技术的发展使智能手机的功能越来越强大,上网冲浪、在线聊天、软件下载、功能拓展,五花八门的智能手机应用也为手机带来了更多的安全隐患。您的手机安全吗?怎样判断手机是否感染了病毒?让我们听听安全专家怎么说。
“前几天我的手机收到了一条彩信,说有朋友发送了照片给我,让我登录http://tran××××.com接收,我当时想也没想就点击进入了。结果我通讯录里的好友都收到了同样的信息,这个月的手机账单也一下涨了很多,不知道是不是中毒了。”记者在某手机维修站遇到了一位正在向客服人员咨询的用户,经过技术人员检测,这位用户的手机被安装了一种名为“手机骷髅”的恶意软件,用户只要点击信息链接中的网址,手机浏览器就会自动下载安装病毒文件,感染该病毒的手机不仅会出现运行异常,频繁关机或重启,还会在用户不知情的情况下暗中联网且向手机通讯录中的联系人大量群发带有病毒链接的彩信和短信,消耗手机话费。
“目前这种通过彩信传播的恶意软件非常广泛,建议用户不要随意打开诱惑性标题的彩信,更不要轻易点击信息中的任何链接。”技术人员说,一旦用户发现手机感染病毒,应该立即备份手机内的重要数据,关闭手机、取出SIM卡,防止病毒继续传播; 并及时联系手机维修部门,通过恢复手机出厂设置等方式清理该病毒。
恶意软件从哪来
“手机骷髅”恶意软件的出现,影响了大批使用Symbian S60 3系列版本操作系统的智能手机,其中包括大部分诺基亚手机和部分三星手机,由于S60 3 操作系统手机拥有着海量用户,一时间,手机用户人心惶惶。
究竟什么是手机病毒,它又是如何感染给手机的?
“手机病毒是由计算机程序编写而成的,具有传播功能的恶意软件,目前的手机病毒多数通过发送普通短信、彩信、上网浏览、下载软件、铃声等方式实现网络到手机、或手机与手机之间的传播。” Frost & Sullivan咨询公司信息与通讯科技部门分析师季宸东说,根据采取的方式不同,目前常见的手机病毒又可以大致分为盗号木马、欺诈软件、恶意扣费、浏览器劫持、系统破坏、数据破坏、间谍软件、隐私窃取、木马下载器等类型。
手机感染病毒的原因,是因为智能手机中的软件和嵌入式操作系统(固化在芯片中的操作系统,一般由JAVA、C++等语言编写)相当于一个小型的智能处理器,所以也会遭受类似于PC病毒的攻击。并且,技术的发展使短信也不再只是简单的文字,往往包含着手机铃声、图片等信息,这些都需要手机操作系统对其进行解释,然后显示给手机用户,在这一过程中,如果手机软件系统存在漏洞,手机病毒就会趁虚而入。
“根据途径不同,我们可以把手机病毒的传播方式归结为两大类,一类是近距离传播的,如红外、蓝牙等传输拷贝,或者跟PC数据相连的时候PC手机交叉感染,这些都是重要传播途径;第二类是通过移动网络,例如短信、彩信、电子邮件以及手机上网等途径,尤其是通过手机上的各种应用,比如手机浏览器、QQ、MSN等传播。”网秦首席手机安全专家邹仕洪博士指出,目前,就传播影响而言,普及率最高的彩信和短信病毒影响最大,此外,手机浏览器也在逐渐成为手机病毒主要传播的途径。
目前,市场上流行的手机操作系统主要有:Symbian、Windows Mobile、Linux、Black Berry、Iphone、Android、WebOS,以及中国移动的OMS,截至目前,主流的手机操作系统平台都已经发现病毒的踪影。其中尤其以最为常见的Symbian、Windows Mobile以及最新的Android系统最为严重。一旦手机被病毒感染,往往会遭遇自动拨打电话、被动传播非法信息、手机操作界面被修改、手机操作系统崩溃、存储资料丢失、过量消耗手机电力和话费等不良影响,严重的还可能被遥控窃听、个人重要信息被非法盗取、SIM卡和手机芯片被损坏,甚至被作为大范围攻击的跳板,造成局部手机通信网络瘫痪。如今,手机病毒由于受到了PC病毒的启发与影响,还出现了所谓的“混合式攻击”形态,可谓防不胜防。
手机病毒真伪辨
市场上关于手机病毒即将爆发的消息大肆传播,使得不少手机用户到了“谈毒色变”的地步。然而,安全厂商却对此持有不同意见,一边是某些安全厂商在手机病毒领域的大力宣传,另一边的安全厂商却提出了“手机病毒是个伪命题”的概念。消费者究竟该相信哪一方的观点?我们不妨来听听厂商的说法。
目前,很多人为手机病毒不会爆发的原因,是因为手机操作系统的不统一性,对手机病毒而言,一种病毒往往只能在同一平台手机中传播,因此要造成区域性的爆发,可能性极小。对此,网秦有着不同的看法。“其实早在很多年前就出现了横跨Windows与Linux平台的病毒,之后,在几年前的一次安全技术大会上出现了了横跨PC操作系统与手机操作系统的演示病毒,随后这类病毒的正式版也出现了。”邹仕洪说,之所以有厂商认为手机病毒是伪命题,最根本的原因是当时手机安全市场还未成形,“我认为,这种对待手机病毒的言论会误导手机用户,使用户疏于防范,最终酿成大祸。”邹仕洪指出,手机病毒的发展是以一种几何级数的方式递增的,2005年,单次病毒只会影响几千人,到了2006年、2007年的彩信病毒就达到了几万到几十万的规模;到2010年,手机骷髅病毒影响到的则是上千万的智能手机用户。由此可见,手机病毒无论是数量,还是单次病毒破坏的影响力都在成指数增长。尤其3G的接入和智能手机的普及也为手机病毒提供了渠道和温床,手机病毒已是无法回避的手机安全问题。
那么,为什么会有厂商提出“手机病毒伪命题”的理论呢?
带着这样的疑问,记者联系了最初提出这一理论的安全厂商奇虎360。“从严格定义来说,目前的手机恶意软件不是真正意义上的病毒而是木马。” 奇虎360无线业务部门总监陈瑾对记者解释说,病毒的特点是具有自我复制和自我传播的能力,例如常见的蠕虫病毒等。而现在,智能手机上常见的安全问题基本都是由木马引起的,都是先侵占手机使之成为肉鸡,再在未经用户允许的情况下偷偷联网、下载软件、发送信息,因此都不能算是是严格意义的病毒。“我们认为木马并不是严格意义上的病毒,当然对用户而言可能并没有这么细的区分,在用户眼里,会为使用带来危险,影响正常操作的都是病毒。”陈瑾说,奇虎360更愿意提及手机安全的概念,而不是以手机病毒概括。未来智能手机的普及、3G网络的推进,将使各个产业链都加入手机业务扩展的行列,应用越多,危险也就越多,因此,虽然手机木马目前影响的用户还不是很多,但是未来一定会迅速增加,甚至有爆发的趋势。
由此可见,杀毒软件厂商对于手机病毒是否存在的辩论,基本都围绕着对手机恶意软件如何定义。但对于手机恶意软件将呈现爆发式增长这一观点,各个厂商倒都难得地意见一致。那么,是什么促使了手机恶意软件的大爆发呢?
警惕恶意产业链
自从2004年6月世界上第一个真正意义上的手机病毒“SYMBOS_CABIR.A”蠕虫病毒出现至今,手机病毒种类已突破1000种。如果说,早期的手机恶意软件更多的是像早期电脑病毒一样充满了恶作剧的意味,那么,近年来手机恶意软件的爆发,则是由于背后利益链的不断驱使。手机恶意软件已经从最初的纯恶作剧性质演变到今天的以直接恶意夺取用户利益为目的,目前,手机病毒利益链主要的动向是制造木马、生成僵尸网络、买“肉鸡”和数据、进行分析、信息买卖、盗取账号和密码,其背后隐藏着部分山寨机厂商、不法软件开发者、不法增值业务服务商等分工明确的黑色经济链条,手机上的病毒价值链条正在组建起来。尤其是3G时代的来临和智能手机的普及,更为手机恶意软件的传播提供了便利条件。
感染“手机骷髅”病毒的诺基亚E71手机示例。(图片来源:国家互联网应急中心)
3G的发展给用户带来的最直接影响是包含视频通话、手机电视、图像下载、语音邮件等服务在内的丰富应用体验。而这些应用同时也给手机病毒的传播提供了更多的途径与可能。对于手机用户的信息安全、财产安全和使用体验带来了极大的考验。“3G网络在带宽上的加强就如同传统PC由拨号上网到宽带上网的跨越,越来越多的应用使手机用户面临的危险也越来越多。”陈瑾说。目前的手机恶意软件,无论是扣费、占流量、下载软件,都是在诱骗用户花钱。而由于自身安全意识淡薄、防范心理较弱,用户往往在拿到账单之后才会发现问题。而在经济损失的背后,手机恶意软件为为用户带来的更多的是来自于隐私和设备的损失,据网秦手机安全专家介绍,目前的手机病毒及恶意软件造成的经济损失约占总数的30%。隐藏在手机产业链背后的黑手导致了行业管理的混乱,也使用户对智能手机行业以及手机应用市场前景深感担忧。
“移动互联网带给黑客们的诱惑会比传统互联网上更大,作为全球最大的移动通信市场,中国的手机安全问题比其他国家出现得更频繁,种类更为多样化。”季宸东说,技术的发展使手机恶意软件和电脑病毒的相似性越来越高。未来三网融合进程的推进将把手机终端的发展推进到运营即服务的新时代,手机恶意软件问题如果处理不当,将有可能成为制约移动应用服务发展的瓶颈。
“目前,国家和运营商对手机恶意软件的监管都非常重视,但是大家的经验都不是很足,毕竟手机产业链内部涉及的利益集团很多,也存在着一定的历史问题。要想从根本上遏制手机恶意软件产业链的发展,还需要国家、企业和用户的共同配合,如果单靠国家的监管、少量企业的推动,或是用户自身技术手段的提高,都不能彻底解决问题。”陈瑾说,就目前而言,我国在手机安全服务方面还处于比较初级的阶段,业内厂商迫切希望国家信息安全部门分管移动互联网的相关机构能够加强管理力度,既不要误导用户,也不要恐吓用户,而是帮助用户真正了解手机恶意软件的真实情况,培养用户的安全意识,并且更加有效地整合产业链各方的力量,共同推进手机安全服务的发展。
虽然目前手机安全市场还显得有点混乱,然而,中国手机安全市场的整体发展仍旧较为迅速。“随着智能手机逐渐成为手机市场的主流、3G网络的完善、以及手机用户上网习惯的形成,手机安全应用将成为未来手机端的重点应用之一。” 季宸东说,据Frost & Sullivan预计,2011年,手机安全市场将进入高速成长期;到2012年,中国手机安全产品活跃用户数将达到3160万,市场收入规模将达到5.01亿元。
链 接
如何防范手机恶意软件
总的来说,手机用户应该做到:“洁身自好、及时预防”,这里介绍以下6大防范方法:
a. 删除各类乱码和可疑的短信、彩信;
b. 不要轻易接受陌生用户的蓝牙消息;
c. 确保下载的安全和可靠性;
d. 经常备份手机中的个人资料;
e. 尽量不要登录和浏览危险网站,以避免病毒和木马;
f. 为手机安装具有防火墙功能的杀毒软件。
