雖然每一位PC用戶都對電腦病毒有較深的了解���,但是對于手機產品來講��,卻并不是每一個手機用戶都了解“手機病毒”的概念�����。一方面是由于“手機病毒”并不多見��,一方面則是手機病毒在很長一段時間內都不會出現(xiàn)爆發(fā)式增長���。不過,雖然手機病毒并不常見�����,但是卻并不代表它沒有危害性。
手機病毒
從目前威脅手機安全的病毒來看���,手機病毒不僅能在用戶毫不知情的情況下消耗用戶的話費��,另外還會暴露存儲在手機中的信息����,甚至手機被別人所操控�。然而����,很多用戶都對手機病毒一無所知,更無法在第一時間內發(fā)現(xiàn)手機已感染了病毒��,因此�,手機病毒就給很多用戶帶來了一定的經濟損失和無法想象的困擾。正是鑒于次現(xiàn)象���,我們特地采訪了在PC殺毒軟件方面經驗豐富的金山軟件公司��,金山的無線應用事業(yè)部高級商務經理——董博英��,向我們講解了手機病毒的概念���、特征��、傳播途徑以及防范措施等����。
金山的無線應用事業(yè)部高級商務經理——董博英
“手機病毒”概念解析
在采訪過程中����,董博英首先向大家介紹了“手機病毒”的概念:目前,威脅手機安全的方式主要有兩種���,第一種就是我們所說的手機病毒���,第二種是木馬。其實很多用戶都對手機病毒的概念有所混淆��,實際上很多威脅手機安全的并不是真正的手機病毒���。符合手機病毒的概念���,必須要有一個條件�,那就是“具有可傳播性質”���,不具備傳播性的危險并不能稱之為病毒�����。
董博英認為真正能夠稱為“手機病毒”的�,目前只有一個“手機骷髏”��?�!笆謾C骷髏”是一種在廣泛在塞班智能系統(tǒng)上廣泛流行的病毒�����,用戶在中毒之后會向通訊錄中所有聯(lián)系人發(fā)送一條彩信���,彩信的內容是某個明星,并標明“如果想看我的照片請點擊如下鏈接”���,當其他用戶收到該彩信并點擊之后��,該病毒就會再次進行傳播����。“手機骷髏”就具有明顯的可傳播性���,雖然它僅能在塞班智能手機上進行傳播�,但是塞班平臺的用戶非常廣大����,而彩信資費也較貴,因此“手機骷髏”給很多用戶帶來了不小的損失����。
那么“手機骷髏”病毒又是怎樣逃過用戶眼睛的呢?據了解��,“手機骷髏”在進入手機后�,會自動后臺聯(lián)網下載惡意程序安裝,然后自動開啟����,并且在以后關機再開機后也會自動啟動?!笆謾C骷髏”在安裝成功后,并不會在系統(tǒng)的應用程序列表陳列相應的圖標,因此用戶不易發(fā)現(xiàn)����,同時它還會導致系統(tǒng)的“程序管理器”無法使用(它會監(jiān)控進程,發(fā)現(xiàn)有程序管理器啟動就會自動終止該進程�,導致程序管理器無法運行),也是由于它禁止了系統(tǒng)管理器�����,因此也無法按正常流程卸載����。
手機骷髏病毒
惡意木馬三種表現(xiàn)形式:惡意偷網、惡意扣費��、遠程操控
惡意木馬三種表現(xiàn)形式:惡意偷網��、惡意扣費���、遠程操控
另外一種能夠威脅手機安全的方式叫做“木馬”,但是它并不屬于手機病毒范圍之內�,因為它不具備可傳播性。手機木馬分為三種表現(xiàn)形式:惡意偷網����、惡意扣費和遠程操控���。所謂的惡意偷網,就是用戶在并沒有使用手機的上網服務時�����,手機自動后臺連網�,進行數(shù)據流量的消耗。這一木馬給那些沒有開通數(shù)據流量的用戶或者是包月流量已經用完的用戶造成了不小的損失���,因為大家都知道數(shù)據流量在超過套餐之外后的費用還是比較高的����。
而“惡意扣費”的表現(xiàn)形式就更多了�����,其中常見的一種是內置在山寨手機中的惡意程序���,另外一種則能夠向中國移動等運營商自動開通運營商的業(yè)務���,而用戶則是無完全不知情����。大家都知道�,像中國移動的短信業(yè)務,一般都會進行二次確認����,也就是說當你確認開通后,中移動還會向你發(fā)送一條短信���,問你是否確定開通��。這種方式可以避免用戶的誤操作導致不必要業(yè)務的開通�����,實際上是比較人性化的���,但是某些木馬卻能夠將這兩次中移動發(fā)來的確認短信屏蔽掉,讓用戶根本看不到這兩條短信����,并且主動回復中移動進行業(yè)務開通的確認。
相比前兩種木馬形式���,“遠程操控”似乎危害更為嚴重�,比如一種叫做“藍牙間諜”的惡意程序�,可以通過藍牙連接用戶,當用戶同意通過藍牙連接設備之后��,可以任意復制或刪除手機的數(shù)據��,可能導致用戶的電話本����、短信等重要私人信息被盜。
藍牙間諜木馬
另外一個較為流行的“遠程操控”木馬——“按鍵精靈”同樣也具有十足的危害��?��!鞍存I精靈”是塞班系統(tǒng)上出現(xiàn)的一個以盜取用戶賬號密碼等隱私信息為主要目的木馬�����,它的具體表現(xiàn)有:1.偽裝自己�����,通過插件或“寄生”的方式隱藏在正常的軟件中����,從表面上看用戶完全不知道它下載的軟件里面包含了這個病毒。2.該病毒一旦被用湖安裝����,它就會自動運行,并且在后臺監(jiān)控用戶的所有按鍵���,如果用戶在手機上使用網上銀行或炒股軟件等�����,它會通過監(jiān)控將賬號密碼記錄下來�。3.該病毒具備遠程控制能力��,它可以接收遠程控制指令���,將用戶的按鍵記錄等通過短信發(fā)送出去�����,導致隱私泄漏��。
按鍵精靈木馬
惡意木馬的主要途徑
從上述威脅來看�����,無論是手機病毒還是手機木馬似乎都給用戶帶來了嚴重的困擾����,而很多都是在用戶并不之情的情況下安裝了這些木馬或病毒�����,那么這些安全問題又是通過什么方式被安裝在我們的手機中呢�����?而在實際生活中又該怎樣去預防呢���?董博英告訴我們�,目前能夠使手機遭受到惡意木馬的主要途徑有:1.下載 2.短信 3.藍牙 4.內置 5.與PC連接等幾種主要方式����。
惡意木馬的最主要途徑是“下載”
上述幾種方式中,通過下載方式中木馬的情況最為常見��,特別是通過手機瀏覽器登錄的網站��,目前國家對WAP的檢查力度遠遠低于WWW網站,因此用戶通過WAP下載應用程序中木馬的情況要多于WWW網站的下載���?�!皟戎谩狈绞叫枰貏e提及����,這種方式不僅在MTK山寨手機中較為常見���,另外還有部分SP服務商會找到手機的水貨渠道���,然后在水貨手機中安置一些扣費的惡意程序,如果我們發(fā)現(xiàn)了一些不知名程序�����,一定要先卸載���。另外一種“與PC連接”僅會存在Windows Mobile手機上�,通過與搭載微軟操作系統(tǒng)的PC連接���,部分電腦中的病毒可能會傳播到手機上��,但是這種情況發(fā)生的可能性十分小��。而在通常情況下�����,如果用戶想要更放心一些���,那么最好就是在手機中安裝一個手機版的殺毒軟件,這樣在病毒庫不斷更新的情況下�,用戶可以遠離上述病毒和木馬的困擾。
手機病毒背后的利益分成
了解了威脅手機安全的一些概念�����,又講述了它們的特征和危害性����,那么這些病毒、木馬的背后又隱藏著怎樣的利益關系呢�����?一般來看,讓別人大量發(fā)出彩信�,僅能給運營商帶來好處,并不能給程序開發(fā)者帶來收益��。俗話說�����,天下熙熙皆為利來���,天下攘攘皆為利往�,實際上無論是手機病毒還是手機木馬����,其背后都藏有巨大的利益分成。
無論是手機病毒還是手機木馬��,其背后都藏有巨大的利益分成
包括山寨手機中的惡意扣費的程序和用戶無意中的病毒和木馬�,其中多數(shù)都是在沒有經過用戶同意而開通了運營商的某些業(yè)務,或者是對用戶的話費進行耗費����,而這些都和運營商以及SP服務提供商有密切的聯(lián)系。運營商與SP之間的關系十分復雜�,在合作過程中,運營商會與SP保持一定的業(yè)務來往,而部分二����、三級SP就會利用這種“職權”將從運營商獲得的通道開放給惡意程序,最后三方會對靠惡意程序所獲得的利益進行分成����。目前運營商對SP的打擊政策是:客服如果上報3次,那么運營商就會封掉這家SP��,因此目前很多非法的SP都已經被迫關閉��。
手機病毒未來趨勢
隨著智能手機的不斷普及���,和網絡的高速發(fā)展,原來越多的用戶都選擇了擴展性更高的智能手機��,這似乎也給手機病毒帶來了更多的機會���,但實際上�����,手機病毒其實并沒有那么嚴重���,也不會在未來出現(xiàn)突發(fā)性的發(fā)展�。金山董博英表示����,目前手機病毒并沒有像外界宣傳的那么危言聳聽,大部分用戶的手機都沒有受到手機病毒和木馬等的威脅���,而手機病毒等也沒有在近兩年里呈現(xiàn)爆發(fā)式增長����,只不過對于用來講�����,我們仍然要在生活中注意�����。
就像我們上述說提到的一樣���,手機病毒的數(shù)量十有限���,并且又由于智能操作系統(tǒng)的不同�,以及手機操作系統(tǒng)的開放程度的不同�����,手機病毒并不會達到“盛行”的程度�����。
在談及哪些智能系統(tǒng)在未來更容易遭受到病毒等威脅時���,金山董博英認為�,病毒的盛行與否要看系統(tǒng)的開放程度和用戶群�����。在目前的操作系統(tǒng)中��,像蘋果iOS和黑莓OS等都是比較封閉的�,因此病毒和木馬都十分少����;塞班用戶量非常大,但是塞班具有嚴格的簽名制度��,這種制度可以防止病毒的傳播,并從根本上保證了病毒的無法“變種”��。
Android的完全開放給山寨手機廠商帶來了新的機遇
從長遠來看�����,Android系統(tǒng)將成為我們關注的重點��,因為Android平臺是個完全開放且免費的平臺�����,這就給那些山寨手機廠商帶來了新的機遇����,他們很有可能會將此前內置在山寨手機中的部分做法帶到Android平臺中,因此給Android智能手機的用戶帶來一定的困擾�����。不過用戶不用過于擔心�,因為手機殺毒軟件屆時也會經過一段長足的發(fā)展。
關于手機安全與金山殺毒按軟件手機版本
實際上�,當手機發(fā)展到使用頻率和發(fā)展速度大于PC的時候,手機潛在的危險也隨之迅速增長��,而手機安全的概念也不僅僅是“手機病毒”或“手機木馬”這兩方面,它還包括:用戶隱私�、騷擾等因素。另外�,當我們通過手機的Wi-Fi上網時,Wi-Fi無線也會帶來安全隱患���,當以后用手機刷卡購物的時候���,同樣也會滋生出一些安全問題,因此“手機安全”遠非病毒和木馬那么簡單�。
金山董博英在向我們介紹金山殺毒軟件手機版的時候,他表示金山殺毒軟件最大的特點是采用了底層數(shù)據���,病毒庫能夠對每一個程序的文件包進行識別�����,這就能夠更有效的查出病毒��。這種方式比其他一些按病毒文件名�����、公司名的名稱式識別方式要更科學和可靠����。
金山網絡防火墻管理
金山風險軟件管理
從防護的內容來看�����,金山殺毒軟件手機版在“短信加密”的基礎上還增加了“上網安全”��,其中“短信加密”可生成一個子空間��,位于第一層的短信能夠讓其他人看到��,但是位于第二層的短信是其他人無法看到的��。另外一項金山自有的“上網安全”則能夠實現(xiàn)偷網監(jiān)測�����、釣魚網站��、假網站的檢測���,同時對黃網�����、掛木馬網站也有很好的檢測作用��?�;旧仙鲜霭踩Wo措施就能組織手機病毒��、木馬等安全隱患的侵擾了���。
版權所有�,未經許可不得轉載
