2月初,名为“给你米”(Geinimi)的手机后门程序,在大量手机软件下载网站、论坛中疯狂传播,它可以恶意推广广告,并且会窃取用户隐私和恶意扣费,威胁手机用户安全。
今年以来,先是“手机骷髅”,接着是“短信海盗”、“手机僵尸病毒”等名字都很恐怖的“手机病毒”,接连遭媒体曝光,病毒似乎除了在网络上肆虐之外,已开始将手机作为发威的新战场。有媒体称,随着3G时代的到来,智能手机日益普及,手机病毒正在渗透进我们的生活,甚至预言明后年将大爆发。
大家脑子里有一堆“问号”———什么是手机病毒?手机病毒的危害有多大?如何防范?手机病毒明后年果真会大爆发吗?谁打开手机病毒的潘多拉盒子?它还能关上吗?
PART1.
“手机病毒”
还没官方权威定义
国家对计算机病毒有明确定义,相对于计算机病毒,只有6岁“毒龄”的手机病毒,目前国内还没有一个官方的权威定义。
奇虎360副总裁李涛告诉羊城晚报记者,IT界所说的手机病毒、手机木马、手机恶意程序等概念都是从传统计算机延伸过来的。计算机病毒具有传播性、复制性和破坏性,手机病毒也具有传播性、复制性和破坏性。手机病毒是以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常。手机病毒也是一种执行程序,它要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。
业界一般认为,真正意义上的手机病毒直到2004年6月才出现,这就是有名的 “卡比尔”病毒,它能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机,不过它只能在装有Symbian OS Series 60操作系统的手机上运行。感染此病毒发作时,手机屏幕上会显示“CARIBE-VZ/29A”字样,中毒手机的电池将很快耗尽,蓝牙功能丧失。
不过,目前社会上很宽泛地使用“病毒”这一概念,除了严格意义的“病毒”之外,它还涵括了木马、蠕虫、后门程序、间谍软件、玩笑程序等。事实上,把它们统称为恶意软件更为确切。“目前威胁手机安全更多的是诸如扣费程序之类的恶意软件,而非严格意义上的手机病毒。在我们几十万的手机用户调查样本中,迄今还没有发现一个手机病毒的受害者。”专注于移动互联网的艾媒市场咨询董事长张毅说,像中央电视台11月曝光的“手机僵尸病毒”,虽然他没有切身感受过,但就报道显示的内容来说,与其说它是手机病毒代码,不如说它是一种恶意软件,甚至可以说是原来的SP(移动互联网内容服务提供者)乱扣费的“变种”罢了,“但从理论上讲,我们不排除智能手机会感染手机病毒。”
手机病毒
不会大规模流行?
手机安全厂商网秦公司首席手机安全专家邹仕洪也说,在他们公司截至今年11月底发现的2100多种手机“病毒”中,大多数是恶意软件,严格意义上的手机病毒只有少部分。具体到底其中有多少种是手机病毒,他表示目前公司还没有进行这样严格的区分统计。
据调研公司Frost &Sullivan 8月份发布的2010年上半年《中国手机安全市场白皮书》显示,截至2010年6月底,在中国被截获的手机病毒及恶意软件总数超过1600个,每天新增3到4种恶意软件,到2010年年底,手机病毒及恶意软件数将达到2200至2400个左右。中国科学院心理研究所11月公布的调研报告也指出,目前已发现的手机病毒以及恶意软件总数超过1600种,且呈现加速增长的趋势,仅2010年上半年就有超过500种新病毒“诞生”。邹仕洪说,就监测数据来说,今年发现的手机病毒及恶意软件是此前5年发现的总和。
中科院的调研报告指出,目前绝大部分手机用户已意识到手机病毒的存在,其中68.6%的用户对其有所担心,那么,手机病毒会不会大爆发呢?
“在我看来,手机病毒还没有到爆发的时候。”李涛说,摆在手机病毒大规模爆发前面有两个大屏障:一方面手机上网由于资费、带宽等原因,还不够便捷和无缝,并不能像电脑上网那样无缝接入,手机用户上网时相对比较谨慎,且很少长时间在线;一方面则是手机操作系统并不像电脑上的操作系统一样,基本是微软Windows操作平台,主流的手机操作系统有多种,没有一家独大,而且像谷歌的Android开源系统,很多手机厂商会再加工。
从全球手机安全总体情况来看,手机病毒还没有像PC病毒一样出现全球范围内大规模爆发。张毅说,严格地讲,说具有传染性、复制性、破坏性的手机恶性病毒会大爆发有一定的炒作成分,至少3年内手机病毒不会大规模爆发。他认为,智能手机的普及是手机病毒爆发的前提条件,但中国目前智能手机占到的比重还不大,3G才处于起步阶段;而且,即便是智能手机普及之后,手机病毒也不一定就会爆发,像美国的智能手机占整个手机用户35%,但报告的手机病毒案例很少。他指出,目前市场上手机操作系统是百军混战,各自只占市场一部分的比例,而且操作系统平台更新升级较快,不同的平台、同一平台的不同版本之间,没法互相感染。
上述的几位专家都一致认为,不必谈“毒”色变,“任何一款手机病毒、木马、恶意软件都不可能很快大规模流行。”
PART2.信不信由你
26%手机有“潜伏”
来自工信部的数据显示,今年1-10月,我国手机用户累计净增9483.0万户,全国手机用户总量已超8.4亿。有机构预测,到今年年底,智能手机用户将突破1.5亿。而未来每年新增用户中,智能手机的比率还将上升。随着手机向智能化发展,越来越多的人认识到手机还是个人的智能终端,于是诸如银行账号,密码等用户私密信息经常被储存在手机上。记者身边一些朋友丢失手机后,最大的损失就是积累的社会关系某种意义上“归零”了。中科院的报告说道:“时至今日,手机早已不再是单纯的通讯工具,更成为了用户的个人信息中心,这也使得手机安全问题逐渐凸显出来。”
“我们不可以忽略掉手机病毒及恶意软件的危害。”李涛说,在他们的监测中,大约有26%手机用户的手机中潜伏着病毒、木马、恶意软件,“这种潜伏一不小心就可能成为一颗定时炸弹。”
专家指出,手机病毒、木马或恶意软件攻击手机不外乎三个层次:第一,通过攻击WAP服务器使WAP手机无法接收到正常信息;第二,通过攻击、控制“网关”,向手机用户大量发送垃圾信息;第三,直接对手机本身进行攻击,使手机无法提供服务。遭到攻击后,手机可能无法继续正常使用,如出现消耗手机电量、阻断蓝牙通讯、应用程式无法运作,乃至手机按键功能丧失、自动关机等异常情况。
“相对于计算机安全而言,手机安全对用户的威胁更大,手机安全的危害给用户造成的损失也更大。”就拿不久前热炒的“手机僵尸病毒”而言,有媒体就指出它感染了100万部手机,每天吸金200万元。
除了经济类损失,网秦技术专家指出,手机安全给智能手机用户带来的威胁主要还有信用类、骚扰类、隐私泄漏类等危害。
张毅说,虽然我们没必要因为恐慌手机病毒而不去体验智能手机,但我们确实应该重视自身的手机安全。
本文来源:不详 作者:佚名