黑客网络攻防教程_网络黑客攻击过程图解手机

手机病毒怎样攻击手机？

手机病毒正在慢慢地接近并渗透进我们的生活，然而，你对它又了解多少呢？你知道什么是手机病毒嘛？你知道手机病毒的危害有多大嘛？你知道如何去防范和清除手机病毒嘛？如果你对笔者的问题一问三不知的话，赶紧阅读本篇关于手机病毒的专题报道吧。

一、手机病毒的概念

手机病毒也是一种计算机程序，和其它计算机病毒（程序）一样具有传染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁 SIM卡、芯片等硬件。

二、手机病毒的历史

历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。

那么，后来出现的手机病毒又有哪些？它们都有什么危害呢？

三、手机病毒工作原理

手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持 Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。

四、手机病毒的危害

1．导致用户信息被窃。

如今，越来越多的手机用户将个人信息存储在手机上了，如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料，必然引来一些别有用心者的“垂涎”，他们会编写各种病毒入侵手机，窃取用户的重要信息。

2．传播非法信息。

现在，彩信大行其道，为各种色情、非法的图片、语音、电影开始地传播提供了便利。

3．破坏手机软硬件

手机病毒最常见的危害就是破坏手机软、硬件，导致手机无法正常工作。

4．造成通讯网络瘫痪

如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。

五、手机病毒的种类

手机病毒按病毒形式可以分为四大类：

1．通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。

小知识：

“卡比尔”（ Cabir）是一种网络蠕虫病毒，它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

Lasco.A病毒 与蠕虫病毒一样，通过蓝牙无线传播到其它手机上， 当用户点击病毒文件后，病毒随即被激活。

2．针对移动通讯商的手机病毒“蚊子木马”。

小知识：

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3．针对手机BUG的病毒“移动黑客”。

小知识：

移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

4．利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

小知识：

“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

常见手机病毒及其毒发症状

病毒名称

手机中毒症状

EPOC_ALARM

手机持续发出警告声音

EPOC_BANDINFO.A

将用户信息更改为 “ Some fool own this ”

EPOC_FAKE.A

在手机屏幕上显示格式化内置硬盘时画面，吓人把戏，不会真格

EPOC_GHOST.A

在画面上显示 “ Every one hates you ” （每个人都讨厌你）

EPOC_LIGHTS.A

让背景光不停闪烁

EPOC_ALONE.A

这是一种恶性病毒，会使键操作失效。

Timofonica

给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信。

Hack.mobile.smsdos

会让手机死机或自动关机。

Unavaifabie

当有来电时，屏幕上显示 “ Unavaifaule ” （故障）字样或一些奇怪的字符。如果此时接起电话则会染上病毒，同时丢失手机内所有资料。

Trojanhorse

恶意病毒，病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找警察。

六、手机病毒的传播方式

1．利用蓝牙方式传播

2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

2．感染PC上的手机可执行文件

2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

3．利用MMS多媒体信息服务方式来传播

2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。

4．利用手机的BUG攻击

这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

七、手机病毒的攻击对象

1．攻击为手机提供服务的互联网内容、工具、服务项目等。

2．攻击WAP服务器使WAP手机无法接收正常信息。

3．攻击和控制“网关”，向手机发送垃圾信息。

4．直接攻击手机本身，使手机无法提供服务。

八、手机病毒的预防

1．乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2．不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3．保证下载的安全性。

现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

4．选择手机自带背景。

漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户最好使用手机自带的图片进行背景设置。

5．不要浏览危险网站。

比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。

九、手机病毒的清除

现在，清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将 SIM卡取出并插入另一型号的手机中（手机品牌最好不一样），将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果仍然无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

网络黑客可不可以将别人手机上的图片和视频全部删除？

网络黑客可以通过攻击手机或者其他设备来获取控制权，并进行各种恶意操作，包括删除文件。但是，网络黑客往往需要先通过各种手段来攻击设备，并获取到足够的权限才能进行这样的操作。

如果您的手机没有受到攻击，或者您使用了足够安全的操作系统和应用程序，那么网络黑客很难通过网络来删除您手机上的文件。不过，为了防止因为意外情况而导致文件丢失，建议您定期备份手机上的重要文件。

手机如果中毒，黑客会攻击到你的银行卡金额和密码吗。密码也没写在手机里。黑客怎么攻击

如果真是你说的这样，那你手机以前的所有记录，基本上他都能查看。

除非你的手机没有使用过银行的app，没有登录过这些账号，没有开通转账功能，不然什么信息他都有。

暗链攻击的发现过程

武汉大学教授、博士生导师沈阳在研究网络黑客攻击行为过程中，发现了一种新型网络黑客攻击行为，这就是“暗链攻击”。沈阳教授为掌握中国网络黑客的动向，他曾冒充黑客，在全国多个黑客组织的网上交流平台中卧底长达2年。几个月前，他从一些黑客成员的谈话中，获知了“暗链攻击”这种新的网络攻击方式。目前我国许多安全软件检不出“暗链”，好比安了防盗门，黑客照进不误。据介绍 ，北方某高校招生网站曾被恶意攻击，黑客伪造了一份所谓的录取信息，“暗链”上该网站，骗取家长钱财;许多家长无法识别，因而上当受骗。

手机被黑客攻击的特征

是ddos攻击吗？？这个应该很难，因为服务器是可供每个ip访问的，不过还是可以采取一定的方法减少服务器ddos的heheDDoS的防范到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻：DDoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗？不过即使它难于防范，也不是说我们就应该逆来顺受，实际上防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的，与DDoS做斗争，不同的角色有不同的任务。我们以下面几种角色为例：* 企业网管理员* ISP、ICP管理员* 骨干网络运营商企业网管理员网管员做为一个企业内部网的管理者，往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务，因而不可避免地成为DDoS的攻击目标，他该如何做呢？可以从主机与网络设备两个角度去考虑。主机上的设置几乎所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种：* 关闭不必要的服务* 限制同时打开的Syn半连接数目* 缩短Syn半连接的time out 时间* 及时更新系统补丁网络设备上的设置企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。1.防火墙* 禁止对主机的非开放服务的访问* 限制同时打开的SYN最大连接数* 限制特定IP地址的访问* 启用防火墙的防DDoS的属性* 严格限制对外开放的服务器的向外访问第五项主要是防止自己的服务器被当做工具去害人。2.路由器以Cisco路由器为例* Cisco Express Forwarding（CEF）* 使用 unicast reverse-path* 访问控制列表（ACL）过滤* 设置SYN数据包流量速率* 升级版本过低的ISO* 为路由器建立log server其中使用CEF和Unicast设置时要特别注意，使用不当会造成路由器工作效率严重下降，升级IOS也应谨慎。路由器是网络的核心设备，与大家分享一下进行设置修改时的小经验，就是先不保存。Cisco路由器有两份配置startup config和running config，修改的时候改变的是running config，可以让这个配置先跑一段时间（三五天的就随意啦），觉得可行后再保存配置到startup config；而如果不满意想恢复原来的配置，用copy start run就行了。ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务，所以在防DDoS时，除了与企业网管理员一样的手段外，还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说，这些托管主机的安全性普遍是很差的，有的连基本的补丁都没有打就赤膊上阵了，成为黑客最喜欢的"肉鸡"，因为不管这台机器黑客怎么用都不会有被发现的危险，它的安全管理太差了；还不必说托管的主机都是高性能、高带宽的-简直就是为DDoS定制的。而做为ISP的管理员，对托管主机是没有直接管理的权力的，只能通知让客户来处理。在实际情况时，有很多客户与自己的托管主机服务商配合得不是很好，造成ISP管理员明知自己负责的一台托管主机成为了傀儡机，却没有什么办法的局面。而托管业务又是买方市场，ISP还不敢得罪客户，怎么办？咱们管理员和客户搞好关系吧，没办法，谁让人家是上帝呢？呵呵，客户多配合一些，ISP的主机更安全一些，被别人告状的可能性也小一些。骨干网络运营商他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话，DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后，美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。其实方法很简单，就是每家运营商在自己的出口路由器上进行源IP地址的验证，如果在自己的路由表中没有到这个数据包源IP的路由，就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行 DDoS攻击。不过同样，这样做会降低路由器的效率，这也是骨干运营商非常关注的问题，所以这种做法真正采用起来还很困难。对DDoS的原理与应付方法的研究一直在进行中，找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前我们至少可以做到把自己的网络与主机维护好，首先让自己的主机不成为别人利用的对象去攻击别人；其次，在受到攻击的时候，要尽量地保存证据，以便事后追查，一个良好的网络和日志系统是必要的。无论DDoS的防御向何处发展，这都将是一个社会工程，需要IT界的同行们来一起关注，通力合作。以上是我在黑吧安全网里看到的一篇文章，希望对你有帮助