技術(shù)的發(fā)展使智能手機的功能越來越強大，上網(wǎng)沖浪、在線聊天、軟件下載、功能拓展，五花八門的智能手機應(yīng)用也為手機帶來了更多的安全隱患。您的手機安全嗎?怎樣判斷手機是否感染了病毒?讓我們聽聽安全專家怎么說。

“前幾天我的手機收到了一條彩信，說有朋友發(fā)送了照片給我，讓我登錄http://tran××××.com接收，我當(dāng)時想也沒想就點擊進入了。結(jié)果我通訊錄里的好友都收到了同樣的信息，這個月的手機賬單也一下漲了很多，不知道是不是中毒了。”記者在某手機維修站遇到了一位正在向客服人員咨詢的用戶，經(jīng)過技術(shù)人員檢測，這位用戶的手機被安裝了一種名為“手機骷髏”的惡意軟件，用戶只要點擊信息鏈接中的網(wǎng)址，手機瀏覽器就會自動下載安裝病毒文件，感染該病毒的手機不僅會出現(xiàn)運行異常，頻繁關(guān)機或重啟，還會在用戶不知情的情況下暗中聯(lián)網(wǎng)且向手機通訊錄中的聯(lián)系人大量群發(fā)帶有病毒鏈接的彩信和短信，消耗手機話費。

“目前這種通過彩信傳播的惡意軟件非常廣泛，建議用戶不要隨意打開誘惑性標(biāo)題的彩信，更不要輕易點擊信息中的任何鏈接?！奔夹g(shù)人員說，一旦用戶發(fā)現(xiàn)手機感染病毒，應(yīng)該立即備份手機內(nèi)的重要數(shù)據(jù)，關(guān)閉手機、取出SIM卡，防止病毒繼續(xù)傳播; 并及時聯(lián)系手機維修部門，通過恢復(fù)手機出廠設(shè)置等方式清理該病毒。

惡意軟件從哪來

“手機骷髏”惡意軟件的出現(xiàn)，影響了大批使用Symbian S60 3系列版本操作系統(tǒng)的智能手機，其中包括大部分諾基亞手機和部分三星手機，由于S60 3 操作系統(tǒng)手機擁有著海量用戶，一時間，手機用戶人心惶惶。

究竟什么是手機病毒，它又是如何感染給手機的?

“手機病毒是由計算機程序編寫而成的，具有傳播功能的惡意軟件，目前的手機病毒多數(shù)通過發(fā)送普通短信、彩信、上網(wǎng)瀏覽、下載軟件、鈴聲等方式實現(xiàn)網(wǎng)絡(luò)到手機、或手機與手機之間的傳播?！?Frost Sullivan咨詢公司信息與通訊科技部門分析師季宸東說，根據(jù)采取的方式不同，目前常見的手機病毒又可以大致分為盜號木馬、欺詐軟件、惡意扣費、瀏覽器劫持、系統(tǒng)破壞、數(shù)據(jù)破壞、間諜軟件、隱私竊取、木馬下載器等類型。

手機感染病毒的原因，是因為智能手機中的軟件和嵌入式操作系統(tǒng)(固化在芯片中的操作系統(tǒng)，一般由JAVA、C++等語言編寫)相當(dāng)于一個小型的智能處理器，所以也會遭受類似于PC病毒的攻擊。并且，技術(shù)的發(fā)展使短信也不再只是簡單的文字，往往包含著手機鈴聲、圖片等信息，這些都需要手機操作系統(tǒng)對其進行解釋，然后顯示給手機用戶，在這一過程中，如果手機軟件系統(tǒng)存在漏洞，手機病毒就會趁虛而入。

“根據(jù)途徑不同，我們可以把手機病毒的傳播方式歸結(jié)為兩大類，一類是近距離傳播的，如紅外、藍牙等傳輸拷貝，或者跟PC數(shù)據(jù)相連的時候PC手機交叉感染，這些都是重要傳播途徑;第二類是通過移動網(wǎng)絡(luò)，例如短信、彩信、電子郵件以及手機上網(wǎng)等途徑，尤其是通過手機上的各種應(yīng)用，比如手機瀏覽器、QQ、MSN等傳播?！本W(wǎng)秦首席手機安全專家鄒仕洪博士指出，目前，就傳播影響而言，普及率最高的彩信和短信病毒影響最大，此外，手機瀏覽器也在逐漸成為手機病毒主要傳播的途徑。

目前，市場上流行的手機操作系統(tǒng)主要有:Symbian、Windows Mobile、Linux、Black Berry、Iphone、Android、WebOS，以及中國移動的OMS，截至目前，主流的手機操作系統(tǒng)平臺都已經(jīng)發(fā)現(xiàn)病毒的蹤影。其中尤其以最為常見的Symbian、Windows Mobile以及最新的Android系統(tǒng)最為嚴(yán)重。一旦手機被病毒感染，往往會遭遇自動撥打電話、被動傳播非法信息、手機操作界面被修改、手機操作系統(tǒng)崩潰、存儲資料丟失、過量消耗手機電力和話費等不良影響，嚴(yán)重的還可能被遙控竊聽、個人重要信息被非法盜取、SIM卡和手機芯片被損壞，甚至被作為大范圍攻擊的跳板，造成局部手機通信網(wǎng)絡(luò)癱瘓。如今，手機病毒由于受到了PC病毒的啟發(fā)與影響，還出現(xiàn)了所謂的“混合式攻擊”形態(tài)，可謂防不勝防。

手機病毒真?zhèn)伪?/p>

市場上關(guān)于手機病毒即將爆發(fā)的消息大肆傳播，使得不少手機用戶到了“談毒色變”的地步。然而，安全廠商卻對此持有不同意見，一邊是某些安全廠商在手機病毒領(lǐng)域的大力宣傳，另一邊的安全廠商卻提出了“手機病毒是個偽命題”的概念。消費者究竟該相信哪一方的觀點?我們不妨來聽聽廠商的說法。

目前，很多人為手機病毒不會爆發(fā)的原因，是因為手機操作系統(tǒng)的不統(tǒng)一性，對手機病毒而言，一種病毒往往只能在同一平臺手機中傳播，因此要造成區(qū)域性的爆發(fā)，可能性極小。對此，網(wǎng)秦有著不同的看法。“其實早在很多年前就出現(xiàn)了橫跨Windows與Linux平臺的病毒，之后，在幾年前的一次安全技術(shù)大會上出現(xiàn)了了橫跨PC操作系統(tǒng)與手機操作系統(tǒng)的演示病毒，隨后這類病毒的正式版也出現(xiàn)了?！编u仕洪說，之所以有廠商認(rèn)為手機病毒是偽命題，最根本的原因是當(dāng)時手機安全市場還未成形，“我認(rèn)為，這種對待手機病毒的言論會誤導(dǎo)手機用戶，使用戶疏于防范，最終釀成大禍?！编u仕洪指出，手機病毒的發(fā)展是以一種幾何級數(shù)的方式遞增的，2005年，單次病毒只會影響幾千人，到了2006年、2007年的彩信病毒就達到了幾萬到幾十萬的規(guī)模;到2010年，手機骷髏病毒影響到的則是上千萬的智能手機用戶。由此可見，手機病毒無論是數(shù)量，還是單次病毒破壞的影響力都在成指數(shù)增長。尤其3G的接入和智能手機的普及也為手機病毒提供了渠道和溫床，手機病毒已是無法回避的手機安全問題。

那么，為什么會有廠商提出“手機病毒偽命題”的理論呢?

帶著這樣的疑問，記者聯(lián)系了最初提出這一理論的安全廠商奇虎360?！皬膰?yán)格定義來說，目前的手機惡意軟件不是真正意義上的病毒而是木馬。” 奇虎360無線業(yè)務(wù)部門總監(jiān)陳瑾對記者解釋說，病毒的特點是具有自我復(fù)制和自我傳播的能力，例如常見的蠕蟲病毒等。而現(xiàn)在，智能手機上常見的安全問題基本都是由木馬引起的，都是先侵占手機使之成為肉雞，再在未經(jīng)用戶允許的情況下偷偷聯(lián)網(wǎng)、下載軟件、發(fā)送信息，因此都不能算是是嚴(yán)格意義的病毒?！拔覀冋J(rèn)為木馬并不是嚴(yán)格意義上的病毒，當(dāng)然對用戶而言可能并沒有這么細的區(qū)分，在用戶眼里，會為使用帶來危險，影響正常操作的都是病毒。”陳瑾說，奇虎360更愿意提及手機安全的概念，而不是以手機病毒概括。未來智能手機的普及、3G網(wǎng)絡(luò)的推進，將使各個產(chǎn)業(yè)鏈都加入手機業(yè)務(wù)擴展的行列，應(yīng)用越多，危險也就越多，因此，雖然手機木馬目前影響的用戶還不是很多，但是未來一定會迅速增加，甚至有爆發(fā)的趨勢。

由此可見，殺毒軟件廠商對于手機病毒是否存在的辯論，基本都圍繞著對手機惡意軟件如何定義。但對于手機惡意軟件將呈現(xiàn)爆發(fā)式增長這一觀點，各個廠商倒都難得地意見一致。那么，是什么促使了手機惡意軟件的大爆發(fā)呢?

警惕惡意產(chǎn)業(yè)鏈

自從2004年6月世界上第一個真正意義上的手機病毒“SYMBOS_CABIR.A”蠕蟲病毒出現(xiàn)至今，手機病毒種類已突破1000種。如果說，早期的手機惡意軟件更多的是像早期電腦病毒一樣充滿了惡作劇的意味，那么，近年來手機惡意軟件的爆發(fā)，則是由于背后利益鏈的不斷驅(qū)使。手機惡意軟件已經(jīng)從最初的純惡作劇性質(zhì)演變到今天的以直接惡意奪取用戶利益為目的，目前，手機病毒利益鏈主要的動向是制造木馬、生成僵尸網(wǎng)絡(luò)、買“肉雞”和數(shù)據(jù)、進行分析、信息買賣、盜取賬號和密碼，其背后隱藏著部分山寨機廠商、不法軟件開發(fā)者、不法增值業(yè)務(wù)服務(wù)商等分工明確的黑色經(jīng)濟鏈條，手機上的病毒價值鏈條正在組建起來。尤其是3G時代的來臨和智能手機的普及，更為手機惡意軟件的傳播提供了便利條件。

感染“手機骷髏”病毒的諾基亞E71手機示例。(圖片來源:國家互聯(lián)網(wǎng)應(yīng)急中心)

3G的發(fā)展給用戶帶來的最直接影響是包含視頻通話、手機電視、圖像下載、語音郵件等服務(wù)在內(nèi)的豐富應(yīng)用體驗。而這些應(yīng)用同時也給手機病毒的傳播提供了更多的途徑與可能。對于手機用戶的信息安全、財產(chǎn)安全和使用體驗帶來了極大的考驗?！?G網(wǎng)絡(luò)在帶寬上的加強就如同傳統(tǒng)PC由撥號上網(wǎng)到寬帶上網(wǎng)的跨越，越來越多的應(yīng)用使手機用戶面臨的危險也越來越多?！标愯f。目前的手機惡意軟件，無論是扣費、占流量、下載軟件，都是在誘騙用戶花錢。而由于自身安全意識淡薄、防范心理較弱，用戶往往在拿到賬單之后才會發(fā)現(xiàn)問題。而在經(jīng)濟損失的背后，手機惡意軟件為為用戶帶來的更多的是來自于隱私和設(shè)備的損失，據(jù)網(wǎng)秦手機安全專家介紹，目前的手機病毒及惡意軟件造成的經(jīng)濟損失約占總數(shù)的30%。隱藏在手機產(chǎn)業(yè)鏈背后的黑手導(dǎo)致了行業(yè)管理的混亂，也使用戶對智能手機行業(yè)以及手機應(yīng)用市場前景深感擔(dān)憂。

“移動互聯(lián)網(wǎng)帶給黑客們的誘惑會比傳統(tǒng)互聯(lián)網(wǎng)上更大，作為全球最大的移動通信市場，中國的手機安全問題比其他國家出現(xiàn)得更頻繁，種類更為多樣化?！奔惧窎|說，技術(shù)的發(fā)展使手機惡意軟件和電腦病毒的相似性越來越高。未來三網(wǎng)融合進程的推進將把手機終端的發(fā)展推進到運營即服務(wù)的新時代，手機惡意軟件問題如果處理不當(dāng)，將有可能成為制約移動應(yīng)用服務(wù)發(fā)展的瓶頸。

“目前，國家和運營商對手機惡意軟件的監(jiān)管都非常重視，但是大家的經(jīng)驗都不是很足，畢竟手機產(chǎn)業(yè)鏈內(nèi)部涉及的利益集團很多，也存在著一定的歷史問題。要想從根本上遏制手機惡意軟件產(chǎn)業(yè)鏈的發(fā)展，還需要國家、企業(yè)和用戶的共同配合，如果單靠國家的監(jiān)管、少量企業(yè)的推動，或是用戶自身技術(shù)手段的提高，都不能徹底解決問題?！标愯f，就目前而言，我國在手機安全服務(wù)方面還處于比較初級的階段，業(yè)內(nèi)廠商迫切希望國家信息安全部門分管移動互聯(lián)網(wǎng)的相關(guān)機構(gòu)能夠加強管理力度，既不要誤導(dǎo)用戶，也不要恐嚇用戶，而是幫助用戶真正了解手機惡意軟件的真實情況，培養(yǎng)用戶的安全意識，并且更加有效地整合產(chǎn)業(yè)鏈各方的力量，共同推進手機安全服務(wù)的發(fā)展。

雖然目前手機安全市場還顯得有點混亂，然而，中國手機安全市場的整體發(fā)展仍舊較為迅速。“隨著智能手機逐漸成為手機市場的主流、3G網(wǎng)絡(luò)的完善、以及手機用戶上網(wǎng)習(xí)慣的形成，手機安全應(yīng)用將成為未來手機端的重點應(yīng)用之一。” 季宸東說，據(jù)Frost Sullivan預(yù)計，2011年，手機安全市場將進入高速成長期;到2012年，中國手機安全產(chǎn)品活躍用戶數(shù)將達到3160萬，市場收入規(guī)模將達到5.01億元。

鏈 接

如何防范手機惡意軟件

總的來說，手機用戶應(yīng)該做到:“潔身自好、及時預(yù)防”，這里介紹以下6大防范方法:

a. 刪除各類亂碼和可疑的短信、彩信;

b. 不要輕易接受陌生用戶的藍牙消息;

c. 確保下載的安全和可靠性;

d. 經(jīng)常備份手機中的個人資料;

e. 盡量不要登錄和瀏覽危險網(wǎng)站，以避免病毒和木馬;

f. 為手機安裝具有防火墻功能的殺毒軟件。