自3年前出现首例通过蓝牙在手机间传播的病毒“卡比尔”以来,手机已成为安全威胁的新载体。有人预测,2007年大规模手机攻击有可能出现。
还记得几年前,记者收到过这样一条短信:“你的手机已经中毒,为封杀病毒请将手机就近丢入脸盆中洗干净,并原地转三个圈!”当时,记者对此搞笑短信的反应时淡然而笑。而今年春节刚过,就有一个朋友向记者诉苦:“春节长假的某天,起床后打开手机,却发现自己莫名其妙地向电话薄上的一百多个亲朋好友发出了上万条短信,经济损失惨重。”也许几年前你还觉得手机病毒是无稽之谈,但如今,病毒却已经实质性的造成了一定的危害。
自从2004年6月出现首例通过蓝牙在手机间传播的病毒“卡比尔”以来,手机病毒正在全球蔓延。人们在享受手机带来的方便的同时,也受到了病毒相关安全隐患的威胁。“千万不要以为你的手机会保守你的秘密!病毒、后门与间谍软件随时会将你的隐私昭然天下。”金山毒霸事业部副总经理孙国军这样对记者说。
在数量上,手机病毒看似“微小”,综合各家搜集样本,目前仅仅截获了200多种,与计算机庞大的病毒数量相比可算是微乎其微。然而,专家却告诉记者,手机病毒的危害却比计算机病毒强至数倍。
“智能手机”成主要载体
赛门铁克移动和无线部门全球负责人Paul Miller在接受采访时告诉记者:“手机已成为安全威胁的新兴载体。”
和电脑病毒一样,手机病毒也是一种计算机程序,主要载体就是智能手机。
如今,智能手机已经成为手机大家族里的一个重要分支。有关机构调查显示,2006年智能手机的出货量已达到所有移动电话出货总量的近10%,国内智能手机用户2006年达4000万,预估2009年智能手机出货量达到1.81亿部。其中,智能手机功能的完善、价格的下调,并且随着3G网络的逐步成熟,有专家预测,智能手机将在未来3年内迅速普及。智能手机巨大的市场前景不仅仅吸引着手机制造商们,也成为安全隐患滋生的肥沃土壤。据了解,2006年手机病毒数量增长了近450%。
关于此,孙国军坦言:“智能手机已经具备了与电脑几乎同样的功能,完全可以满足普通用户的日常应用需求,而智能手机丰富的通讯和数据交换功能也为病毒传播提供了可能,红外、蓝牙等无线技术为病毒传播提供了捷径,手机存储卡的应用及容量的不断增大为病毒提供了生存空间。彩信、彩铃、E-mail等都可能成为病毒的载体。这也预示着反病毒的下一个战场将是智能手机和手持互联网终端设备。”
杀伤力有多大
总结手机病毒的传播方式,主要分两个方面:一是近距离传播,主要通过蓝牙、红外、存储卡、电脑数据线等渠道传播;二是通过移动网络传播,彩信、WAP、E-mail等病毒载体。可见,手机病毒的传播范围和方式远远超过了传统电脑病毒。
北京网秦天下首席架构师林宇这样告诉记者:“一旦手机染上病毒,会对手机从硬件到软件上的破坏。可能出现乱码,也可能自动打出电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单和对手机用户的通话进行监听,等等。”
还有一些手机中毒后会向其他手机用户传播,比如臭名昭著的“卡比尔”病毒,就能使染毒的蓝牙手机通过无线方式搜索并传染其他的蓝牙手机。中毒手机的电池将迅速耗尽,蓝牙功能很快丧失。“有时候,开着蓝牙到公共场合转一圈,就能带回来好几个病毒样本。”孙国军笑着说。
“手机病毒有两大类危害。首先对于个人,包括经济上的相关损失,信用上的损失和对个人信息的损失;其次则是对于运营商,在染毒手机狂轰滥炸的消息之下,移动运营商的网关系统通常是不堪重负,最终有可能导致无法为用户提供服务。”林宇这样总结。
Paul Miller也曾这样表示:“我们之所以如此强调手机病毒的危害性,并不是说手机上的病毒有多么可怕。事实上,手机病毒与电脑病毒大同小异。而关键在于,现在人们还没有真正意识到手机安全的重要性,这才是最危险的事情。”
重视、整治手机病毒,迫在眉睫。而这对于整个手机行业来说,无疑也是一个难得的商机。
封杀病毒显商机
计算机病毒的泛滥,衍生出了一个价值数百亿美元的安全市场,手机病毒的肆虐,无疑也将催生出巨大的手机安全市场,也许,手机行业的发展将被带入一个新的拐点。这也让记者回想起一年前某国内机构对手机安全市场2008年将达3.6亿的预测。
当手机病毒严重损害到了用户和运营商的切身利益时,要想拒绝病毒的侵扰,手机必须具备一定查杀病毒的能力,随后手机杀毒软件应运而生。紧跟3G无缝移动的计划,包括传统安全软件供应商在内的各家已经摩拳擦掌,部署起了它们“无缝杀毒”的计划。
当手机安全的保卫战拉开序幕时,手机厂商、手机安全软件供应商们都希望封杀手机病毒能成为手机行业新的利润增长点。
赛门铁克、金山、瑞星等国内外老牌的安全软件供应商们率先推出了针对手机的杀毒软件,卡巴斯基也于近期推出了手机安全产品。巨大的市场潜力,不仅吸引了国内外传统安全软件供应商们的加入,也引起了国内一些创业公司的关注。在这些手机安全市场的新生力量中,北京网秦天下就是其中的佼佼者。2005年10月刚刚成立的网秦,在短短一年多的时间里,注册用户数量就迅速猛增,其中还包括了来自107个国家的超过30%的海外用户。
金山、赛门铁克和网秦,均不甘于只是杀毒软件的供应商地位,转而都向移动安全商靠拢。产品特点也均由一开始的仅仅可以杀毒,到现在的增加了诸如对手机用户提供一些上网防火墙、反垃圾短信、来电防火墙等人性化功能。而且,三家均表示,在不久的将来推出更新版本,新版本会针对手机丢失率高的问题,增加数据备份、减少用户信息损失等功能,增强手机的安全性能。
“由于手机已成为我们日常生活中不可缺少的组成部分,针对手机的攻击无疑会使用户个人受害。很多企业认为缺乏安全防护的移动设备会成为其安全环境最薄弱的环节,极易受到攻击。”Miller说,“所以我们必须帮助一些客户把手机安全管理纳入统一的企业IT安全管理方案中。”诚然,由于很少有企业对员工将企业资料下载到智能手机中的行为做规定,所以,手机虽然是个人的物品,但从智能手机的用户群特点来看,用户通常会用来接受邮件,处理公务。因此手机安全隐患不仅危及个人信息,同时也会给企业带来极大的安全威胁。
不仅如此,移动运营商的网络也同样需要专业的网络安全解决方案及专业的杀毒软件,这恰恰也是手机安全领域最具利润增长点的一项业务。网秦通过对手机安全领域的深入分析,推出了针对移动网关安全过滤和举报的系统,在移动网路中实现对类似的病毒进行扫描和阻隔,并能与手机终端配合完成高效、精准的骚扰及垃圾举报。
技术销售服务 一个都不能少
手机由于其平台特殊,资源有限,而在查杀病毒的同时要保证电话和短信的正常使用,这些因素使得传统的电脑安全厂商不可能简单的将原有的杀毒引擎直接应用在手机杀毒上。同时,手机操作平台众多,手机生产厂商也多,机型更是千差万别,这些都对手机杀毒软件的易置性提出了较高的要求。这也给了新兴的专业手机安全厂商一个很好的机遇。“国内手机杀毒市场的启动跟国外相比,只晚了半年。”林宇评价。由此可见,国内新兴企业基本与好品牌们在同一个起跑线上。在各项测评中,网秦都获得了不俗的成绩,早在2004年便拥有了国内最早研发手机杀毒核心引擎的技术专利。可支持300多款手机的软件,也是目前全球支持机型最广的。
同样,金山毒霸手机版不仅杀毒速度快,占用资源少,而且还在软件中增加了实时监控功能,对任意文件发生改变的操作进行自动监控。
与传统电脑安全软件的直接出售软件产品或是与电脑制造商合作进行“捆绑式”销售不同,手机安全产品在销售方式上更加灵活多样。比如诺基亚公司在它的S60 3rd版本手机上安装了赛门铁克的反病毒软件,网秦公司借鉴了网游的收费模式,在eBay、淘宝等网站出售升级病毒库的点卡等等,都为手机安全产品的销售打开了思路。
“网秦的目的不是卖软件,而是做好服务,”林宇向记者坦言,“尤其在中国,提供免费的软件降低了用户使用的门槛,对公司而言就意味着更大的挑战和市场机会。”
相比较电脑硬件产品的售后服务,手机安全软件则主要表现为版本升级、病毒库更新以及针对运营商们的技术支持上。目前,赛门铁克、网秦等均采用了软件升级、病毒库更新服务都是通过手机网络实现自动完成的,这也需要与运营商们进行较为密切的合作。
市场成熟之路漫漫
在手机厂商、手机安全软件厂商和移动运营商这三方面组成的手机安全产业链中,三者的定位如何?各自发挥怎样的合作?如何扮演好自己的角色?等等问题就目前来看,尚待磨合。
而智能手机又以Symbian、Linux和Windows Mobile这三大操作系统为主,而作为快速消费品的手机,用户更换的周期为2年左右。目前手机安全产品仅仅针对某一个操作系统,这就意味着用户一旦更换不同操作系统的手机,原来的安全软件就有可能无法使用。由此可见,手机操作系统的统一应该会成为手机安全市场飞速发展的前提。
另外,对于手机安全厂商目前没有涉足的普通手机市场,也是不能忽视的。记者可以预测,在很长一段时间内,普通手机仍然是市场的主流,因此针对普通手机的杀毒软件需求也相当旺盛。
手机安全市场的成熟也许会伴随着手机病毒的大规模爆发。但是无论如何,手机安全软件商们携其核心技术,将成为整个行业的领跑者。
链接>>预防手机病毒的方法
1 病毒短信或乱码电话
对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除。当来电显示乱码电话时,用户应不接听或立即把电话关闭。
2 诱骗用户下载运行
尽量从正规网站上下载信息,少从那些不知名的小网站下载图片、铃声,不要随意在一些网站上登记自己的手机号码。不要安装来路不明的手机程序。
3 利用蓝牙方式传播
带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用蓝牙、红外接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。
本文来自中国信息化
