来源:CFAN
■本刊记者 张健
“将地球放进冷冻室”,这是美国大片《后天》给人的印象,影片通过这样夸张的科幻告诉人们:对潜在问题的忽视,就意味着日后的浩劫。不少人认为,手机安全到目前为止还主要是概念和炒作,没有太多的实际威胁,不必太过紧张,但是,后天……
小心!手机病毒闹春节
2004年元旦,网络安全专家趋势科技公司称,发现一个针对诺基亚7610机型的“骷髅”(Skull)手机病毒,该病毒能让手机无法开机。
无独有偶,2005年伊始,一个称为Cabir的手机病毒利用手机中的蓝牙功能肆意散布,但Capir病毒并没有特定感染途径。它会从第一个感染的蓝牙手机开始,不断发送给30米之内任何它能搜寻得到的蓝牙手机。目前有人声称它会造成手机内文件的丢失,但到本文截稿时止,还没有权威机构证实此种说法。由于该病毒会持续不断地大规模扫瞄具有蓝牙功能的装置,因此它会大幅降低手机电池的消耗,缩短手机电池的寿命。
与之相类似的还有sms_flood病毒,它属于一种黑客程序,专门针对能够发送短信的网站,利用其功能上的一些漏洞向用户手机发送大量短信。例如用户在短信发送服务网站申请服务后,密码将通过短信发送给客户。由于无法验证申请者的身份,所以攻击者通过伪装成其他人,不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信。同样是利用短信造次,2004年上半年,欧美一些国家曾经出现一种利用中毒者手机自动转发短信的病毒。它虽然没有破坏你的手机系统,对硬件毫发无损,却利用这种可耻的手段给中毒用户带来了成倍的短信开支。
在人们普遍提高了电脑安全意识的时候,手机病毒嘎然而止。较之电脑病毒起源于程序员的“黑色幽默”,手机病毒从何而来的呢?
手机病毒“随风潜入夜”
针对手机病毒由来的话题,记者采访了国内知名反病毒企业瑞星公司掌上设备安全实验室负责人、瑞星公司产品研发副总经理马杰。据了解,世界上第一个手机病毒“VBS.
Timofonica”于2000年6月在西班牙出现。该病毒通过运营商的系统向任意用户发送骂人短信。马杰认为,手机病毒之所以产生在2000年,是因为病毒传播需要广泛的“群众基础”。由于国外电信增值服务出现较早,所以围绕短信的手机病毒最先出现。诺基亚负责软件研发部门的知情人士透露,早期手机病毒“大显神威”确实是利用了操作系统(甚至是手机SIM卡存储系统)的漏洞。由于早期SIM卡存在信息存取长度的漏洞,致使那些包含特定代码的信息能够导致SIM卡的直接损坏,甚至危及手机操作系统。
来源:CFAN
随着手机与生活联系越来越紧,手机病毒在以通话和短信为主要应用的传统手机上大有愈演愈烈的趋势。2001年7月,日本有位黑客向1300万用户发送一封恶意电子邮件,当用户打开该邮件时,他们的移动电话就会莫名其妙地拨打110电话。2002年1月,荷兰安全公司ITSX的研究人员发现,诺基亚一些型号的手机操作系统存在设计缺陷,黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息,使操作系统崩溃。
带有PDA功能的智能手机的问世,为用户带来方便的同时,也在不知不觉中为新一代手机病毒的传播埋下了隐患。借助蓝牙传播的Cabir一露头,国内用户立刻就有感染报告。剖析智能手机病毒Cabir,我们不难发现,具有蓝牙功能的诺基亚3650、7650和N-Gage等规格的高端机型全部成为Cabir传染对象。不仅如此,任何运行Symbian操作系统的手机都存在中毒风险。蓝牙网络的最广范围一般是7到10米,主要取决于信号强度。一旦搜索到某个设备,Cabir试图将自己发送到这个设备上。如果目标设备是使用Symbian操作系统的掌上设备,它就会在这个设备上进行自我复制,受到感染的手机屏幕上将显示中毒信息。
诺基亚负责软件研发的人士分析指出,随着2006年前后中国移动和中国联通等电信运营商3G网络的推广,很多持有老型号手机的用户在更换新机的同时,将成为手机病毒传播的潜在用户。目前,手机病毒主要针对的还是具有开放系统的高端机型,比如运行Windows
Mobile、Symbian、Mini
Linux的智能手机。未来,随着3G网络的正式运营,手机接入互联网的资费将会大幅度下调,当50元包月的手机上网资费成为可能的时候,还有谁不会去下载好玩的游戏,还有谁不会去浏览丰富的网页,还有谁能抗拒掌上影院的诱惑?小心!手机病毒大范围爆发为期不远。
来源:CFAN
手机病毒“随风潜入夜”
针对手机病毒由来的话题,记者采访了国内知名反病毒企业瑞星公司掌上设备安全实验室负责人、瑞星公司产品研发副总经理马杰。据了解,世界上第一个手机病毒“VBS.
Timofonica”于2000年6月在西班牙出现。该病毒通过运营商的系统向任意用户发送骂人短信。马杰认为,手机病毒之所以产生在2000年,是因为病毒传播需要广泛的“群众基础”。由于国外电信增值服务出现较早,所以围绕短信的手机病毒最先出现。诺基亚负责软件研发部门的知情人士透露,早期手机病毒“大显神威”确实是利用了操作系统(甚至是手机SIM卡存储系统)的漏洞。由于早期SIM卡存在信息存取长度的漏洞,致使那些包含特定代码的信息能够导致SIM卡的直接损坏,甚至危及手机操作系统。
随着手机与生活联系越来越紧,手机病毒在以通话和短信为主要应用的传统手机上大有愈演愈烈的趋势。2001年7月,日本有位黑客向1300万用户发送一封恶意电子邮件,当用户打开该邮件时,他们的移动电话就会莫名其妙地拨打110电话。2002年1月,荷兰安全公司ITSX的研究人员发现,诺基亚一些型号的手机操作系统存在设计缺陷,黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息,使操作系统崩溃。
带有PDA功能的智能手机的问世,为用户带来方便的同时,也在不知不觉中为新一代手机病毒的传播埋下了隐患。借助蓝牙传播的Cabir一露头,国内用户立刻就有感染报告。剖析智能手机病毒Cabir,我们不难发现,具有蓝牙功能的诺基亚3650、7650和N-Gage等规格的高端机型全部成为Cabir传染对象。不仅如此,任何运行Symbian操作系统的手机都存在中毒风险。蓝牙网络的最广范围一般是7到10米,主要取决于信号强度。一旦搜索到某个设备,Cabir试图将自己发送到这个设备上。如果目标设备是使用Symbian操作系统的掌上设备,它就会在这个设备上进行自我复制,受到感染的手机屏幕上将显示中毒信息。
诺基亚负责软件研发的人士分析指出,随着2006年前后中国移动和中国联通等电信运营商3G网络的推广,很多持有老型号手机的用户在更换新机的同时,将成为手机病毒传播的潜在用户。目前,手机病毒主要针对的还是具有开放系统的高端机型,比如运行Windows
Mobile、Symbian、Mini
Linux的智能手机。未来,随着3G网络的正式运营,手机接入互联网的资费将会大幅度下调,当50元包月的手机上网资费成为可能的时候,还有谁不会去下载好玩的游戏,还有谁不会去浏览丰富的网页,还有谁能抗拒掌上影院的诱惑?小心!手机病毒大范围爆发为期不远。
阻止病毒闹春节
小小手机牵动亿万人的心,这话一点儿都不假。眼下春节将至,人们肯定少不了发送短信互相祝福新年。2004年春节的7天长假,短信发送量达到了空前的78亿条,而且2005年的短信规模只会多不会少。假如有一部分用户手机中毒,会不会造成大面积爆发呢?
瑞星公司马杰自信地认为,手机病毒不太可能造成大面积爆发。就目前而言,短信(包括彩信)和铃声的传递仍然是安全的。相比之下,下载JAVA游戏等内容就有一些风险,不过由于JAVA程序本身的安全机制约束,这些内容还不至于让病毒闹翻了天。最令人担心的,恐怕还是智能手机用户。这些高端手机用户在自行安装应用软件的时候,很有可能将附有病毒代码的程序导入系统。在此,瑞星公司提醒用户选择正规增值服务提供网站下载短信、铃声、JAVA游戏和应用软件。
诺基亚提醒手机用户要注意预防特殊信息的流入,随时监测手机的异常情况。当有电话进来时,屏幕上一般显示的应该是来电号码,如果显示的是奇怪的符号,就有可能是遭到了病毒攻击。如果遇到这种情形,用户应该拒绝应答或关机。而一旦发现手机中毒,应尽快关闭手机(如果手机已死机,可直接取下电池),将SIM卡取出并插入另一型号的手机中(最好是不同品牌的),将存于SIM卡中的可疑短信删除后,重新将该卡插回原手机。如果仍无法使用,则应与手机服务商联系。而用手机上网,或者用手机和电脑交流时,也有可能交叉感染。电信专家提示,不要随意从网上下载铃声和图片等。对于陌生人发送的短信息,也不要轻易打开,更不要转发,应及时删除。
作为信息的被动接受者,手机用户只能做到预防中毒。而作为电信运营商的中国移动和中国联通是否也没办法救用户于水火之中呢?办法倒是有一个,在保证电信运营不受影响的前提下,增加局端信息的筛选和过滤能力,就能掐断毒源,但是一位不愿意透露姓名的电信专家指出,这样做无疑会增加运营商的成本,而且不得不承担影响正常运营的风险。他给记者举了一个例子,电子邮件病毒泛滥,根治手段就是从服务器端加以控制,但电子邮件服务提供商为什么不这么做呢?这恐怕也是出于规避运营风险的考虑吧。
