手机出卖了隐私 “小媒体”事件大曝光

　手机现在已经成为了我们最亲密的伙伴，但是你是否想过它有一天也会出卖你?当你没日没夜地被垃圾短信骚扰时;当你的个人隐私被公诸于众时;当你的炒股账户被他人盗取时……出卖你的不是别人，正是你的手机。最近，Windows Mobile手机用户中发生了不计其数的个人隐私外泄事件，有的因此一天被垃圾短信骚扰上百次、有的因为炒股账号被盗造成上万元的经济损失，后果不堪设想。其罪魁祸首就是“小媒体”!那么，“小媒体”是靠什么从中作怪的?如此多的个人隐私是怎么泄露的?怎样才能避免类似事件的再次发生呢?

　　手机就是泄密工具

　　最近几周，小编连续接到多个读者电话投诉，他们都不约而同地向小编反映了一个类似的问题，那就是怀疑自己的手机中了木马。

　　成都 马玲玲：有一天，我的朋友突然打电话给我，说她在某个论坛上看见了我和BF的私密照片，我根据她给我的网址登录该论坛一看，天啊，这叫我以后怎么见人啊!可是，让我不解的是，这张照片是存放在我的手机里的，不但没有发给任何人，就连我自己的PC上都没有拷贝，它又是怎么被人贴到网上的?

　　上海 李云飞：最近两个星期不知怎么回事，每天我都要接到十几个推销电话，上百条垃圾短信，烦死我了。可因为工作关系，我又必须24小时保持手机畅通，这下可好，晚上手机闹个不停，我简直要疯了!

　　南京 孙晓峰：我买智能手机的一个重要原因，就是要利用它随时掌握股市行情。本来用得一直非常顺心，可上周因为出差，我一个星期没有关注股市。这周回到家一看，我真的不敢相信我的眼睛，手里的几支长线股票居然通通被卖掉了，怎么可能会有这种事!

　　揪出不明进程

　　接到读者投诉后，小编就开始了对此次事件的调查。首先，根据读者投诉的一些网站以及下载地址，下载了部分软件并安装到一部“干净”的手机上。随后，小编便在测试手机的运行进程中看到了一个名为“mservice.exe”的文件(如图1，部分手机可能还会存在“prefa.dat”)，而这个文件很可能就是读者投诉所反映的木马文件。再安装这些软件几天之后，小编的手机果然出现了自动发送短信的记录，而接收的号码则为134303454XX和134503556XX。为了弄清楚这些号码的来源，小编拨通了这两个号码，不过很遗憾，对方并没有应答。经过查询小编了解到，这两个号码分别是广州以及深圳的手机号码。

 

图一

　识破凶手身份

 

　　小编采用了常用的EXE编译软件HEX WORKSHOP将“mservice.exe”文件的源代码打开(如图2)，果然找到了该程序的外发短信命令，也就是说现在几乎已经可以断定，这个文件就是一个会搜集手机信息，并外发短信的木马软件。通过这个软件，木马发布者可以利用该软件初始设定的手机号码收到的信息，获得自己想要的用户资料。小编接着又使用了几款编译软件对该文件进行了编译，结果还发现该文件具有自动删除发送短信记录的功能，也就是说我们如果不查询话费详细清单，就无法察觉手机自动发送短信的记录。除了上面这些危害之外，小编还发现这款软件中有一个名为“mobi.xiaomeiti.com”的域名，也就是说被植入木马的手机还有可能自动登录这个网站，并下载其他木马程序或者上传手机相关资料，相应产生的GPRS费用自然也是被害者买单。

 

图二

　　幕后真凶大白天下

　　调查至此，相信大家已经大概了解了整个事件的始末。首先，一些黑客利用“Xiaomeiti”(小媒体)这个网站提供的“mservice.exe”木马程序，然后将它集成到某些常用的软件中，并放到网上供网友免费下载。当用户下载安装了这些软件之后，“mservice.exe”就会在系统运行时同步启动，让黑客获取手机中的相关信息，这些信息可能是一些手机的硬、软件资料，也可能是一些重要的账号密码。最后，这些带有隐私信息的文件，就会通过手机短信的方式发送到预设号码上，黑客就可以获得客户的个人隐私了，整个过程简单、可怕(如图3)。

 

图三

　手机木马危害极大

 

　　这款木马软件通过我们手机究竟获得了怎样的信息，就目前的调查结果来看，我们还不能得到最准确的答案。

　　但也恰恰就是这种未知因素，导致了它的不确定性，也就是说它很可能获取手机的任何重要资料，特别是网上银行账号或者是炒股账号。甚至有可能透过底层代码获取用户SIM卡上的资料，以此盗取手机号码。除了这些潜在危机之外，由于黑客选择将木马植入软件的载体是包罗万象的(如股票软件、QQ、游戏等)，这也就造成了网友的受害几率非常高，中木马的面也非常广。如果中了木马的使用者，再将软件拿到其他网站去共享，那受害面将更大(如图4)。

 

图四

　　相信很多读者都会问，如果自己没注意，已经中了木马的话究竟应该如何清除呢?平时自己在下载软件的过程中，又应该注意哪些问题才不会安装被人植入了木马的软件呢?我们可以打开手机的进程管理程序，如果发现有木马文件存在的话，可以先到手机目录“windows→starup”文件夹下删除“mservice”这个快捷方式，然后重启手机再进入“windows”目录下删除“mservice.exe”文件(如果有“prefa.dat”文件，务必要一并删除)。这样，删除工作就基本完成了，不过大家还要再观察几天，查询一下自己的手机是否有发出不明短信记录。如果没有则说明手机暂时安全了，如果依然有莫名短信发出，那么建议大家将手机格式化并进行初始化安装。

　　除了要了解如何查杀木马之外，如何防止手机安装带有木马的软件也是非常重要的。首先，不要去一些不知名的网站下载软件，也许你当时下载了觉得很好用，但是没有经过任何检测机制就上传的软件，难免有绑定木马的嫌疑。其次，如果要下载一些重要软件，如炒股软件，那么最好到该软件的官方网站进行下载，这样安全系数会比较高，也可以避免被黑客陷害。最近，“小媒体”又将侵害对象指向了Symbian用户群，其中又以诺基亚手机用户为主，对于很可能即将到来的危险大家要记住，如果你的手机出现了可疑状况，可以在待机状态下输入“*#7370#”格式化手机，以彻底消除潜在危机。

　　编辑观点：

　　谨慎使用非官方手机软件

　　随着软件技术的不断发展，手机软件也占据了越来越重要的位置，很多软件厂商都将工作的重点转移到了手机软件开发上。不过，当技术成熟之后，一些不和谐的声音也随之产生。就拿这次“小媒体”事件来说，其实黑客制造木马的目的，无非就是获取用户手机中的个人隐私，这就要求我们在日常使用手机的过程中，要注意保护自己的个人信息安全，比如对一些重要文件进行加密，这样才可以确保自己的个人信息不外泄。

　　其次，就这次“小媒体”事件来看，对于手机病毒以及手机资料被窃取的事件，国家暂时还没有出台相关法律，这就给了黑客“放手一博”的筹码。所以，只有尽快完善相关法律、法规，才能真正保证消费者的权益。另外，与病毒直接对抗的杀毒软件公司也应当以此作为一个发展契机，加强手机杀毒软件的开发力度，不但可以保护更多消费者的利益，也能为自己赢得利润。