在忙碌的现代生活中,手机不仅是人与人交往的工具,更成为人与社会联系的纽带。每天24小时手机不离左右,已经成为很多人的生活习惯。这些手掌般大小的电子设备,渐渐成了日常生活中人们的“最佳拍档”。
然而,手机病毒也正慢慢地渗入手机。黑屏、死机、反应迟缓、自动重起,甚至泄露用户隐私、莫名其妙地产生收费项目等奇怪的现象,都有可能是手机病毒惹的祸。稍不留神,手机病毒就有可能将智能手机变成了潜伏在你身边“最熟悉的陌生人”。究竟潜伏在手机中的病毒为何物?为什么手机病毒发作近年来愈演愈烈?如何防范手机“中招”?为了解手机病毒,记者采访了专家。
手机病毒8年前首现破坏力越来越强
记者:生活中,我们会经常听到身边的朋友抱怨手机中病毒了,怎么弄都清除不了。小小的手机中,仿佛有一个看不见硝烟的战场。苏老师,什么是手机病毒?它与电脑病毒一样吗?
苏璞睿:手机病毒 (手机恶意代码)也是一种计算机程序,和其他计算机病毒(程序)一样具有传染性、破坏性。手机病毒是以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常。宽泛地讲,那些在手机上运行的木马、蠕虫、后门程序、间谍软件、玩笑程序等恶意软件也属于手机病毒。
一般认为,出现于 2004年的Cabir病毒是第一例智能手机病毒,它拉开了手机病毒时代的序幕。被这种病毒感染的手机会不停地进行蓝牙搜索,发送蓝牙请求,导致手机终端的电量很快被耗尽。不过这种病毒的危害远不如后来的手机病毒。随着时间的推移,现在手机病毒数量越来越多,传播途径也越来越多,影响范围也在拓宽,危害相应地也在增加。
记者:这些病毒依照什么原理“驻扎”在我们的手机里?
苏璞睿:手机中自带的相关应用软件以及手机安装的嵌入式操作系统(固化在芯片中的操作系统),均具有现代操作系统和软件的特性,功能完整且结构复杂,所以会遭受病毒攻击。也就是说从配置上讲,现在的手机就是一部微型电脑,它有数百MHz的CPU,数十乃至数百MB的内存,内置的或者外接的存储空间再配上版本繁多的操作系统,让它具备了一切电脑的特质,这就让它成为了黑客们眼中一块新的“乐土”。
另一方面,手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持高级程序写入功能。所以现在许多具备上网及下载等功能的手机,尤其是智能机都可能会被手机病毒入侵。
记者:常规的手机病毒有哪些进攻方式?
苏璞睿:第一种,就是手机病毒单刀直入地破坏手机功能,使手机无法提供服务。比如病毒利用手机程序的漏洞,发送精心构造的短信或者彩信,造成手机程序不断出错,从而导致手机不能正常工作,进而导致手机出现关机、重启等异常。
病毒还会攻击WAP (将Internet的信息及业务引入到移动电话等无线终端之中的应用协议)服务器等相关设备,使手机无法正常接受信息。
攻击和控制“网关”,向手机发送垃圾信息,也是手机病毒的招术。网关是网络与网络之间的联系纽带,利用网关漏洞可对整个手机网络造成影响,使手机不能正常工作。#p#
暗扣话费数额惊人吸费病毒已成产业链
记者:正如您所说,恶意软件也是手机病毒中的一种,而且与一般的手机病毒相比,它给手机用户带来的经济损失更大。这方面我们有相应的统计数据吗?
苏璞睿:以近期爆发的“食人鱼恶意软件”为例,根据最新数据显示,截至今年3月,仅国内就有21万余部手机被该软件感染,每年被暗扣的话费超过5000万元。
记者:您能介绍一下这些吸费病毒是如何“暗渡陈仓”的吗?
苏璞睿:吸费病毒的主要原理是通过手机自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、WAP上网等记录,让用户完全在不知不觉中被扣费。
记者:我们的手机是如何“感染”这种病毒的呢?
苏璞睿:目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。
比如,一些病毒制作人员制作一款广为人知的工具软件的同时,将手机吸费病毒镶嵌其中。当用户安装工具软件的同时,手机吸费病毒也就此进入用户系统中。
目前,扣费病毒已经转向了云端平台,通过手机的串号、SIM卡串号、甚至是地理位置等进行控制扣费。如可以实现一个手机只扣一种服务费用,扣费时间在深夜等情况,甚至可以使某一区域的手机不扣费等,使扣费更隐蔽,用户更难发现。
记者:手机病毒大行其道的根源是什么?
苏璞睿:自从手机病毒出现以来,手机病毒、手机恶意软件已经从最初的纯恶作剧性质演变到今天直接夺取用户钱财,其背后是手机产业本身带来的巨大利益诱惑,以及手机黑色产业链的逐渐成形和壮大。
部分山寨机厂商、不法软件开发者、增值业务服务商等为了谋取私利而相互勾结。这个分工明确的黑色经济链条,甚至利用手机病毒或恶意软件后门偷偷定时扣费,通过手机预置扣费代码、诱骗用户点击下载来骗取用户的手机资费。#p#
在四大手机操作系统中为啥安卓是“重灾区”
记者:智能手机病毒也会成为未来病毒发展的重要方向。为何病毒对智能手机更“情有独钟”?
苏璞睿:智能手机出现之前,传统手机的功能比较单一,对硬件依赖性大,手机的功能扩展异常麻烦。从另一个角度说,手机病毒的研制也很麻烦。智能手机大量出现以后,提高了手机功能的可扩展性,降低了手机软件的研发难度,但同时也降低了手机病毒的研发难度。
记者:在目前几大主流智能手机操作系统中,为何安卓系统成为智能手机病毒的“重灾区”?
苏璞睿:市面上的主流手机主要使用四种操作系统:塞班(Symbian)、安卓(Andriod)、苹果(iOS)、WindowsPhone。
其中,安卓系统是由谷歌与开放手机联盟联合开发的,主要使用者为HTC、摩托罗拉、飞利浦等。由于安卓系统的开放性强,所以令其系统可以非常自由的定制,这促使了许多第三方ROM的出现,部分病毒作者私自将病毒放入ROM的系统目录中,再放到网上供人下载,用户刷系统时就会把病毒也带到手机里。清除ROM病毒需要ROOT权限,对手机进行ROOT操作需要一定技术含量,而且有一定风险,所以这使普通用户不能轻易去除病毒。此外,一些病毒还会使用与系统相关的文件名,如“系统关键服务”、“输入法组件”等,迷惑用户,使用户不敢卸载。
而塞班是一个比较复杂的系统,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证,或是用户自己给软件打数字签名作认证。所以染病毒风险相对安卓来说要小。苹果的iOS系统,由于正常安装软件,只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查极其严格,所以在安全问题上,还是有一定保障的。WindowsPhone是微软针对移动设备而开发的操作系统,从全球市场来看,它的市场占有额比较低,所以手机病毒危害面相对较窄。
记者:我们应该如何防范,使自己的手机不致“中招”呢?
苏璞睿:如今各种手机病毒的传播可以说是无孔不入。除了存储卡拷贝、蓝牙、红外发送这样的非网络渠道,网络下载、彩信发送、电子邮件传送这些无线网络途径,也是手机病毒植入的主流渠道。
对于个人手机用户,因为正版手机的安全认证更加严密,所以我们要尽量使用正版手机。市场中智能手机的操作系统各异,防毒能力不同,当需要在手机上安装第三方应用软件时,应该尽量去官方网站下载,这样可以大大减少手机由于软件下载造成的中毒现象。
如果手机一旦不幸中毒,则需要立即安装合适的手机杀毒软件。杀毒软件可以实时监测手机用户的数据流量,及时查杀异常数据。
同时我们还应该慎重对待陌生信息。当收到陌生的短信或彩信,最好不查看直接删除,避免被不法分子植入恶意软件;谨慎未知电话,当来电号码显示为乱码时,尽量不接听或者立即把电话关闭;不要随便接受陌生蓝牙请求,特别是接收蓝牙传送文件时要谨慎对待,以免收到病毒文件。
专家档案
苏璞睿 中国科学院软件研究所副研究员,北京市计算机网络病毒预警与应急响应专家组成员、国际学术会议OTM-IS"09程序委员会委员。主要从事网络安全相关研究工作,曾主持国家863计划、国家“十五”科技攻关计划、国家科技支撑计划、国家自然科学基金等多个项目,曾获中国科学院院长奖优秀奖、省部级三等奖
