虽然，手机病毒在目前还没有非常适合的“传染源”、“传染途径”和“传播目标”，所以短时间内并不会大规模地爆发，但是，随着3G 手机的推广和智能手机的普及，以及其他传播方式的出现，手机病毒所带来的问题不容忽视。

　　手机恶意软件冒头

　　最近，安全厂商McAfee 在全球移动大会(Mobile World Congress)上发表报告称，去年半数手机制造商报告了恶意软件感染、语音或文字垃圾消息攻击和其他安全事件。报告中还指出，70%的手机制造商认为手机安全对于未来的发展至关重要，并认为手机安全保护是一项重要举措。

　　McAfee移动安全部门高级副总裁Victor Kouznetsov 说，提高手机“生态系统”开放性的努力已经取得了初步成功，但对移动网络和设备的攻击也在日趋复杂和狡猾。手机制造商考虑提供安全功能是令人鼓舞的。

　　如今，针对PC 终端的恶意软件已经将目光放到了手机身上。国内某手机安全厂商还截获过熊猫烧香病毒的手机版———手机版恶意软件和恶意程序开始从PC 终端转战到更易获得灰色经济受益的手机终端。前一阵，某安全厂商检测到一种攻击Symbian 系统的新恶意程序。

　　该程序的攻击目标是一家印度尼西亚移动电话运营商的用户。该木马用一种叫Python的脚本语言编写，它会发出短信，通过一连串简短号码的指示，将用户账户里的部分资金转移到另一个属于网络犯罪分子的账户中。

　　目前，已知的5 个SMS.Python.Flocker 变种木马，转移金额的范围从0.45 美元到0.90 美元不等。因此，如果网络犯罪分子设法让木马感染了大量的手机的话，那么转移到犯罪分子手机账户的金额将是相当可观的。最近还出现了一款恶意彩信软件，它入侵手机后，会按照手机电话簿上的名单逐个发彩信，也会自动连接GPRS 上网，把机主电话簿上的信息传送到黑客的手中。

　　McAfee Avert Labs 及产品开发高级副总裁Jeff Green 认为：“针对手机的木马程序，目的很明显，就是为了牟取暴利。从目前的形势来看，在移动通信产业中的金融诈骗会随着时间的推移越来越多。”

　　由于手机天生具有方便的收费、缴费渠道，恶意软件驻留手机终端将给用户带来直接的经济损失。更为严重的是，目前大多数手机用户(特别是智能手机用户)对手机恶意软件一无所知，对因此而造成的恶意扣费可能毫不知情。

　　手机支付制造风险

　　移动电话和无线手持设备的发展势头异常迅猛，它们具有和微型计算机相同的功能，也同样面临着与PC 终端相同的病毒风险。Jeff Green说，当网络周边设备扩展至智能电话时，困扰桌面计算机的攻击将越来越多地转移到手机平台上，用户就需要考虑这些设备的安全性了。

　　Jeff Green认为，数年前，手机的标准化程度还相当低。手机的操作系统、Java 实现各不相同，即使使用相同的操作系统，手机的其它配置也不相同，黑客很难编写出能够同时在许多款手机上运行的恶意代码。

　　随着被广泛使用的手机平台的不断改进，现在很多手机都采用3G 标准， 或Windows Mobile 和Symbian操作系统，这种情况也发生了变化。标准化使得黑客能够更方便地编写出在多款手机上运行的恶意代码，并使其更有针对性。

　　Jeff Green说，手机与PC 相似程度越高，受到恶意代码攻击的可能性也就越高。另外，手机的功能越来越成熟，用途也越来越广泛。随着手机逐渐普及，一些犯罪分子开始用手机牟取暴利。

　　McAfee Avert Labs 实地研究顾问阮辉宇认为，尽管手机支付目前多限于小额交易，但欺诈者将很快转向这一领域。到时候，犯罪9 7 3 1 2 4 8 :

本文来源：赛迪网-中国计算机报 作者：佚名