虽然每一位PC用户都对电脑病毒有较深的了解,但是对于手机产品来讲,却并不是每一个手机用户都了解“手机病毒”的概念。一方面是由于“手机病毒”并不多见,一方面则是手机病毒在很长一段时间内都不会出现爆发式增长。不过,虽然手机病毒并不常见,但是却并不代表它没有危害性。
手机病毒
从目前威胁手机安全的病毒来看,手机病毒不仅能在用户毫不知情的情况下消耗用户的话费,另外还会暴露存储在手机中的信息,甚至手机被别人所操控。然而,很多用户都对手机病毒一无所知,更无法在第一时间内发现手机已感染了病毒,因此,手机病毒就给很多用户带来了一定的经济损失和无法想象的困扰。正是鉴于次现象,我们特地采访了在PC杀毒软件方面经验丰富的金山软件公司,金山的无线应用事业部高级商务经理——董博英,向我们讲解了手机病毒的概念、特征、传播途径以及防范措施等。
金山的无线应用事业部高级商务经理——董博英
“手机病毒”概念解析
在采访过程中,董博英首先向大家介绍了“手机病毒”的概念:目前,威胁手机安全的方式主要有两种,第一种就是我们所说的手机病毒,第二种是木马。其实很多用户都对手机病毒的概念有所混淆,实际上很多威胁手机安全的并不是真正的手机病毒。符合手机病毒的概念,必须要有一个条件,那就是“具有可传播性质”,不具备传播性的危险并不能称之为病毒。
董博英认为真正能够称为“手机病毒”的,目前只有一个“手机骷髅”。“手机骷髅”是一种在广泛在塞班智能系统上广泛流行的病毒,用户在中毒之后会向通讯录中所有联系人发送一条彩信,彩信的内容是某个明星,并标明“如果想看我的照片请点击如下链接”,当其他用户收到该彩信并点击之后,该病毒就会再次进行传播。“手机骷髅”就具有明显的可传播性,虽然它仅能在塞班智能手机上进行传播,但是塞班平台的用户非常广大,而彩信资费也较贵,因此“手机骷髅”给很多用户带来了不小的损失。
那么“手机骷髅”病毒又是怎样逃过用户眼睛的呢?据了解,“手机骷髅”在进入手机后,会自动后台联网下载恶意程序安装,然后自动开启,并且在以后关机再开机后也会自动启动。“手机骷髅”在安装成功后,并不会在系统的应用程序列表陈列相应的图标,因此用户不易发现,同时它还会导致系统的“程序管理器”无法使用(它会监控进程,发现有程序管理器启动就会自动终止该进程,导致程序管理器无法运行),也是由于它禁止了系统管理器,因此也无法按正常流程卸载。
手机骷髅病毒
恶意木马三种表现形式:恶意偷网、恶意扣费、远程操控
恶意木马三种表现形式:恶意偷网、恶意扣费、远程操控
另外一种能够威胁手机安全的方式叫做“木马”,但是它并不属于手机病毒范围之内,因为它不具备可传播性。手机木马分为三种表现形式:恶意偷网、恶意扣费和远程操控。所谓的恶意偷网,就是用户在并没有使用手机的上网服务时,手机自动后台连网,进行数据流量的消耗。这一木马给那些没有开通数据流量的用户或者是包月流量已经用完的用户造成了不小的损失,因为大家都知道数据流量在超过套餐之外后的费用还是比较高的。
而“恶意扣费”的表现形式就更多了,其中常见的一种是内置在山寨手机中的恶意程序,另外一种则能够向中国移动等运营商自动开通运营商的业务,而用户则是无完全不知情。大家都知道,像中国移动的短信业务,一般都会进行二次确认,也就是说当你确认开通后,中移动还会向你发送一条短信,问你是否确定开通。这种方式可以避免用户的误操作导致不必要业务的开通,实际上是比较人性化的,但是某些木马却能够将这两次中移动发来的确认短信屏蔽掉,让用户根本看不到这两条短信,并且主动回复中移动进行业务开通的确认。
相比前两种木马形式,“远程操控”似乎危害更为严重,比如一种叫做“蓝牙间谍”的恶意程序,可以通过蓝牙连接用户,当用户同意通过蓝牙连接设备之后,可以任意复制或删除手机的数据,可能导致用户的电话本、短信等重要私人信息被盗。
蓝牙间谍木马
另外一个较为流行的“远程操控”木马——“按键精灵”同样也具有十足的危害。“按键精灵”是塞班系统上出现的一个以盗取用户账号密码等隐私信息为主要目的木马,它的具体表现有:1.伪装自己,通过插件或“寄生”的方式隐藏在正常的软件中,从表面上看用户完全不知道它下载的软件里面包含了这个病毒。2.该病毒一旦被用湖安装,它就会自动运行,并且在后台监控用户的所有按键,如果用户在手机上使用网上银行或炒股软件等,它会通过监控将账号密码记录下来。3.该病毒具备远程控制能力,它可以接收远程控制指令,将用户的按键记录等通过短信发送出去,导致隐私泄漏。
按键精灵木马
恶意木马的主要途径
从上述威胁来看,无论是手机病毒还是手机木马似乎都给用户带来了严重的困扰,而很多都是在用户并不之情的情况下安装了这些木马或病毒,那么这些安全问题又是通过什么方式被安装在我们的手机中呢?而在实际生活中又该怎样去预防呢?董博英告诉我们,目前能够使手机遭受到恶意木马的主要途径有:1.下载 2.短信 3.蓝牙 4.内置 5.与PC连接等几种主要方式。
恶意木马的最主要途径是“下载”
上述几种方式中,通过下载方式中木马的情况最为常见,特别是通过手机浏览器登录的网站,目前国家对WAP的检查力度远远低于WWW网站,因此用户通过WAP下载应用程序中木马的情况要多于WWW网站的下载。“内置”方式需要特别提及,这种方式不仅在MTK山寨手机中较为常见,另外还有部分SP服务商会找到手机的水货渠道,然后在水货手机中安置一些扣费的恶意程序,如果我们发现了一些不知名程序,一定要先卸载。另外一种“与PC连接”仅会存在Windows Mobile手机上,通过与搭载微软操作系统的PC连接,部分电脑中的病毒可能会传播到手机上,但是这种情况发生的可能性十分小。而在通常情况下,如果用户想要更放心一些,那么最好就是在手机中安装一个手机版的杀毒软件,这样在病毒库不断更新的情况下,用户可以远离上述病毒和木马的困扰。
手机病毒背后的利益分成
了解了威胁手机安全的一些概念,又讲述了它们的特征和危害性,那么这些病毒、木马的背后又隐藏着怎样的利益关系呢?一般来看,让别人大量发出彩信,仅能给运营商带来好处,并不能给程序开发者带来收益。俗话说,天下熙熙皆为利来,天下攘攘皆为利往,实际上无论是手机病毒还是手机木马,其背后都藏有巨大的利益分成。
无论是手机病毒还是手机木马,其背后都藏有巨大的利益分成
包括山寨手机中的恶意扣费的程序和用户无意中的病毒和木马,其中多数都是在没有经过用户同意而开通了运营商的某些业务,或者是对用户的话费进行耗费,而这些都和运营商以及SP服务提供商有密切的联系。运营商与SP之间的关系十分复杂,在合作过程中,运营商会与SP保持一定的业务来往,而部分二、三级SP就会利用这种“职权”将从运营商获得的通道开放给恶意程序,最后三方会对靠恶意程序所获得的利益进行分成。目前运营商对SP的打击政策是:客服如果上报3次,那么运营商就会封掉这家SP,因此目前很多非法的SP都已经被迫关闭。
手机病毒未来趋势
随着智能手机的不断普及,和网络的高速发展,原来越多的用户都选择了扩展性更高的智能手机,这似乎也给手机病毒带来了更多的机会,但实际上,手机病毒其实并没有那么严重,也不会在未来出现突发性的发展。金山董博英表示,目前手机病毒并没有像外界宣传的那么危言耸听,大部分用户的手机都没有受到手机病毒和木马等的威胁,而手机病毒等也没有在近两年里呈现爆发式增长,只不过对于用来讲,我们仍然要在生活中注意。
就像我们上述说提到的一样,手机病毒的数量十有限,并且又由于智能操作系统的不同,以及手机操作系统的开放程度的不同,手机病毒并不会达到“盛行”的程度。
在谈及哪些智能系统在未来更容易遭受到病毒等威胁时,金山董博英认为,病毒的盛行与否要看系统的开放程度和用户群。在目前的操作系统中,像苹果iOS和黑莓OS等都是比较封闭的,因此病毒和木马都十分少;塞班用户量非常大,但是塞班具有严格的签名制度,这种制度可以防止病毒的传播,并从根本上保证了病毒的无法“变种”。
Android的完全开放给山寨手机厂商带来了新的机遇
从长远来看,Android系统将成为我们关注的重点,因为Android平台是个完全开放且免费的平台,这就给那些山寨手机厂商带来了新的机遇,他们很有可能会将此前内置在山寨手机中的部分做法带到Android平台中,因此给Android智能手机的用户带来一定的困扰。不过用户不用过于担心,因为手机杀毒软件届时也会经过一段长足的发展。
关于手机安全与金山杀毒按软件手机版本
实际上,当手机发展到使用频率和发展速度大于PC的时候,手机潜在的危险也随之迅速增长,而手机安全的概念也不仅仅是“手机病毒”或“手机木马”这两方面,它还包括:用户隐私、骚扰等因素。另外,当我们通过手机的Wi-Fi上网时,Wi-Fi无线也会带来安全隐患,当以后用手机刷卡购物的时候,同样也会滋生出一些安全问题,因此“手机安全”远非病毒和木马那么简单。
金山董博英在向我们介绍金山杀毒软件手机版的时候,他表示金山杀毒软件最大的特点是采用了底层数据,病毒库能够对每一个程序的文件包进行识别,这就能够更有效的查出病毒。这种方式比其他一些按病毒文件名、公司名的名称式识别方式要更科学和可靠。
金山网络防火墙管理
金山风险软件管理
从防护的内容来看,金山杀毒软件手机版在“短信加密”的基础上还增加了“上网安全”,其中“短信加密”可生成一个子空间,位于第一层的短信能够让其他人看到,但是位于第二层的短信是其他人无法看到的。另外一项金山自有的“上网安全”则能够实现偷网监测、钓鱼网站、假网站的检测,同时对黄网、挂木马网站也有很好的检测作用。基本上上述安全保护措施就能组织手机病毒、木马等安全隐患的侵扰了。
版权所有,未经许可不得转载
加入收藏
