手机病毒悄然来临

2000年，世界上第一个手机病毒VBS.Timofonica在西班牙出现

手机病毒便潜入移动通信领域

随着3G时代智能化手机的发展

早已跃跃欲试的手机病毒已经迫不及待要迈向IT舞台的中心

面对离您越来越近的它，您准备好了吗

据路透社旗下的研究咨询机构Yankee组织预测，截至目前2007年，全球移动用户数已达到20亿。其中中国手机用户数已达到4.8亿，无疑手机已经成为全球第一大应用平台，远远超过了全球的PC总量。

与此同时，手机的智能化趋势也越来越明显，带有软件操作系统的手机越来越多，在这种情况下，手机病毒无疑将成为今后的最大社会问题之一。

那么，这一天离我们还有多远，手机到底还能不能拒绝病毒？

昨日之事不可留

手机病毒的出现，也就五六年的光景，在手机病毒出现之前，人们觉得手机病毒是一种异想天开。因为手机是纯固化的系统，功能上也仅限于互相通话，手机网络只传输语音信号，没有控制信号的传输，在这种情况下，病毒是无法传播的。然而，当短信出现时，最早的手机病毒也就诞生了。

这时候的手机病毒主要是利用了手机在处理短信字符串上的漏洞，它们的表现形式是一些手机炸弹的软件，黑客利用这些软件向某种手机发送一条有着奇怪字符的短信，当收到这条短信的用户开始浏览短信时，就会造成系统异常，出现系统自动关机、手机通信录丢失等现象。此类病毒比较有代表性的是能够攻击西门子35XX系列的“洪流(Hack.sms_flood)”病毒。

除了西门子35XX系统手机的漏洞外，诺基亚33XX和62XX型手机也存在着PDU格式漏洞：黑客可以利用该漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这些漏洞的存在，直接导致了手机短信病毒的泛滥。

虽然目前整个安全界已经承认了手机短信病毒的存在，但是从技术角度上来看，手机短信病毒并不能算是真正的病毒，虽然这些带有怪异字符的短信能够使手机系统崩溃，但是这些短信却不具备自动传播的特性，包括那些发送这些怪异短信的程序本身也不具备自动传播的特性，它需要人为的参与。

不过，由于手机的发展速度与时俱进，不断涌出新的应用，像红外、蓝牙、WAP、GPRS等不同的接入方式，像GSM、CDMA、3G等不同的网络层次，都决定了手机病毒先天具备多种形态。

今日之事多烦忧

在短信病毒事件发展两年之后，一种新型手机病毒“卡波尔(Worm.Symbian.Cabir.a)”出现了。它是由世界著名病毒研究组织29A小组编写的概念型病毒，也是全球首个完全在智能手机上运行并感染的蠕虫病毒。

该病毒会攻击数款采用Symbian手机操作系统的智能手机，并可以通过手机的蓝牙功能进行传染。该病毒会修改智能手机的系统设置，只要用户开机，病毒便会自动运行，在屏幕上显示“CARIBE-VZ/29A”等字样。其后不久，29A病毒编写小组又写出了全球第一个能够感染Windows CE操作系统的“灰尘(WinCE4.Dust)”病毒。

这类病毒与手机短信病毒相比，有一个共同的特点，就是开始具备自我传播能力，它们能够通过手机的蓝牙功能自动搜索临近的有蓝牙功能的手机，然后利用蓝牙的漏洞完成对其他手机的感染。

虽然在现实生活中，大多数拥有智能手机的用户并不使用蓝牙功能，但是却是默认打开的，这种情况造成了上述病毒的传播。

但是，通过蓝牙传播的病毒存在两个问题，第一是具备蓝牙功能的手机只占智能手机的一部分，因此，病毒的传播范围有限；第二是蓝牙的有效传输距离很短，只有10-20米，超过这个距离，病毒便无法正常传播，这限制了病毒传播的速度。于是，病毒编写者一边占据着蓝牙这个有效的病毒传播手段，一边寻找新的感染途径。

波兰一名研究人员发现了Sun公司手机版的Java软件存在两个漏洞，在特定情况下恶意程序可以借助漏洞阅读敏感信息甚至使手机不可用。

而且更为可怕的是，这位发现该漏洞的研究员已经研制出了可以利用该漏洞的程序，该程序可以通过这个漏洞进入用户手机，然后将用户的短信、照片等信息随着网络发送出去，更甚者还可以抹掉存储记录，如果这样的程序源码流失的话，很可能会在一夜之间出现很多种恶性手机病毒。这使病毒在Java平台上传播成为可能。

一些手机病毒为了达到更大范围的传播，会将自己捆绑在正常程序中，等待用户下载，“蚊子木马”就是这样的病毒。它被捆绑在手机游戏《打蚊子》的破解版本中，只要用户下载并运行《打蚊子》游戏，该病毒即被激活，然后会在用户毫不知情的情况下向英国一些特定号码发送短消息，从而造成用户手机话费超额。

从技术角度上看，这类手机病毒是真正意义上的病毒，有了病毒实体，能够进行自我复制和传播，并能够对手机上的操作系统进行破坏。从手机病毒产生至今，虽然已经有五六年，手机病毒的数量也已经达到了200多个，但这并不是手机病毒的“黄金”时代。

明日之事犹可测

随着智能手机的纵深发展，手机病毒将真正进入它的“黄金”时代。

首先是3G的应用。3G是将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。

不管3G的脚步离我们还有多远，可以肯定的是，只要手机的新应用不断增多，那么就会不断有新的手机病毒出现。

其次，智能手机软、硬件的发展，也将成为手机病毒泛滥的一个诱因。运营商的利益驱动，使他们极力推崇手机的多媒体应用，而手机厂商的利益驱动，使他们不断推出功能更强大的智能手机，从而使操作系统越来越复杂，硬件的处理能力越来越强，可以说，目前一台好的智能手机，功能和性能绝不亚于初期的普通PC。操作系统越复杂，越有可能出现漏洞，而硬件性能越好，就使得出现强传染、强破坏手机病毒的可能性大大提高了。

再次，智能手机病毒泛滥还有一个重要的因素，即人为的因素。智能手机的数量已经超过了PC，这么大的平台，没有理由病毒不泛滥，但是，导致目前手机病毒数量少的人为原因是手机操作系统的编程还不普及。Windows一统天下，使Windows程序员顺理成章地成为程序员的第一阵营，这直接导致了Windows病毒的泛滥。

随着智能手机的应用，智能手机的编程人员也会越来越多，因此智能手机病毒也就会越来越多。

这一情况，将使智能手机在几年后会一跃成为社会第一大安全问题，而手机网络的安全，也将成为信息安全工作者又一崭新的安全命题。

链 接:手机中毒主要症状

症状一 收到奇怪字符的短信，一浏览就莫名关机，或者通信录的内容消失。只要用户中了手机短信病毒，基本上就会出现上述现象。

症状二 用户没有申请什么服务，结果月底一查询，发现手机费用很高。因为有一些手机病毒能够自动访问一些收费的服务，从而造成用户的手机费用升高。不过，出现这一症状的可能性偏小。

症状三 手机系统中出现莫名的文件或程序图标。大多数通过蓝牙感染手机操作系统的病毒都会在系统中拷贝病毒体文件，因此，用户要是对自己的手机中安装的软件很了解的话，很容易通过这一点来判断自己的手机是否中毒。

症状四 手机操作系统运行速度变慢。有些手机病毒会侵占手机内部大量的系统资源，导致用户进行程序运行、上网等操作时会感觉速度很慢，如果出现这种情况，用户就要警惕了，检查自己的手机，看是否中毒。

症状五 手机读卡的时候突然要求用户对未进行过加密的存储卡输入密码，否则将不能读取，这有可能是中了存储卡杀手木马病毒，这类病毒会自动将加密的存储卡锁定，而且会随机产生16位长度密码，造成用户的存储卡报废。