yumr

手機出賣了隱私 「小媒體」事件大曝光

手機現在已經成為了我們最親密的夥伴，但是你是否想過它有一天也會出賣你?當你沒日沒夜地被垃圾短信騷擾時;當你的個人隱私被公諸於眾時;當你的炒股賬戶被他人盜取時……出賣你的不是別人，正是你的手機。最近，Windows Mobile手機用戶中發生了不計其數的個人隱私外洩事件，有的因此一天被垃圾短信騷擾上百次、有的因為炒股賬號被盜造成上萬元的經濟損失，後果不堪設想。其罪魁禍首就是「小媒體」!那麼，「小媒體」是靠什麼從中作怪的?如此多的個人隱私是怎麼洩露的?怎樣才能避免類似事件的再次發生呢?
　　手機就是洩密工具
　　最近幾周，小編連續接到多個讀者電話投訴，他們都不約而同地向小編反映了一個類似的問題，那就是懷疑自己的手機中了木馬。
　　成都 馬玲玲：有一天，我的朋友突然打電話給我，說她在某個論壇上看見了我和BF的私密照片，我根據她給我的網址登錄該論壇一看，天啊，這叫我以後怎麼見人啊!可是，讓我不解的是，這張照片是存放在我的手機裡的，不但沒有發給任何人，就連我自己的PC上都沒有拷貝，它又是怎麼被人貼到網上的?
　　上海 李雲飛：最近兩個星期不知怎麼回事，每天我都要接到十幾個推銷電話，上百條垃圾短信，煩死我了。可因為工作關係，我又必須24小時保持手機暢通，這下可好，晚上手機鬧個不停，我簡直要瘋了!
　　南京 孫曉峰：我買智能手機的一個重要原因，就是要利用它隨時掌握股市行情。本來用得一直非常順心，可上周因為出差，我一個星期沒有關注股市。這周回到家一看，我真的不敢相信我的眼睛，手裡的幾支長線股票居然通通被賣掉了，怎麼可能會有這種事!
　　揪出不明進程
　　接到讀者投訴後，小編就開始了對此次事件的調查。首先，根據讀者投訴的一些網站以及下載地址，下載了部分軟件並安裝到一部「乾淨」的手機上。隨後，小編便在測試手機的運行進程中看到了一個名為「mservice.exe」的文件(如圖1，部分手機可能還會存在「prefa.dat」)，而這個文件很可能就是讀者投訴所反映的木馬文件。再安裝這些軟件幾天之後，小編的手機果然出現了自動發送短信的記錄，而接收的號碼則為134303454XX和134503556XX。為了弄清楚這些號碼的來源，小編撥通了這兩個號碼，不過很遺憾，對方並沒有應答。經過查詢小編瞭解到，這兩個號碼分別是廣州以及深圳的手機號碼。

圖一

識破兇手身份

　　小編採用了常用的EXE編譯軟件HEX WORKSHOP將「mservice.exe」文件的源代碼打開(如圖2)，果然找到了該程序的外發短信命令，也就是說現在幾乎已經可以斷定，這個文件就是一個會搜集手機信息，並外發短信的木馬軟件。通過這個軟件，木馬發佈者可以利用該軟件初始設定的手機號碼收到的信息，獲得自己想要的用戶資料。小編接著又使用了幾款編譯軟件對該文件進行了編譯，結果還發現該文件具有自動刪除發送短信記錄的功能，也就是說我們如果不查詢話費詳細清單，就無法察覺手機自動發送短信的記錄。除了上面這些危害之外，小編還發現這款軟件中有一個名為「mobi.xiaomeiti.com」的域名，也就是說被植入木馬的手機還有可能自動登錄這個網站，並下載其他木馬程序或者上傳手機相關資料，相應產生的GPRS費用自然也是被害者買單。

圖二

　　幕後真兇大白天下調查至此，相信大家已經大概瞭解了整個事件的始末。首先，一些黑客利用「Xiaomeiti」(小媒體)這個網站提供的「mservice.exe」木馬程序，然後將它集成到某些常用的軟件中，並放到網上供網友免費下載。當用戶下載安裝了這些軟件之後，「mservice.exe」就會在系統運行時同步啟動，讓黑客獲取手機中的相關信息，這些信息可能是一些手機的硬、軟件資料，也可能是一些重要的賬號密碼。最後，這些帶有隱私信息的文件，就會通過手機短信的方式發送到預設號碼上，黑客就可以獲得客戶的個人隱私了，整個過程簡單、可怕(如圖3)。

圖三

手機木馬危害極大

　　這款木馬軟件通過我們手機究竟獲得了怎樣的信息，就目前的調查結果來看，我們還不能得到最準確的答案。
　　但也恰恰就是這種未知因素，導致了它的不確定性，也就是說它很可能獲取手機的任何重要資料，特別是網上銀行賬號或者是炒股賬號。甚至有可能透過底層代碼獲取用戶SIM卡上的資料，以此盜取手機號碼。除了這些潛在危機之外，由於黑客選擇將木馬植入軟件的載體是包羅萬象的(如股票軟件、QQ、遊戲等)，這也就造成了網友的受害幾率非常高，中木馬的面也非常廣。如果中了木馬的使用者，再將軟件拿到其他網站去共享，那受害面將更大(如圖4)。

圖四

　　相信很多讀者都會問，如果自己沒注意，已經中了木馬的話究竟應該如何清除呢?平時自己在下載軟件的過程中，又應該注意哪些問題才不會安裝被人植入了木馬的軟件呢?我們可以打開手機的進程管理程序，如果發現有木馬文件存在的話，可以先到手機目錄「windows→starup」文件夾下刪除「mservice」這個快捷方式，然後重啟手機再進入「windows」目錄下刪除「mservice.exe」文件(如果有「prefa.dat」文件，務必要一併刪除)。這樣，刪除工作就基本完成了，不過大家還要再觀察幾天，查詢一下自己的手機是否有發出不明短信記錄。如果沒有則說明手機暫時安全了，如果依然有莫名短信發出，那麼建議大家將手機格式化並進行初始化安裝。
　　除了要瞭解如何查殺木馬之外，如何防止手機安裝帶有木馬的軟件也是非常重要的。首先，不要去一些不知名的網站下載軟件，也許你當時下載了覺得很好用，但是沒有經過任何檢測機制就上傳的軟件，難免有綁定木馬的嫌疑。其次，如果要下載一些重要軟件，如炒股軟件，那麼最好到該軟件的官方網站進行下載，這樣安全係數會比較高，也可以避免被黑客陷害。最近，「小媒體」又將侵害對像指向了Symbian用戶群，其中又以諾基亞手機用戶為主，對於很可能即將到來的危險大家要記住，如果你的手機出現了可疑狀況，可以在待機狀態下輸入「*#7370#」格式化手機，以徹底消除潛在危機。
　　編輯觀點：
　　謹慎使用非官方手機軟件
　　隨著軟件技術的不斷發展，手機軟件也佔據了越來越重要的位置，很多軟件廠商都將工作的重點轉移到了手機軟件開發上。不過，當技術成熟之後，一些不和諧的聲音也隨之產生。就拿這次「小媒體」事件來說，其實黑客製造木馬的目的，無非就是獲取用戶手機中的個人隱私，這就要求我們在日常使用手機的過程中，要注意保護自己的個人信息安全，比如對一些重要文件進行加密，這樣才可以確保自己的個人信息不外洩。
　　其次，就這次「小媒體」事件來看，對於手機病毒以及手機資料被竊取的事件，國家暫時還沒有出台相關法律，這就給了黑客「放手一博」的籌碼。所以，只有盡快完善相關法律、法規，才能真正保證消費者的權益。另外，與病毒直接對抗的殺毒軟件公司也應當以此作為一個發展契機，加強手機殺毒軟件的開發力度，不但可以保護更多消費者的利益，也能為自己贏得利潤。