央視報道截圖

　　中國江蘇網9月8日訊 隨著智能手機的普及，越來越多的手機軟件進入我們的手機中，其中隱藏著不少會盜取隱私的間諜軟件。昨日中午，央視《每周質量報告》欄目曝光了一款圖標為“WPS圖表”的新型手機間諜軟件，它不但能盜取用戶的聯(lián)系人信息和短信，還會造成受害機主的銀行資金損失。

　　偽裝

　　“WPS”竊取手機信息

　　不久前，一款圖標為WPS圖表的手機軟件被發(fā)現(xiàn)運行異常，手機安全工程師將這款軟件安裝并激活之后，卻發(fā)現(xiàn)圖標突然不見蹤跡。

　　經過技術分析后，手機安全工程師發(fā)現(xiàn)：這個軟件雖然在頁面上沒有顯示，卻在后臺繼續(xù)運行，還一直與兩個163郵箱進行數據交互。

　　工程師打開這兩個郵箱后發(fā)現(xiàn)，郵箱里存儲的全是聯(lián)系人姓名、電話信息和詳盡的短信內容，其中不乏銀行賬號、淘寶賬號和交易密碼等信息。

　　記者發(fā)現(xiàn)，僅8月6日、7日這兩天，就有30多部手機的信息上傳到這兩個郵箱當中，每部手機里的聯(lián)系人姓名和電話號碼大都超過100個，最多的高達260多個。

　　損失

　　動態(tài)碼被攔截，2萬元被盜

　　為了更直觀地展示這款病毒軟件的危害，手機安全工程師找到該病毒樣本并進行了演示。

　　就在手機安全工程師點擊WPS表格圖標的同時，記者看到郵箱里立即出現(xiàn)了兩條郵件。手機安全工程師手機里的20多條短信和幾個聯(lián)系人姓名電話分毫不差地出現(xiàn)在郵箱里。

　　手機安全工程師透露，WPS表格病毒不僅可以獲取最新的短信和聯(lián)系人信息，還能攔截用戶手機接收到的有關提示短信。這樣銀行等金融機構發(fā)給用戶的提示短信等重要信息，就可能被這款病毒軟件屏蔽掉，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財。

　　記者了解到，受害機主中已經有人報案。據這位用戶介紹，前不久接到一位業(yè)務伙伴發(fā)來的WPS表格下載鏈接，就毫無防范地下載了。這次漫不經心的下載安裝，已經在他的朋友圈里造成了一次不小的震動和損失。這位用戶說，一名朋友的手機銀行動態(tài)碼泄露，損失兩萬多元。

　　手機安全工程師分析，這個病毒發(fā)送到手機中之后，馬上盜走了手機里的聯(lián)系人信息和短信內容。隨后又生成下載鏈接，發(fā)送給手機通信錄里的每一個聯(lián)系人；機主的朋友也下載了這個病毒軟件，被盜走了手機銀行的賬號密碼及銀行動態(tài)密碼。

　　可怕

　　間諜軟件還能竊聽語音通話

　　記者調查發(fā)現(xiàn)，有些間諜軟件甚至能夠攔截手機用戶間的通話內容。據介紹，一個名為“TWT007”的間諜軟件一旦被安裝在手機里，用戶的語音通話就成了它的“囊中之物”。

　　演示中，手機安全工程師撥通了10086的查詢電話。記者隨后看到，語音通話被制成音頻文件，暗中存儲在手機文件夾里。而黑客則能遠程監(jiān)聽發(fā)送到服務器的語音文件。可以說，一旦被“TWT007”間諜軟件潛入，目標手機也就成了一臺黑客控制的竊聽器，手機用戶毫無秘密可言。 （綜合）

　　【本報支招】

　　三招輕松提升手機安全等級

　　怎樣辨別自己的手機是否被“監(jiān)聽”？發(fā)現(xiàn)間諜軟件，我們又該怎么辦？昨日，記者請教了專家。

　　官網下載正規(guī)軟件

　　“很多人認為，只要把App的圖標卸載掉就可以了，這實際上是不對的。”揚州一軟件公司信息工程師陳工說，正確卸載軟件的程序是在“設置”中找到“應用程序管理器”，再在“應用程序管理器”中卸載掉相關應用程序。

　　可疑軟件有哪些特征呢？陳工表示，黑客竊取用戶信息雖不易察覺，但還是有先兆可循的。“比方說，App軟件突然失靈，怎么點都點不開，關機重啟后也沒用；還有一些軟件明明你下載了，卻在桌面上找不到，隱藏了起來，這時你就特別需要小心。”他說，遇到此類可疑軟件，要及時刪除。

　　另外，他認為，用戶不應隨便下載軟件。“特別是一些未經認證的軟件市場，很有可能是黑客偽裝的‘釣魚’市場。”陳工說，比較安全的做法是去官方網站下載正規(guī)軟件。

　　不保存網銀賬號密碼

　　“我個人是不使用手機銀行的，如確實需要使用，我的建議是在每次登錄后，及時刪除用戶名和密碼。”他說，如果用戶使用“記住用戶名和密碼”功能，這些信息就很容易被黑客竊取。

　　更為恐怖的是，一些不良的手機軟件，還可以攔截銀行發(fā)給用戶的短信提醒。對此，陳工認為，黑客是有選擇性的攻擊，要想自己的錢財不被黑客竊取，銀行卡內不要放置大額現(xiàn)金。

　　不連接不明WiFi

　　“一些公共場所的WiFi存在漏洞，這些漏洞會被黑客用來攻擊。”陳工建議，用戶少在公共場所使用WiFi，“尤其是來歷不明的WiFi，危險性更是高。尤其要注意的是，不要在不明WiFi環(huán)境中使用手機進行大額的轉接賬業(yè)務。”

　　另外，經常使用殺毒軟件也可避免個人信息被盜。“在我們的實際工作中，我們發(fā)現(xiàn)，一般用戶會有用電腦殺毒軟件的意識，但在手機上，經常會用殺毒軟件的人比例下降了。”陳工說，手機也是一臺“小電腦”，經常不查殺病毒會產生很多漏洞，而這些漏洞就會被黑客用來攻擊。