曾几何时,危害互联网至深的网络病毒,在手机上也有了大规模爆发的可能性。目前,手机用户数量已经远远超过了电脑用户。随着手机不断地向智能化方向发展,潜在的移动网络安全问题也逐渐显露出来。
随着手机的不断普及,手机功能的不断增强,手机必将成为黑客攻击的下一领域,手机病毒也就成了病毒发展的下一个目标。自从2004年出现第一个真正意义上的手机病毒以来,手机病毒的数量、传播方式等都得到快速的发展。虽然手机病毒在发展过程中借鉴了计算机病毒的一些技术,但手机病毒与计算机病毒并不完全一样,具有自己鲜明的特点。手机病毒的出现,对手机产业链的各方都产生了深刻的影响。
手机病毒的前世今生
手机病毒是以手机为攻击目标的病毒。它是由计算机程序编写而成的,可利用发送普通短信、彩信、上网浏览、下载软件、铃声等方式,实现网络到手机、计算机到手机或者手机与手机之间传播并影响手机正常使用的恶意代码。
2004年6月国际病毒组织29A发布了首例概念性手机病毒Cabir,现在的很多病毒都包含Cabir病毒或者是其变种。被Cabir病毒感染的手机将利用手机配备的蓝牙装置来搜索潜在的感染目标。Cabir病毒并不删除被感染手机上的数据,但他会阻塞正常的蓝牙连接,不断搜索附近的蓝牙手机,并由此导致手机电池的快速消耗。
Lasco可以算是第一个传统意义上的病毒。它能够自动感染手机上的Sis文件,并将自己加到这些文件上,与传统意义上的计算机病毒类似。当手机感染Lasco病毒后,手机将通过蓝牙寻找目标机器,并传播自己。
CommWarrior是第一个可通过移动多媒体消息服务(MMS)传播的手机病毒。手机一旦感染该病毒,只要一开机,病毒就会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给手机上的联系人,同时通过蓝牙不断搜寻附近的其他设备。CommWarrior病毒传播方式的这种改变,使得该病毒可以在极短时间内传播到大量手机上。
Cardtrp是第一个PC/Phone交叉型病毒,通过蓝牙和MMS传播。如果手机配有存储卡,该病毒就将一个名为Wukill的Windows病毒复制到卡上。当卡被放到计算机上读取数据时,病毒将自己伪装为一个合法文件引诱用户打开。一旦用户打开该文件,它将在计算机上安装后门并收集密码信息。
手机病毒的特点及防范
传统计算机病毒,一般具备传染性、破坏性、潜伏性、可触发性、寄生性等多个特点。随着手机功能的延伸,手机向电脑型发展,手机病毒也具有很多与传统计算机病毒类似的特点。同时,手机作为移动终端,又具有它自己的特点,比如计算能力相对较弱,存储空间有限,数据传输速率慢等,因此手机病毒在很多地方也与传统的计算机病毒有所不同。
手机病毒的传播途径多种多样。计算机病毒主要通过互联网、移动存储设备进行传播,而手机病毒主要通过设备的无线功能进行传播。大多数手机病毒都具有通过蓝牙传播的功能,同时可通过MMS、电子邮件、链接PC或浏览互联网下载安装软件等多种方式传播的病毒也已开始大量出现。很多手机病毒的传播在借鉴传统计算机病毒传播途径的同时,也充分利用手机的各项功能。
太多的手机技术、操作系统以及体系架构,有效阻滞了手机病毒的大规模流行。与计算机操作系统平台主要是Windows、Unix不同,手机所使用的平台多种多样,标准化程度也不是很高。这使得手机病毒只能在某厂家某系列的手机间传播,限制了手机病毒的传播范围和速度。
手机病毒的病毒源易被信任,为手机病毒利用社会工程学进行传播提供了机会。手机作为个人通信工具,通信录名单相互间的信任度比计算机网络中的信任关系要高得多,这种信任关系有利于病毒在用户间进行快速传播。
当前手机病毒的功能较少,影响有限。由于手机的计算机能力、存储空间、数据传输速率的局限,手机病毒文件一般较小,功能比较局限,大多手机病毒以损坏联系人名单、损耗电池、浪费话费等破坏为多,而盗取资料、远程控制等破坏功能还不多见。
手机病毒的发展大量借鉴了计算机病毒开发技术。手机病毒已经从过去的利用手机系统漏洞对手机进行攻击的类型,向针对开放式智能手机操作系统的类似电脑病毒的程序型转变。手机病毒可算是计算机病毒发展的进一步外延。由于都是由计算机程序编写而成的恶意代码,手机病毒的发展过程中大量采用了计算机病毒的常见技术,比如手机病毒传播过程中采用相对比较迷惑的文件名,某些手机病毒禁用手机杀毒软件,利用手机操作系统的缺陷等。随着具备移动通信数据终端的智能手机日益增多,今天在计算机中广为流传的病毒事件,极可能在未来的移动终端中重演。
尽管手机病毒目前还不是一个很严重的问题,但据专家估计,在不久的将来,手机病毒会越来越多,传播范围也将越来越广泛。为了预防手机病毒,应注意:
一、只从可信的站点下载安装文件(包括图像、视频、铃声、游戏等)。如果不清楚文件来源是否可信,不要轻易打开或安装。
二、利用“无线传送功能(如蓝牙、红外)”接收信息时,一定要选择安全可靠的数据源。陌生设备的连接请求最好不要接受。同时,在不使用这些功能时最好将其关闭。
三、安装手机防病毒软件。目前已有多个公司推出了手机防病毒软件,根据情况用户可选择一种安装。
手机病毒的影响
手机病毒的出现对手机使用者、制造商、移动运营商以及防病毒软件厂商产生了深刻的影响。
首先,用户是手机病毒最大的受害者。手机终端普及率高,数量大,使用人员技术背景多种多样,对病毒的防范意识不强,易成为手机病毒的受害者。同时,手机作为一种私密性相对较强的通信工具,一旦感染病毒,容易造成个人隐私信息的泄漏,并给用户的生活、通信交流带来很大的不便。此外,利用MMS或邮件等形式传播的手机病毒,往往会涉及通信费用(病毒造成通信费用=通信单价×重复发送次数),给用户造成经济损失。
手机病毒的出现和传播依赖于手机的新功能和新技术,所以,手机制造商在设计之初,就应该把安全因素考虑进去,尽量避免安全漏洞。并且手机病毒往往会造成手机无法正常使用,除了进行杀毒外,有时需要进行软件的恢复或者软件升级。在这个过程中,也需要手机制造商的客户服务与支持部门予以处理。对于手机病毒,手机制造商应加强自身产品的安全防范,尽量增加手机病毒在手机上发作的难度,同时针对出现的问题积极帮助用户处理。这样一方面有助于产品质量的提高;另一方面,也提升了自身品牌的良好公众形象。
手机感染病毒,用户首先想到的往往是移动运营商。比如某些利用MMS等数据业务传播涉及通信费用的病毒,用户在不了解的情况下,会对计费情况进行投诉。因此,移动运营商也是手机病毒的受害者。同时,移动运营商的网络又为手机病毒的传播提供了网络平台。移动运营不但需要设立必要的投诉处理流程来处理手机病毒引起的投诉,也应考虑通过加强自身网络建设减少病毒的传播。
防病毒软件厂商是手机病毒出现的唯一受益者。手机病毒的出现带动了一个新兴的市场。防病毒软件厂商已看到手机防病毒产业中所蕴藏的商机,纷纷推出基于手机移动平台的防病毒产品。
手机应用本身牵涉到产业的方方面面,而手机病毒对于手机用户、制造商以及运营商等各个方面而言,都会有负面影响。在防范手机病毒的事情上,各方应相互配合,通力合作,共同防范手机病毒。目前,某些手机制造商已与防病毒厂商展开了合作,比如诺基亚的某些型号手机中内置了防病毒软件;某些移动运营商也与防病毒厂商展开了合作,比如韩国电信与韩国最大的防病毒软件厂商Ahnlab联合推出了手机防病毒软件工具包。
手机病毒出现的时间并不是很长,仍处于发展之中。随着手机的进一步发展,手机用户防范意识的不断提高,就像当前的电脑病毒防范那样,随着各方的积极参与,手机病毒的传播与破坏能力都将得到有效遏制。