手機(jī)病毒已成灰色產(chǎn)業(yè)鏈 專家稱三年內(nèi)不會(huì)爆發(fā)

　　手機(jī)病毒果真會(huì)大爆發(fā)嗎？什么是手機(jī)病毒？手機(jī)病毒的危害有多大？如何去防范和清除手機(jī)病毒？誰打開手機(jī)病毒的潘多拉盒子？它還能關(guān)上嗎？

　　本專題撰文/羊城晚報(bào)記者 陳強(qiáng)

　　12月初，名為“給你米”(Geinimi)的手機(jī)后門程序，在大量手機(jī)軟件下載網(wǎng)站、論壇中瘋狂傳播，它可以惡意推廣廣告，并且會(huì)竊取用戶隱私和惡意扣費(fèi)，威脅手機(jī)用戶安全。

　　今年以來，先是“手機(jī)骷髏”，接著是“短信海盜”、“手機(jī)僵尸病毒”等名字都很恐怖的“手機(jī)病毒”，接連遭媒體曝光，病毒似乎除了在網(wǎng)絡(luò)上肆虐之外，已開始將手機(jī)作為發(fā)威的新戰(zhàn)場。有媒體稱，隨著3G時(shí)代的到來，智能手機(jī)日益普及，手機(jī)病毒正在滲透進(jìn)我們的生活，甚至預(yù)言明后年將大爆發(fā)。

　　大家腦子里有一堆“問號(hào)”———什么是手機(jī)病毒？手機(jī)病毒的危害有多大？如何防范？手機(jī)病毒明后年果真會(huì)大爆發(fā)嗎？誰打開手機(jī)病毒的潘多拉盒子？它還能關(guān)上嗎？

　　PART1.

　　“手機(jī)病毒”

　　還沒官方權(quán)威定義

　　國家對(duì)計(jì)算機(jī)病毒有明確定義，相對(duì)于計(jì)算機(jī)病毒，只有6歲“毒齡”的手機(jī)病毒，目前國內(nèi)還沒有一個(gè)官方的權(quán)威定義。

　　奇虎360副總裁李濤告訴羊城晚報(bào)記者，IT界所說的手機(jī)病毒、手機(jī)木馬、手機(jī)惡意程序等概念都是從傳統(tǒng)計(jì)算機(jī)延伸過來的。計(jì)算機(jī)病毒具有傳播性、復(fù)制性和破壞性，手機(jī)病毒也具有傳播性、復(fù)制性和破壞性。手機(jī)病毒是以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過病毒短信等形式，對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)異常。手機(jī)病毒也是一種執(zhí)行程序，它要傳播和運(yùn)行，必要條件是移動(dòng)服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持Java等高級(jí)程序?qū)懭牍δ堋?/p>

　　業(yè)界一般認(rèn)為，真正意義上的手機(jī)病毒直到2004年6月才出現(xiàn)，這就是有名的 “卡比爾”病毒，它能通過手機(jī)的藍(lán)牙設(shè)備傳播，使染毒的藍(lán)牙手機(jī)通過無線方式搜索并傳染其他藍(lán)牙手機(jī)，不過它只能在裝有Symbian OS Series 60操作系統(tǒng)的手機(jī)上運(yùn)行。感染此病毒發(fā)作時(shí)，手機(jī)屏幕上會(huì)顯示“CARIBE-VZ/29A”字樣，中毒手機(jī)的電池將很快耗盡，藍(lán)牙功能喪失。

　　不過，目前社會(huì)上很寬泛地使用“病毒”這一概念，除了嚴(yán)格意義的“病毒”之外，它還涵括了木馬、蠕蟲、后門程序、間諜軟件、玩笑程序等。事實(shí)上，把它們統(tǒng)稱為惡意軟件更為確切�！澳壳巴�脅手機(jī)安全更多的是諸如扣費(fèi)程序之類的惡意軟件，而非嚴(yán)格意義上的手機(jī)病毒。在我們幾十萬的手機(jī)用戶調(diào)查樣本中，迄今還沒有發(fā)現(xiàn)一個(gè)手機(jī)病毒的受害者�！睂Ｗ⒂谝苿�(dòng)互聯(lián)網(wǎng)的艾媒市場咨詢董事長張毅說，像中央電視臺(tái)11月曝光的“手機(jī)僵尸病毒”，雖然他沒有切身感受過，但就報(bào)道顯示的內(nèi)容來說，與其說它是手機(jī)病毒代碼，不如說它是一種惡意軟件，甚至可以說是原來的SP(移動(dòng)互聯(lián)網(wǎng)內(nèi)容服務(wù)提供者)亂扣費(fèi)的“變種”罷了，“但從理論上講，我們不排除智能手機(jī)會(huì)感染手機(jī)病毒�！�

　　PART2.信不信由你

　　26%手機(jī)有“潛伏”

　　來自工信部的數(shù)據(jù)顯示，今年1-10月，我國手機(jī)用戶累計(jì)凈增9483.0萬戶，全國手機(jī)用戶總量已超8.4億。有機(jī)構(gòu)預(yù)測，到今年年底，智能手機(jī)用戶將突破1.5億。而未來每年新增用戶中，智能手機(jī)的比率還將上升。隨著手機(jī)向智能化發(fā)展，越來越多的人認(rèn)識(shí)到手機(jī)還是個(gè)人的智能終端，于是諸如銀行賬號(hào)，密碼等用戶私密信息經(jīng)常被儲(chǔ)存在手機(jī)上。記者身邊一些朋友丟失手機(jī)后，最大的損失就是積累的社會(huì)關(guān)系某種意義上“歸零”了。中科院的報(bào)告說道：“時(shí)至今日，手機(jī)早已不再是單純的通訊工具，更成為了用戶的個(gè)人信息中心，這也使得手機(jī)安全問題逐漸凸顯出來�！�

　　“我們不可以忽略掉手機(jī)病毒及惡意軟件的危害�！崩顫�說，在他們的監(jiān)測中，大約有26%手機(jī)用戶的手機(jī)中潛伏著病毒、木馬、惡意軟件，“這種潛伏一不小心就可能成為一顆定時(shí)炸彈�！�

　　專家指出，手機(jī)病毒、木馬或惡意軟件攻擊手機(jī)不外乎三個(gè)層次：第一，通過攻擊WAP服務(wù)器使WAP手機(jī)無法接收到正常信息；第二，通過攻擊、控制“網(wǎng)關(guān)”，向手機(jī)用戶大量發(fā)送垃圾信息；第三，直接對(duì)手機(jī)本身進(jìn)行攻擊，使手機(jī)無法提供服務(wù)。遭到攻擊后，手機(jī)可能無法繼續(xù)正常使用，如出現(xiàn)消耗手機(jī)電量、阻斷藍(lán)牙通訊、應(yīng)用程式無法運(yùn)作，乃至手機(jī)按鍵功能喪失、自動(dòng)關(guān)機(jī)等異常情況。

　　“相對(duì)于計(jì)算機(jī)安全而言，手機(jī)安全對(duì)用戶的威脅更大，手機(jī)安全的危害給用戶造成的損失也更大�！本湍貌痪们盁岢吹摹笆謾C(jī)僵尸病毒”而言，有媒體就指出它感染了100萬部手機(jī)，每天吸金200萬元。

　　除了經(jīng)濟(jì)類損失，網(wǎng)秦技術(shù)專家指出，手機(jī)安全給智能手機(jī)用戶帶來的威脅主要還有信用類、騷擾類、隱私泄漏類等危害。

　　張毅說，雖然我們沒必要因?yàn)榭只攀謾C(jī)病毒而不去體驗(yàn)智能手機(jī)，但我們確實(shí)應(yīng)該重視自身的手機(jī)安全。

　　PART3.追根溯源

　　“手機(jī)病毒”

　　已成灰色產(chǎn)業(yè)鏈

　　“目前，流行較多的惡意軟件還是手機(jī)扣費(fèi)程序�！睆堃阏f。由于手機(jī)和資費(fèi)緊密相連，受經(jīng)濟(jì)利益的驅(qū)動(dòng)，垃圾短信、騷擾電話、惡意扣費(fèi)、電信詐騙等，均給手機(jī)用戶帶來很大的困擾和損失。今年幾次較大規(guī)模的手機(jī)病毒及惡意軟件事件，也都給感染用戶帶來較大的經(jīng)濟(jì)損失。

　　鄒仕洪說，目前傳播的手機(jī)病毒及惡意軟件中，其中有一半通過惡意扣費(fèi)、資費(fèi)消耗、欺詐軟件、盜號(hào)木馬等給手機(jī)用戶帶來經(jīng)濟(jì)損失�！肮烙�(jì)中招用戶可能有上千萬，而許多中招的用戶可能自己都不知道。按一個(gè)用戶一年損失100元左右計(jì)算，那規(guī)模就有10個(gè)億�？梢哉f，這個(gè)手機(jī)病毒產(chǎn)業(yè)鏈已經(jīng)形成了，否則就沒有這么多人有這么大的動(dòng)力去做這件事。”

　　“沒有別的原因，除了利益驅(qū)動(dòng)還是利益驅(qū)動(dòng)，這是本質(zhì)原因�！崩顫�也認(rèn)為，計(jì)算機(jī)病毒、木馬、惡意軟件在它的發(fā)展歷史中，起初是帶有黑客、技術(shù)天才個(gè)人顯耀性質(zhì)，但在互聯(lián)網(wǎng)新世紀(jì)以來高速發(fā)展的10年中，簡單的技術(shù)顯耀已轉(zhuǎn)化為利益驅(qū)動(dòng)，大量的人制造病毒、木馬是為了非法財(cái)富�！芭e個(gè)最簡單的例子，相比電腦病毒，手機(jī)病毒直接‘套現(xiàn)’的機(jī)會(huì)大大增加�，F(xiàn)在，傳統(tǒng)的網(wǎng)絡(luò)安全灰色產(chǎn)業(yè)鏈已經(jīng)平移過渡到移動(dòng)互動(dòng)網(wǎng)上。”

　　張毅說，圍繞破壞手機(jī)安全這一領(lǐng)域確實(shí)已經(jīng)形成灰色產(chǎn)業(yè)鏈，從最初SP亂扣費(fèi)、垃圾短信，再到一些山寨手機(jī)內(nèi)置扣費(fèi)軟件，再到free wap上的惡意軟件，都是錢一以貫之。

　　記者在一個(gè)手機(jī)病毒論壇里看到，有人在論壇里求購手機(jī)病毒，開價(jià)從幾十元到數(shù)千元，需求刺激了供應(yīng)，諸如“我有手機(jī)病毒，50元一個(gè)”、“有需要病毒的朋友嗎？留下手機(jī)號(hào)三天內(nèi)交貨！絕對(duì)真實(shí)”之類的銷售廣告也時(shí)有出現(xiàn)。一位出售手機(jī)病毒的人在QQ上告訴記者，手機(jī)病毒的價(jià)格視對(duì)手機(jī)造成破壞的程度而定，最高得上萬元。

　　對(duì)于國內(nèi)手機(jī)病毒及惡意軟件的橫行，業(yè)內(nèi)一致認(rèn)為是錢作祟。一位不愿透露姓名的專家指出，不可忽視資本的力量，一些不是那么正規(guī)的手機(jī)安全廠商為了有毒可殺，自己也在制造一些只有它們自己才能殺的病毒。

　　PART4.

　　手機(jī)病毒監(jiān)管缺失

　　手機(jī)病毒及惡意軟件到底是何人在幕后散播？有報(bào)道說，2007年，西班牙警方逮捕了一名28歲的男子，該男子因涉嫌制造并傳播的手機(jī)病毒導(dǎo)致了11.5萬部高端手機(jī)受到侵染，并給手機(jī)用戶和無線運(yùn)營商造成了數(shù)以百萬歐元的損失。但國內(nèi)目前沒有破獲傳播手機(jī)病毒案例。而與人人喊打的電腦病毒相比，對(duì)于手機(jī)病毒的監(jiān)管體系還不是很完善。

　　不斷出現(xiàn)的電腦病毒給網(wǎng)民帶來各種損失，因此相關(guān)部門對(duì)電腦病毒的監(jiān)管以及打擊力度已大大加強(qiáng)。“由于手機(jī)病毒還是一個(gè)新的東西，相比之下，對(duì)手機(jī)病毒的監(jiān)管體系還不是很完善。”鄒仕洪說，舉個(gè)例子，12321網(wǎng)絡(luò)不良及垃圾信息舉報(bào)受理中心，主要受理手機(jī)不良信息和垃圾短信的投訴，手機(jī)中毒的舉報(bào)則不受理。

　　曾有報(bào)道指出，用戶一旦發(fā)現(xiàn)手機(jī)中毒，除了交錢找殺毒公司外，維權(quán)是很難的�！皩�(shí)際上，手機(jī)病毒都是智能手機(jī)增值業(yè)務(wù)導(dǎo)致的，手機(jī)運(yùn)營商并沒有要求用戶下載程序。如果發(fā)現(xiàn)病毒的站點(diǎn)不在國內(nèi)，自己殺毒的費(fèi)用向誰索賠？對(duì)此，我國相關(guān)法律法規(guī)并沒有明確的規(guī)定。”

　　“這也是我們需要特別呼吁的，希望國家有關(guān)部門能夠盡快出臺(tái)相應(yīng)的規(guī)定。計(jì)算機(jī)畢竟發(fā)展了這么多年，相關(guān)法律法規(guī)比較健全，而手機(jī)尤其是智能手機(jī)，還是非常新的事物，但相關(guān)法律、法規(guī)并沒有快速跟上�！崩顫�說，作為安全生產(chǎn)商，發(fā)現(xiàn)病毒及惡意軟件后，也只能對(duì)病毒、木馬進(jìn)行查殺，對(duì)制造病毒的人或行為則無所能力。我們經(jīng)常要與公安、司法部門打交道，在這個(gè)過程，我們也了解到公安部、高檢、高法在積極了解有關(guān)移動(dòng)互聯(lián)網(wǎng)、手機(jī)病毒方面的概念和信息。

　　鄒仕洪說：“其實(shí)相對(duì)來說，一旦足夠重視起來，手機(jī)病毒其實(shí)更好控制。傳統(tǒng)互聯(lián)網(wǎng)，只有1個(gè)IP地址，抓到人還比較困難，但手機(jī)不一樣，通過手機(jī)號(hào)就可以找到這個(gè)人。手機(jī)病毒相對(duì)更好控制，但是控制的方式、方法、手段和傳統(tǒng)計(jì)算機(jī)肯定會(huì)有所區(qū)別。”可以確定的一點(diǎn)是，一個(gè)有序、安全的手機(jī)使用大環(huán)境，需要政府部門和電信運(yùn)營商、手機(jī)廠商等一齊參與，積極保障手機(jī)安全。

　　手機(jī)病毒

　　不會(huì)大規(guī)模流行？

　　手機(jī)安全廠商網(wǎng)秦公司首席手機(jī)安全專家鄒仕洪也說，在他們公司截至今年11月底發(fā)現(xiàn)的2100多種手機(jī)“病毒”中，大多數(shù)是惡意軟件，嚴(yán)格意義上的手機(jī)病毒只有少部分。具體到底其中有多少種是手機(jī)病毒，他表示目前公司還沒有進(jìn)行這樣嚴(yán)格的區(qū)分統(tǒng)計(jì)。

　　據(jù)調(diào)研公司Frost & Sullivan 8月份發(fā)布的2010年上半年《中國手機(jī)安全市場白皮書》顯示，截至2010年6月底，在中國被截獲的手機(jī)病毒及惡意軟件總數(shù)超過1600個(gè)，每天新增3到4種惡意軟件，到2010年年底，手機(jī)病毒及惡意軟件數(shù)將達(dá)到2200至2400個(gè)左右。中國科學(xué)院心理研究所11月公布的調(diào)研報(bào)告也指出，目前已發(fā)現(xiàn)的手機(jī)病毒以及惡意軟件總數(shù)超過1600種，且呈現(xiàn)加速增長的趨勢，僅2010年上半年就有超過500種新病毒“誕生”。鄒仕洪說，就監(jiān)測數(shù)據(jù)來說，今年發(fā)現(xiàn)的手機(jī)病毒及惡意軟件是此前5年發(fā)現(xiàn)的總和。

　　中科院的調(diào)研報(bào)告指出，目前絕大部分手機(jī)用戶已意識(shí)到手機(jī)病毒的存在，其中68.6%的用戶對(duì)其有所擔(dān)心，那么，手機(jī)病毒會(huì)不會(huì)大爆發(fā)呢？

　　“在我看來，手機(jī)病毒還沒有到爆發(fā)的時(shí)候�！崩顫�說，擺在手機(jī)病毒大規(guī)模爆發(fā)前面有兩個(gè)大屏障：一方面手機(jī)上網(wǎng)由于資費(fèi)、帶寬等原因，還不夠便捷和無縫，并不能像電腦上網(wǎng)那樣無縫接入，手機(jī)用戶上網(wǎng)時(shí)相對(duì)比較謹(jǐn)慎，且很少長時(shí)間在線；一方面則是手機(jī)操作系統(tǒng)并不像電腦上的操作系統(tǒng)一樣，基本是微軟Windows操作平臺(tái)，主流的手機(jī)操作系統(tǒng)有多種，沒有一家獨(dú)大，而且像谷歌的Android開源系統(tǒng)，很多手機(jī)廠商會(huì)再加工。

　　從全球手機(jī)安全總體情況來看，手機(jī)病毒還沒有像PC病毒一樣出現(xiàn)全球范圍內(nèi)大規(guī)模爆發(fā)。張毅說，嚴(yán)格地講，說具有傳染性、復(fù)制性、破壞性的手機(jī)惡性病毒會(huì)大爆發(fā)有一定的炒作成分，至少3年內(nèi)手機(jī)病毒不會(huì)大規(guī)模爆發(fā)。他認(rèn)為，智能手機(jī)的普及是手機(jī)病毒爆發(fā)的前提條件，但中國目前智能手機(jī)占到的比重還不大，3G才處于起步階段；而且，即便是智能手機(jī)普及之后，手機(jī)病毒也不一定就會(huì)爆發(fā)，像美國的智能手機(jī)占整個(gè)手機(jī)用戶35%，但報(bào)告的手機(jī)病毒案例很少。他指出，目前市場上手機(jī)操作系統(tǒng)是百軍混戰(zhàn)，各自只占市場一部分的比例，而且操作系統(tǒng)平臺(tái)更新升級(jí)較快，不同的平臺(tái)、同一平臺(tái)的不同版本之間，沒法互相感染。

　　上述的幾位專家都一致認(rèn)為，不必談“毒”色變，“任何一款手機(jī)病毒、木馬、惡意軟件都不可能很快大規(guī)模流行�！�

　　手機(jī)“避毒”寶典

　　1、手機(jī)內(nèi)的數(shù)據(jù)要備份；養(yǎng)成查閱話費(fèi)單的習(xí)慣。

　　2、在接收短信、彩信的時(shí)候，特別是一些來歷不明的信件時(shí)，若出現(xiàn)亂碼，立刻刪除。

　　3、利用無線傳送功能比如藍(lán)牙、紅外接收信息時(shí)，一定要選擇安全可靠的傳送對(duì)象，對(duì)于陌生手機(jī)通過藍(lán)牙發(fā)來的數(shù)據(jù)傳輸申請(qǐng)，一律拒收。

　　3、下載各種資源的時(shí)候確保下載站點(diǎn)是否安全可靠，盡量避免去個(gè)人網(wǎng)站下載。

　　5、留意最新病毒信息，關(guān)注有關(guān)手機(jī)病毒的新聞報(bào)道。