手機簡訊成惡意程式新管道

根據Websense病毒實驗室日前發表的研究資料顯示，美國已經有越來越多人透過手機簡訊的方式，誘使使用者上網下載具有木馬程式的病毒。不過資安廠商表示，臺灣目前仍不時興透過手機簡訊方式，誘使使用者下載惡意程式，但未來隨著手機上網普遍，這類風險將越來越高。

Websense指出，日前美國出現最新誘使使用者，主動上網下載木馬程式的方式，就是透過手機垃圾簡訊，在簡訊中感謝手機用戶使用某一網路約會服務，除非上網取消，否則即日起，每天索取2美元的服務費用，自動從手機帳單中扣繳。多數使用者為了避免被索取費用，多會上網取消；在取消的過程中，使用者下載的使用者說明，就隱含木馬、傀儡程式。

資安廠商並不認為，這樣手機垃圾簡訊的誘拐方式，短期內會成為主流。臺灣趨勢科技技術總監王應達表示，上述誘騙方式看來相當合理，但由於臺灣手機簡訊詐騙盛行，類似的垃圾簡訊成功率越來越低，加上每一則簡訊發送仍有其成本，假若發送簡訊只是為了誘騙使用者讓其電腦中毒，缺乏實質利益將讓這種誘騙手法缺乏實作的動機。

不過，賽門鐵克（Symantec）技術顧問王碩麒則說，當臺灣電信業者努力推動3G手機之際，連帶使得手機上網更為普遍。他認為，當手機上網已經不再有技術上的門檻，甚至可以透過手機上網買股票時，利用手機垃圾簡訊誘騙使用者上網，則有機會讓駭客直接取得相關的個人帳號密碼等資料，動機也將越來越強烈。王碩麒預期，這類的手法在未來將越來越多。文⊙黃彥棻