作 者:潘敬文
近日有媒体报道,手机用户张先生收到陌生号码发来的黄色短信,打开短信后张先生发现,其手机不断向手机存储的联系人发送黄色短信。手机专家在张先生的手机中发现,黄色短信内容包含手机病毒:该病毒安装后将每10秒自动向外发送短信。
随着智能手机普及,在电脑上实现的功能正向智能手机转移,但与此同时,手机病毒也随将而至。有业内专家认为,进入3G后手机病毒将进入大爆发期。
应用增长引发病毒
手机上网、移动IM、移动电邮、移动搜索、手机电视、手机游戏……近年来随着手机,特别是智能手机的广泛使用,手机功能越来越丰富,形形色色的手机病毒亦日益浮出水面。
“就如同计算机病毒一样,手机病毒也是一种程序,具有传染性、破坏性,并且也懂得自行演进。”据美国网络安全公司Fortinet(飞塔)首席技术长官谢华向记者介绍,手机病毒第一阶段为短信病毒阶段,针对普通非智能手机芯片固化程序的缺陷,通过网络向这些有缺陷的手机发送特殊字符的短信,从而产生各种如关机、重启、删除资料等病毒反应。
但谢华表示,随着智能手机应用的增多,手机病毒渐渐实现透过蓝牙、彩信、网站浏览、铃声下载等进行传播,导致终端用户除死机、关机、资料删除外,甚至导致话费损失、隐私泄露、手机损坏等更为严重的后果。
严重威胁3G安全
据谢华表示,因中国3G牌照发放晚于电信发达国家近7年之久,另外智能手机尚未普及,手机病毒危害大众的通信环境没有形成,所以我国手机病毒并没有大规模爆发。不过随着中国3G环境日益成熟,手机病毒的威胁正日益逼近。
“欧洲3G用户已经遭遇不少麻烦,私人信息被盗取、隐私内容受窥视、手机自动向外发送信息……”谢华表示,而很多欧美手机用户遭遇上述麻烦的肇始可能仅仅是因为接收了一条彩信。“我们为在伦敦的沃达丰总部拦截MMS病毒做过一个统计,大概是每分钟20几个病毒。”谢华认为,随着我国3G牌照颁发和智能化手机普及,手机病毒的流行将不可避免。据工业和信息化部的统计数据显示,到2008年11月份,中国的手机用户数量突破了6亿大关,达到了6.3384亿,在这其中,智能手机占据了20%以上的份额。
据网络安全商卡巴斯基手机安全软件负责人介绍,随着我国3G牌照正式发放,手机应用的爆炸式增长,手机所面临的安全威胁很快将超越个人电脑,成为个人信息安全的第一大隐患。隐私信息被盗、窃听、吸费等威胁攻击手段将给移动网络应用和个人信息安全带来极大威胁。虽然目前已发现的手机病毒达400余种,但随着3G手机的广泛使用,预计到2009年底,手机病毒将在短期内突破千种,手机病毒的年度增长数量将有可能超过过去10年的总和。
相关链接
手机病毒的来龙去脉
2001年出现
据了解,第一个有案可查的手机病毒是2001年出现的VBS_TIMOFONICA,该病毒通过感染计算机,并利用“将Email转发为短信”的功能向用户大量发送垃圾信息,同时还可以广播SMS短信给某个SMS服务器,从而使得许多用户都收到垃圾信息。
2004年兴起
之后很长一段时间里,手机病毒完全没有引起用户的注意。但到了2004年智能手机开始普及,第一个真正意义上的手机病毒诞生了。SYMBOS_CABIR.A可以智能地通过蓝牙传播到其他手机上,一旦有手机感染,就会自动打开蓝牙并搜索附近已经开启的蓝牙设备,找到之后即自动建立联系并将病毒副本发送至搜索到的设备。
不少感染上SYMBOS_CABIR.A病毒的手机电量很快被耗尽,这算是第一个可以直接对手机硬件造成破坏的手机病毒,不同于2004年以前的那些手机恶意程序或玩笑程序。而随后出现的Skull骷髅木马病毒则主要针对当年热销的诺基亚7610,一旦感染上,手机应用程序里的图标全都变成骷髅头,手机的功能全都不能运作,甚至无法开机。
2008年爆发
随着Symbian手机的普及、WindowsMobile手机的逐渐成熟以及Android、Linux等开源系统的逐渐进入,手机安全重新被提上议事日程。目前WindowsMobile(WindowsCE)平台的手机病毒正呈上升趋势。针对目前市场份额最大的智能手机操作系统Symbian的手机病毒软件也开始逐渐强大。国内的网秦天下公司截获了可自动连接GPRS并下载恶意内容的ThemeCharge.B。2008年11月中旬,另一网络安全公司趋势科技截获了一款最新的针对Windows Mobile手机的病毒WINCE_CRYPTIC.A,这款病毒会连接到特定的网址并下载木马。由此我们可以想象,随着手机上网的逐渐普及,手机病毒的危害将会越来越大。
手机病毒知多D
1.手机病毒三大传播形式
蓝牙:通过蓝牙设备传播的病毒,病毒就像在空气中传播的疾病一样。
下载:用户在使用互联网下载来源不明的手机应用软件时,把一些带有病毒的文件“自助”下载到了手机上。
短信、彩信:此类最为常见,就是通过短信或彩信传播的病毒。
2.手机病毒造成三大损害
话费损失:当手机感染了病毒或木马后,手机会自动拨打声讯台、发送信息、订购增值业务等,造成用户的话费损失;
隐私泄露:木马软件可以控制用户的手机,调用信息、监听通话、自动联网等,造成用户的隐私泄露;
功能损坏:按键失灵,功能丧失,电池耗电量迅速增大,甚至导致手机硬件损坏,致使手机无法使用。
3.防御手机病毒三大简单方法
保证下载的安全性,下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载;
不要通过手机浏览可能存在安全隐患的网站,如黑客、色情类网站;
选择一款适合自己的手机杀毒软件。