lián)網，提供手機軟件讓手機用戶去下載的網站比比皆是。同時還有大量的BBS以及網上空間，供用戶隨意上傳軟件。也就是說，只要懂點網絡知識的人，輕易就能將捆綁了病毒的軟件包放到網上去供人下載。

　　【同期】

　　北京郵電大學信息安全中心博士辛陽

　　如果是你又最后發(fā)現(xiàn)這個始作俑者或者這個元兇，那么你就得追蹤它的IP地址，那么實際上這個人他傳上這個軟件，用的這個IP地址，他可以用很多方式來冒用，以及動態(tài)，以及通過NET轉換，所以你很難檢到他真正的IP地址，那么盡管說在有很多的一些IP追蹤技術，但是實際上你要完成這項工作，會耗費大量的人力物力，甚至是不可能的。

　　【正文】

　　這意味著，按現(xiàn)有的條件，很難查清最初到底是誰在傳播這種僵尸手機病毒。

　　就在記者的調查陷入困境的時候，手機安全專家在對僵尸手機所發(fā)送的一些短信進行內容分析后發(fā)現(xiàn)，一部分短信帶有病毒下載鏈接的內容，還有一些短信則顯得很特別。

　　【同期】技術人員

　　這是我們提取的一條短信，可以看到短信里面有一個鏈接，點擊這個鏈接之后，就可以到一個軟件的下載截面，經過分析，我們知道這個下載的軟件是正常的，并沒有捆綁任何病毒。

　　【正文】

　　就是說，僵尸手機除了發(fā)送攜帶病毒的信息外，還會發(fā)送手機軟件廣告信息。

　　【同期】

　　北京郵電大學網絡與交換國家重點實驗室副教授鄒仕洪

　　從2004年全球出現(xiàn)首個手機病毒以來，手機病毒層出不窮，被感染的手機要么就是使用功能被破壞了，要么就是被惡意扣費，或者被竊取了用戶隱私，或者狂發(fā)短信、狂發(fā)彩信，消耗了大量資費，但像僵尸手機病毒這樣被黑客成規(guī)模的控制去發(fā)送廣告信息，還是第一次被發(fā)現(xiàn)。

　　【正文】

　　我國《刑法》第286條規(guī)定，故意制作、傳播計算機病毒，影響計算機系統(tǒng)正常運行，后果嚴重的，構成破壞計算機信息系統(tǒng)罪。而2000年頒布的《全國人大常委會關于維護互聯(lián)網安全的決定》第1條規(guī)定，將計算機病毒侵害的對象擴大為“計算機系統(tǒng)和通信網絡”。也就是說，故意制造并傳播計算機病毒或手機病毒，都屬于違法行為。

　　那么，正規(guī)的手機應用軟件為什么要通過僵尸手機短信推廣的違法方式去做推廣呢？

　　記者根據(jù)僵尸手機所發(fā)送的開心聽軟件的名稱，查找并在線聯(lián)系到了這個軟件的客戶服務人員，對方告訴記者，從陌生手機號發(fā)出的短信所推廣的這款軟件，的確是他們公司的產品，但不是他們公司自己用這種方式進行推廣的。

　　據(jù)資深業(yè)內人士透露，手機應用服務商提供的軟件、游戲等服務，往往都是通過渠道推廣商來推送廣告，擴大營銷。

　　他介紹，使用群發(fā)短信進行推廣的成本和收益比至少要達到1比2才有商業(yè)價值。按照常規(guī)短信群發(fā)方式推廣，一條群發(fā)短信的成本為3分到5分錢左右，而渠道推廣商一次最少要群發(fā)10萬條短信，軟件企業(yè)等廣告主一天至少花費3000塊錢的成本。而10萬條群發(fā)短信的下載轉化率，或者說用戶操作轉換率，一般在3%左右，也就是只有3000個用戶產生操作行為，能夠給手機應用服務企業(yè)帶來1天6000塊錢的流水收入。渠道推廣商用病毒群發(fā)短信方式進行推廣，收入將增加到10倍，手機軟件等廣告主每天收入可以達到6萬元。

　　【同期】

　　業(yè)內人士

　　如果一個用戶，收到了以后，他展開自己的病毒，他去給他自己的通信錄里面又發(fā)送了10條。你這樣算的話，實際上你發(fā)了10萬條短信，再乘以10的話就是100萬條，一百萬的用戶都可以收到，你要群發(fā)的那條廣告，以病毒方式的話，那就10倍，6000變成6萬(元流水收入)，這就是行業(yè)里邊，在渠道營銷里邊，比較愿意常采用的事情。

　　【正文】

　　國家計算機網絡應急技術處理協(xié)調中心數(shù)據(jù)顯示，截止今年9月初，我國僵尸手機至少已經超過了100萬部。手機安全專家對僵尸手機樣本分析得知，每個僵尸手機平均每天至少向外發(fā)送20條短信，則100萬部僵尸手機每天就會發(fā)送至少2000萬條短信，每條短信的發(fā)送費用是0.1元錢，這就意味著，每天耗費掉僵尸手機用戶的話費超過200萬元。

　　記者注意到，盡管移動等電信運營商針對手機病毒事件相應地推出了一系列舉措，包括從網絡側進行過濾攔截、為手機中毒的用戶提供技術解決方案等，然而，手機病毒仍然呈現(xiàn)防不勝防之勢。在暴利驅使下，僵尸手機病毒的制造者一如既往地暗中極力提升僵尸手機病毒的能力，逃避電信運營商和手機安全軟件的圍追堵截。專業(yè)人員研究發(fā)現(xiàn)，還有一種僵尸手機病毒的新變種，它只在用戶手機鎖機，也就是鎖上鍵盤、沒有進行任何手機操作的情況下啟動病毒程序，向外發(fā)送短信，或者進行后臺聯(lián)網，使用戶根本無法覺察到病毒在干什么。

　　【同期】

　　北京郵電大學網絡與交換國家重點實驗室副教授鄒仕洪

　　最新的僵尸手機病毒變種它針對電信運營商的短信群發(fā)的這個限制條件，做了一些改進，之前，他一次性發(fā)好幾百條短信會導致用戶的手機號碼被關停，也容易被用戶發(fā)現(xiàn)，現(xiàn)在他變成了這種緩慢的發(fā)送，一次只發(fā)個三、五條很難被用戶察覺，也很難被運營商所發(fā)現(xiàn)。

　　【正文】

　　事實上，手機病毒已經呈現(xiàn)泛濫之勢，更為嚴峻的是，與電腦互聯(lián)網病毒相比，手機病毒本身越來越朝智能化方向發(fā)展，給社會帶來的危害更為嚴重。

　　【同期】

　　北京郵電大學信息安全中心博士辛陽

　　最新數(shù)據(jù)表明，今年上半年，手機病毒的種類，就已經達到了1600多種。預計今年全年的手機病毒種類，將達到2400多種，目前，手機病毒的更新之快，功能之強，隱蔽性之強，防察殺能力之高，都是前所未有的。很多的手機病毒甚至能將殺手機病毒的軟件殺掉。它們的自我防護能力是越來越高。

　　【演播室】

　　手機功能越來越強大，使用越來越方便，人們對手機的依賴性也越來越強。所以病毒發(fā)布者才盯上了人們手中的手機，而手機病毒因為其隱蔽性強、變種速度快等特性，讓手機用戶防不勝防，給大家?guī)淼陌踩{也越來越大。更讓人擔心的是，根據(jù)現(xiàn)在的技術水平要想查出這些手機病毒的散布者還很困難。因此，有關監(jiān)管部門應該加大對手機網絡病毒的監(jiān)管力度，在技術層面和監(jiān)管手段等多方面拿出切實可行的措施，為廣大的手機用戶營造一個綠色安全的移動互聯(lián)網環(huán)境，讓手機更好地為我們的和諧生活服務。