手机病毒已成灰色产业链 专家称三年内不会爆发
12月初,名为“给你米”(Geinimi)的手机后门程序,在大量手机软件下载网站、论坛中疯狂传播,它可以恶意推广广告,并且会窃取用户隐私和恶意扣费,威胁手机用户安全。
今年以来,先是“手机骷髅”,接着是“短信海盗”、“手机僵尸病毒”等名字都很恐怖的“手机病毒”,接连遭媒体曝光,病毒似乎除了在网络上肆虐之外,已开始将手机作为发威的新战场。有媒体称,随着3G时代的到来,智能手机日益普及,手机病毒正在渗透进我们的生活,甚至预言明后年将大爆发。
大家脑子里有一堆“问号”———什么是手机病毒?手机病毒的危害有多大?如何防范?手机病毒明后年果真会大爆发吗?谁打开手机病毒的潘多拉盒子?它还能关上吗?
PART1.
“手机病毒”
还没官方权威定义
国家对计算机病毒有明确定义,相对于计算机病毒,只有6岁“毒龄”的手机病毒,目前国内还没有一个官方的权威定义。
奇虎360副总裁李涛告诉羊城晚报记者,IT界所说的手机病毒、手机木马、手机恶意程序等概念都是从传统计算机延伸过来的。计算机病毒具有传播性、复制性和破坏性,手机病毒也具有传播性、复制性和破坏性。手机病毒是以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常。手机病毒也是一种执行程序,它要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。
业界一般认为,真正意义上的手机病毒直到2004年6月才出现,这就是有名的 “卡比尔”病毒,它能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机,不过它只能在装有Symbian OS Series 60操作系统的手机上运行。感染此病毒发作时,手机屏幕上会显示“CARIBE-VZ/29A”字样,中毒手机的电池将很快耗尽,蓝牙功能丧失。
不过,目前社会上很宽泛地使用“病毒”这一概念,除了严格意义的“病毒”之外,它还涵括了木马、蠕虫、后门程序、间谍软件、玩笑程序等。事实上,把它们统称为恶意软件更为确切。“目前威胁手机安全更多的是诸如扣费程序之类的恶意软件,而非严格意义上的手机病毒。在我们几十万的手机用户调查样本中,迄今还没有发现一个手机病毒的受害者。”专注于移动互联网的艾媒市场咨询董事长张毅说,像中央电视台11月曝光的“手机僵尸病毒”,虽然他没有切身感受过,但就报道显示的内容来说,与其说它是手机病毒代码,不如说它是一种恶意软件,甚至可以说是原来的SP(移动互联网内容服务提供者)乱扣费的“变种”罢了,“但从理论上讲,我们不排除智能手机会感染手机病毒。”
手机病毒
不会大规模流行?
手机安全厂商网秦公司首席手机安全专家邹仕洪也说,在他们公司截至今年11月底发现的2100多种手机“病毒”中,大多数是恶意软件,严格意义上的手机病毒只有少部分。具体到底其中有多少种是手机病毒,他表示目前公司还没有进行这样严格的区分统计。
据调研公司Frost & Sullivan 8月份发布的2010年上半年《中国手机安全市场白皮书》显示,截至2010年6月底,在中国被截获的手机病毒及恶意软件总数超过1600个,每天新增3到4种恶意软件,到2010年年底,手机病毒及恶意软件数将达到2200至2400个左右。中国科学院心理研究所11月公布的调研报告也指出,目前已发现的手机病毒以及恶意软件总数超过1600种,且呈现加速增长的趋势,仅2010年上半年就有超过500种新病毒“诞生”。邹仕洪说,就监测数据来说,今年发现的手机病毒及恶意软件是此前5年发现的总和。
中科院的调研报告指出,目前绝大部分手机用户已意识到手机病毒的存在,其中68.6%的用户对其有所担心,那么,手机病毒会不会大爆发呢?
“在我看来,手机病毒还没有到爆发的时候。”李涛说,摆在手机病毒大规模爆发前面有两个大屏障:一方面手机上网由于资费、带宽等原因,还不够便捷和无缝,并不能像电脑上网那样无缝接入,手机用户上网时相对比较谨慎,且很少长时间在线;一方面则是手机操作系统并不像电脑上的操作系统一样,基本是微软Windows操作平台,主流的手机操作系统有多种,没有一家独大,而且像谷歌的Android开源系统,很多手机厂商会再加工。
从全球手机安全总体情况来看,手机病毒还没有像PC病毒一样出现全球范围内大规模爆发。张毅说,严格地讲,说具有传染性、复制性、破坏性的手机恶性病毒会大爆发有一定的炒作成分,至少3年内手机病毒不会大规模爆发。他认为,智能手机的普及是手机病毒爆发的前提条件,但中国目前智能手机占到的比重还不大,3G才处于起步阶段;而且,即便是智能手机普及之后,手机病毒也不一定就会爆发,像美国的智能手机占整个手机用户35%,但报告的手机病毒案例很少。他指出,目前市场上手机操作系统是百军混战,各自只占市场一部分的比例,而且操作系统平台更新升级较快,不同的平台、同一平台的不同版本之间,没法互相感染。
上述的几位专家都一致认为,不必谈“毒”色变,“任何一款手机病毒、木马、恶意软件都不可能很快大规模流行。”
PART2.信不信由你
26%手机有“潜伏”
来自工信部的数据显示,今年1-10月,我国手机用户累计净增9483.0万户,全国手机用户总量已超8.4亿。有机构预测,到今年年底,智能手机用户将突破1.5亿。而未来每年新增用户中,智能手机的比率还将上升。随着手机向智能化发展,越来越多的人认识到手机还是个人的智能终端,于是诸如银行账号,密码等用户私密信息经常被储存在手机上。记者身边一些朋友丢失手机后,的损失就是积累的社会关系某种意义上“归零”了。中科院的报告说道:“时至今日,手机早已不再是单纯的通讯工具,更成为了用户的个人信息中心,这也使得手机安全问题逐渐凸显出来。”
“我们不可以忽略掉手机病毒及恶意软件的危害。”李涛说,在他们的监测中,大约有26%手机用户的手机中潜伏着病毒、木马、恶意软件,“这种潜伏一不小心就可能成为一颗定时炸弹。”
专家指出,手机病毒、木马或恶意软件攻击手机不外乎三个层次:第一,通过攻击WAP服务器使WAP手机无法接收到正常信息;第二,通过攻击、控制“网关”,向手机用户大量发送垃圾信息;第三,直接对手机本身进行攻击,使手机无法提供服务。遭到攻击后,手机可能无法继续正常使用,如出现消耗手机电量、阻断蓝牙通讯、应用程式无法运作,乃至手机按键功能丧失、自动关机等异常情况。
“相对于计算机安全而言,手机安全对用户的威胁更大,手机安全的危害给用户造成的损失也更大。”就拿不久前热炒的“手机僵尸病毒”而言,有媒体就指出它感染了100万部手机,每天吸金200万元。
除了经济类损失,网秦技术专家指出,手机安全给智能手机用户带来的威胁主要还有信用类、骚扰类、隐私泄漏类等危害。
张毅说,虽然我们没必要因为恐慌手机病毒而不去体验智能手机,但我们确实应该重视自身的手机安全。
PART3.追根溯源
“手机病毒”
已成灰色产业链
“目前,流行较多的恶意软件还是手机扣费程序。”张毅说。由于手机和资费紧密相连,受经济利益的驱动,垃圾短信、骚扰电话、恶意扣费、电信诈骗等,均给手机用户带来很大的困扰和损失。今年几次较大规模的手机病毒及恶意软件事件,也都给感染用户带来较大的经济损失。
邹仕洪说,目前传播的手机病毒及恶意软件中,其中有一半通过恶意扣费、资费消耗、欺诈软件、盗号木马等给手机用户带来经济损失。“估计中招用户可能有上千万,而许多中招的用户可能自己都不知道。按一个用户一年损失100元左右计算,那规模就有10个亿。可以说,这个手机病毒产业链已经形成了,否则就没有这么多人有这么大的动力去做这件事。”
“没有别的原因,除了利益驱动还是利益驱动,这是本质原因。”李涛也认为,计算机病毒、木马、恶意软件在它的发展历史中,起初是带有黑客、技术天才个人显耀性质,但在互联网新世纪以来高速发展的10年中,简单的技术显耀已转化为利益驱动,大量的人制造病毒、木马是为了非法财富。“举个最简单的例子,相比电脑病毒,手机病毒直接‘套现’的机会大大增加。现在,传统的网络安全灰色产业链已经平移过渡到移动互动网上。”
张毅说,围绕破坏手机安全这一领域确实已经形成灰色产业链,从最初SP乱扣费、垃圾短信,再到一些山寨手机内置扣费软件,再到free wap上的恶意软件,都是钱一以贯之。
记者在一个手机病毒论坛里看到,有人在论坛里求购手机病毒,开价从几十元到数千元,需求刺激了供应,诸如“我有手机病毒,50元一个”、“有需要病毒的朋友吗?留下手机号三天内交货!绝对真实”之类的销售广告也时有出现。一位出售手机病毒的人在QQ上告诉记者,手机病毒的价格视对手机造成破坏的程度而定,最高得上万元。
对于国内手机病毒及恶意软件的横行,业内一致认为是钱作祟。一位不愿透露姓名的专家指出,不可忽视资本的力量,一些不是那么正规的手机安全厂商为了有毒可杀,自己也在制造一些只有它们自己才能杀的病毒。
PART4.
手机病毒监管缺失
手机病毒及恶意软件到底是何人在幕后散播?有报道说,2007年,西班牙警方逮捕了一名28岁的男子,该男子因涉嫌制造并传播的手机病毒导致了11.5万部高端手机受到侵染,并给手机用户和无线运营商造成了数以百万欧元的损失。但国内目前没有破获传播手机病毒案例。而与人人喊打的电脑病毒相比,对于手机病毒的监管体系还不是很完善。
不断出现的电脑病毒给网民带来各种损失,因此相关部门对电脑病毒的监管以及打击力度已大大加强。“由于手机病毒还是一个新的东西,相比之下,对手机病毒的监管体系还不是很完善。”邹仕洪说,举个例子,12321网络不良及垃圾信息举报受理中心,主要受理手机不良信息和垃圾短信的投诉,手机中毒的举报则不受理。
曾有报道指出,用户一旦发现手机中毒,除了交钱找杀毒公司外,维权是很难的。“实际上,手机病毒都是智能手机增值业务导致的,手机运营商并没有要求用户下载程序。如果发现病毒的站点不在国内,自己杀毒的费用向谁索赔?对此,我国相关法律法规并没有明确的规定。”
“这也是我们需要特别呼吁的,希望国家有关部门能够尽快出台相应的规定。计算机毕竟发展了这么多年,相关法律法规比较健全,而手机尤其是智能手机,还是非常新的事物,但相关法律、法规并没有快速跟上。”李涛说,作为安全生产商,发现病毒及恶意软件后,也只能对病毒、木马进行查杀,对制造病毒的人或行为则无所能力。我们经常要与公安、司法部门打交道,在这个过程,我们也了解到公安部、高检、高法在积极了解有关移动互联网、手机病毒方面的概念和信息。
邹仕洪说:“其实相对来说,一旦足够重视起来,手机病毒其实更好控制。传统互联网,只有1个IP地址,抓到人还比较困难,但手机不一样,通过手机号就可以找到这个人。手机病毒相对更好控制,但是控制的方式、方法、手段和传统计算机肯定会有所区别。”可以确定的一点是,一个有序、安全的手机使用大环境,需要政府部门和电信运营商、手机厂商等一齐参与,积极保障手机安全。
手机“避毒”宝典
Tips
手机“避毒”宝典
1、手机内的数据要备份;养成查阅话费单的习惯。
2、在接收短信、彩信的时候,特别是一些来历不明的信件时,若出现乱码,立刻删除。
3、利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,对于陌生手机通过蓝牙发来的数据传输申请,一律拒收。
3、下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
5、留意最新病毒信息,关注有关手机病毒的新闻报道。
阅读量1636