胡 凡
理论上,黑客可以利用病毒操纵你的手机,任意拨打电话和发送信息,让你不明不白地支付巨额话费;更可怕的是,病毒可以将用户的通话进行录音,然后将其传送到其它地方。
11月初,美国一批手机再一次遭受一种病毒的袭击:当用户从某些网站下载手机铃声和屏保后,自己手机屏幕上原本正常的图标,全部变成了可怕的骷髅图案,随之手机再也无法收发短信,并且他们原先储存的电话号码等信息也都被销毁。
新发现的这种可侵入手机的恶意软件,已被专家正式命名为“骷髅”。
手机染“毒”,离每一个手机用户已经不再那么遥远。美国加特纳公司的分析家帕斯卡托里预测,到2006年,手机病毒问题的严重程度将与今天的电脑病毒问题相当。
从“网站-手机”到“手机-手机”
世界上第一个手机病毒“VBS. Timofonica”于2000年6月在西班牙出现。该病毒通过运营商Telefonica的移动系统向该系统内的任意用户发送骂人的短消息。
2001年7月,日本有位黑客向I-mode无线数据服务的1300万用户发送一封恶意电子邮件,当用户打开该邮件时,他们的移动电话就会莫名其妙地拨打110电话。
2002年1月,荷兰安全公司ITSX的研究人员发现,诺基亚一些型号的手机操作系统存在着设计缺陷,黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息,它能使操作系统崩溃。
包括“骷髅”在内,2004年世界范围内至少新出现5种可感染手机的恶意病毒,其中最可怕的是6月份欧洲一伙自称“29A”的黑客设计出的一种名为“卡比尔”(Cabir)的手机蠕虫病毒,有人认为它是世界上首例可在手机之间传播的病毒。“卡比尔”主要通过蓝牙技术(无线传输技术的一种)传播,让染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机。该病毒发作时,会在手机屏幕上显示“Cabir-VZ/29a”字样,中毒手机的“症状”是电池很快耗光,蓝牙功能尽废。
这种通过手机网络传播的病毒,已经比此前通过计算机网络向手机传播的方式更进了一步——它正在成为一套独立的攻击体系:不管你上不上网,由于他人手机的自动传播,你都有可能平白无故受到侵害。
欧美一些反病毒公司曾试图对“卡比尔”病毒进行研究,但还没有找到控制、消灭它的方法。据上海移动通信有限公司报告,上海已发现有手机通过蓝牙染上了“卡比尔”病毒,这是该病毒首次现身中国内地。现在,“卡比尔”病毒又蔓延到了广州。
手机为什么会感染“病毒”
很多人对手机会感染“病毒”有点难以理解:手机又不能输入程序,怎么会被短信破坏?其实,手机病毒和计算机病毒在原理上并没有本质的差别。
手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此也就存在受到恶意代码攻击的可能。
另一方面,目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。
不同手机厂商的开发工具不同,手机的上层软件也就不一样,这就像是Windows系统和Linux系统之间的区别,因此恶意短信无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因——绝大多数手机目前尚不支持外来软件的运行,也就是说这些短信病毒目前还没有被发现具有传染性,只是单纯地一对一实施攻击。
病毒将越来越可怕
随着手机的发展,其功能越来越全面,能够支持的游戏或者应用程序越复杂,这同时也意味着它能运行更复杂的病毒程序,所产生的后果也就越严重。业内人士称,由于缺乏系统的统计,手机遭受病毒攻击的程度现在还难以做到准确的量化。
但业界对于手机病毒的担忧在加剧。研究人员曾在实验室中进行过模拟,以评估恶意软件究竟有可能给手机造成多大危害。他们发现,通过手机存储的号码簿发信息,可以使电子邮件病毒大批量复制。实验还显示,病毒有可能使未经授权的用户获取手机密码或者访问存储在用户手机中的公司数据等重要信息。理论上说,黑客可以利用病毒实现对手机的操纵,任意拨打电话和发送信息,机主可能会因此而不明不白地支付巨额话费。还有专家认为,最可怕的一种情况是病毒会将用户的每次通话都进行录音,然后将其传送到其它地方。
面对手机病毒可能造成的危害,业界已开始做出反应。诺基亚公司最近宣布,将在今后几个月中推出两款内置反病毒软件的手机。日本第一大移动电话运营商多科莫公司(DoCoMo)正准备通过手机网络来发送反病毒软件。数十家小公司也嗅出了其中的商机,正在积极开发针对手机的反黑客攻击软件。有预测认为,手机反病毒技术将在今后几年中成为业界的一个热点。