伴随着智能手机的普及,手机浏览网站、手机网络游戏和网络搜索的兴起,那些曾经泛滥于PC的病毒感染现象会在手机终端上重现吗
文/李琳
随着智能手机的普及,手机浏览网站、手机网络游戏及手机搜索的兴起,曾经在PC上泛滥的病毒如今又找到了新的寄主——手机! 2007年8月30日,美国一家信息安全公司的研究人员发现,苹果iPhone手机软件的一个漏洞可使手机被遥控。据悉,漏洞出现在手机的网络浏览器软件中,这一事例给人们敲响了警钟。美国反病毒厂商F-Secure对外称,手机病毒比电脑病毒的传播方式要丰富得多,用户稍不注意就容易受到攻击而深受其害。 手机病毒以前大多通过蓝牙方式传播,但是现在也能通过MMS多媒体信息服务方式来传播。F-Secure最近发现的“卡波尔”变种病毒除了可以继续通过蓝牙传播之外,还可以通过MMS传播,而且它会以MMS方式自动回复。 而手机病毒的泛滥,却得益于智能手机的普及。国内一份关于病毒监测的数据显示,截至2007年6月,能运用在智能手机平台上的手机病毒种类已达300种,估计到2007年底会突破500大关。 美国佛罗里达理工大学的计算机教授福特说:“iPhone事件给手机生产和运营商敲响了警钟,如果现在不未雨绸缪,那么在未来3到5年内,手机病毒必将会有一场大爆发。” 来势汹汹 智能手机的日益流行,病毒制作者们转而将这些设备作为攻击目标,并编制出危害能力越来越强的恶意代码。尽管目前没有形成大规模的蔓延和造成明显的危害,但是所有这些病毒案例都表明,针对手机的攻击已经来临,并将在未来愈演愈烈。 美国专业安全产品公司迈克菲全球CEO兼总裁DaveDeWalt在接受《IT时代周刊》采访时说,手机病毒现在已经在全球造成了很大的危害。在日本,手机病毒就给许多用户带来很大困扰。2006年,许多手机用户感染病毒后,发现手机关机后能自动开机,并自动拨打“911”报警号码,由于太多的手机同时拨打这个号码,使得日本的911电话线不得不关闭。事情发生后,日本手机服务商DoCoMo不得已在手机里安装上杀毒软件,才解决了这个问题。俄罗斯杀毒软件商Kaspersky的一份声明称,手机病毒正在以惊人的速度扩散,它将会对众多的智能手机造成严重的安全威胁。而洛杉矶的一家安全公司的警示声明说,尽管手机病毒传播的速度很慢,它们却可能采用特制工具和黑客软件来窥视人们手机中的信息,甚至将用户手机中所存资料公布在互联网上。 IBM全球安全情报服务部门发表的一份报告说,编写Cabir蠕虫病毒“克隆物”的黑客可能会造成病毒大爆发。IBM称,早期迹象表明了一种新的危险趋势:病毒正在迅速地向手机、无线网络、车载计算机等嵌入式计算机、卫星通讯系统传播。报告还指出,蓝牙和其它无线技术还给黑客提供了新的攻击靶子。消费者和企业的设备受到攻击和信息被窃取的方式在继续增长。IBM预测,钓鱼式攻击将继续成为一个问题。 事实证明,这绝对不是杞人忧天。在2005年4月,手机病毒Cabir已进入了全球20个国家,其中包括美国、中国和俄罗斯。F-Secure反病毒研究部门主管米科-海普宁表示:Cabir最初是在2004年6月发现的,它只通过蓝牙传播。海普宁说:“一旦用户手机被感染,Cabir就会尝试将自身发送到其它兼容手机。如果用户到其它国家旅游,病毒就会蔓延到那个国家。” 不过,Cabir的传播并不容易。首先用户手机要接受来自附近的连接请求,然后再接受对方传送文件的请求,而且在这一过程中手机还会提示文件可能感染了病毒。海普宁说:“在如此困难下它还能传播,不由不让人感到奇怪。当然,全球有10亿部手机,有手机感染病毒也很正常。” Cabir对手机的危害并不大,但它会带来一些边际效应。例如,因为Cabir总是在寻找其它可连接的手机,手机电池的待机时间将会大为缩短。海普宁认为,虽然全球仅有数千部手机感染了Cabir,但在已发现的50多种手机病毒中,Cabir已经是感染面积最大的一种。 此后,在印度发现一种名为“CommWarrior”的小型手机病毒,它主要通过彩信传播,而手机用户需要为此支付彩信费用。业界专家说,“CommWarrior的危害性要比Cabir大得多,它会向手机中存储的所有号码发送彩信。如果存储的号码很多,用户将为此支付一大笔钱。” 美国加特纳公司分析家帕斯卡托里预测,到2007年底,手机病毒问题的严重程度将与传统电脑病毒相当。 智能手机是帮凶 智能手机的流行给手机病毒的滋生和肆虐创造了便利条件。 DaveDeWalt告诉《IT时代周刊》,手机在移动环境中的这种威胁,虽然鲜为人知,但是非常严重,手机智能化越高,面对的威胁就越大,因为在高智能化的手机中有很复杂的操作系统,有很多的特性,而且在这种手机里,人们会存储一些重要的信息,所以高智能化的手机越来越多地成为病毒攻击的对象。 现在,功能强大的智能手机已经具备了与电脑几乎同样的功能,红外、蓝牙、GPRS等无线技术为病毒传播提供了捷径;短信、彩信、电子邮件、WAP和其他各类应用等都可能成为病毒的载体;手机操作系统越来越复杂、存储卡的应用及容量的不断增大为病毒提供了生存空间。 《IT时代周刊》在采访中还发现,一些手机病毒为了达到更大范围的传播,会将自己捆绑在正常程序中,等待用户下载,“蚊子木马”就是这样的病毒。它被捆绑在手机游戏《打蚊子》的破解版本中,只要用户下载并运行《打蚊子》游戏,该病毒即被激活,然后会在用户毫不知情下向一些特定号码发送短消息,从而造成用户手机话费超额。 随着手机的新应用不断增多,新的病毒也不断出现。其次,智能手机软、硬件的发展,也将成为手机病毒泛滥的一个诱因。利益驱动,使运营商极力推崇手机的多媒体应用,也使运营商不断推出功能更强大的智能手机,从而使操作系统越来越复杂,硬件的处理能力越来越强,可以说,目前一台好的智能手机,功能和性能绝不亚于初期的普通PC。操作系统越复杂,越有可能出现漏洞,而硬件性能越好,就使得出现强传染、强破坏手机病毒的可能性大大提高了。 现在,手机病毒的种类已经达到300多种,而且不同的国家开始有不同的手机病毒出现,这种发展趋势让手机病毒变得非常可怕。 瑞星反病毒专家对本刊记者称,目前手机病毒还处于试验阶段,并没有大规模的感染和爆发。但随着智能手机的普及,手机病毒在未来大规模爆发,造成的影响和损失不亚于重大计算机病毒。目前的手机病毒已经会造成手机死机、重启等症状,有些会破坏手机上的应用程序,造成无法发短信等。同时由于长时间打开蓝牙功能也会大大缩短手机电池的寿命。未来的手机病毒还可能会盗打、窃听电话,并可能对整个电话网络系统产生影响。 有关专家表示,目前病毒程序编写者越来越精明,加上手机技术标准化,这使得病毒不仅更容易蔓延到某些手机款式,而且会扩散到整个手机业。更严重的威胁是,手机病毒攻击和控制网关,向手机发送垃圾信息,致使网络运行瘫痪。 Kasperky美国分公司负责人SteveOrenberg在接受《IT时代周刊》采访时说,“与电脑相比,手机病毒的情况还不是太严重,但它确实是在快速扩散,如果非要等到产生严重后果时才采取措施就太迟了。” 随着智能手机的纵深发展,手机病毒将真正进入它的“黄金”时代。也使得手机网络的安全,成为信息安全的又一崭新命题。 防御成难题 尽管有人认为目前对手机病毒的威胁有些夸大其词,但也不得不承认,手机病毒的威胁随着移动增值服务的发展将与日俱增,手机病毒的防御已经成为移动通信行业必须面对的课题。 业内人士认为,与传统的电脑病毒一样,手机病毒是“可防、可控、可治”的,特别是过去十几年中,人类在与传统电脑病毒斗争中积累了丰富的经验,这有利于把手机病毒的危害控制在可接受的范围之内。 但手机病毒产生的时间较短,且不如电脑病毒那样普及,关于手机病毒的研究也还处于起步阶段,商业化没有启动,许多配套问题难以解决。到目前为止,我国无法集中力量进行手机杀毒的研究和攻关,相关的防病毒产品也没有统一标准。而一些从事电脑防病毒的商业机构只是对手机病毒进行关注,没有花费太多的精力,因此难以及时对手机病毒进行跟踪,可能是解决手机杀毒问题的一个大障碍。 对于普通手机用户来说,目前只能是防毒,还无法进行手机杀毒,因此不要轻易打开陌生的短信,发现陌生短信最好直接删除,不要观看。尽量避免使用蓝牙功能或者设置隐藏蓝牙。能上网并能执行网络程序的手机也不要轻易在网上下载、执行不明程序,如果要下载一些小程序,最好到信誉好的网站下载。手机用户要经常注意关于手机及手机病毒的信息,发现手机存在重大缺陷时,要及时更换手机或对手机升级。 但上述做法是治标不治本。阻止手机病毒传播,最根本的解决之道是手机厂商、运营商、杀毒软件厂商等多方合作,共同打造防御手机病毒的钢铁长城。 手机病毒的猖獗也由此引发出一个巨大的反病毒产业。据易观国际预测,到2008年,我国手机安全市场价值将达3.6亿元,手机安全软件产品将占有先发优势并领跑市场。IDC则相信,由于越来越多的用户开始在手机上使用电子邮件等互联网服务,手机安全软件市场每年将增长约70%,到2008年时将增长到近10亿美元。 但Gartner研究人员认为,即使手机病毒真有泛滥的一天,杀毒软件商目前所采取的措施也不会产生太大的效果。因为手机与桌面电脑不同,单纯复制PC的杀毒经验是行不通的。手机的杀毒重点应该放在网络层面上,因为手机病毒的传播方式是依靠网络,所以最直接有效的办法应该是让网络运营商进行网络杀毒。如果缺少网络运营商的防御环节,仅有防病毒厂商和手机终端厂商,天下还是不能太平。