首页 > 信息安全 > 正文

手机病毒成灰色产业链 专家称三年内不会爆发

2010-12-22 01:32:00  来源:羊城晚报

摘要:12月初,名为“给你米”(Geinimi)的手机后门程序,在大量手机软件下载网站、论坛中疯狂传播,它可以恶意推广广告,并且会窃取用户隐私和恶意扣费,威胁手机用户安全。
关键词: 手机病毒 灰色产业链

  12月初,名为“给你米”(Geinimi)的手机后门程序,在大量手机软件下载网站、论坛中疯狂传播,它可以恶意推广广告,并且会窃取用户隐私和恶意扣费,威胁手机用户安全。

  今年以来,先是“手机骷髅”,接着是“短信海盗”、“手机僵尸病毒”等名字都很恐怖的“手机病毒”,接连遭媒体曝光,病毒似乎除了在网络上肆虐之外,已开始将手机作为发威的新战场。有媒体称,随着3G时代的到来,智能手机日益普及,手机病毒正在渗透进我们的生活,甚至预言明后年将大爆发。

  大家脑子里有一堆“问号”———什么是手机病毒?手机病毒的危害有多大?如何防范?手机病毒明后年果真会大爆发吗?谁打开手机病毒的潘多拉盒子?它还能关上吗?

  “手机病毒”还没官方权威定义

  国家对计算机病毒有明确定义,相对于计算机病毒,只有6岁“毒龄”的手机病毒,目前国内还没有一个官方的权威定义。

  奇虎360副总裁李涛告诉羊城晚报记者,IT界所说的手机病毒、手机木马、手机恶意程序等概念都是从传统计算机延伸过来的。计算机病毒具有传播性、复制性和破坏性,手机病毒也具有传播性、复制性和破坏性。手机病毒是以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常。手机病毒也是一种执行程序,它要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。

  业界一般认为,真正意义上的手机病毒直到2004年6月才出现,这就是有名的 “卡比尔”病毒,它能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机,不过它只能在装有Symbian OS Series 60操作系统的手机上运行。感染此病毒发作时,手机屏幕上会显示“CARIBE-VZ/29A”字样,中毒手机的电池将很快耗尽,蓝牙功能丧失。

  不过,目前社会上很宽泛地使用“病毒”这一概念,除了严格意义的“病毒”之外,它还涵括了木马、蠕虫、后门程序、间谍软件、玩笑程序等。事实上,把它们统称为恶意软件更为确切。“目前威胁手机安全更多的是诸如扣费程序之类的恶意软件,而非严格意义上的手机病毒。在我们几十万的手机用户调查样本中,迄今还没有发现一个手机病毒的受害者。”专注于移动互联网的艾媒市场咨询董事长张毅说,像中央电视台11月曝光的“手机僵尸病毒”,虽然他没有切身感受过,但就报道显示的内容来说,与其说它是手机病毒代码,不如说它是一种恶意软件,甚至可以说是原来的SP(移动互联网内容服务提供者)乱扣费的“变种”罢了,“但从理论上讲,我们不排除智能手机会感染手机病毒。”

  手机病毒不会大规模流行?

  手机安全专家邹仕洪也说,在他们公司截至今年11月底发现的2100多种手机“病毒”中,大多数是恶意软件,严格意义上的手机病毒只有少部分。具体到底其中有多少种是手机病毒,他表示目前公司还没有进行这样严格的区分统计。

  据调研公司Frost &Sullivan 8月份发布的2010年上半年《中国手机安全市场白皮书》显示,截至2010年6月底,在中国被截获的手机病毒及恶意软件总数超过1600个,每天新增3到4种恶意软件,到2010年年底,手机病毒及恶意软件数将达到2200至2400个左右。中国科学院心理研究所11月公布的调研报告也指出,目前已发现的手机病毒以及恶意软件总数超过1600种,且呈现加速增长的趋势,仅2010年上半年就有超过500种新病毒“诞生”。邹仕洪说,就监测数据来说,今年发现的手机病毒及恶意软件是此前5年发现的总和。

  中科院的调研报告指出,目前绝大部分手机用户已意识到手机病毒的存在,其中68.6%的用户对其有所担心,那么,手机病毒会不会大爆发呢?

  “在我看来,手机病毒还没有到爆发的时候。”李涛说,摆在手机病毒大规模爆发前面有两个大屏障:一方面手机上网由于资费、带宽等原因,还不够便捷和无缝,并不能像电脑上网那样无缝接入,手机用户上网时相对比较谨慎,且很少长时间在线;一方面则是手机操作系统并不像电脑上的操作系统一样,基本是微软Windows操作平台,主流的手机操作系统有多种,没有一家独大,而且像谷歌的Android开源系统,很多手机厂商会再加工。

  从全球手机安全总体情况来看,手机病毒还没有像PC病毒一样出现全球范围内大规模爆发。张毅说,严格地讲,说具有传染性、复制性、破坏性的手机恶性病毒会大爆发有一定的炒作成分,至少3年内手机病毒不会大规模爆发。他认为,智能手机的普及是手机病毒爆发的前提条件,但中国目前智能手机占到的比重还不大,3G才处于起步阶段;而且,即便是智能手机普及之后,手机病毒也不一定就会爆发,像美国的智能手机占整个手机用户35%,但报告的手机病毒案例很少。他指出,目前市场上手机操作系统是百军混战,各自只占市场一部分的比例,而且操作系统平台更新升级较快,不同的平台、同一平台的不同版本之间,没法互相感染。

  上述的几位专家都一致认为,不必谈“毒”色变,“任何一款手机病毒、木马、恶意软件都不可能很快大规模流行。”

  信不信由你:26%手机有“潜伏”

  来自工信部的数据显示,今年1-10月,我国手机用户累计净增9483.0万户,全国手机用户总量已超8.4亿。有机构预测,到今年年底,智能手机用户将突破1.5亿。而未来每年新增用户中,智能手机的比率还将上升。随着手机向智能化发展,越来越多的人认识到手机还是个人的智能终端,于是诸如银行账号,密码等用户私密信息经常被储存在手机上。记者身边一些朋友丢失手机后,最大的损失就是积累的社会关系某种意义上“归零”了。中科院的报告说道:“时至今日,手机早已不再是单纯的通讯工具,更成为了用户的个人信息中心,这也使得手机安全问题逐渐凸显出来。”

  “我们不可以忽略掉手机病毒及恶意软件的危害。”李涛说,在他们的监测中,大约有26%手机用户的手机中潜伏着病毒、木马、恶意软件,“这种潜伏一不小心就可能成为一颗定时炸弹。”

  专家指出,手机病毒、木马或恶意软件攻击手机不外乎三个层次:第一,通过攻击WAP服务器使WAP手机无法接收到正常信息;第二,通过攻击、控制“网关”,向手机用户大量发送垃圾信息;第三,直接对手机本身进行攻击,使手机无法提供服务。遭到攻击后,手机可能无法继续正常使用,如出现消耗手机电量、阻断蓝牙通讯、应用程式无法运作,乃至手机按键功能丧失、自动关机等异常情况。

  “相对于计算机安全而言,手机安全对用户的威胁更大,手机安全的危害给用户造成的损失也更大。”就拿不久前热炒的“手机僵尸病毒”而言,有媒体就指出它感染了100万部手机,每天吸金200万元。

  除了经济类损失,网秦技术专家指出,手机安全给智能手机用户带来的威胁主要还有信用类、骚扰类、隐私泄漏类等危害。

  张毅说,虽然我们没必要因为恐慌手机病毒而不去体验智能手机,但我们确实应该重视自身的手机安全。

  “手机病毒”已成灰色产业链

  “目前,流行较多的恶意软件还是手机扣费程序。”张毅说。由于手机和资费紧密相连,受经济利益的驱动,垃圾短信、骚扰电话、恶意扣费、电信诈骗等,均给手机用户带来很大的困扰和损失。今年几次较大规模的手机病毒及恶意软件事件,也都给感染用户带来较大的经济损失。

  邹仕洪说,目前传播的手机病毒及恶意软件中,其中有一半通过恶意扣费、资费消耗、欺诈软件、盗号木马等给手机用户带来经济损失。“估计中招用户可能有上千万,而许多中招的用户可能自己都不知道。按一个用户一年损失100元左右计算,那规模就有10个亿。可以说,这个手机病毒产业链已经形成了,否则就没有这么多人有这么大的动力去做这件事。”

  “没有别的原因,除了利益驱动还是利益驱动,这是本质原因。”李涛也认为,计算机病毒、木马、恶意软件在它的发展历史中,起初是带有黑客、技术天才个人显耀性质,但在互联网新世纪以来高速发展的10年中,简单的技术显耀已转化为利益驱动,大量的人制造病毒、木马是为了非法财富。“举个最简单的例子,相比电脑病毒,手机病毒直接‘套现’的机会大大增加。现在,传统的网络安全灰色产业链已经平移过渡到移动互动网上。”

  张毅说,围绕破坏手机安全这一领域确实已经形成灰色产业链,从最初SP乱扣费、垃圾短信,再到一些山寨手机内置扣费软件,再到free wap上的恶意软件,都是钱一以贯之。

  记者在一个手机病毒论坛里看到,有人在论坛里求购手机病毒,开价从几十元到数千元,需求刺激了供应,诸如“我有手机病毒,50元一个”、“有需要病毒的朋友吗?留下手机号三天内交货!绝对真实”之类的销售广告也时有出现。一位出售手机病毒的人在QQ上告诉记者,手机病毒的价格视对手机造成破坏的程度而定,最高得上万元。

  对于国内手机病毒及恶意软件的横行,业内一致认为是钱作祟。一位不愿透露姓名的专家指出,不可忽视资本的力量,一些不是那么正规的手机安全厂商为了有毒可杀,自己也在制造一些只有它们自己才能杀的病毒。

  手机病毒监管缺失

  手机病毒及恶意软件到底是何人在幕后散播?有报道说,2007年,西班牙警方逮捕了一名28岁的男子,该男子因涉嫌制造并传播的手机病毒导致了11.5万部高端手机受到侵染,并给手机用户和无线运营商造成了数以百万欧元的损失。但国内目前没有破获传播手机病毒案例。而与人人喊打的电脑病毒相比,对于手机病毒的监管体系还不是很完善。

  不断出现的电脑病毒给网民带来各种损失,因此相关部门对电脑病毒的监管以及打击力度已大大加强。“由于手机病毒还是一个新的东西,相比之下,对手机病毒的监管体系还不是很完善。”邹仕洪说,举个例子,12321网络不良及垃圾信息举报受理中心,主要受理手机不良信息和垃圾短信的投诉,手机中毒的举报则不受理。

  曾有报道指出,用户一旦发现手机中毒,除了交钱找杀毒公司外,维权是很难的。“实际上,手机病毒都是智能手机增值业务导致的,手机运营商并没有要求用户下载程序。如果发现病毒的站点不在国内,自己杀毒的费用向谁索赔?对此,我国相关法律法规并没有明确的规定。”

  “这也是我们需要特别呼吁的,希望国家有关部门能够尽快出台相应的规定。计算机毕竟发展了这么多年,相关法律法规比较健全,而手机尤其是智能手机,还是非常新的事物,但相关法律、法规并没有快速跟上。”李涛说,作为安全生产商,发现病毒及恶意软件后,也只能对病毒、木马进行查杀,对制造病毒的人或行为则无所能力。我们经常要与公安、司法部门打交道,在这个过程,我们也了解到公安部、高检、高法在积极了解有关移动互联网、手机病毒方面的概念和信息。

  邹仕洪说:“其实相对来说,一旦足够重视起来,手机病毒其实更好控制。传统互联网,只有1个IP地址,抓到人还比较困难,但手机不一样,通过手机号就可以找到这个人。手机病毒相对更好控制,但是控制的方式、方法、手段和传统计算机肯定会有所区别。”可以确定的一点是,一个有序、安全的手机使用大环境,需要政府部门和电信运营商、手机厂商等一齐参与,积极保障手机安全。

  手机“避毒”宝典

  1、手机内的数据要备份;养成查阅话费单的习惯。

  2、在接收短信、彩信的时候,特别是一些来历不明的信件时,若出现乱码,立刻删除。

  3、利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,对于陌生手机通过蓝牙发来的数据传输申请,一律拒收。

  4、下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。

  5、留意最新病毒信息,关注有关手机病毒的新闻报道。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。