央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

手機病毒至少三年內不會大規模爆發(組圖)

發佈時間:2010年12月18日 22:05 | 進入復興論壇 | 來源:羊城晚報

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

    有專家稱———

  手機病毒果真會大爆發嗎?什麼是手機病毒?手機病毒的危害有多大?如何去防範和清除手機病毒?誰打開手機病毒的潘多拉盒子?它還能關上嗎?

  本專題撰文/羊城晚報記者 陳強 圖/采采

  12月初,名為“給你米”(Geinimi)的手機後門程序,在大量手機軟體下載網站、論壇中瘋狂傳播,它可以惡意推廣廣告,並且會竊取用戶隱私和惡意扣費,威脅手機用戶安全。

  今年以來,先是“手機骷髏”,接著是“短信海盜”、“手機僵屍病毒”等名字都很恐怖的“手機病毒”,接連遭媒體曝光,病毒似乎除了在網絡上肆虐之外,已開始將手機作為發威的新戰場。有媒體稱,隨著3G時代的到來,智慧手機日益普及,手機病毒正在滲透進我們的生活,甚至預言明後年將大爆發。

  大家腦子裏有一堆“問號”———什麼是手機病毒?手機病毒的危害有多大?如何防範?手機病毒明後年果真會大爆發嗎?誰打開手機病毒的潘多拉盒子?它還能關上嗎?

  PART2.信不信由你

  26%手機有“潛伏”

  來自工信部的數據顯示,今年1-10月,我國手機用戶累計凈增9483.0萬戶,全國手機用戶總量已超8.4億。有機構預測,到今年年底,智慧手機用戶將突破1.5億。而未來每年新增用戶中,智慧手機的比率還將上升。隨著手機向智慧化發展,越來越多的人認識到手機還是個人的智慧終端,於是諸如銀行賬號,密碼等用戶私密信息經常被儲存在手機上。記者身邊一些朋友丟失手機後,最大的損失就是積累的社會關係某種意義上“歸零”了。中科院的報告説道:“時至今日,手機早已不再是單純的通訊工具,更成為了用戶的個人信息中心,這也使得手機安全問題逐漸凸顯出來。”

  “我們不可以忽略掉手機病毒及惡意軟體的危害。”李濤説,在他們的監測中,大約有26%手機用戶的手機中潛伏著病毒、木馬、惡意軟體,“這種潛伏一不小心就可能成為一顆定時炸彈。”

  專家指出,手機病毒、木馬或惡意軟體攻擊手機不外乎三個層次:第一,通過攻擊WAP服務器使WAP手機無法接收到正常信息;第二,通過攻擊、控制“網關”,向手機用戶大量發送垃圾信息;第三,直接對手機本身進行攻擊,使手機無法提供服務。遭到攻擊後,手機可能無法繼續正常使用,如出現消耗手機電量、阻斷藍牙通訊、應用程式無法運作,乃至手機按鍵功能喪失、自動關機等異常情況。

  “相對於計算機安全而言,手機安全對用戶的威脅更大,手機安全的危害給用戶造成的損失也更大。”就拿不久前熱炒的“手機僵屍病毒”而言,有媒體就指出它感染了100萬部手機,每天吸金200萬元。

  除了經濟類損失,網秦技術專家指出,手機安全給智慧手機用戶帶來的威脅主要還有信用類、騷擾類、隱私泄漏類等危害。

  張毅説,雖然我們沒必要因為恐慌手機病毒而不去體驗智慧手機,但我們確實應該重視自身的手機安全。

  PART1.

  “手機病毒”

  還沒官方權威定義

  國家對計算機病毒有明確定義,相對於計算機病毒,只有6歲“毒齡”的手機病毒,目前國內還沒有一個官方的權威定義。

  奇虎360副總裁李濤告訴羊城晚報記者,IT界所説的手機病毒、手機木馬、手機惡意程序等概念都是從傳統計算機延伸過來的。計算機病毒具有傳播性、複製性和破壞性,手機病毒也具有傳播性、複製性和破壞性。手機病毒是以手機網絡和計算機網絡為平臺,通過病毒短信等形式,對手機進行攻擊,從而造成手機異常。手機病毒也是一種執行程序,它要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。

  業界一般認為,真正意義上的手機病毒直到2004年6月才出現,這就是有名的 “卡比爾”病毒,它能通過手機的藍牙設備傳播,使染毒的藍牙手機通過無線方式搜索並傳染其他藍牙手機,不過它只能在裝有Symbian OS Series 60操作系統的手機上運行。感染此病毒發作時,手機屏幕上會顯示“CARIBE-VZ/29A”字樣,中毒手機的電池將很快耗盡,藍牙功能喪失。

  不過,目前社會上很寬泛地使用“病毒”這一概念,除了嚴格意義的“病毒”之外,它還涵括了木馬、蠕蟲、後門程序、間諜軟體、玩笑程序等。事實上,把它們統稱為惡意軟體更為確切。“目前威脅手機安全更多的是諸如扣費程序之類的惡意軟體,而非嚴格意義上的手機病毒。在我們幾十萬的手機用戶調查樣本中,迄今還沒有發現一個手機病毒的受害者。”專注于移動互聯網的艾媒市場諮詢董事長張毅説,像中央電視臺11月曝光的“手機僵屍病毒”,雖然他沒有切身感受過,但就報道顯示的內容來説,與其説它是手機病毒代碼,不如説它是一種惡意軟體,甚至可以説是原來的SP(移動互聯網內容服務提供者)亂扣費的“變種”罷了,“但從理論上講,我們不排除智慧手機會感染手機病毒。”

  手機病毒

  不會大規模流行?

  手機安全廠商網秦公司首席手機安全專家鄒仕洪也説,在他們公司截至今年11月底發現的2100多種手機“病毒”中,大多數是惡意軟體,嚴格意義上的手機病毒只有少部分。具體到底其中有多少種是手機病毒,他表示目前公司還沒有進行這樣嚴格的區分統計。

  據調研公司Frost & Sullivan 8月份發佈的2010年上半年《中國手機安全市場白皮書》顯示,截至2010年6月底,在中國被截獲的手機病毒及惡意軟體總數超過1600個,每天新增3到4種惡意軟體,到2010年年底,手機病毒及惡意軟體數將達到2200至2400個左右。中國科學院心理研究所11月公佈的調研報告也指出,目前已發現的手機病毒以及惡意軟體總數超過1600種,且呈現加速增長的趨勢,僅2010年上半年就有超過500種新病毒“誕生”。鄒仕洪説,就監測數據來説,今年發現的手機病毒及惡意軟體是此前5年發現的總和。

  中科院的調研報告指出,目前絕大部分手機用戶已意識到手機病毒的存在,其中68.6%的用戶對其有所擔心,那麼,手機病毒會不會大爆發呢?

  “在我看來,手機病毒還沒有到爆發的時候。”李濤説,擺在手機病毒大規模爆發前面有兩個大屏障:一方面手機上網由於資費、帶寬等原因,還不夠便捷和無縫,並不能像電腦上網那樣無縫接入,手機用戶上網時相對比較謹慎,且很少長時間在線;一方面則是手機操作系統並不像電腦上的操作系統一樣,基本是微軟Windows操作平臺,主流的手機操作系統有多種,沒有一家獨大,而且像谷歌的Android開源系統,很多手機廠商會再加工。

  從全球手機安全總體情況來看,手機病毒還沒有像PC病毒一樣出現全球範圍內大規模爆發。張毅説,嚴格地講,説具有傳染性、複製性、破壞性的手機惡性病毒會大爆發有一定的炒作成分,至少3年內手機病毒不會大規模爆發。他認為,智慧手機的普及是手機病毒爆發的前提條件,但中國目前智慧手機佔到的比重還不大,3G才處於起步階段;而且,即便是智慧手機普及之後,手機病毒也不一定就會爆發,像美國的智慧手機佔整個手機用戶35%,但報告的手機病毒案例很少。他指出,目前市場上手機操作系統是百軍混戰,各自只佔市場一部分的比例,而且操作系統平臺更新升級較快,不同的平臺、同一平臺的不同版本之間,沒法互相感染。

  上述的幾位專家都一致認為,不必談“毒”色變,“任何一款手機病毒、木馬、惡意軟體都不可能很快大規模流行。”

  PART3.追根溯源

  “手機病毒”

  已成灰色産業鏈

  “目前,流行較多的惡意軟體還是手機扣費程序。”張毅説。由於手機和資費緊密相連,受經濟利益的驅動,垃圾短信、騷擾電話、惡意扣費、電信詐騙等,均給手機用戶帶來很大的困擾和損失。今年幾次較大規模的手機病毒及惡意軟體事件,也都給感染用戶帶來較大的經濟損失。

  鄒仕洪説,目前傳播的手機病毒及惡意軟體中,其中有一半通過惡意扣費、資費消耗、欺詐軟體、盜號木馬等給手機用戶帶來經濟損失。“估計中招用戶可能有上千萬,而許多中招的用戶可能自己都不知道。按一個用戶一年損失100元左右計算,那規模就有10個億。可以説,這個手機病毒産業鏈已經形成了,否則就沒有這麼多人有這麼大的動力去做這件事。”

  “沒有別的原因,除了利益驅動還是利益驅動,這是本質原因。”李濤也認為,計算機病毒、木馬、惡意軟體在它的發展歷史中,起初是帶有黑客、技術天才個人顯耀性質,但在互聯網新世紀以來高速發展的10年中,簡單的技術顯耀已轉化為利益驅動,大量的人製造病毒、木馬是為了非法財富。“舉個最簡單的例子,相比電腦病毒,手機病毒直接‘套現’的機會大大增加。現在,傳統的網絡安全灰色産業鏈已經平移過渡到移動互動網上。”

  張毅説,圍繞破壞手機安全這一領域確實已經形成灰色産業鏈,從最初SP亂扣費、垃圾短信,再到一些山寨手機內置扣費軟體,再到free wap上的惡意軟體,都是錢一以貫之。

  記者在一個手機病毒論壇裏看到,有人在論壇裏求購手機病毒,開價從幾十元到數千元,需求刺激了供應,諸如“我有手機病毒,50元一個”、“有需要病毒的朋友嗎?留下手機號三天內交貨!絕對真實”之類的銷售廣告也時有出現。一位出售手機病毒的人在QQ上告訴記者,手機病毒的價格視對手機造成破壞的程度而定,最高得上萬元。

  對於國內手機病毒及惡意軟體的橫行,業內一致認為是錢作祟。一位不願透露姓名的專家指出,不可忽視資本的力量,一些不是那麼正規的手機安全廠商為了有毒可殺,自己也在製造一些只有它們自己才能殺的病毒。

  手機“避毒”寶典

  Tips

  手機“避毒”寶典

  1、手機內的數據要備份;養成查閱話費單的習慣。

  2、在接收短信、彩信的時候,特別是一些來歷不明的信件時,若出現亂碼,立刻刪除。

  3、利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,對於陌生手機通過藍牙發來的數據傳輸申請,一律拒收。

  3、下載各種資源的時候確保下載站點是否安全可靠,儘量避免去個人網站下載。

  5、留意最新病毒信息,關注有關手機病毒的新聞報道。

  PART4.

  手機病毒監管缺失

  手機病毒及惡意軟體到底是何人在幕後散播?有報道説,2007年,西班牙警方逮捕了一名28歲的男子,該男子因涉嫌製造並傳播的手機病毒導致了11.5萬部高端手機受到侵染,並給手機用戶和無線運營商造成了數以百萬歐元的損失。但國內目前沒有破獲傳播手機病毒案例。而與人人喊打的電腦病毒相比,對於手機病毒的監管體系還不是很完善。

  不斷出現的電腦病毒給網民帶來各種損失,因此相關部門對電腦病毒的監管以及打擊力度已大大加強。“由於手機病毒還是一個新的東西,相比之下,對手機病毒的監管體系還不是很完善。”鄒仕洪説,舉個例子,12321網絡不良及垃圾信息舉報受理中心,主要受理手機不良信息和垃圾短信的投訴,手機中毒的舉報則不受理。

  曾有報道指出,用戶一旦發現手機中毒,除了交錢找殺毒公司外,維權是很難的。“實際上,手機病毒都是智慧手機增值業務導致的,手機運營商並沒有要求用戶下載程序。如果發現病毒的站點不在國內,自己殺毒的費用向誰索賠?對此,我國相關法律法規並沒有明確的規定。”

  “這也是我們需要特別呼籲的,希望國家有關部門能夠儘快出臺相應的規定。計算機畢竟發展了這麼多年,相關法律法規比較健全,而手機尤其是智慧手機,還是非常新的事物,但相關法律、法規並沒有快速跟上。”李濤説,作為安全生産商,發現病毒及惡意軟體後,也只能對病毒、木馬進行查殺,對製造病毒的人或行為則無所能力。我們經常要與公安、司法部門打交道,在這個過程,我們也了解到公安部、高檢、高法在積極了解有關移動互聯網、手機病毒方面的概念和信息。

  鄒仕洪説:“其實相對來説,一旦足夠重視起來,手機病毒其實更好控制。傳統互聯網,只有1個IP地址,抓到人還比較困難,但手機不一樣,通過手機號就可以找到這個人。手機病毒相對更好控制,但是控制的方式、方法、手段和傳統計算機肯定會有所區別。”可以確定的一點是,一個有序、安全的手機使用大環境,需要政府部門和電信運營商、手機廠商等一齊參與,積極保障手機安全。

  陳強