随着3G商用时代的到来，“随时随地上网”真正成为了现实。尽管费用不菲，但越来越多的年轻人还是竞相投身于这场信息时代的盛宴，智能手机的普及由此进入快车道。但正如互联网的普及为电脑病毒的大规模传播提供了条件一样，3G时代的到来，也让一些别有用心者找到了借手机木马牟利的“生财之道”。    

“暗扣”吞噬手机话费

胡小姐是一家投资公司的文员，喜欢追逐时尚的她，在2009年花两千多元购买了一部诺基亚N85手机，加入了开通不久的3G网络。听歌、上网聊天、玩游戏、看电子书，新手机的强大功能让胡小姐着实入迷，但几个月过后，怪事出现了：新手机常常自动发出短信，话费也莫名其妙地增加了不少。服务人员检测后告诉胡小姐，她的手机中藏有3个“木马”。而这些病毒正是暗中吞噬话费的“元凶”。

“以前老给电脑杀毒，没想到现在轮到手机‘中毒’了。”在网络聊天时，胡小姐对朋友发出了这样的感叹。

“用手机木马‘暗扣’机主话费，这在业内早已不是秘密，确实已经形成一个产业了。”曾在某著名手机厂商广州公司工作的郑先生这样告诉记者。

前不久，一家媒体刊登报道称，现在有不少小型的手机软件公司与山寨手机企业合作，通过向山寨手机内植入木马病毒，“暗扣”机主信息费来获利。报道引用一家手机企业高管的话说，仅在深圳一地就有近百家这样的小公司，由于获利丰厚，目前已经形成一个手机木马产业链。

根据保守估计，这个产业每年收入高达10亿元，其中手机制造商可以分得70%，而负责加入木马的企业和移动运营商也能分享20%和10%的收入。

郑先生告诉记者，他因工作关系经常去深圳，在深圳华强北一带，有很多这样的软件公司。“加入木马程序的手机，会在用户不知情的情况下注册一些移动增值业务，每月扣掉一些话费。这是他们主要的盈利点。”

郑先生说，一些山寨手机厂家由于利润越来越薄，也乐于与这些软件企业合作。而一些运营商为增加收入，也对类似的“暗扣”业务采取了“睁一只眼闭一只眼”的态度。
   
制造木马无须高技术

据介绍，“中毒”的智能手机，一般有两种类型：一种是“先天”带有木马病毒，比如上述的一些山寨厂商在制造过程中，通过内置软件给手机植入木马。另一种是“后天”被感染。和个人电脑上存在多种操作系统一样，一些大厂商和软件企业也开发有自己的智能手机操作系统，比如诺基亚的Symbian系统、苹果的Mac OS X、微软的Windows Mobile，以及Google的Android系统等，它们互不兼容，木马制造者需要针对不同的操作系统，分别编制程序。而胡小姐的N85手机，中的就是针对诺基亚Symbian系统开发的木马病毒。

“由于以上厂商基于各自操作系统的软件开发平台大多是开放性的，具有电脑软件开发经验的人员可以很轻松地转移到手机软件开发层面上来。”郑先生告诉记者，从技术上说，编制手机木马程序并不复杂，他自己在读大学时，就曾经编了一个这样的小程序，“对方收到我的短信后，只要打开其中的网页链接就会‘中毒’，我就能看到对方手机的通话情况了。当然，这只是在同学之间逗乐用了一下。”郑先生强调说。

其实，早在2004年8月，瑞星全球反病毒监测网就曾截获一个手机木马病毒，并命名为“布若达”。瑞星方面称，这是全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒。

瑞星手机安全研发实验室负责人马杰介绍，“布若达”会在被感染的手机程序中开设“后门”，传播者可以利用“后门”偷窃中毒手机里的电话号码和电子邮件，并对手机进行远程控制，运行多种危险指令。

根据报道，在“布若达”木马病毒出现之后，就已经有人在网上销售这个病毒的客户端了。而手机木马病毒引起国内媒体的广泛关注，则是从2007年“小媒体”手机木马的传播开始的。这是一款通过用户下载软件而传播的木马，可以窃取用户姓名、SIM卡号、手机串号等信息，并自动更新功能。

牟利手段花样翻新

按照业内人士的描述，传播手机木马的途径包括利用蓝牙、感染电脑上的手机可执行文件、利用多媒体信息服务传播，以及寻找手机系统的BUG（系统漏洞）进行攻击等。

从总体上，木马传播分为被动传播和主动传播两种。例如，“布若达”就是被动传播的木马，只能由传播者通过电子邮件或其他手段诱骗用户下载并运行。而比“布若达”稍晚出现于国内的“卡波尔”病毒则是主动传播，可以利用蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

随着智能手机用户群不断增加，借传播手机木马以牟利，正在成为一些人眼中“钱景”无限的“利润增长点”。除了“暗扣”用户话费，利用手机木马搜集、倒卖用户信息，或用来窥探、销售他人隐私，也是牟利者的“生财之道”。

在某购物网站上，一则销售手机软件的广告宣称，购买者只要注册、付费并下载软件，将其安装到特定对象的手机中，就能随时了解到对方的通话情况和短信内容，“即使这些信息被删除也能看到”。类似的广告在网络上有很多。像这样的手机木马如果广泛传播开来，必将极大地威胁社会及公众的信息安全，引发一系列问题。
   
“防火墙”亟待加固

目前，国内各大运营商对3G的商业开发正在提速，而与3G配套的智能手机销量也在直线上升。考虑到目前可供选择的3G业务和终端数目还远不够丰富，智能手机的用户增长已经大大出乎销售商的预料，随着3G业务的发展，智能手机的销量和用户数很有可能在未来两三年内出现爆发式的增长。那时木马也必将会发现自己更大的市场。

更严重的是，智能手机一些新发展的功能将会给木马制造者提供更多的不法利益。例如，在木马不能杜绝的情况下，手机银行业务就存在极大的消费隐患。

现实的状况是，尽管厂商已经针对不同的智能手机平台，推出了多种杀毒软件，但这些软件的防护效果极为有限。而且，受制于多种因素，手机安全防护软件的研发与智能手机业务的快速推出并不能同步。

三星一家手机工厂的技术人员李先生告诉记者，手机防护软件的开发与电脑杀毒软件的开发一样，都需要一个基本条件：在足够广泛的使用人群基础上，获得足够的病毒样本数。但智能手机的普及才刚展开，不但用户数量没有相当的积累，木马样本数也少得可怜。

“而且，就算用户发现了木马，他又该通过什么渠道向相关厂商提供样本呢？何况，使用手机上传样本，也是要计算流量费用的。”

这也就注定了手机防护软件的尴尬处境：一方面，使用防护软件时，特别是使用实时监测功能时，要占用大量的系统资源，影响手机的反应速度；另一方面，当木马程序不断以新面目出现的时候，防护软件又因为病毒特征数据库里没有对应数据，而难以查杀。

“现在一旦发现手机里有了木马，大都是采用手工删除或者是重新格式化，恢复手机出厂时的系统设置。”李先生有些无奈地表示，“至于那些被内置木马的山寨机，就只有换手机了。”

这当然不是一个令人满意的答案。正如一些业内专家所指出的，手机木马与防护软件之间，将是“魔高一尺，道高一丈”的反复较量。在这一过程中，如何在技术手段之外，运用法律、行业规范等更多的手段来消除手机的“木马陷阱”，则是手机企业、管理部门等各方都需要面对的课题。
 
TIPS

手机木马威力:一小时自动发送300余条短信

2008年12月25日晚9时45分，朱先生收到一条短信，提供了一条链接。朱先生随手点击了链接，结果发现手机上被强制安装了一个软件，而且无法删除。并且手机有自动对外联网迹象。朱先生找到技术人员，经过近一小时的努力，终于删除了流氓软件。

次日，朱先生发现在那一小时中，自己的手机对外发送了300多条短信，都是全国各地的不熟悉的号码，每次费用0.15元。更糟糕的是，朱先生手机所发送的内容和他收到的相同，也就是说很可能有人也同自己一样中了此毒。