如果你有一部智能手机，网络罪犯可能会迅速掌握你的号码。智能手机恶意程序越来越复杂，现在，安全研究人员已经研究出了一种软件，可以把智能手机变成“僵尸”，对其进行远程控制。

　　乔治亚·韦德曼（Georgia Weidman）设计了可以通过短信息服务（SMS）来控制Android手机的程序。1月底，她在华盛顿举行的Shmoocon 黑客大会上展示了此软件。

　　仅从理论上讲，现实世界的手机病毒将会更普遍。去年8月份，俄罗斯的一个骗局欺骗用户在Android手机上安装恶意软件，并使用短信息服务功能发送信息到一个收费高昂的号码上。2010年底，中国的Android设备病毒曾经盗窃私人数据。

　　僵尸网络，或者遭受网络罪犯攻击的计算机网络，成为网络犯罪的主要形式。它们可被用于攻击其他系统，主机攻击工具，发送垃圾邮件或只是盗窃数据。迄今为止，这种方法在移动设备上还是比较少的，但这种情况也正在变化。

　　韦德曼说：“我们研究僵尸网络已经很多年了，但是还没有足够多的了解（电信网络），我清楚地看到罪犯们越来越多的使用电信网络。”

　　韦德曼的攻击工作就像这样：在用低级的程序（比如木马）感染手机后，她使用该手机发送垃圾文本消息，参与到拒绝服务或降低手机通信——用户并不知道这些。韦德曼说，这些技术可被用于任何一个智能手机，但是她的演示例子使用了三个不同的Android手机。

　　现在的手机有多层防护，首先它们可以阻止恶意应用程序。它们也有管理渠道，像苹果的应用程序商店和谷歌的Android市场，这些都是为应用程序服务的。

　　韦德曼说，结果是，攻击它们不是一件简单的事情。“任何恶意软件的障碍都是感染手机，网络罪犯使用的方法经常不管用。你看到的更多的是，人们在已被感染的手机上下载应用程序。”

　　韦德曼的程序是已知最早能够把智能手机变成僵尸网络节点。

　　移动安全领域新创公司Lookout的首席技术官员凯文·马哈菲（Kevin Mahaffey）说，网络罪犯侵入消费者手机的问题将会越来越严重，因为对手机的控制很容易通过高昂短信费用转化为现金，罪犯会被吸引来进行设备攻击。

　　马哈菲说，“我经常倾向于从经济角度考虑此问题，然后问自己它将在未来如何发展，因为对攻击者来说转向手机入侵是有利益刺激的，并且这个成本并不高，也就是说，攻击手机在未来会更受欢迎。”

　　韦德曼说，对于僵尸网络控制而言，使用电信网络而不是互联网，能够允许攻击者对用户隐藏行动。当攻击者使用恶意软件攻击时，用户很难检测到。

　　她说：“当我在我的僵尸网络（我实验室有恶意程序的僵尸网络）检测到一个手机时，这个智能手机将会通过短消息服务收到一条消息，然后我会检查这部手机是否有僵尸网络指令，如果有，手机将会执行请求的功能，然后吞噬掉消息，所以用户根本不会知道有一条消息。”

　　韦德曼说，手机没有传统计算机的计算能力，它们却足以处理网络罪犯期望的任务。智能手机的数量已足够说明任何僵尸网络都会是“真实的威胁”。