【正文】

　　在技术人员的帮助下，记者再次进行了演示。在自己的手机上下载安装了“终级密盗”盗号病毒之后，记者进行了一次模拟手机网络购物。就在记者选取了商品，并登陆了支付宝账户，输入账户密码的几秒钟之后，技术人员手里的监控手机就收到了两条短信，短信里分别清清楚楚地显示出记者的支付宝账号和密码。

　　技术人员告诉记者，此时她已经可以随心所欲地操纵盗取来的支付宝账户了。

　　【同期】手机安全工程师

    您看您现在的支付宝的账号和密码已经发送到我的手机上了，我现在完全可以用您的账户和密码去登录支付宝，然后操纵您的支付宝。您看我现在已经进去了，(插画面：操作细节)我现在就可以去修改您的密码，您看我点击修改密码，然后现在进到修改密码页面，然后我只要输入您现在的当前密码，还有新密码我再重新设了一个密码，然后再输入确认密码，然后确定之后，您看我现在就已经修改成功了，现在您再用之前的您的账号和密码登录，然后已经登录不进去了。

　　【正文】

　　随后，记者用自己的手机再次登陆支付宝账户，果然发现手机页面显示密码不正确。技术人员告诉记者，这意味着记者支付宝账户里的资金已经不能使用，如果支付宝平台没有封堵措施，那么记者账户里的钱就完全有可能被手机黑客转移到别的账户，从而遭受经济损失。

　　【同期】手机安全工程师

　　现在那个支付宝已经发现这个问题，然后现在将这个漏洞已经堵住，对划款有一个二次确认的程序。

　　【正文】

　　记者随后又在手机安全技术人员的帮助下，对“终极密盗”如何盗取手机网银密码进行了验证，记者发现，“终极密盗”手机病毒依然能够窃取记者在某金融机构的手机客户端网银账户和登陆密码，好在银行多重验证的程序，能够及时制止“终极密盗”修改密码及转移资金的企图。

　　据了解，与其他盗号类手机病毒相比较，“终极密盗”病毒伪装的形式更为巧妙。它一般是伪装成塞班手机系统的“系统升级包”骗取用户下载安装，病毒安装之后难以卸载。

　　【演播室】

　　看来这种盗号手机病毒还真是可怕，在机主本身毫不知情的情况下，你在自己手机上输入的qq账号和密码、网银账号和密码、支付宝等支付平台的账号和密码等隐秘信息，竟然有可能被手机黑客轻松掌握，而这些信息一旦泄露就可能给手机用户带来意想不到的经济损失。那么这些病毒到底是怎么被安装到手机里的，手机用户又应该如何防范呢？

　　【正文】

　　中国互联网络信息中心刚刚发布的《第27次中国互联网络发展状况统计报告》表明，截止到目前，我国手机网民规模已超过3亿，在总体网民中的比例，已经从2009年末的60.8%增至66.2%。而相关机构的另一数据显示，我国的手机支付用户已经达到一亿左右。不断完善的3g网络催生了人们“边走边消费”的手机支付生活方式。但是不容忽视的是，各类盗号手机病毒也随之出现并迅速变种，严重威胁着人们的手机支付安全。2010年，北京的一家手机病毒监控中心就先后截获了“qq盗号手”、“盗密空间”、“盗密黑手”、“终极密盗”等12种盗号病毒。其持续上升的势头不容忽视。

　　【同期】手机安全机构客服部经理 刘晓平

　　人们使用手机用qq，手机支付的方式越来越多，那从2010年5月份开始，用户出现了手机账号被盗的情况，起初我们每天大概是接到一到两起，最高峰的时候我们接到了30起左右，那随着手机应用这样的发展，预测在2011年这种形势还会再加剧。

　　【正文】

　　从最初的盗取qq密码，发展到能够窃取网银手机客户端密码、手机炒股密码、手机网络购物账户密码，记者发现，手机病毒也随着人们手机生活的演变，悄然发生着变化。

　　【同期】北京邮电大学博士生导师 邹仕洪

　　最早期这个手机病毒，它都是一种技术炫耀性的病毒，它大多数产生一种技术系统破坏，然后后来就开始逐渐逐渐变成一种牟利的病毒，早期它是是通过短信扣费，但是最近随着手机支付的这种普及，它开始慢慢开始瞄准了手机支付，之前的这个恶意扣费可能就是两到三块钱这种额度，而盗取金融软件的这种账号和密码，他们(可能)能够获取到几十块钱，甚至上百上千的这种额度，这个对于黑客或者不法分子来说，它的吸引力是非常大的。

　　【正文】

　　手机安全专家介绍，利益的诱惑使不少手机黑客转而开始研制各类盗号手机病毒。如今的盗号类手机病毒，已经成为一种高危手机病毒，一种盗号病毒往往可以同时窃取用户隐私和多种金融软件密码，而且窃取过程极为迅速。

　　【同期】北京邮电大学博士生导师 邹仕洪

　　早期的这个盗号病毒，它主要是经过这种暴力破解的方式，它在后台通过大量的运算去算，去猜你的密码，现在这个盗号它已经发展了，它直接是入侵到您的手机里面，通过键盘监听，通过这个弹出一个虚假的界面，或者通过扫描你这个软件的一些账号密码所存放的文件去实现这个盗号。

　　【正文】

　　专家透露，各种盗号类病毒侵入手机之后，都是在后台悄然运作，即使有发送短信或者自动联网的纪录，也会被盗号病毒迅即清除，普通手机用户无法感知。

　　而为了更有效地散播这些病毒，手机黑客也采取了各种令人意想不到的手段。一些手机网民中流行的应用软件，如“系统升级包”、“手机qq”、“手机输入法”、“开心农场手机版”等，已经是手机黑客经常采用的病毒载体，为了增加用户的中毒概率，手机黑客还经常使用一些带有诱惑性语言的短信或彩信，诱骗手机用户主动点击。

　　【同期】北京邮电大学博士生导师 邹仕洪

　　他们的传播方式其实有两种，一种就是伪造正常软件，在一些中小wap网站或者软件下载站去传播，用户去这些软件下载站去下载软件的时候，不知不觉就中了这些盗号病毒。还有一种传播方式就是这个不法分子他通过这个群发短信，精准地发给每一个用户，发到用户的手机上，用户这个一点击下载那么就中招了。

　　【正文】

　　(图)除了各种知名、流行应用软件以及短信、彩信，蓝牙强行侵入、存储卡输入等手段，也是手机黑客经常采取的传播手段。而各种传播形式中，通过网络下载应用软件，成为主要的感染途径和感染源。

　　据北京一家研究手机安全的机构统计，(图)当前通过手机访问wap和互联网网站感染病毒的比率达75%；通过短信、彩信感染病毒的比率占14%；通过蓝牙传输方式感染病毒的比率占6%；通过存储卡等途径感染病毒的比率占3%；另外2%的用户则是被其它传播途径的病毒感染。而通过联网传播的威胁中，伪装为各类手机软件的病毒占总比例的75%。