央視報(bào)道截圖

　　中國(guó)江蘇網(wǎng)9月8日訊 隨著智能手機(jī)的普及，越來(lái)越多的手機(jī)軟件進(jìn)入我們的手機(jī)中，其中隱藏著不少會(huì)盜取隱私的間諜軟件。昨日中午，央視《每周質(zhì)量報(bào)告》欄目曝光了一款圖標(biāo)為“WPS圖表”的新型手機(jī)間諜軟件，它不但能盜取用戶的聯(lián)系人信息和短信，還會(huì)造成受害機(jī)主的銀行資金損失。

　　偽裝

　　“WPS”竊取手機(jī)信息

　　不久前，一款圖標(biāo)為WPS圖表的手機(jī)軟件被發(fā)現(xiàn)運(yùn)行異常，手機(jī)安全工程師將這款軟件安裝并激活之后，卻發(fā)現(xiàn)圖標(biāo)突然不見(jiàn)蹤跡。

　　經(jīng)過(guò)技術(shù)分析后，手機(jī)安全工程師發(fā)現(xiàn)：這個(gè)軟件雖然在頁(yè)面上沒(méi)有顯示，卻在后臺(tái)繼續(xù)運(yùn)行，還一直與兩個(gè)163郵箱進(jìn)行數(shù)據(jù)交互。

　　工程師打開(kāi)這兩個(gè)郵箱后發(fā)現(xiàn)，郵箱里存儲(chǔ)的全是聯(lián)系人姓名、電話信息和詳盡的短信內(nèi)容，其中不乏銀行賬號(hào)、淘寶賬號(hào)和交易密碼等信息。

　　記者發(fā)現(xiàn)，僅8月6日、7日這兩天，就有30多部手機(jī)的信息上傳到這兩個(gè)郵箱當(dāng)中，每部手機(jī)里的聯(lián)系人姓名和電話號(hào)碼大都超過(guò)100個(gè)，最多的高達(dá)260多個(gè)。

　　損失

　　動(dòng)態(tài)碼被攔截，2萬(wàn)元被盜

　　為了更直觀地展示這款病毒軟件的危害，手機(jī)安全工程師找到該病毒樣本并進(jìn)行了演示。

　　就在手機(jī)安全工程師點(diǎn)擊WPS表格圖標(biāo)的同時(shí)，記者看到郵箱里立即出現(xiàn)了兩條郵件。手機(jī)安全工程師手機(jī)里的20多條短信和幾個(gè)聯(lián)系人姓名電話分毫不差地出現(xiàn)在郵箱里。

　　手機(jī)安全工程師透露，WPS表格病毒不僅可以獲取最新的短信和聯(lián)系人信息，還能攔截用戶手機(jī)接收到的有關(guān)提示短信。這樣銀行等金融機(jī)構(gòu)發(fā)給用戶的提示短信等重要信息，就可能被這款病毒軟件屏蔽掉，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財(cái)。

　　記者了解到，受害機(jī)主中已經(jīng)有人報(bào)案。據(jù)這位用戶介紹，前不久接到一位業(yè)務(wù)伙伴發(fā)來(lái)的WPS表格下載鏈接，就毫無(wú)防范地下載了。這次漫不經(jīng)心的下載安裝，已經(jīng)在他的朋友圈里造成了一次不小的震動(dòng)和損失。這位用戶說(shuō)，一名朋友的手機(jī)銀行動(dòng)態(tài)碼泄露，損失兩萬(wàn)多元。

　　手機(jī)安全工程師分析，這個(gè)病毒發(fā)送到手機(jī)中之后，馬上盜走了手機(jī)里的聯(lián)系人信息和短信內(nèi)容。隨后又生成下載鏈接，發(fā)送給手機(jī)通信錄里的每一個(gè)聯(lián)系人；機(jī)主的朋友也下載了這個(gè)病毒軟件，被盜走了手機(jī)銀行的賬號(hào)密碼及銀行動(dòng)態(tài)密碼。

　　可怕

　　間諜軟件還能竊聽(tīng)語(yǔ)音通話

　　記者調(diào)查發(fā)現(xiàn)，有些間諜軟件甚至能夠攔截手機(jī)用戶間的通話內(nèi)容。據(jù)介紹，一個(gè)名為“TWT007”的間諜軟件一旦被安裝在手機(jī)里，用戶的語(yǔ)音通話就成了它的“囊中之物”。

　　演示中，手機(jī)安全工程師撥通了10086的查詢電話。記者隨后看到，語(yǔ)音通話被制成音頻文件，暗中存儲(chǔ)在手機(jī)文件夾里。而黑客則能遠(yuǎn)程監(jiān)聽(tīng)發(fā)送到服務(wù)器的語(yǔ)音文件?？梢哉f(shuō)，一旦被“TWT007”間諜軟件潛入，目標(biāo)手機(jī)也就成了一臺(tái)黑客控制的竊聽(tīng)器，手機(jī)用戶毫無(wú)秘密可言。 （綜合）

　　【本報(bào)支招】

　　三招輕松提升手機(jī)安全等級(jí)

　　怎樣辨別自己的手機(jī)是否被“監(jiān)聽(tīng)”？發(fā)現(xiàn)間諜軟件，我們又該怎么辦？昨日，記者請(qǐng)教了專家。

　　官網(wǎng)下載正規(guī)軟件

　　“很多人認(rèn)為，只要把App的圖標(biāo)卸載掉就可以了，這實(shí)際上是不對(duì)的。”揚(yáng)州一軟件公司信息工程師陳工說(shuō)，正確卸載軟件的程序是在“設(shè)置”中找到“應(yīng)用程序管理器”，再在“應(yīng)用程序管理器”中卸載掉相關(guān)應(yīng)用程序。

　　可疑軟件有哪些特征呢？陳工表示，黑客竊取用戶信息雖不易察覺(jué)，但還是有先兆可循的。“比方說(shuō)，App軟件突然失靈，怎么點(diǎn)都點(diǎn)不開(kāi)，關(guān)機(jī)重啟后也沒(méi)用；還有一些軟件明明你下載了，卻在桌面上找不到，隱藏了起來(lái)，這時(shí)你就特別需要小心。”他說(shuō)，遇到此類可疑軟件，要及時(shí)刪除。

　　另外，他認(rèn)為，用戶不應(yīng)隨便下載軟件。“特別是一些未經(jīng)認(rèn)證的軟件市場(chǎng)，很有可能是黑客偽裝的‘釣魚(yú)’市場(chǎng)。”陳工說(shuō)，比較安全的做法是去官方網(wǎng)站下載正規(guī)軟件。

　　不保存網(wǎng)銀賬號(hào)密碼

　　“我個(gè)人是不使用手機(jī)銀行的，如確實(shí)需要使用，我的建議是在每次登錄后，及時(shí)刪除用戶名和密碼。”他說(shuō)，如果用戶使用“記住用戶名和密碼”功能，這些信息就很容易被黑客竊取。

　　更為恐怖的是，一些不良的手機(jī)軟件，還可以攔截銀行發(fā)給用戶的短信提醒。對(duì)此，陳工認(rèn)為，黑客是有選擇性的攻擊，要想自己的錢財(cái)不被黑客竊取，銀行卡內(nèi)不要放置大額現(xiàn)金。

　　不連接不明WiFi

　　“一些公共場(chǎng)所的WiFi存在漏洞，這些漏洞會(huì)被黑客用來(lái)攻擊。”陳工建議，用戶少在公共場(chǎng)所使用WiFi，“尤其是來(lái)歷不明的WiFi，危險(xiǎn)性更是高。尤其要注意的是，不要在不明WiFi環(huán)境中使用手機(jī)進(jìn)行大額的轉(zhuǎn)接賬業(yè)務(wù)。”

　　另外，經(jīng)常使用殺毒軟件也可避免個(gè)人信息被盜。“在我們的實(shí)際工作中，我們發(fā)現(xiàn)，一般用戶會(huì)有用電腦殺毒軟件的意識(shí)，但在手機(jī)上，經(jīng)常會(huì)用殺毒軟件的人比例下降了。”陳工說(shuō)，手機(jī)也是一臺(tái)“小電腦”，經(jīng)常不查殺病毒會(huì)產(chǎn)生很多漏洞，而這些漏洞就會(huì)被黑客用來(lái)攻擊。