雖然每一位PC用戶都對(duì)電腦病毒有較深的了解��,但是對(duì)于手機(jī)產(chǎn)品來講�����,卻并不是每一個(gè)手機(jī)用戶都了解“手機(jī)病毒”的概念。一方面是由于“手機(jī)病毒”并不多見�����,一方面則是手機(jī)病毒在很長一段時(shí)間內(nèi)都不會(huì)出現(xiàn)爆發(fā)式增長���。不過����,雖然手機(jī)病毒并不常見��,但是卻并不代表它沒有危害性�。
手機(jī)病毒
從目前威脅手機(jī)安全的病毒來看,手機(jī)病毒不僅能在用戶毫不知情的情況下消耗用戶的話費(fèi)���,另外還會(huì)暴露存儲(chǔ)在手機(jī)中的信息�����,甚至手機(jī)被別人所操控���。然而,很多用戶都對(duì)手機(jī)病毒一無所知��,更無法在第一時(shí)間內(nèi)發(fā)現(xiàn)手機(jī)已感染了病毒���,因此����,手機(jī)病毒就給很多用戶帶來了一定的經(jīng)濟(jì)損失和無法想象的困擾。正是鑒于次現(xiàn)象����,我們特地采訪了在PC殺毒軟件方面經(jīng)驗(yàn)豐富的金山軟件公司,金山的無線應(yīng)用事業(yè)部高級(jí)商務(wù)經(jīng)理——董博英����,向我們講解了手機(jī)病毒的概念、特征���、傳播途徑以及防范措施等���。
金山的無線應(yīng)用事業(yè)部高級(jí)商務(wù)經(jīng)理——董博英
“手機(jī)病毒”概念解析
在采訪過程中,董博英首先向大家介紹了“手機(jī)病毒”的概念:目前���,威脅手機(jī)安全的方式主要有兩種����,第一種就是我們所說的手機(jī)病毒,第二種是木馬�。其實(shí)很多用戶都對(duì)手機(jī)病毒的概念有所混淆,實(shí)際上很多威脅手機(jī)安全的并不是真正的手機(jī)病毒����。符合手機(jī)病毒的概念,必須要有一個(gè)條件���,那就是“具有可傳播性質(zhì)”,不具備傳播性的危險(xiǎn)并不能稱之為病毒�����。
董博英認(rèn)為真正能夠稱為“手機(jī)病毒”的�����,目前只有一個(gè)“手機(jī)骷髏”�����?���!笆謾C(jī)骷髏”是一種在廣泛在塞班智能系統(tǒng)上廣泛流行的病毒,用戶在中毒之后會(huì)向通訊錄中所有聯(lián)系人發(fā)送一條彩信��,彩信的內(nèi)容是某個(gè)明星,并標(biāo)明“如果想看我的照片請(qǐng)點(diǎn)擊如下鏈接”�����,當(dāng)其他用戶收到該彩信并點(diǎn)擊之后�,該病毒就會(huì)再次進(jìn)行傳播?��!笆謾C(jī)骷髏”就具有明顯的可傳播性��,雖然它僅能在塞班智能手機(jī)上進(jìn)行傳播����,但是塞班平臺(tái)的用戶非常廣大����,而彩信資費(fèi)也較貴,因此“手機(jī)骷髏”給很多用戶帶來了不小的損失�。
那么“手機(jī)骷髏”病毒又是怎樣逃過用戶眼睛的呢?據(jù)了解����,“手機(jī)骷髏”在進(jìn)入手機(jī)后,會(huì)自動(dòng)后臺(tái)聯(lián)網(wǎng)下載惡意程序安裝,然后自動(dòng)開啟����,并且在以后關(guān)機(jī)再開機(jī)后也會(huì)自動(dòng)啟動(dòng)?�!笆謾C(jī)骷髏”在安裝成功后��,并不會(huì)在系統(tǒng)的應(yīng)用程序列表陳列相應(yīng)的圖標(biāo)���,因此用戶不易發(fā)現(xiàn),同時(shí)它還會(huì)導(dǎo)致系統(tǒng)的“程序管理器”無法使用(它會(huì)監(jiān)控進(jìn)程����,發(fā)現(xiàn)有程序管理器啟動(dòng)就會(huì)自動(dòng)終止該進(jìn)程,導(dǎo)致程序管理器無法運(yùn)行)���,也是由于它禁止了系統(tǒng)管理器����,因此也無法按正常流程卸載�。
手機(jī)骷髏病毒
惡意木馬三種表現(xiàn)形式:惡意偷網(wǎng)、惡意扣費(fèi)�、遠(yuǎn)程操控
惡意木馬三種表現(xiàn)形式:惡意偷網(wǎng)、惡意扣費(fèi)、遠(yuǎn)程操控
另外一種能夠威脅手機(jī)安全的方式叫做“木馬”���,但是它并不屬于手機(jī)病毒范圍之內(nèi)����,因?yàn)樗痪邆淇蓚鞑バ?。手機(jī)木馬分為三種表現(xiàn)形式:惡意偷網(wǎng)、惡意扣費(fèi)和遠(yuǎn)程操控�����。所謂的惡意偷網(wǎng)��,就是用戶在并沒有使用手機(jī)的上網(wǎng)服務(wù)時(shí)����,手機(jī)自動(dòng)后臺(tái)連網(wǎng),進(jìn)行數(shù)據(jù)流量的消耗��。這一木馬給那些沒有開通數(shù)據(jù)流量的用戶或者是包月流量已經(jīng)用完的用戶造成了不小的損失��,因?yàn)榇蠹叶贾罃?shù)據(jù)流量在超過套餐之外后的費(fèi)用還是比較高的�����。
而“惡意扣費(fèi)”的表現(xiàn)形式就更多了,其中常見的一種是內(nèi)置在山寨手機(jī)中的惡意程序����,另外一種則能夠向中國移動(dòng)等運(yùn)營商自動(dòng)開通運(yùn)營商的業(yè)務(wù),而用戶則是無完全不知情��。大家都知道�,像中國移動(dòng)的短信業(yè)務(wù),一般都會(huì)進(jìn)行二次確認(rèn)��,也就是說當(dāng)你確認(rèn)開通后��,中移動(dòng)還會(huì)向你發(fā)送一條短信����,問你是否確定開通���。這種方式可以避免用戶的誤操作導(dǎo)致不必要業(yè)務(wù)的開通���,實(shí)際上是比較人性化的,但是某些木馬卻能夠?qū)⑦@兩次中移動(dòng)發(fā)來的確認(rèn)短信屏蔽掉���,讓用戶根本看不到這兩條短信��,并且主動(dòng)回復(fù)中移動(dòng)進(jìn)行業(yè)務(wù)開通的確認(rèn)�。
相比前兩種木馬形式,“遠(yuǎn)程操控”似乎危害更為嚴(yán)重����,比如一種叫做“藍(lán)牙間諜”的惡意程序,可以通過藍(lán)牙連接用戶����,當(dāng)用戶同意通過藍(lán)牙連接設(shè)備之后,可以任意復(fù)制或刪除手機(jī)的數(shù)據(jù)���,可能導(dǎo)致用戶的電話本�����、短信等重要私人信息被盜���。
藍(lán)牙間諜木馬
另外一個(gè)較為流行的“遠(yuǎn)程操控”木馬——“按鍵精靈”同樣也具有十足的危害?�!鞍存I精靈”是塞班系統(tǒng)上出現(xiàn)的一個(gè)以盜取用戶賬號(hào)密碼等隱私信息為主要目的木馬���,它的具體表現(xiàn)有:1.偽裝自己���,通過插件或“寄生”的方式隱藏在正常的軟件中���,從表面上看用戶完全不知道它下載的軟件里面包含了這個(gè)病毒。2.該病毒一旦被用湖安裝�,它就會(huì)自動(dòng)運(yùn)行,并且在后臺(tái)監(jiān)控用戶的所有按鍵��,如果用戶在手機(jī)上使用網(wǎng)上銀行或炒股軟件等��,它會(huì)通過監(jiān)控將賬號(hào)密碼記錄下來��。3.該病毒具備遠(yuǎn)程控制能力�����,它可以接收遠(yuǎn)程控制指令����,將用戶的按鍵記錄等通過短信發(fā)送出去�����,導(dǎo)致隱私泄漏��。
按鍵精靈木馬
惡意木馬的主要途徑
從上述威脅來看,無論是手機(jī)病毒還是手機(jī)木馬似乎都給用戶帶來了嚴(yán)重的困擾��,而很多都是在用戶并不之情的情況下安裝了這些木馬或病毒��,那么這些安全問題又是通過什么方式被安裝在我們的手機(jī)中呢�����?而在實(shí)際生活中又該怎樣去預(yù)防呢��?董博英告訴我們����,目前能夠使手機(jī)遭受到惡意木馬的主要途徑有:1.下載 2.短信 3.藍(lán)牙 4.內(nèi)置 5.與PC連接等幾種主要方式。
惡意木馬的最主要途徑是“下載”
上述幾種方式中����,通過下載方式中木馬的情況最為常見,特別是通過手機(jī)瀏覽器登錄的網(wǎng)站����,目前國家對(duì)WAP的檢查力度遠(yuǎn)遠(yuǎn)低于WWW網(wǎng)站,因此用戶通過WAP下載應(yīng)用程序中木馬的情況要多于WWW網(wǎng)站的下載�����。“內(nèi)置”方式需要特別提及�,這種方式不僅在MTK山寨手機(jī)中較為常見,另外還有部分SP服務(wù)商會(huì)找到手機(jī)的水貨渠道��,然后在水貨手機(jī)中安置一些扣費(fèi)的惡意程序��,如果我們發(fā)現(xiàn)了一些不知名程序�����,一定要先卸載���。另外一種“與PC連接”僅會(huì)存在Windows Mobile手機(jī)上����,通過與搭載微軟操作系統(tǒng)的PC連接�,部分電腦中的病毒可能會(huì)傳播到手機(jī)上,但是這種情況發(fā)生的可能性十分小���。而在通常情況下��,如果用戶想要更放心一些,那么最好就是在手機(jī)中安裝一個(gè)手機(jī)版的殺毒軟件�,這樣在病毒庫不斷更新的情況下�����,用戶可以遠(yuǎn)離上述病毒和木馬的困擾����。
手機(jī)病毒背后的利益分成
了解了威脅手機(jī)安全的一些概念�,又講述了它們的特征和危害性,那么這些病毒����、木馬的背后又隱藏著怎樣的利益關(guān)系呢?一般來看��,讓別人大量發(fā)出彩信����,僅能給運(yùn)營商帶來好處,并不能給程序開發(fā)者帶來收益�����。俗話說��,天下熙熙皆為利來,天下攘攘皆為利往�����,實(shí)際上無論是手機(jī)病毒還是手機(jī)木馬��,其背后都藏有巨大的利益分成��。
無論是手機(jī)病毒還是手機(jī)木馬��,其背后都藏有巨大的利益分成
包括山寨手機(jī)中的惡意扣費(fèi)的程序和用戶無意中的病毒和木馬�����,其中多數(shù)都是在沒有經(jīng)過用戶同意而開通了運(yùn)營商的某些業(yè)務(wù)�,或者是對(duì)用戶的話費(fèi)進(jìn)行耗費(fèi),而這些都和運(yùn)營商以及SP服務(wù)提供商有密切的聯(lián)系��。運(yùn)營商與SP之間的關(guān)系十分復(fù)雜��,在合作過程中�����,運(yùn)營商會(huì)與SP保持一定的業(yè)務(wù)來往�,而部分二、三級(jí)SP就會(huì)利用這種“職權(quán)”將從運(yùn)營商獲得的通道開放給惡意程序,最后三方會(huì)對(duì)靠惡意程序所獲得的利益進(jìn)行分成���。目前運(yùn)營商對(duì)SP的打擊政策是:客服如果上報(bào)3次,那么運(yùn)營商就會(huì)封掉這家SP�����,因此目前很多非法的SP都已經(jīng)被迫關(guān)閉����。
手機(jī)病毒未來趨勢
隨著智能手機(jī)的不斷普及,和網(wǎng)絡(luò)的高速發(fā)展����,原來越多的用戶都選擇了擴(kuò)展性更高的智能手機(jī),這似乎也給手機(jī)病毒帶來了更多的機(jī)會(huì)����,但實(shí)際上,手機(jī)病毒其實(shí)并沒有那么嚴(yán)重����,也不會(huì)在未來出現(xiàn)突發(fā)性的發(fā)展。金山董博英表示�,目前手機(jī)病毒并沒有像外界宣傳的那么危言聳聽,大部分用戶的手機(jī)都沒有受到手機(jī)病毒和木馬等的威脅,而手機(jī)病毒等也沒有在近兩年里呈現(xiàn)爆發(fā)式增長�,只不過對(duì)于用來講,我們?nèi)匀灰谏钪凶⒁狻?/P>
就像我們上述說提到的一樣��,手機(jī)病毒的數(shù)量十有限�,并且又由于智能操作系統(tǒng)的不同,以及手機(jī)操作系統(tǒng)的開放程度的不同��,手機(jī)病毒并不會(huì)達(dá)到“盛行”的程度�。
在談及哪些智能系統(tǒng)在未來更容易遭受到病毒等威脅時(shí),金山董博英認(rèn)為��,病毒的盛行與否要看系統(tǒng)的開放程度和用戶群���。在目前的操作系統(tǒng)中���,像蘋果iOS和黑莓OS等都是比較封閉的,因此病毒和木馬都十分少����;塞班用戶量非常大,但是塞班具有嚴(yán)格的簽名制度�����,這種制度可以防止病毒的傳播,并從根本上保證了病毒的無法“變種”����。
Android的完全開放給山寨手機(jī)廠商帶來了新的機(jī)遇
從長遠(yuǎn)來看,Android系統(tǒng)將成為我們關(guān)注的重點(diǎn)���,因?yàn)锳ndroid平臺(tái)是個(gè)完全開放且免費(fèi)的平臺(tái),這就給那些山寨手機(jī)廠商帶來了新的機(jī)遇��,他們很有可能會(huì)將此前內(nèi)置在山寨手機(jī)中的部分做法帶到Android平臺(tái)中�����,因此給Android智能手機(jī)的用戶帶來一定的困擾��。不過用戶不用過于擔(dān)心��,因?yàn)槭謾C(jī)殺毒軟件屆時(shí)也會(huì)經(jīng)過一段長足的發(fā)展���。
關(guān)于手機(jī)安全與金山殺毒按軟件手機(jī)版本
實(shí)際上��,當(dāng)手機(jī)發(fā)展到使用頻率和發(fā)展速度大于PC的時(shí)候�����,手機(jī)潛在的危險(xiǎn)也隨之迅速增長����,而手機(jī)安全的概念也不僅僅是“手機(jī)病毒”或“手機(jī)木馬”這兩方面,它還包括:用戶隱私���、騷擾等因素�����。另外�,當(dāng)我們通過手機(jī)的Wi-Fi上網(wǎng)時(shí)�����,Wi-Fi無線也會(huì)帶來安全隱患�����,當(dāng)以后用手機(jī)刷卡購物的時(shí)候��,同樣也會(huì)滋生出一些安全問題�����,因此“手機(jī)安全”遠(yuǎn)非病毒和木馬那么簡單。
金山董博英在向我們介紹金山殺毒軟件手機(jī)版的時(shí)候��,他表示金山殺毒軟件最大的特點(diǎn)是采用了底層數(shù)據(jù)����,病毒庫能夠?qū)γ恳粋€(gè)程序的文件包進(jìn)行識(shí)別,這就能夠更有效的查出病毒�。這種方式比其他一些按病毒文件名、公司名的名稱式識(shí)別方式要更科學(xué)和可靠�����。
金山網(wǎng)絡(luò)防火墻管理
金山風(fēng)險(xiǎn)軟件管理
從防護(hù)的內(nèi)容來看�,金山殺毒軟件手機(jī)版在“短信加密”的基礎(chǔ)上還增加了“上網(wǎng)安全”�����,其中“短信加密”可生成一個(gè)子空間����,位于第一層的短信能夠讓其他人看到,但是位于第二層的短信是其他人無法看到的��。另外一項(xiàng)金山自有的“上網(wǎng)安全”則能夠?qū)崿F(xiàn)偷網(wǎng)監(jiān)測���、釣魚網(wǎng)站�����、假網(wǎng)站的檢測��,同時(shí)對(duì)黃網(wǎng)�、掛木馬網(wǎng)站也有很好的檢測作用?�;旧仙鲜霭踩Wo(hù)措施就能組織手機(jī)病毒�、木馬等安全隱患的侵?jǐn)_了。
版權(quán)所有�����,未經(jīng)許可不得轉(zhuǎn)載
