手机病毒:信息安全的新威胁

手机病毒“现身”

与计算机病毒一样，手机病毒也是由计算机程序编写而成，具有传播功能，可利用发送普通短信、彩信、上网浏览、下载软件、铃声等方式实现网络到手机、或者手机与手机之间传播，它可通过自身复制来感染正常文件；具有类似计算机病毒的危害特征，包括死机、关机、删除存储信息、向外发送垃圾邮件、拨打电话等。此外，还可能造成系统的“硬”损害，如损毁SIM卡、芯片等硬件损坏等。当手机被病毒感染后，会对系统的正常使用造成影响。轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃；再次是潜伏性，一般病毒在感染文件后并不是立即发作，在满足条件时才被激活，一旦被触发，就可向其它手机传播病毒。

据资料记载，世界上第一例手机病毒名叫“VBS.Timofonica”，它是2000年6月在西班牙被发现的，该病毒会通过运营商Telefonica的移动系统向系统内的任意用户发送骂人短消息。2001年7月，日本的一个病毒制造者向130万手机用户发送一封恶意电子邮件，用户打开该邮件时，其手机就会自动地拨打110。

在俄罗斯，曾经有人利用一种名为Troj/ Delf-HA的木马程序控制中招的电脑，然后通过俄罗斯的短信服务平台（SMS）随机选择手机用户发送垃圾信息。而一种名为Timfonica的类似病毒也曾一度在西班牙泛滥。这些垃圾信息不仅会给用户带来极大的麻烦，更会制造高额的短信账单。2002年1月，荷兰安全公司ITSX的研究人员发现，一些型号的手机操作系统存在着设计缺陷，黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息，以使操作系统崩溃。2003年，手机病毒曾在欧美地区广泛传播，造成至少300万部手机被含有恶意代码的短信病毒攻击。

2002年初，第一例手机病毒在我国出现，当时这个名叫“洪流”的手机病毒被国内某杀毒软件公司截获。该病毒的攻击对象通常是某一种品牌的手机。这种病毒程序是通过互联网或手机以信息短讯的方式发送给该种品牌的手机用户，用户只要阅读带病毒短信，手机就会自动关机。

日前，金山毒霸截获一手机病毒，并命名为布拉都（Wince.hack.Brador.a）。该病毒是全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒。该病毒会在被感染的手机或手持智能系统中开设危险级极高的后门，可利用此后门盗取被感染系统中的所有信息，并可接受控制者的恶意指令，造成手机出现诸如莫明死机、自动关机以及乱发信息等现象。据金山毒霸负责人介绍，该病毒暂不具备主动传播的特性，基本上是攻击者利用电子邮件或其他手段欺骗用户感染病毒。

随后，全球首个手机木马“蚊子”被江民反病毒研发中心监测到，这是一个在Symbian系统手机上运行的拨号木马病毒，该病毒隐藏于手机游戏“打蚊子”的破解版中，不会窃取或破坏用户资料，但在后台悄悄向一个英国的号码发送大量文本信息，给用户带来巨大的不便和信息费开支。凡是基于Symbian操作系统的智能手机和掌上电脑等移动设备，不管你是否上网，通过他人手机的自动传播，你随时都有可能平白无故受到侵害。

之后，手机病毒“卡比尔”（Worm/ Symbian.Cabir.a）惊现上海，一时间风声鹤唳，各大媒体争相报道。这给原本就不安的手机用户凭添了一份忧虑。实际上该病毒是2004年6月份由国际病毒组织29A研制出来的“概念型”病毒。病毒刚诞生时即被其作者直接email到了反病毒厂商手中。江民公司也是在6月份即得到了病毒样本，并针对其升级了病毒库。当时该病毒并没有历经传播过程，而且其代码危害性比较小，需要一定的传输条件，因此当时有人判断短期内并不会广泛传播。根据著名杀毒厂商的调查显示，在上海出现“卡比尔”之前的一段时间内欧洲、南亚等地区曾经有发现手机被病毒感染的报告。该病毒是如何从实验室扩散传播出去的，至今原因尚不清楚。

但可以预计，随着智能手机和掌上电脑技术的发展和用户群的迅速扩大，此类病毒的滋生环境将会变得越来越好，编机病毒的动机和获取非法利益的可能也会越来越大。因此，手机病毒在未来若干年内很有可能不再是新闻，而像PC病毒一样泛滥起来。

危害和预防

随着手机、PDA和各种移动接入设备的广泛使用，手机类的网络终端越来越多地替代PC机进行各类信息交换，如邮件收发、上网聊天或浏览信息、金融交易、传递信息等种种增值应用也因手机功能的拓展而大行其道。但随着手机功能复杂化和增值服务的多样化，手机遭遇病毒袭击的可能性也越来越大。

另外，随着各类手机WAP服务的增加，网络功能的加强，一些针对上层软件的脚本病毒也开始出现。专家指出：手机病毒如果泛滥，可能比传统的计算机病毒危害更大。手机是一种即时通讯工具，综合了电子邮件、个人多功能信息管理工具、即时聊天软件等功能。手机用户间的信任度高于网友之间的信任度，因此，互联网上的病毒一旦出现手机版本，其破坏程度将远远超过网络病毒。更可怕的是，手机的功能越全面，能够支持的游戏或者应用程序越复杂，这就意味着它同时也能运行更复杂的病毒程序，所产生的后果也就越严重。

手机病毒可能出现的攻击方式包括以下几种：

病毒短信。据有关专家分析，手机病毒的发展已经从潜伏期过渡到了破坏期，必须引起业界的广泛重视。手机用户一旦接到带有病毒的短信息，阅读后就会出现手机键盘被锁，甚至破坏手机IC卡等。通常，“病毒短信”可以直接攻击手机本身，使手机无法提供服务，这虽然是手机病毒的最初形式，但却是目前手机病毒的主要攻击方式；

攻击WAP服务器使WAP手机无法接收正常信息。很多新型手机都支持WAP上网，而手机的WAP功能需要专门的WAP服务器来支持，一旦有人能发现WAP服务器的安全漏洞，就可以编制出能攻击WAP服务器的病毒，并对其进行攻击，影响WAP服务器的正常工作，从而使手机无法接收到正常的网络信息；

攻击和控制“网关”。向手机发送垃圾信息。如果一些手机病毒的作者能找到手机网络中的网关漏洞，同样也可以利用该漏洞研制攻击网关的手机病毒，一旦攻击成功，将会对整个手机网络造成影响，使手机的所有服务都不能正常工作；

攻击整个网络。如今有许多手机都支持运行JAVA（一种编程语言）小程序，比如通过手机下载的小游戏，如果病毒作者可以找到这些JAVA漏洞的话，可以利用JAVA语言编写一些脚本病毒，来攻击整个网络，使整个手机网络产生异常。

一些手机在感染“特洛伊木马”时，可以让手机不断打出骚扰电话，使用户在不知不觉中成了恶作剧的制造者，有些则是不断地发出奇怪的声响；有些手机不停地发送搜寻信号则可能是感染了“卡比尔”病毒，这种情况会导致手机因耗电太大而停机，而且一旦中毒手机发送搜寻信号时发现同一型号的手机，会将自动复制病毒传到对方的手机上。

由于功能上的局限，大多数普通手机用户面对病毒来袭时只能进行预防，查杀手机病毒的办法还不多。所以，对于那些不熟悉和奇怪的短信息尽可能不去查阅，最好将这些陌生短信直接删除。假如用户的手机已经被病毒短信息占满，并且自己无法将其清除的话，要马上到手机厂商处对芯片系统进行升级。

当一些不正常的电话出现在显示屏幕上时，用户要切忌接听。使用手机上网功能时，用户应做到尽量少从网上下载信息，即使需要，也最好从一些正规网站上下载信息。如果收到含有病毒的短信或邮件时，应立即删除。如果键盘被锁死，可以取下电池后，开机再删除，如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除。此外，专家还建议用户要通过各种渠道了解自己所使用的手机的技术漏洞信息，在发现漏洞存在的情况下到生产厂家升级软件。

由于各种手机的内核芯片的结构和制作技术各不相同，不同型号手机之间的病毒传播成功率较低，因此，基于此种分析，普通手机感染病毒的可能性不大。未感染该病毒的手机用户：立即关闭手机蓝牙功能，使用蓝牙设备时将其属性设为“隐藏”，以防被病毒搜索到；尽量避免使用“配对”功能，如果一定要使用的话，务必保证所有配对设备都设置为“未验证”；不要运行任何来源不明的程序。已经感染此病毒的用户，应立即关闭蓝牙功能，避免将病毒传送给其他用户，并按步骤清除病毒。

抓住市场机遇

从第一例电脑病毒开始，在短短20年的时间里，网络安全已经形成了一个庞大而成熟的市场。当前我国的手机用户已接近6亿，移动梦网、联通在信、固网短信、彩e、彩信等移动增值业务势不可挡。试想一下，再过20年，假如手机病毒如计算机病毒一样泛滥的时候，一个规模巨大的手机安全市场也必将在世界范围内形成。

阻止手机病毒传播，需要手机厂商、运营商、杀毒软件厂商三方合作，共同打造起一道防御手机病毒的钢铁长城。运营商可通过提供软件下载，无线杀毒等方式，为发展增值服务提供一个新的增长点。杀毒软件企业也决不会放弃这一新兴市场领域。国内的软件厂商应该抓住这一商机，在手机病毒的市场价值还远远低于其研究价值的阶段，密切关注手机病毒的发展，加强与手机厂商及运营商的合作，研制出智能手机和掌上电脑平台上的杀毒软件，填补国内这一领域上的空白。