手機病毒已成灰色產(chǎn)業(yè)鏈 專家稱三年內(nèi)不會爆發(fā)

　　手機病毒果真會大爆發(fā)嗎？什么是手機病毒？手機病毒的危害有多大？如何去防范和清除手機病毒？誰打開手機病毒的潘多拉盒子？它還能關(guān)上嗎？

　　本專題撰文/羊城晚報記者 陳強

　　12月初，名為“給你米”(Geinimi)的手機后門程序，在大量手機軟件下載網(wǎng)站、論壇中瘋狂傳播，它可以惡意推廣廣告，并且會竊取用戶隱私和惡意扣費，威脅手機用戶安全。

　　今年以來，先是“手機骷髏”，接著是“短信海盜”、“手機僵尸病毒”等名字都很恐怖的“手機病毒”，接連遭媒體曝光，病毒似乎除了在網(wǎng)絡(luò)上肆虐之外，已開始將手機作為發(fā)威的新戰(zhàn)場。有媒體稱，隨著3G時代的到來，智能手機日益普及，手機病毒正在滲透進我們的生活，甚至預言明后年將大爆發(fā)。

　　大家腦子里有一堆“問號”———什么是手機病毒？手機病毒的危害有多大？如何防范？手機病毒明后年果真會大爆發(fā)嗎？誰打開手機病毒的潘多拉盒子？它還能關(guān)上嗎？

　　PART1.

　　“手機病毒”

　　還沒官方權(quán)威定義

　　國家對計算機病毒有明確定義，相對于計算機病毒，只有6歲“毒齡”的手機病毒，目前國內(nèi)還沒有一個官方的權(quán)威定義。

　　奇虎360副總裁李濤告訴羊城晚報記者，IT界所說的手機病毒、手機木馬、手機惡意程序等概念都是從傳統(tǒng)計算機延伸過來的。計算機病毒具有傳播性、復制性和破壞性，手機病毒也具有傳播性、復制性和破壞性。手機病毒是以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為平臺，通過病毒短信等形式，對手機進行攻擊，從而造成手機異常。手機病毒也是一種執(zhí)行程序，它要傳播和運行，必要條件是移動服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機需要支持Java等高級程序?qū)懭牍δ堋?/p>

　　業(yè)界一般認為，真正意義上的手機病毒直到2004年6月才出現(xiàn)，這就是有名的 “卡比爾”病毒，它能通過手機的藍牙設(shè)備傳播，使染毒的藍牙手機通過無線方式搜索并傳染其他藍牙手機，不過它只能在裝有Symbian OS Series 60操作系統(tǒng)的手機上運行。感染此病毒發(fā)作時，手機屏幕上會顯示“CARIBE-VZ/29A”字樣，中毒手機的電池將很快耗盡，藍牙功能喪失。

　　不過，目前社會上很寬泛地使用“病毒”這一概念，除了嚴格意義的“病毒”之外，它還涵括了木馬、蠕蟲、后門程序、間諜軟件、玩笑程序等。事實上，把它們統(tǒng)稱為惡意軟件更為確切。“目前威脅手機安全更多的是諸如扣費程序之類的惡意軟件，而非嚴格意義上的手機病毒。在我們幾十萬的手機用戶調(diào)查樣本中，迄今還沒有發(fā)現(xiàn)一個手機病毒的受害者。”專注于移動互聯(lián)網(wǎng)的艾媒市場咨詢董事長張毅說，像中央電視臺11月曝光的“手機僵尸病毒”，雖然他沒有切身感受過，但就報道顯示的內(nèi)容來說，與其說它是手機病毒代碼，不如說它是一種惡意軟件，甚至可以說是原來的SP(移動互聯(lián)網(wǎng)內(nèi)容服務(wù)提供者)亂扣費的“變種”罷了，“但從理論上講，我們不排除智能手機會感染手機病毒�！�

　　PART2.信不信由你

　　26%手機有“潛伏”

　　來自工信部的數(shù)據(jù)顯示，今年1-10月，我國手機用戶累計凈增9483.0萬戶，全國手機用戶總量已超8.4億。有機構(gòu)預測，到今年年底，智能手機用戶將突破1.5億。而未來每年新增用戶中，智能手機的比率還將上升。隨著手機向智能化發(fā)展，越來越多的人認識到手機還是個人的智能終端，于是諸如銀行賬號，密碼等用戶私密信息經(jīng)常被儲存在手機上。記者身邊一些朋友丟失手機后，最大的損失就是積累的社會關(guān)系某種意義上“歸零”了。中科院的報告說道：“時至今日，手機早已不再是單純的通訊工具，更成為了用戶的個人信息中心，這也使得手機安全問題逐漸凸顯出來。”

　　“我們不可以忽略掉手機病毒及惡意軟件的危害�！崩顫�說，在他們的監(jiān)測中，大約有26%手機用戶的手機中潛伏著病毒、木馬、惡意軟件，“這種潛伏一不小心就可能成為一顆定時炸彈�！�

　　專家指出，手機病毒、木馬或惡意軟件攻擊手機不外乎三個層次：第一，通過攻擊WAP服務(wù)器使WAP手機無法接收到正常信息；第二，通過攻擊、控制“網(wǎng)關(guān)”，向手機用戶大量發(fā)送垃圾信息；第三，直接對手機本身進行攻擊，使手機無法提供服務(wù)。遭到攻擊后，手機可能無法繼續(xù)正常使用，如出現(xiàn)消耗手機電量、阻斷藍牙通訊、應用程式無法運作，乃至手機按鍵功能喪失、自動關(guān)機等異常情況。

　　“相對于計算機安全而言，手機安全對用戶的威脅更大，手機安全的危害給用戶造成的損失也更大�！本湍貌痪们盁岢吹摹笆謾C僵尸病毒”而言，有媒體就指出它感染了100萬部手機，每天吸金200萬元。

　　除了經(jīng)濟類損失，網(wǎng)秦技術(shù)專家指出，手機安全給智能手機用戶帶來的威脅主要還有信用類、騷擾類、隱私泄漏類等危害。

　　張毅說，雖然我們沒必要因為恐慌手機病毒而不去體驗智能手機，但我們確實應該重視自身的手機安全。

　　PART3.追根溯源

　　“手機病毒”

　　已成灰色產(chǎn)業(yè)鏈

　　“目前，流行較多的惡意軟件還是手機扣費程序。”張毅說。由于手機和資費緊密相連，受經(jīng)濟利益的驅(qū)動，垃圾短信、騷擾電話、惡意扣費、電信詐騙等，均給手機用戶帶來很大的困擾和損失。今年幾次較大規(guī)模的手機病毒及惡意軟件事件，也都給感染用戶帶來較大的經(jīng)濟損失。

　　鄒仕洪說，目前傳播的手機病毒及惡意軟件中，其中有一半通過惡意扣費、資費消耗、欺詐軟件、盜號木馬等給手機用戶帶來經(jīng)濟損失。“估計中招用戶可能有上千萬，而許多中招的用戶可能自己都不知道。按一個用戶一年損失100元左右計算，那規(guī)模就有10個億�？梢哉f，這個手機病毒產(chǎn)業(yè)鏈已經(jīng)形成了，否則就沒有這么多人有這么大的動力去做這件事。”

　　“沒有別的原因，除了利益驅(qū)動還是利益驅(qū)動，這是本質(zhì)原因。”李濤也認為，計算機病毒、木馬、惡意軟件在它的發(fā)展歷史中，起初是帶有黑客、技術(shù)天才個人顯耀性質(zhì)，但在互聯(lián)網(wǎng)新世紀以來高速發(fā)展的10年中，簡單的技術(shù)顯耀已轉(zhuǎn)化為利益驅(qū)動，大量的人制造病毒、木馬是為了非法財富�！芭e個最簡單的例子，相比電腦病毒，手機病毒直接‘套現(xiàn)’的機會大大增加�，F(xiàn)在，傳統(tǒng)的網(wǎng)絡(luò)安全灰色產(chǎn)業(yè)鏈已經(jīng)平移過渡到移動互動網(wǎng)上�！�

　　張毅說，圍繞破壞手機安全這一領(lǐng)域確實已經(jīng)形成灰色產(chǎn)業(yè)鏈，從最初SP亂扣費、垃圾短信，再到一些山寨手機內(nèi)置扣費軟件，再到free wap上的惡意軟件，都是錢一以貫之。

　　記者在一個手機病毒論壇里看到，有人在論壇里求購手機病毒，開價從幾十元到數(shù)千元，需求刺激了供應，諸如“我有手機病毒，50元一個”、“有需要病毒的朋友嗎？留下手機號三天內(nèi)交貨！絕對真實”之類的銷售廣告也時有出現(xiàn)。一位出售手機病毒的人在QQ上告訴記者，手機病毒的價格視對手機造成破壞的程度而定，最高得上萬元。

　　對于國內(nèi)手機病毒及惡意軟件的橫行，業(yè)內(nèi)一致認為是錢作祟。一位不愿透露姓名的專家指出，不可忽視資本的力量，一些不是那么正規(guī)的手機安全廠商為了有毒可殺，自己也在制造一些只有它們自己才能殺的病毒。

　　PART4.

　　手機病毒監(jiān)管缺失

　　手機病毒及惡意軟件到底是何人在幕后散播？有報道說，2007年，西班牙警方逮捕了一名28歲的男子，該男子因涉嫌制造并傳播的手機病毒導致了11.5萬部高端手機受到侵染，并給手機用戶和無線運營商造成了數(shù)以百萬歐元的損失。但國內(nèi)目前沒有破獲傳播手機病毒案例。而與人人喊打的電腦病毒相比，對于手機病毒的監(jiān)管體系還不是很完善。

　　不斷出現(xiàn)的電腦病毒給網(wǎng)民帶來各種損失，因此相關(guān)部門對電腦病毒的監(jiān)管以及打擊力度已大大加強�！坝捎谑謾C病毒還是一個新的東西，相比之下，對手機病毒的監(jiān)管體系還不是很完善。”鄒仕洪說，舉個例子，12321網(wǎng)絡(luò)不良及垃圾信息舉報受理中心，主要受理手機不良信息和垃圾短信的投訴，手機中毒的舉報則不受理。

　　曾有報道指出，用戶一旦發(fā)現(xiàn)手機中毒，除了交錢找殺毒公司外，維權(quán)是很難的�！皩嶋H上，手機病毒都是智能手機增值業(yè)務(wù)導致的，手機運營商并沒有要求用戶下載程序。如果發(fā)現(xiàn)病毒的站點不在國內(nèi)，自己殺毒的費用向誰索賠？對此，我國相關(guān)法律法規(guī)并沒有明確的規(guī)定�！�

　　“這也是我們需要特別呼吁的，希望國家有關(guān)部門能夠盡快出臺相應的規(guī)定。計算機畢竟發(fā)展了這么多年，相關(guān)法律法規(guī)比較健全，而手機尤其是智能手機，還是非常新的事物，但相關(guān)法律、法規(guī)并沒有快速跟上�！崩顫�說，作為安全生產(chǎn)商，發(fā)現(xiàn)病毒及惡意軟件后，也只能對病毒、木馬進行查殺，對制造病毒的人或行為則無所能力。我們經(jīng)常要與公安、司法部門打交道，在這個過程，我們也了解到公安部、高檢、高法在積極了解有關(guān)移動互聯(lián)網(wǎng)、手機病毒方面的概念和信息。

　　鄒仕洪說：“其實相對來說，一旦足夠重視起來，手機病毒其實更好控制。傳統(tǒng)互聯(lián)網(wǎng)，只有1個IP地址，抓到人還比較困難，但手機不一樣，通過手機號就可以找到這個人。手機病毒相對更好控制，但是控制的方式、方法、手段和傳統(tǒng)計算機肯定會有所區(qū)別�！笨梢源_定的一點是，一個有序、安全的手機使用大環(huán)境，需要政府部門和電信運營商、手機廠商等一齊參與，積極保障手機安全。

　　手機病毒

　　不會大規(guī)模流行？

　　手機安全廠商網(wǎng)秦公司首席手機安全專家鄒仕洪也說，在他們公司截至今年11月底發(fā)現(xiàn)的2100多種手機“病毒”中，大多數(shù)是惡意軟件，嚴格意義上的手機病毒只有少部分。具體到底其中有多少種是手機病毒，他表示目前公司還沒有進行這樣嚴格的區(qū)分統(tǒng)計。

　　據(jù)調(diào)研公司Frost & Sullivan 8月份發(fā)布的2010年上半年《中國手機安全市場白皮書》顯示，截至2010年6月底，在中國被截獲的手機病毒及惡意軟件總數(shù)超過1600個，每天新增3到4種惡意軟件，到2010年年底，手機病毒及惡意軟件數(shù)將達到2200至2400個左右。中國科學院心理研究所11月公布的調(diào)研報告也指出，目前已發(fā)現(xiàn)的手機病毒以及惡意軟件總數(shù)超過1600種，且呈現(xiàn)加速增長的趨勢，僅2010年上半年就有超過500種新病毒“誕生”。鄒仕洪說，就監(jiān)測數(shù)據(jù)來說，今年發(fā)現(xiàn)的手機病毒及惡意軟件是此前5年發(fā)現(xiàn)的總和。

　　中科院的調(diào)研報告指出，目前絕大部分手機用戶已意識到手機病毒的存在，其中68.6%的用戶對其有所擔心，那么，手機病毒會不會大爆發(fā)呢？

　　“在我看來，手機病毒還沒有到爆發(fā)的時候。”李濤說，擺在手機病毒大規(guī)模爆發(fā)前面有兩個大屏障：一方面手機上網(wǎng)由于資費、帶寬等原因，還不夠便捷和無縫，并不能像電腦上網(wǎng)那樣無縫接入，手機用戶上網(wǎng)時相對比較謹慎，且很少長時間在線；一方面則是手機操作系統(tǒng)并不像電腦上的操作系統(tǒng)一樣，基本是微軟Windows操作平臺，主流的手機操作系統(tǒng)有多種，沒有一家獨大，而且像谷歌的Android開源系統(tǒng)，很多手機廠商會再加工。

　　從全球手機安全總體情況來看，手機病毒還沒有像PC病毒一樣出現(xiàn)全球范圍內(nèi)大規(guī)模爆發(fā)。張毅說，嚴格地講，說具有傳染性、復制性、破壞性的手機惡性病毒會大爆發(fā)有一定的炒作成分，至少3年內(nèi)手機病毒不會大規(guī)模爆發(fā)。他認為，智能手機的普及是手機病毒爆發(fā)的前提條件，但中國目前智能手機占到的比重還不大，3G才處于起步階段；而且，即便是智能手機普及之后，手機病毒也不一定就會爆發(fā)，像美國的智能手機占整個手機用戶35%，但報告的手機病毒案例很少。他指出，目前市場上手機操作系統(tǒng)是百軍混戰(zhàn)，各自只占市場一部分的比例，而且操作系統(tǒng)平臺更新升級較快，不同的平臺、同一平臺的不同版本之間，沒法互相感染。

　　上述的幾位專家都一致認為，不必談“毒”色變，“任何一款手機病毒、木馬、惡意軟件都不可能很快大規(guī)模流行�！�

　　手機“避毒”寶典

　　1、手機內(nèi)的數(shù)據(jù)要備份；養(yǎng)成查閱話費單的習慣。

　　2、在接收短信、彩信的時候，特別是一些來歷不明的信件時，若出現(xiàn)亂碼，立刻刪除。

　　3、利用無線傳送功能比如藍牙、紅外接收信息時，一定要選擇安全可靠的傳送對象，對于陌生手機通過藍牙發(fā)來的數(shù)據(jù)傳輸申請，一律拒收。

　　3、下載各種資源的時候確保下載站點是否安全可靠，盡量避免去個人網(wǎng)站下載。

　　5、留意最新病毒信息，關(guān)注有關(guān)手機病毒的新聞報道。