随着通信技术的发展,人们对手机的依赖程度越来越严重,甚至有很多人患有手机综合症,哪怕一会儿看不见手机就觉得惶惶不安。这种情形无疑也没能逃脱病毒制造者的视线,在前几年还看似距离遥远的手机病毒,已不知不觉来到每个用户身边。最初人们还对这种“恶作剧”报以宽宏大量的微笑,谁知道各类新版本开始无孔不入地“破坏”我们的日常生活。有数据显示,国内手机用户已经超过2亿,而个人电脑用户只有0.7亿。从这个角度看,手机病毒的传播范围将大大超出电脑病毒的传播范围。一旦未来的手机病毒破坏性更强,很难想象数以亿计的用户该如何生活?
2005年2月22日,年后上班的第一天,老高遭到多个同事的“攻击”,大家纷纷“责怪”给她发春节祝福短信却石沉大海,没有任何回应。
老高无奈地解释:手机中了病毒。
据老高回忆,大年三十那天上午她收到一条短信,这条短信看似是当天收到的几十条短信中很平常的一条。然而,当她尝试打开这条短信时,手机就开始不停地试图连接网络,而且无法终止,只能关机。另外,这条短信竟然无法删除,害得老高春节期间一直处在关机状态。
病毒。手机病毒?!维修中心工程师的检验结果令老高大吃一惊。让老高更郁闷的是,维修中心也无法删除这个病毒,只能以重新安装系统解决。老高所有通讯录毁于一旦。据手机维修店负责人透露,目前手机病毒是维修中遇到的主要故障之一。还好大部分病毒仅能影响到手机本身,尚不能对整个手机网络构成威胁。
业内专家表示,大多数手机病毒尚属“概念证明型”病毒,破坏性不大。而实际上目前具有破坏性、流行性的手机病毒已达30多种。而随着智能手机数量的增多,病毒将对给手机产业带来严重威胁。
最新消息显示,通过蓝牙、彩信等方持传播的更“凶猛”的手机病毒SYMBOS_SKULLS.E已经发作。
恶作剧可能引发恶劣影响
业界对手机病毒的普遍看法是,目前的手机病毒带来的仅是一些“恶作剧”式的后果,比如改图标、转发资料等,并未造成大的损失。但是专家们认为不能排除未来手机病毒泛滥的可能,手机病毒防范应该未雨绸缪、防患于未然。
3月8日,在接受本报记者采访时,趋势科技中国区技术顾问齐军表示,由于手机病毒目前尚未具备像电脑病毒那样常规发作的特性,因此目前多数防病毒厂商并未提供有关手机病毒的预警。记者在趋势科技中文网站上发现,趋势科技3月7日~8日两天内发布了3种手机病毒的预警报告。这三种手机病毒分别是SYMBOS_SKULLS.E、SYMBOS_DAMPIG.A及SYMBOS_COMWAR.A。
趋势科技称,这三种手机病毒同时发作,专门攻击使用Symbian Series 60系统的手机,其中涉及四大品牌,包括诺基亚、松下、西门子及Sendo。在欧美地区被首先发现后,目前已经造成大量感染。这三种病毒通过蓝牙传播,中毒的手机除了系统和应用程序遭到破坏外,还会发送多媒体短信(MMS)给通讯簿中的朋友(最多达256个),这将为用户带来大量额外通信费用。
幸运的是这三种病毒传播途径采用的是短距离蓝牙方式,所以尚未造成重大灾情。然而值得注意的是,SYMBOS_SKULLS.E病毒通过大量发送多媒体短信的方式,很可能在短时间内扩大病毒感染的速度和广度。
江民公司总经理杜红超指出,目前大部分手机病毒还处于概念阶段,没有像电脑病毒那样出现病毒制造机,短期内尚不会形成一个很大的安全产业。
防病毒厂商表现积极
电脑病毒泛滥催生了防病毒产业,同样手机病毒也将催生一个巨大的手机防病毒市场。由于手机防病毒市场并未真正启动,因此各防病毒厂商对手机病毒的重视程度不尽相同,但所有厂商都明确表态将密切关注手机防病毒的发展。
杜红超表示,自去年上海发现首例手机病毒开始,江民就把目光投向了手机防病毒软件的研发,目前已经进入立项阶段。但是,他未透露在人员、资金、项目进程等方面的投入细节。
瑞星动作似乎更早,瑞星发言人称,从2001年开始,瑞星就设立了专门的人员跟踪手机病毒的发展。2002年,瑞星正式成立了手持设备安全实验室,对手机病毒的运行机理、传播、发作等进行深入研究,并开展了在PDA和Palm OS上应用的反病毒软件课题项目。2004年,瑞星开始着手基于微软SmartPhone操作系统的手机反病毒软件研究,目前技术已较为成熟,并已经开发出相应的产品。
趋势科技齐军则告诉记者,对于手机防病毒研究,趋势科技早已过了立项阶段,目前已针对各种平台推出了反病毒产品,并已经进入大规模用户的测试阶段。事实上,趋势针对智能手机用户推出了免费的Trend Micro Mobile Security解决方案,“通过这种解决方案,趋势能够为客户通信、娱乐设备提供实时、可在线更新的安全保护。”值得一提的是,这一移动安全解决方案是由趋势科技中国研发中心研制的,今年3月份将推出该产品的2.0版本。
几乎每一种手机病毒都瞄准了采用Symbian系统的手机,诺基亚便是受害者之一,因此,诺基亚在手机防病毒方面的动作,在一定程度上更能体现出手机防病毒产业的发展动向。3月8日,在接受记者采访时,诺基亚负责移动软件及市场的副总裁Antti Vasara表示,目前诺基亚已经设立专门的团队对手机病毒做出及时反应。同样,在手机系统厂商Symbian内部也有专业的队伍处理手机病毒问题。
值得注意的是,刚发布的Symbian Series 60平台第三版,诺基亚加大了在安全方面的设计。其中,所有能够接触到敏感的API,如使用网络、使用一些敏感数据等应用都必须经过认证过程。诺基亚有关人士介绍说,这些认证过程已经在Symbian、运营商、各个终端厂商、开发商之间达成一致,它可以保证用户有一个更安全的应用环境。
冠群金辰产品市场经理孟东表示,冠群金辰一直在跟踪手机病毒的变化及发展。从第一个手机病毒Cabir出现,冠群金辰就进行了分析并陆续推出了相应的检测工具。她同时表示,由于目前的手机病毒受到手机型号、功能的限制,还只是在某些高档次的手机上传播,并没有形成大规模传播的情景,因此,冠群金辰没有设立专门的手机防病毒部门。
产业链应共同承担责任
受手机病毒影响最大的无疑是用户,显然病毒产生的破坏和损失让用户承担是不公平的。记者在采访中发现,无论是用户、手机厂商、手机OS厂商,还是防病毒厂商都表示手机防病毒是大家共同的责任,不应当由某一家独立承担,也不可能完全由一家承担。 on error resume next ShockMode = (IsObject(CreateObject("ShockwaveFlash.ShockwaveFlash.5")))
·什么是手机病毒·手机病毒研究相关参考文献清单·手机病毒的攻击方式·手机病毒杀毒实战教程之一·手机病毒分析及防范措施和方法(1)·常见手机病毒表现症状·过招手机病毒·诺基亚7610遭遇手机病毒经历·防治手机感冒彻底清查手机病毒(图)(1)·手机病毒犯罪清单
“其实谈不上谁应该来负责的问题”,杜红超表示,“手机应用本身牵涉到产业的方方面面,而手机病毒对于手机厂商、运营商、OS厂商以及防病毒厂商各个方面而言,都会有负面影响。在防范手机病毒的事情上,产业链条上的各环节应该相互配合,用户也要积极响应,积极提升自我的防范意识。”
在与各环节配合方面,防病毒厂商率先做出举动。趋势科技除了及时发布病毒预警外,已经开始在欧美地区试点与移动运营商合作,为手机预装实时防病毒软件。齐军表示,从中国用户应用的现状来看,智能手机使用量很少,因此在国内仅限于为用户端做大规模测试。
齐军认为,手机防病毒应该由运营商牵头,因为一旦用户手机中了毒,他首先想到的应该是运营商。其实手机防病毒可以算是运营商的增值服务,而手机厂商、软件厂商、增值服务商等各个环节要联合起来作为增值商,共同对付手机病毒。“如果运营商不管,仅有防病毒厂商或其他方面的一厢情愿,天下还是不能太平。”
Antti Vasara跟齐军持相同观点,“这不是一家能单独承担的责任”。然而在手机防病毒软件还没有被广泛应用的时候,用户应该怎么处理这类问题?“我们专注在特殊的案例和事件上,发生一例就去处理”。Antti Vasara还表示,目前在电脑上所遇到的大规模病毒、木马攻击的情况应该不会在手机上重演,因为无论是手机厂商、平台提供商或运营商都在最初就认识到了病毒的危害,非常重视病毒的防范,为整个系统的终端安全做了大量的努力。
孟东认为,手机病毒的出现和传播依赖于手机的新功能和新技术,所以,手机厂商和软件厂商在设计之初,就应该把安全因素考虑进去,尽量避免安全漏洞。同时,用户也要提高自己的安全意识,尽量减少操作不必要的功能和应用,或拒接不明来历的信息。当然在病毒出现时,防病毒厂商应该义不容辞地为用户解决问题。另外,目前我国计算机病毒防治领域惟一获得公安部批准的病毒防治产品检验机构——国家计算机病毒应急处理中心近期对手机病毒也给予高度重视,并能够及时发布最新手机病毒公告。这些都为消费者提供了更安全的保障系统。
可借鉴电脑防病毒模式
手机病毒之于电脑病毒,看起来是小巫见大巫。但是手机病毒虽然诞生时间不长,要严密防范却不是简单的事情。目前,手机病毒侵扰的对象是不同操作系统平台,而其通过蓝牙、短信、通话等途径在单一操作系统上传播,因此要防杀病毒就必须针对相应的操作系统研制杀毒软件,这样在工作量和复杂程度上都有很大困难。另外,手机病毒目前阶段没有电脑病毒那么复杂,对手机操作系统比较熟悉的人都有制作手机病毒的基础,这也给反病毒软件的研制造成很大困难。
“Windows手机的发展也给手机病毒大规模爆发提供了可能。”杜红超分析说。基于Windows操作系统的电脑病毒种类繁多,技术上已进入相对“成熟”阶段,这类病毒“制作机”也层出不穷,将为Windows手机病毒的制作提供借鉴。Windows手机与电脑之间通过有线或无线方式进行交流也为手机病毒传播打开了方便之门。
杜红超认为,目前防病毒厂商都拥有深厚的经验和技术积累,虽然电脑防病毒和手机防病毒在研究对象上有差异,但从传播、危害以及防治等方面都有相通之处,手机防病毒可以很好地从电脑防病毒中借鉴经验,例如在电脑防病毒上,各厂商联合战斗的传统将为手机防病毒带来良好的协作基础,而且国家主管部门在政策和立法上也会给予大力支持。
业内人士表示,在电脑病毒的防治上,业界已经建立了成熟的防御机制,电脑用户的防范意识也很高,从电脑病毒的防范过渡到手机病毒的防范,将为手机防病毒指明道路。如何实现平滑过渡才是问题的关键。
齐军表示,防治手机病毒和防治电脑病毒的流程相差不大。防治电脑病毒的方法是先抓样本,再进行分析、研发、升级病毒库等工作。“趋势与网络接入商合作,在网络上设置很多‘蜜罐’来诱捕病毒样本,这些‘蜜罐’一般是一些很具特色的邮件地址或者其他主机名称,比如[email protected]。在手机防病毒方面,趋势同样会与运营商合作,在手机用户网络中设置‘蜜罐’,抓到样本后,进行分析、研究、升级病毒库。”
另外,齐军透露,趋势并没有把手机病毒定义为一种“新型”病毒,而是作为常规病毒看待,只不过是把病毒的概念扩大到更大的范围。记者在趋势科技中文网站上发现,趋势把手机病毒和电脑病毒列在一起,对每一个新病毒都有详细介绍,其中包括病毒种类、别名、病毒码、风险程度、破坏力、感染力等,而且还提供了详细的技术分析(以图文方式介绍病毒状态及解决方法)和统计分析(由趋势科技全球病毒即时监控中心提供,包括全球各洲、各国家/地区的中毒数量、比率等详细数据)。
有专家表示,目前,在多数手机没有安装防病毒软件的情况下,以短信方式散播的病毒,简直是如入无人之境。为避免大规模灾情出现,手机产业应该对手机病毒给予足够的重视,并积极采取防范措施。不知道还需要多久,我们的手机应用才真正能够天下太平?
何谓手机病毒
手机病毒是一种以手机为攻击目标的电脑病毒。它以手机为感染对象,以手机网络和计算机网络为平台,通过发送病毒短信等形式,对手机进行攻击,从而造成手机状态异常。
手机病毒通过三种途径进行攻击造成危害。一是攻击手机本身系统,主要是以“病毒短信”的方式发起攻击。二是通过信息传播感染其他手机,对手机主机造成破坏。去年6月,国际病毒编写小组“29A”发布首例可在手机间传播的手机病毒“卡比尔”就是这种病毒。“卡比尔”能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机。三是攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。世界首例手机病毒是2000年6月发现于西班牙的“VBS.Timofonica”。该病毒可以通过运营商的移动系统向系统内任意用户发送辱骂短信。