病毒对手机用户而言曾经像是一个遥远的传说,可是近期关于手机病毒的话题一下子成为了人们关注的对象。随着移动通信产业的发展,中国手机用户迅速增长,3亿多的用户数使中国成为世界第一移动通信大国。信息安全、网络安全、通信安全,关于安全的问题容不得我们有丝毫懈怠,如果不尽快采取有效的防范措施,手机病毒产生的冲击波将会越来越强,给通信产业甚至整个社会带来灾难。
尽管有人认为智能手机是手机病毒攻击的主要目标,国内智能手机用户还为数不多,手机病毒不会产生太大的影响,然而随着移动通信领域各种增值服务的推出,尤其是3G时代即将到来,具有丰富应用和功能的手机必将成为市场的主流,这势必会成为手机病毒的温床。
手机病毒真的来了!
3月27日上午,海南移动的手机用户陈小姐收到一条很奇怪的SMS,内容全是英文,大意是:“朋友!谢谢你!收到SMS后请往银行账户里存钱”。没有把它当回事的陈小姐在第二天上午又接到对方一条SMS,但是这条SMS既打不开又无法删除。之后,陈小姐又收到对方发来的SMS,里面只提供一个账号,没有别的留言。陈小姐查询了对方手机号码的归属地,得知这是北京的手机号码。手机厂商的技术人员告诉陈小姐,她的手机可能中了手机病毒。
金山反病毒中心的一份《2004年移动设备病毒危害分析报告》显示,随着智能手机的普及,用户通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免地会对手机安全产生隐患,手机病毒年内数量猛增了2.5 倍。国内较早从事手机病毒研究的北京日月光华软件有限公司4月1日向记者提供的数据表明,截止到今年3月底,通过WAP网站下载手机杀毒软件的用户已经突破10万,且每月呈急剧上升趋势。日月光华有关人士称,这些数据虽然不能完全表明手机受到病毒攻击的严重程度,但是可以看出手机用户对病毒的防范意识已经大大增强。
病毒曾经是电脑和网络的专利,现在却衍生到了小小的手机上,成为一种新的病毒。对于手机病毒,用户必须了解它们的传播方式,才能更有效地预防。瑞星&searchtype=1' target=_blank>瑞星公司的反病毒专家史瑀向记者介绍目前已经发现的4种手机病毒传播途径。
一、病毒SMS方式。这种手机病毒是最初的形式,也是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒SMS”的方式攻击手机,使手机无法提供某些方面的服务。比如2002年春节发现的“洪流”病毒,它是以计算机黑客程序的形式存在于计算机网络中,一些好事者将这些程序下载下来,在网站上注册SMS服务,然后对手机用户进行攻击。攻击时,病毒会发出一串由怪字符组成的病毒SMS,当手机用户收到病毒SMS时,无法对病毒SMS做任何操作。
二、利用蓝牙方式传播。2004年12月,“卡波尔”病毒在中国上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,同时,它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞,并试图进行攻击。另外,该病毒还会在Symbian操作系统的系统目录下释放多个病毒体。
三、诱骗用户下载运行。2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。“布若达”只感染采用ARM处理器、WindowsCE操作系统的POCKET PC、智能手机或其它数字设备,它不能像“卡波尔”病毒那样主动传播,只能由攻击者通过电子邮件或其它手段诱骗用户下载并运行。
四、病毒感染计算机上的手机可执行文件。2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。用户一旦将该文件传向手机,该手机即会被感染。中毒手机会通过蓝牙功能搜索附近的手机,试图向其发送病毒文件,手机电池的使用时间大幅缩短,同时手机上的其它应用程序也可能出现异常。这是一个可以同时通过电脑和蓝牙功能感染手机的病毒。
除了以上4种传播方式之外,近日一种新的病毒传播方式被发现。2005年4月4日,美国一家反病毒厂商F-Secure对外称,手机病毒以前大多通过蓝牙方式传播,但是现在也能够通过MMS多媒体信息服务方式来传播。F-Secure最近发现的Mabir.A手机病毒是“卡波尔”的变种,这种病毒除了可以继续通过蓝牙传播之外,还可以通过MMS传播,而且它会以MMS方式自动回复。
手机病毒比电脑病毒的传播方式要丰富得多,用户稍不注意就容易受到攻击而深受其害。
手机病毒威胁
随着智能手机、掌上电脑的日益流行,以及通过这些设备可以完成的数据交换越来越频繁,病毒制作者们将转而将这些设备作为攻击目标,并编制出危害能力越来越强的恶意代码。尽管目前发现的病毒还停留在概念证明阶段,没有形成大规模的蔓延和造成明显的危害,但是所有这些病毒案例都表明,针对手机的攻击已经来临,并将在未来愈演愈烈。
著名俄罗斯杀毒软件商Kaspersky近日在一份声明中称,手机病毒正在以惊人的速度扩散,它将会对众多的智能手机造成严重的安全威胁。
洛杉矶的一家安全公司的警示声明说,尽管手机病毒CommWarrior传播的速度很慢,它们却可能采用特制工具和黑客软件来窥视人们手机中的信息,甚至将用户手机中所存资料公布在互联网上。
美国《连线》杂志的专家警告说,尽管目前“卡波尔”病毒造成损害的例子还不多,病毒蔓延速度也不够快,但从它演变的趋势分析,很快就会有更危险的新变种出现。全球手机数量已经超过了电脑,手机病毒造成的危害也会像今天的电脑病毒那样严重。
2月13日,IBM已经将移动设备看作是安全威胁的“新领地”。IBM全球安全情报服务部门发表的一份报告中说,编写Cabir蠕虫病毒“克隆物”的黑客可能会造成病毒大爆发。据IBM称,早期迹象表明了一种新的危险趋势:病毒正在迅速地向手持机、手机、无线网络、车载计算机等嵌入式计算机、卫星通讯系统传播。报告还指出,蓝牙和其它无线技术还给黑客提供了新的攻击靶子。消费者和企业的设备受到攻击和信息被窃取的方式在继续增长。IBM预测,钓鱼式攻击将继续成为一个问题。IBM在报告中说,恶意代码编写者的技术将越来越高,如即时通讯网络和VoIP正在受到越来越多的安全攻击。
美国华人反病毒专家余晨说,手机用户间的信任度高于网友之间的信任度,因此互联网上的病毒一旦出现手机版本,其破坏程度将远远超过网络病毒。
美国加特纳公司分析家帕斯卡托里预测,到2006年,手机病毒问题的严重程度将与今天的传统电脑病毒相当。
手机生产商和软件公司对“卡波尔”病毒的蔓延都提高了警惕。据报道,芬兰的Nokia公司已经推出了更安全的新版操作系统,Microsoft公司正在提高其手机操作软件的安全性,还有公司在加紧开发手机反病毒软件。
日月光华董事长兼总经理刘杰认为,未来的两三年内,手机将淘汰原始工作模式,逐步智能化,这种发展趋势为病毒产品和病毒操作提供了场所。到去年底,手机病毒的种类已经达到30多种,而仅仅是今年头几个月,已经有10多种手机病毒出现,而且不同的国家开始有不同的手机病毒出现,这种发展趋势让手机病毒变得非常可怕。
趋势科技行销部协理吴韶卿表示,根据病毒发展史,新型态的病毒会成为黑客的范本,甚至变本加厉,具有蓝牙功能手机,已成病毒袭击目标。功能多样化的手机,让病毒的传输管道更多。
瑞星反病毒专家史瑀对记者称,目前手机病毒还属于试验阶段,并没有大规模的感染和爆发。但是,随着智能手机的普及,手机病毒在未来大规模爆发,造成的影响和损失不亚于重大计算机病毒(如冲击波)。目前的手机病毒已经会造成手机死机、重启等症状,有些会破坏手机上的应用程序,造成无法发SMS等。同时由于长时间打开蓝牙功能也会大大缩短手机电池的寿命。未来的手机病毒还可能会盗打、窃听电话,并可能对整个电话网络系统产生影响。
有数据显示,国内手机用户已超过3 亿户,而个人电脑用户只有0.7 亿。从这个角度看,手机病毒的传播范围将大大超出电脑病毒的传播范围。趋势科技中国区技术顾问齐军表示,中毒的手机除了系统和应用程序遭到破坏外,还会发送MMS给通讯簿中的朋友(最多可以达到256 条),这将为用户带来大量额外通信费用。大量多媒体SMS的发送,将会在短时间内扩大病毒感染的速度和广度,传播的后果十分严重。
金山反病毒专家认为,如今个人通信设备发展突飞猛进,3G呼之欲出,手机应用将趋向电脑智能化方向发展,电脑病毒也会延伸出新的变化与破坏对象,防范移动终端设备病毒破坏已成为防病毒厂商的又一个重点课题。
国内知名的终端生产商ZTE的罗中生博士也对记者表示了他的担心。罗中生认为,虽然目前手机病毒还没有引起很大的混乱,但是很多手机是为广大的民众制定的,手机病毒带来的困难将绝对比电脑病毒面临的困难多。
通信行业著名观察家、《通信世界》周刊总编辑项立刚也对手机病毒的威胁表示担忧,他指出,随着垃圾邮件以及病毒邮件越来越多,2005年将是手机被攻击更为明显的一年。3G即将到来,关于移动通信的安全问题必须提上议事日程。如果安全问题处理不当,可能会影响手机产业链整体的健康发展和终端制造企业的市场竞争能力。
有关专家表示,目前病毒程序编写者越来越精明,加上手机技术标准化,这使得病毒不仅更容易蔓延到某些手机款式,而且扩散到整个手机业。另外更严重的威胁是,手机病毒攻击和控制网关,向手机发送垃圾信息,致使网络运行瘫痪。
历史经验表明,信息安全问题最初大都限于技术层面,但随着信息化的发展,必然会被不法和敌对分子利用,威胁国家安全和社会稳定,出现诸如黑客袭击、有害信息网上传播和信息战等新的信息安全问题。
真威胁还是真炒作?
近期有人指出,所谓的手机病毒威胁是某些机构炒作出来的,真实的情况远没有他们说的那样严重。
Gartner研究员Neil MacDonald认为:“手机杀毒市场在当下根本不存在,病毒只有在硬件设备发展到一定程度时才会泛滥,但是目前还不具备这种条件,病毒所造成的威胁可以忽略不计。”安全专家Gregg Mastoras对该说法也表示赞同,他并不否认手机病毒的危害,但是目前的情况远不像某些人声称的那样严重。
针对目前手机病毒频繁出现,Symantec 高管近日称,手机病毒的真正威胁并不大。目前手机病毒共有食人鱼病毒、骷髅头病毒与武士病毒三类,以食人鱼病毒来说,虽然目前变种多达20余种,但是局限在单一系统Symbian和单一平台Nokia Series60上运行,而且需要对方同意接收,因此危害并不大,最多只是不断搜索附近的蓝牙设备,耗费手机电力。而骷髅头病毒没有自我散布能力。 相对具有威胁的是武士病毒,它会向通讯簿中的联系人散发有毒档案的MMS讯息,这有可能造成巨大的通讯费用。但是整体来说,手机病毒针对特殊手机与特殊型号,威胁性不是太大。
国内防病毒专家王岳忠说,其实各家防毒软件公司都有研发手机防毒软件的能力与技术,但是考虑到手机病毒不常见,安装在手机中,会占去许多空间,因此各家迟迟到现在还没正式销售。
防病毒专家王金元也表示,尽管手机病毒有出现的迹象,但病毒危害远没有电脑病毒那么严重,眼下手机病毒威胁论有点危言耸听。
王金元认为,目前关于手机病毒威胁这种世界末日式的预言在很大程度上基于一个表面现象的判断,这种判断是经不起推敲的。事实上,从目前来看,尽管手机发展速度快、使用人数多、普及面广,但手机病毒相对电脑病毒来说只是小巫见大巫,不仅病毒的种类远远少于电脑病毒,而且病毒发作次数更是无法与电脑病毒相提并论,危害也远没有电脑病毒的那么严重。
王金元的判断基于如下理由。一是手机病毒的发展没有人们想像得快,手机病毒诞生五年了,目前种类还相当有限,而且真正具有威胁的手机病毒还没有出现;二是恶意代码作者的兴趣已经从名转到了利上,手机病毒作者目前无利可图,因为国内手机银行还没有得到较好的发展,黑客目前无法通过病毒窃取有用的手机银行资料;三是病毒和蠕虫具有操作系统定向性,而智能手机使用了多种操作系统,因此,要开发能够攻击多种平台和多种品牌的手机病毒几乎是不可能的。
江民公司总经理杜红超指出,目前大部分手机病毒还处于概念阶段,没有像电脑病毒那样出现病毒制造机会,短期内尚不会形成一个很大的产业。
扬基集团的分析师约翰.杰克逊表示,手机病毒的威胁可能被高估了。他预测说,攻击是不可避免的,但有关手机病毒的威胁报告有些夸大其词。
还有专家认为,手机病毒危险不大的原因是目前移动通信终端的技术应用范围有限,不会像Microsoft视窗操作系统那样被个人电脑广泛采用。
Kasperky美国分公司负责人Steve Orenberg对与一些不重视手机病毒的想法提出批评,他表示:“与电脑相比,手机病毒的情况还没有太严重,但它确实是在快速地扩散,如果非要等到产生严重后果时才采取措施已经太迟了。”
打响手机病毒防御战
尽管有人认为目前对手机病毒的威胁有些夸大其词,但是他们自己不得不承认,手机病毒的威胁随着移动增值服务的发展将与日俱增,手机病毒的防御已经成为移动通信行业必须面对的课题。
业内人士认为,与传统的电脑病毒一样,手机病毒是“可防、可控、可治”的,特别是在过去十几年中,人类在与传统电脑病毒斗争的过程中积累了丰富的经验,这有利于把手机病毒的危害控制在可接受的范围之内。
瑞星公司的反病毒专家史瑀对于个人用户的防范提出了他的建议。他认为,对于普通手机用户来说,目前只能是防毒,还无法进行手机杀毒,因此不要轻易打开陌生的SMS,发现陌生SMS最好直接删除,不要观看。尽量避免使用蓝牙功能或者设置隐藏蓝牙。能上网并能执行网络程序的手机也不要轻易在网上下载、执行不明程序,如果要下载一些小程序,最好能到信誉好的网站下载。通过手机观看邮件时,不要查看来历不明的邮件,最好是能将这些邮件直接删除。手机用户要经常注意关于手机及手机病毒的信息,发现手机存在重大缺陷时,及时更换手机或对手机进行升级。
无论用户的病毒防范意识有多强,上述做法都是治标不治本的。阻止手机病毒传播,最根本的解决之道是手机厂商、运营商、杀毒软件厂商等多方合作,共同打造一道防御手机病毒的钢铁长城。
据了解,目前手机终端厂商希望通过系统对第三方软件进行认证的方式来提高安全性,如Symbian 和Windows Mobile操作系统中都采用了数字证书,当未获得数字证书的软件安装时系统会向用户报警。多普达的李昕向记者介绍,他们在SmartPhone 手机运行应用程序的权限作了限定,不允许未经认证的程序在系统上运行,目前他们还没有发现在多普达的手机上面有病毒存在。
盛世长捷技术研发经理孙攀认为,采用认证的方式很难推广,因为它的可操作性不强,许多第三方软件开放商并不愿接受认证,主要原因是软件开发商觉得认证费用太高。目前受到手机用户青睐的大都是一些小的程序软件,如果每一个程序都要经过系统的认证,务必会增加开发成本,利润削减必定会降低开发商的积极性,对移动增值业务的发展产生消极影响。显然孙攀的观点是希望通过事后的杀毒来解决手机的安全问题。
著名的反病毒专家、日月光华的董事长兼总经理刘杰则希望通过事前的认证与事后的杀毒双管齐下解决手机的安全问题。刘杰介绍说,现在一些手机用户喜欢的小游戏大多数都是在一些小网站上下载的,这些小游戏的作者很多是业务开发者,游戏都没有通过认证,用户安装后就会暗藏安全隐患,如果尽可能采取认证必定会提高手机的安全性。由于客观存在大量未经认证的软件,因此需要作为第三方的手机杀毒软件来帮助识别系统中的病毒或破坏性系统,保障手机安全。
由于手机杀毒软件比电脑杀毒软件的安装要麻烦,所以手机厂商和系统软件厂商在设计之初,就应该把安全因素考虑进去,尽量避免安全漏洞。据报道,业内的安全软件开发商以及包括芬兰Nokia在内的手机制造商,正联手推出面向移动设备的安全软件产品,以确保它们的手机远离病毒折磨。据悉,Nokia新推出的6670智能手机就装入了反病毒软件。韩国SK电讯也与计算机安全公司Ahnlab联手,于近日推出全球首款手机反病毒软件包——“V3Mobile”。
Gartner研究员MacDonald却认为,即使手机病毒真的有泛滥的一天,杀毒软件商目前所采取的措施也不会产生太大的效果。因为手机与桌面电脑不同,单纯复制PC的杀毒经验是行不通的。手机的杀毒重点应该放在网络层面上,因为手机病毒的传播方式是依靠网络,所以最直接有效的办法应该是让网络运营商进行网络杀毒。国内反病毒专家齐军也认为,手机防病毒应该由网络运营商牵头,如果缺少网络运营商的防御环节,仅有防病毒厂商和手机终端厂商,天下还是不能太平。通信行业著名观察家、《通信世界》周刊总编辑项立刚认为,怎样借助移动通信平台和网关设备的作用实现防御手机病毒的目的是移动运营商要思考的问题。
手机杀毒软件市场正在形成
电脑病毒泛滥催生了防病毒产业,同样手机病毒也将催生一个巨大的手机防病毒市场。由于手机防病毒市场并未真正启动,因此各防病毒厂商对手机病毒的重视程度不尽相同,但所有厂商都明确表态将密切关注手机防病毒的发展。
日月光华董事长兼总经理刘杰告诉记者,日月光华凭借多年防病毒经验,与Nokia、Sony Ericsson等合作目前已经推出了专门的手机版杀毒软件,可以查杀手机病毒、蠕虫、木马等有害程序30余种。刘杰认为,手机杀毒可能比电脑杀毒市场的前景更好。手机杀毒软件可以更好地解决非正版的问题,而移动通信的特点使软件销售的渠道和支付方式有了更加灵活的选择。
杜红超表示,自去年上海发现首例手机病毒开始,江民就把目光投向了手机防病毒软件的研发,目前已经进入立项阶段。但是,他未透露在人员、资金、项目进程等方面的投入细节。
瑞星发言人称,从2001年开始,瑞星就设立了专门的人员跟踪手机病毒的发展。2002年,瑞星正式成立了手持设备安全实验室,对手机病毒的运行机理、传播、发作等进行深入研究,并开展了在PDA 和Palm OS 上应用的反病毒软件课题项目。2004年,瑞星开始着手基于MicrosoftSmartPhone操作系统的手机反病毒软件研究,目前技术已较为成熟,并已经开发出相应的产品。
趋势科技有关人士称,对于手机防病毒研究,趋势科技早已过了立项阶段,目前已针对各种平台推出了反病毒产品,并已经进入大规模用户的测试阶段。
冠群金辰产品市场经理孟东表示,冠群金辰一直在跟踪手机病毒的变化及发展。从第一个手机病毒Cabir 出现,冠群金辰就进行了分析并陆续推出了相应的检测工具。她同时表示,由于目前的手机病毒受到手机型号、功能的限制,还只是在某些高档次的手机上传播,并没有形成大规模传播的情景,因此,冠群金辰没有设立专门的手机防病毒部门。
史瑀介绍,从2001年开始,瑞星公司就设立了专门的人员跟踪手机病毒的发展。2002年瑞星公司正式成立了手持设备安全实验室,对手机病毒的运行机理、传播、发作等有了深刻的研究,并开展了在PDA和Palm OS上应用的反病毒软件课题项目。2004年,瑞星开始基于MicrosoftSmartPhone操作系统的手机反病毒软件研究,目前技术已较为成熟。
由于手机病毒产生的时间较短,并且不如电脑病毒那样普及,关于手机病毒的研究也还处于起步阶段,商业化没有启动,许多配套的问题难以解决。到目前为止,中国还没有一个专门进行手机病毒研究的官方机构,集中力量进行手机杀毒的研究和攻关,相关的防病毒产品也没有统一的标准。而一些从事电脑防病毒的商业机构只是对手机病毒进行关注,没有花费太多的精力,因此难以及时对手机病毒进行跟踪可能是解决手机杀毒问题一个大的障碍。
手机杀毒服务的商业模式也还没有形成,防病毒商业机构还没有找到更好的办法获得利益,目前只能提供免费的午餐。日月光华有关人士介绍,目前他们正在试图通过手机内嵌式服务和SP增值服务2种方式解决这一难题。
手机在出厂之前,在内部捆绑反病毒软件,为用户提供最基本的安全服务,用户可以通过WAP、蓝牙、彩信、红外、数据传输等形式随时将软件进行升级,从而保证自己手机的安全性。杀毒软件开发商则通过向合作手机厂商每套收取版权金的形式获得收益。
针对目前没有安装杀毒软件的智能手机用户,杀毒软件开发商采取与SP合作分成方式获得回报。手机用户通过WAP、彩信等方式进行收费下载来安装手机杀毒软件,获得安全防护。近日,趋势科技与新浪网宣布结成全面的战略合作伙伴关系,双方合作的重点之一就是手机病毒防护。
瑞星副总经理马杰认为,当手机病毒开始广泛传播之后,手机操作系统统一、CPU 统一以及手机可登陆互联网这三个要素具备,手机杀毒市场才能真正形成规模。
转自:通信世界