央視報道截圖

　　中國江蘇網(wǎng)9月8日訊 隨著智能手機(jī)的普及，越來越多的手機(jī)軟件進(jìn)入我們的手機(jī)中，其中隱藏著不少會盜取隱私的間諜軟件。昨日中午，央視《每周質(zhì)量報告》欄目曝光了一款圖標(biāo)為“WPS圖表”的新型手機(jī)間諜軟件，它不但能盜取用戶的聯(lián)系人信息和短信，還會造成受害機(jī)主的銀行資金損失。

　　偽裝

　　“WPS”竊取手機(jī)信息

　　不久前，一款圖標(biāo)為WPS圖表的手機(jī)軟件被發(fā)現(xiàn)運(yùn)行異常，手機(jī)安全工程師將這款軟件安裝并激活之后，卻發(fā)現(xiàn)圖標(biāo)突然不見蹤跡。

　　經(jīng)過技術(shù)分析后，手機(jī)安全工程師發(fā)現(xiàn)：這個軟件雖然在頁面上沒有顯示，卻在后臺繼續(xù)運(yùn)行，還一直與兩個163郵箱進(jìn)行數(shù)據(jù)交互。

　　工程師打開這兩個郵箱后發(fā)現(xiàn)，郵箱里存儲的全是聯(lián)系人姓名、電話信息和詳盡的短信內(nèi)容，其中不乏銀行賬號、淘寶賬號和交易密碼等信息。

　　記者發(fā)現(xiàn)，僅8月6日、7日這兩天，就有30多部手機(jī)的信息上傳到這兩個郵箱當(dāng)中，每部手機(jī)里的聯(lián)系人姓名和電話號碼大都超過100個，最多的高達(dá)260多個。

　　損失

　　動態(tài)碼被攔截，2萬元被盜

　　為了更直觀地展示這款病毒軟件的危害，手機(jī)安全工程師找到該病毒樣本并進(jìn)行了演示。

　　就在手機(jī)安全工程師點擊WPS表格圖標(biāo)的同時，記者看到郵箱里立即出現(xiàn)了兩條郵件。手機(jī)安全工程師手機(jī)里的20多條短信和幾個聯(lián)系人姓名電話分毫不差地出現(xiàn)在郵箱里。

　　手機(jī)安全工程師透露，WPS表格病毒不僅可以獲取最新的短信和聯(lián)系人信息，還能攔截用戶手機(jī)接收到的有關(guān)提示短信。這樣銀行等金融機(jī)構(gòu)發(fā)給用戶的提示短信等重要信息，就可能被這款病毒軟件屏蔽掉，取得了這些信息的不法分子可以在用戶完全不知情的情況下，竊取用戶銀行卡中的錢財。

　　記者了解到，受害機(jī)主中已經(jīng)有人報案。據(jù)這位用戶介紹，前不久接到一位業(yè)務(wù)伙伴發(fā)來的WPS表格下載鏈接，就毫無防范地下載了。這次漫不經(jīng)心的下載安裝，已經(jīng)在他的朋友圈里造成了一次不小的震動和損失。這位用戶說，一名朋友的手機(jī)銀行動態(tài)碼泄露，損失兩萬多元。

　　手機(jī)安全工程師分析，這個病毒發(fā)送到手機(jī)中之后，馬上盜走了手機(jī)里的聯(lián)系人信息和短信內(nèi)容。隨后又生成下載鏈接，發(fā)送給手機(jī)通信錄里的每一個聯(lián)系人；機(jī)主的朋友也下載了這個病毒軟件，被盜走了手機(jī)銀行的賬號密碼及銀行動態(tài)密碼。

　　可怕

　　間諜軟件還能竊聽語音通話

　　記者調(diào)查發(fā)現(xiàn)，有些間諜軟件甚至能夠攔截手機(jī)用戶間的通話內(nèi)容。據(jù)介紹，一個名為“TWT007”的間諜軟件一旦被安裝在手機(jī)里，用戶的語音通話就成了它的“囊中之物”。

　　演示中，手機(jī)安全工程師撥通了10086的查詢電話。記者隨后看到，語音通話被制成音頻文件，暗中存儲在手機(jī)文件夾里。而黑客則能遠(yuǎn)程監(jiān)聽發(fā)送到服務(wù)器的語音文件?？梢哉f，一旦被“TWT007”間諜軟件潛入，目標(biāo)手機(jī)也就成了一臺黑客控制的竊聽器，手機(jī)用戶毫無秘密可言。 （綜合）

　　【本報支招】

　　三招輕松提升手機(jī)安全等級

　　怎樣辨別自己的手機(jī)是否被“監(jiān)聽”？發(fā)現(xiàn)間諜軟件，我們又該怎么辦？昨日，記者請教了專家。

　　官網(wǎng)下載正規(guī)軟件

　　“很多人認(rèn)為，只要把App的圖標(biāo)卸載掉就可以了，這實際上是不對的。”揚(yáng)州一軟件公司信息工程師陳工說，正確卸載軟件的程序是在“設(shè)置”中找到“應(yīng)用程序管理器”，再在“應(yīng)用程序管理器”中卸載掉相關(guān)應(yīng)用程序。

　　可疑軟件有哪些特征呢？陳工表示，黑客竊取用戶信息雖不易察覺，但還是有先兆可循的。“比方說，App軟件突然失靈，怎么點都點不開，關(guān)機(jī)重啟后也沒用；還有一些軟件明明你下載了，卻在桌面上找不到，隱藏了起來，這時你就特別需要小心。”他說，遇到此類可疑軟件，要及時刪除。

　　另外，他認(rèn)為，用戶不應(yīng)隨便下載軟件。“特別是一些未經(jīng)認(rèn)證的軟件市場，很有可能是黑客偽裝的‘釣魚’市場。”陳工說，比較安全的做法是去官方網(wǎng)站下載正規(guī)軟件。

　　不保存網(wǎng)銀賬號密碼

　　“我個人是不使用手機(jī)銀行的，如確實需要使用，我的建議是在每次登錄后，及時刪除用戶名和密碼。”他說，如果用戶使用“記住用戶名和密碼”功能，這些信息就很容易被黑客竊取。

　　更為恐怖的是，一些不良的手機(jī)軟件，還可以攔截銀行發(fā)給用戶的短信提醒。對此，陳工認(rèn)為，黑客是有選擇性的攻擊，要想自己的錢財不被黑客竊取，銀行卡內(nèi)不要放置大額現(xiàn)金。

　　不連接不明WiFi

　　“一些公共場所的WiFi存在漏洞，這些漏洞會被黑客用來攻擊。”陳工建議，用戶少在公共場所使用WiFi，“尤其是來歷不明的WiFi，危險性更是高。尤其要注意的是，不要在不明WiFi環(huán)境中使用手機(jī)進(jìn)行大額的轉(zhuǎn)接賬業(yè)務(wù)。”

　　另外，經(jīng)常使用殺毒軟件也可避免個人信息被盜。“在我們的實際工作中，我們發(fā)現(xiàn)，一般用戶會有用電腦殺毒軟件的意識，但在手機(jī)上，經(jīng)常會用殺毒軟件的人比例下降了。”陳工說，手機(jī)也是一臺“小電腦”，經(jīng)常不查殺病毒會產(chǎn)生很多漏洞，而這些漏洞就會被黑客用來攻擊。