手機病毒至少三年內不會大規模爆發(組圖)

    有專家稱———

　　手機病毒果真會大爆發嗎？什麼是手機病毒？手機病毒的危害有多大？如何去防範和清除手機病毒？誰打開手機病毒的潘多拉盒子？它還能關上嗎？

　　本專題撰文/羊城晚報記者 陳強 圖/采采

　　12月初，名為“給你米”（Geinimi）的手機後門程序，在大量手機軟體下載網站、論壇中瘋狂傳播，它可以惡意推廣廣告，並且會竊取用戶隱私和惡意扣費，威脅手機用戶安全。

　　今年以來，先是“手機骷髏”，接著是“短信海盜”、“手機僵屍病毒”等名字都很恐怖的“手機病毒”，接連遭媒體曝光，病毒似乎除了在網絡上肆虐之外，已開始將手機作為發威的新戰場。有媒體稱，隨著3G時代的到來，智慧手機日益普及，手機病毒正在滲透進我們的生活，甚至預言明後年將大爆發。

　　大家腦子裏有一堆“問號”———什麼是手機病毒？手機病毒的危害有多大？如何防範？手機病毒明後年果真會大爆發嗎？誰打開手機病毒的潘多拉盒子？它還能關上嗎？

　　PART2.信不信由你

　　26%手機有“潛伏”

　　來自工信部的數據顯示，今年1-10月，我國手機用戶累計凈增9483.0萬戶，全國手機用戶總量已超8.4億。有機構預測，到今年年底，智慧手機用戶將突破1.5億。而未來每年新增用戶中，智慧手機的比率還將上升。隨著手機向智慧化發展，越來越多的人認識到手機還是個人的智慧終端，於是諸如銀行賬號，密碼等用戶私密信息經常被儲存在手機上。記者身邊一些朋友丟失手機後，最大的損失就是積累的社會關係某種意義上“歸零”了。中科院的報告説道：“時至今日，手機早已不再是單純的通訊工具，更成為了用戶的個人信息中心，這也使得手機安全問題逐漸凸顯出來。”

　　“我們不可以忽略掉手機病毒及惡意軟體的危害。”李濤説，在他們的監測中，大約有26%手機用戶的手機中潛伏著病毒、木馬、惡意軟體，“這種潛伏一不小心就可能成為一顆定時炸彈。”

　　專家指出，手機病毒、木馬或惡意軟體攻擊手機不外乎三個層次：第一，通過攻擊WAP服務器使WAP手機無法接收到正常信息；第二，通過攻擊、控制“網關”，向手機用戶大量發送垃圾信息；第三，直接對手機本身進行攻擊，使手機無法提供服務。遭到攻擊後，手機可能無法繼續正常使用，如出現消耗手機電量、阻斷藍牙通訊、應用程式無法運作，乃至手機按鍵功能喪失、自動關機等異常情況。

　　“相對於計算機安全而言，手機安全對用戶的威脅更大，手機安全的危害給用戶造成的損失也更大。”就拿不久前熱炒的“手機僵屍病毒”而言，有媒體就指出它感染了100萬部手機，每天吸金200萬元。

　　除了經濟類損失，網秦技術專家指出，手機安全給智慧手機用戶帶來的威脅主要還有信用類、騷擾類、隱私泄漏類等危害。

　　張毅説，雖然我們沒必要因為恐慌手機病毒而不去體驗智慧手機，但我們確實應該重視自身的手機安全。

　　PART1.

　　“手機病毒”

　　還沒官方權威定義

　　國家對計算機病毒有明確定義，相對於計算機病毒，只有6歲“毒齡”的手機病毒，目前國內還沒有一個官方的權威定義。

　　奇虎360副總裁李濤告訴羊城晚報記者，IT界所説的手機病毒、手機木馬、手機惡意程序等概念都是從傳統計算機延伸過來的。計算機病毒具有傳播性、複製性和破壞性，手機病毒也具有傳播性、複製性和破壞性。手機病毒是以手機網絡和計算機網絡為平臺，通過病毒短信等形式，對手機進行攻擊，從而造成手機異常。手機病毒也是一種執行程序，它要傳播和運行，必要條件是移動服務商要提供數據傳輸功能，而且手機需要支持Java等高級程序寫入功能。

　　業界一般認為，真正意義上的手機病毒直到2004年6月才出現，這就是有名的 “卡比爾”病毒，它能通過手機的藍牙設備傳播，使染毒的藍牙手機通過無線方式搜索並傳染其他藍牙手機，不過它只能在裝有Symbian OS Series 60操作系統的手機上運行。感染此病毒發作時，手機屏幕上會顯示“CARIBE-VZ/29A”字樣，中毒手機的電池將很快耗盡，藍牙功能喪失。

　　不過，目前社會上很寬泛地使用“病毒”這一概念，除了嚴格意義的“病毒”之外，它還涵括了木馬、蠕蟲、後門程序、間諜軟體、玩笑程序等。事實上，把它們統稱為惡意軟體更為確切。“目前威脅手機安全更多的是諸如扣費程序之類的惡意軟體，而非嚴格意義上的手機病毒。在我們幾十萬的手機用戶調查樣本中，迄今還沒有發現一個手機病毒的受害者。”專注于移動互聯網的艾媒市場諮詢董事長張毅説，像中央電視臺11月曝光的“手機僵屍病毒”，雖然他沒有切身感受過，但就報道顯示的內容來説，與其説它是手機病毒代碼，不如説它是一種惡意軟體，甚至可以説是原來的SP（移動互聯網內容服務提供者）亂扣費的“變種”罷了，“但從理論上講，我們不排除智慧手機會感染手機病毒。”

　　手機病毒

　　不會大規模流行？

　　手機安全廠商網秦公司首席手機安全專家鄒仕洪也説，在他們公司截至今年11月底發現的2100多種手機“病毒”中，大多數是惡意軟體，嚴格意義上的手機病毒只有少部分。具體到底其中有多少種是手機病毒，他表示目前公司還沒有進行這樣嚴格的區分統計。

　　據調研公司Frost & Sullivan 8月份發佈的2010年上半年《中國手機安全市場白皮書》顯示，截至2010年6月底，在中國被截獲的手機病毒及惡意軟體總數超過1600個，每天新增3到4種惡意軟體，到2010年年底，手機病毒及惡意軟體數將達到2200至2400個左右。中國科學院心理研究所11月公佈的調研報告也指出，目前已發現的手機病毒以及惡意軟體總數超過1600種，且呈現加速增長的趨勢，僅2010年上半年就有超過500種新病毒“誕生”。鄒仕洪説，就監測數據來説，今年發現的手機病毒及惡意軟體是此前5年發現的總和。

　　中科院的調研報告指出，目前絕大部分手機用戶已意識到手機病毒的存在，其中68.6%的用戶對其有所擔心，那麼，手機病毒會不會大爆發呢？

　　“在我看來，手機病毒還沒有到爆發的時候。”李濤説，擺在手機病毒大規模爆發前面有兩個大屏障：一方面手機上網由於資費、帶寬等原因，還不夠便捷和無縫，並不能像電腦上網那樣無縫接入，手機用戶上網時相對比較謹慎，且很少長時間在線；一方面則是手機操作系統並不像電腦上的操作系統一樣，基本是微軟Windows操作平臺，主流的手機操作系統有多種，沒有一家獨大，而且像谷歌的Android開源系統，很多手機廠商會再加工。

　　從全球手機安全總體情況來看，手機病毒還沒有像PC病毒一樣出現全球範圍內大規模爆發。張毅説，嚴格地講，説具有傳染性、複製性、破壞性的手機惡性病毒會大爆發有一定的炒作成分，至少3年內手機病毒不會大規模爆發。他認為，智慧手機的普及是手機病毒爆發的前提條件，但中國目前智慧手機佔到的比重還不大，3G才處於起步階段；而且，即便是智慧手機普及之後，手機病毒也不一定就會爆發，像美國的智慧手機佔整個手機用戶35%，但報告的手機病毒案例很少。他指出，目前市場上手機操作系統是百軍混戰，各自只佔市場一部分的比例，而且操作系統平臺更新升級較快，不同的平臺、同一平臺的不同版本之間，沒法互相感染。

　　上述的幾位專家都一致認為，不必談“毒”色變，“任何一款手機病毒、木馬、惡意軟體都不可能很快大規模流行。”

　　PART3.追根溯源

　　“手機病毒”

　　已成灰色産業鏈

　　“目前，流行較多的惡意軟體還是手機扣費程序。”張毅説。由於手機和資費緊密相連，受經濟利益的驅動，垃圾短信、騷擾電話、惡意扣費、電信詐騙等，均給手機用戶帶來很大的困擾和損失。今年幾次較大規模的手機病毒及惡意軟體事件，也都給感染用戶帶來較大的經濟損失。

　　鄒仕洪説，目前傳播的手機病毒及惡意軟體中，其中有一半通過惡意扣費、資費消耗、欺詐軟體、盜號木馬等給手機用戶帶來經濟損失。“估計中招用戶可能有上千萬，而許多中招的用戶可能自己都不知道。按一個用戶一年損失100元左右計算，那規模就有10個億。可以説，這個手機病毒産業鏈已經形成了，否則就沒有這麼多人有這麼大的動力去做這件事。”

　　“沒有別的原因，除了利益驅動還是利益驅動，這是本質原因。”李濤也認為，計算機病毒、木馬、惡意軟體在它的發展歷史中，起初是帶有黑客、技術天才個人顯耀性質，但在互聯網新世紀以來高速發展的10年中，簡單的技術顯耀已轉化為利益驅動，大量的人製造病毒、木馬是為了非法財富。“舉個最簡單的例子，相比電腦病毒，手機病毒直接‘套現’的機會大大增加。現在，傳統的網絡安全灰色産業鏈已經平移過渡到移動互動網上。”

　　張毅説，圍繞破壞手機安全這一領域確實已經形成灰色産業鏈，從最初SP亂扣費、垃圾短信，再到一些山寨手機內置扣費軟體，再到free wap上的惡意軟體，都是錢一以貫之。

　　記者在一個手機病毒論壇裏看到，有人在論壇裏求購手機病毒，開價從幾十元到數千元，需求刺激了供應，諸如“我有手機病毒，50元一個”、“有需要病毒的朋友嗎？留下手機號三天內交貨!絕對真實”之類的銷售廣告也時有出現。一位出售手機病毒的人在QQ上告訴記者，手機病毒的價格視對手機造成破壞的程度而定，最高得上萬元。

　　對於國內手機病毒及惡意軟體的橫行，業內一致認為是錢作祟。一位不願透露姓名的專家指出，不可忽視資本的力量，一些不是那麼正規的手機安全廠商為了有毒可殺，自己也在製造一些只有它們自己才能殺的病毒。

　　手機“避毒”寶典

　　Tips

　　手機“避毒”寶典

　　1、手機內的數據要備份；養成查閱話費單的習慣。

　　2、在接收短信、彩信的時候，特別是一些來歷不明的信件時，若出現亂碼，立刻刪除。

　　3、利用無線傳送功能比如藍牙、紅外接收信息時，一定要選擇安全可靠的傳送對象，對於陌生手機通過藍牙發來的數據傳輸申請，一律拒收。

　　3、下載各種資源的時候確保下載站點是否安全可靠，儘量避免去個人網站下載。

　　5、留意最新病毒信息，關注有關手機病毒的新聞報道。

　　PART4.

　　手機病毒監管缺失

　　手機病毒及惡意軟體到底是何人在幕後散播？有報道説，2007年，西班牙警方逮捕了一名28歲的男子，該男子因涉嫌製造並傳播的手機病毒導致了11．5萬部高端手機受到侵染，並給手機用戶和無線運營商造成了數以百萬歐元的損失。但國內目前沒有破獲傳播手機病毒案例。而與人人喊打的電腦病毒相比，對於手機病毒的監管體系還不是很完善。

　　不斷出現的電腦病毒給網民帶來各種損失，因此相關部門對電腦病毒的監管以及打擊力度已大大加強。“由於手機病毒還是一個新的東西，相比之下，對手機病毒的監管體系還不是很完善。”鄒仕洪説，舉個例子，12321網絡不良及垃圾信息舉報受理中心，主要受理手機不良信息和垃圾短信的投訴，手機中毒的舉報則不受理。

　　曾有報道指出，用戶一旦發現手機中毒，除了交錢找殺毒公司外，維權是很難的。“實際上，手機病毒都是智慧手機增值業務導致的，手機運營商並沒有要求用戶下載程序。如果發現病毒的站點不在國內，自己殺毒的費用向誰索賠？對此，我國相關法律法規並沒有明確的規定。”

　　“這也是我們需要特別呼籲的，希望國家有關部門能夠儘快出臺相應的規定。計算機畢竟發展了這麼多年，相關法律法規比較健全，而手機尤其是智慧手機，還是非常新的事物，但相關法律、法規並沒有快速跟上。”李濤説，作為安全生産商，發現病毒及惡意軟體後，也只能對病毒、木馬進行查殺，對製造病毒的人或行為則無所能力。我們經常要與公安、司法部門打交道，在這個過程，我們也了解到公安部、高檢、高法在積極了解有關移動互聯網、手機病毒方面的概念和信息。

　　鄒仕洪説：“其實相對來説，一旦足夠重視起來，手機病毒其實更好控制。傳統互聯網，只有1個IP地址，抓到人還比較困難，但手機不一樣，通過手機號就可以找到這個人。手機病毒相對更好控制，但是控制的方式、方法、手段和傳統計算機肯定會有所區別。”可以確定的一點是，一個有序、安全的手機使用大環境，需要政府部門和電信運營商、手機廠商等一齊參與，積極保障手機安全。

　　陳強