智能手机病毒分析及安全措施

摘 要： 智能手机给用户带来方便的同时，也给用户带来病毒问题。从手机体系结构方面对智能手机病毒出现的原因进行分析，并对病毒的原理进行阐述，总结手机病毒的特殊危害，最后针对手机病毒的特点提出安全防范措施。

关键词： 智能手机；手机病毒；病毒线程

中图分类号：TN929.53 文献标识码：A 文章编号：1671－7597（2012）0310188－01

0 引言

在移动信号覆盖的范围，人们可以通过智能手机上网炒股、查看热点新闻、收发E-mail、QQ聊天、玩游戏等等。智能手机的实用性、娱乐性、综合性更强。它逐渐扮演着一台个人电脑的功能，而且是可以随身移动的个人电脑[1]。随着通信行业的发展，智能手机的市场占有率逐步提高。人们对业务的需求越多，智能手机承载的业务也就越多，伴随而来的是智能手机的安全问题。

1 智能手机病毒及病毒发展趋势

1.1 智能手机与手机病毒

智能手机（Smart phone）的概念是由Motorola、Nokia等国际著名手机制造公司在2004年开始提出来的，通常指的是使用开放式操作系统，第三方可根据操作系统提供的API为手机开发各种扩展应用软件和提供各种扩展硬件的一种智能移动终端设备[2]。智能手机主要是相对于功能手机而言的，并不意味着手机具有“智能”，从计算机角度来看，智能手机就是一台可以打电话的小电脑，并可以随意安装和卸载应用软件。

手机病毒是一种具有传染性、破坏性的手机程序。可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播。会导致用户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件、泄露个人信息、自动拨打电话、自动发短（彩）信等，严重的会损毁SIM卡、芯片等硬件，导致用户无法正常使用手机[3]。

1.2 智能手机病毒产生条件

一般来说智能手机的硬件结构与计算机类似，主要由处理器、存储器、I/O设备、通信模块和电源构成。现在的流行机型一般还带有摄像头、MP3、蓝牙、红外、USB、Wi-Fi等功能模块。多数智能手机采用双处理器结构，一个CPU专门负责处理通信协议，称作通信处理器，另一个CPU负责UI、Java虚拟机、嵌入式浏览器等应用功能，称作应用程序处理器，其硬件体系结构如图1所示。

从智能手机的体系结构可看出，智能手机具有冯.诺依曼结构。计算机病毒的鼻祖科恩博士在文献[4]中证明，冯.诺依曼结构的计算机不可避免地有病毒存在，所以智能手机具有了存在手机病毒的可能性。

只有硬件支持往往还不能完成病毒的设计，智能手机操作系统的出现才真正使手机病毒成为现实。目前市场上主流的智能手机操作系统有Symbian OS、Windows Mobile、iPhone OS、Android等。功能手机的操作系统有Nucleus PLUS和PSO System等，但是它们都是封闭的并且功能低级，几乎算不上是严格意义上的操作系统。功能手机中无法自由安装软件，所以早期所谓的手机病毒按严格意义来讲，只能算作Bug，多数是由手机程序的不完善引起的死机等使用障碍。后来支持Java的功能手机可以安装Java软件，才使手机病毒成为可能，但受到KVM（K-bit Virtual Machine）安全机制的限制，还不能像智能手机一样造成较大危害。直到2004年6月出现的“Cabir”蠕虫病毒才是真正意义上的手机病毒[5]。

1.3 智能手机病毒发展趋势

第一个智能手机病毒出现后，手机病毒有了较大的发展。Symbian手机系统的市场占有率较高，相对受病毒攻击也最深。iPhone第一代手机问世后，黑客花了一个月时间才发起攻击，但3G版iPhone手机，在2008年7月上市仅数小时后便遭黑客攻击。其它主流智能手机系统的安全隐患问题各不相同，但基本都有相关的病毒报告。

从近几年的手机病毒分析报告来看，智能手机病毒的表现形式趋于多样化，单纯的破坏性病毒减少，出于经济利益的病毒呈增长趋势。将来那种出于技术或心理原因而制作的手机病毒可能会渐渐被商业因素取而代之。

2 智能手机病毒的原理

智能手机病毒有多种，其原理各不相同，下面以一种绑定型病毒为例。智能手机程序设计完毕后，都是打包成一个文件，这个文件包含了程序所需要的所有资源以及程序的源代码，因此，在植入病毒的时候，通常是将病毒代码嵌入到正常的应用中，在正常应用程序运行时，开辟一个新的线程执行病毒程序，在用户使用相关功能时，可能触发病毒进程，引起病毒攻击[6]。

隐藏病毒的程序在执行正常功能的同时，还启动了额外的线程，执行其他功能，从而给手机带来安全问题。智能手机除受到类似传统计算机领域的病毒、木马、蠕虫等造成的破坏数据、破坏系统使用的攻击外，还会受到费用损失、隐私窃取等特殊危害。

3 智能手机病毒的防范措施

1）加强防范意识。用户对于智能手机防毒的意识还比较薄弱。现在智能手机操作系统还处于多家公司竞争的阶段，不同操作系统不能使用同一程序，诺基亚智能手机的软件只能在Symbian平台的手机上运行，而不能在使用Windows Mobile或Android的手机上运行，加上智能手机的市场占有率还不到整个手机市场的30%，所以用户遇到病毒的机会不多。使用传统的功能手机一般不会中病毒，导致多数用户还停留在手机无病毒的意识阶段。没有对智能手机有很好的了解，一旦中毒就不能很好的进行处理。

2）保证下载的安全性。下载软件时要在官方网站下载，不要在第三方或者论坛下载所谓的破解版、完美版软件，解压时要打开病毒防护措施。不少手机发烧友喜欢尝试新颖的功能，从安全性低的网站下载新的程序，加大了中毒的概率。

3）把握好信息关。收到乱码短信、彩信后，不要点击查看，尽量不要查看陌生号码的新奇短信。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。不要浏览危险网站，比如一些黑客，，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的[7]。

4)做好防御工作。手机软件最好安装在SD/MMC卡里（一些必须装在机里的就没办法了），这样可以把白屏的几率降到最低。重要资料经常做备份，以防万一。安装适合自己手机的杀毒软件，如果中毒，用杀毒软件彻底清除。遇到不能解决的问题，最好还是找专业人士解决。

4 结语

智能手机的功能越来越强大，它已经成为我们日常生活的一个重要工具。只要我们能正确认识智能手机病毒，并做好相关的应对措施，它就不会给我们带来麻烦，而是给我们带来极大的方便。

参考文献：

[1]Zheng P,Ni L M.Smart Phone & Next Generation Mobile Computing

[M].First Edition, San Francisco,Morgan Kaufmann Publishers, 2006.1.

[2]维基百科，智能手机[EB/OL].zh.省略/wiki/%E6%99%

BA%E8%83%BD%E6%89%8B%E6%9C%BA. 2010.

[3]百科名片，手机病毒[EB/OL].baike.省略/view/45050.

htm.2011.

[4]Cohen puter Viruses-Theory and Experiments[J].Computers and Security,1987,6(1):22-35.

[5]Paulson L D.First smart phone Virus is discovered[J].IEEE Computer,August 2004,37(8):29.

[6]叶徘岑，基于SymbianOS智能手机病毒的原型研究[D].华中科技大学，2005.

[7]王立波，基于嵌入设备的手机反病毒软件浅析[J].微计算机信息，2007，23，2-2期：78-79.

作者简介：

何远，白族，助教，工作单位：大理学院，研究方向：无线网络及信息安全。