3G和智能手機的發(fā)展勢頭異常迅猛，從目前的形勢來看，在移動通信產(chǎn)業(yè)中的金融詐騙會隨著時間的推移越來越多，而且也同樣面臨著與PC終端相同的惡意軟件風(fēng)險。

雖然，手機病毒在目前還沒有非常適合的“傳染源”、“傳染途徑”和“傳播目標(biāo)”，所以短時間內(nèi)并不會大規(guī)模地爆發(fā)，但是，隨著3G 手機的推廣和智能手機的普及，以及其他傳播方式的出現(xiàn)，手機病毒所帶來的問題不容忽視。

手機惡意軟件冒頭

最近，安全廠商McAfee 在全球移動大會（Mobile World Congress）上發(fā)表報告稱，去年半數(shù)手機制造商報告了惡意軟件感染、語音或文字垃圾消息攻擊和其他安全事件。報告中還指出，70%的手機制造商認(rèn)為手機安全對于未來的發(fā)展至關(guān)重要，并認(rèn)為手機安全保護(hù)是一項重要舉措。

McAfee移動安全部門高級副總裁Victor Kouznetsov 說，提高手機“生態(tài)系統(tǒng)”開放性的努力已經(jīng)取得了初步成功，但對移動網(wǎng)絡(luò)和設(shè)備的攻擊也在日趨復(fù)雜和狡猾。手機制造商考慮提供安全功能是令人鼓舞的。

如今，針對PC 終端的惡意軟件已經(jīng)將目光放到了手機身上。國內(nèi)某手機安全廠商還截獲過熊貓燒香病毒的手機版———手機版惡意軟件和惡意程序開始從PC 終端轉(zhuǎn)戰(zhàn)到更易獲得灰色經(jīng)濟(jì)受益的手機終端。前一陣，某安全廠商檢測到一種攻擊Symbian 系統(tǒng)的新惡意程序。

該程序的攻擊目標(biāo)是一家印度尼西亞移動電話運營商的用戶。該木馬用一種叫Python的腳本語言編寫，它會發(fā)出短信，通過一連串簡短號碼的指示，將用戶賬戶里的部分資金轉(zhuǎn)移到另一個屬于網(wǎng)絡(luò)犯罪分子的賬戶中。

目前，已知的5 個SMS.Python.Flocker 變種木馬，轉(zhuǎn)移金額的范圍從0.45 美元到0.90 美元不等。因此，如果網(wǎng)絡(luò)犯罪分子設(shè)法讓木馬感染了大量的手機的話，那么轉(zhuǎn)移到犯罪分子手機賬戶的金額將是相當(dāng)可觀的。最近還出現(xiàn)了一款惡意彩信軟件，它入侵手機后，會按照手機電話簿上的名單逐個發(fā)彩信，也會自動連接GPRS 上網(wǎng)，把機主電話簿上的信息傳送到黑客的手中。

McAfee Avert Labs 及產(chǎn)品開發(fā)高級副總裁Jeff Green 認(rèn)為：“針對手機的木馬程序，目的很明顯，就是為了牟取暴利。從目前的形勢來看，在移動通信產(chǎn)業(yè)中的金融詐騙會隨著時間的推移越來越多?！?/P>

由于手機天生具有方便的收費、繳費渠道，惡意軟件駐留手機終端將給用戶帶來直接的經(jīng)濟(jì)損失。更為嚴(yán)重的是，目前大多數(shù)手機用戶（特別是智能手機用戶）對手機惡意軟件一無所知，對因此而造成的惡意扣費可能毫不知情。

手機支付制造風(fēng)險

移動電話和無線手持設(shè)備的發(fā)展勢頭異常迅猛，它們具有和微型計算機相同的功能，也同樣面臨著與PC 終端相同的病毒風(fēng)險。Jeff Green說，當(dāng)網(wǎng)絡(luò)周邊設(shè)備擴展至智能電話時，困擾桌面計算機的攻擊將越來越多地轉(zhuǎn)移到手機平臺上，用戶就需要考慮這些設(shè)備的安全性了。

Jeff Green認(rèn)為，數(shù)年前，手機的標(biāo)準(zhǔn)化程度還相當(dāng)?shù)汀Ｊ謾C的操作系統(tǒng)、Java 實現(xiàn)各不相同，即使使用相同的操作系統(tǒng)，手機的其它配置也不相同，黑客很難編寫出能夠同時在許多款手機上運行的惡意代碼。

隨著被廣泛使用的手機平臺的不斷改進(jìn)，現(xiàn)在很多手機都采用3G 標(biāo)準(zhǔn)， 或Windows Mobile 和Symbian操作系統(tǒng)，這種情況也發(fā)生了變化。標(biāo)準(zhǔn)化使得黑客能夠更方便地編寫出在多款手機上運行的惡意代碼，并使其更有針對性。

Jeff Green說，手機與PC 相似程度越高，受到惡意代碼攻擊的可能性也就越高。另外，手機的功能越來越成熟，用途也越來越廣泛。隨著手機逐漸普及，一些犯罪分子開始用手機牟取暴利。

McAfee Avert Labs 實地研究顧問阮輝宇認(rèn)為，盡管手機支付目前多限于小額交易，但欺詐者將很快轉(zhuǎn)向這一領(lǐng)域。到時候，犯罪分子就算只從每個手機用戶那里盜走5 美元，累計下來也將是一筆巨大的財富。

手機支付大都采用“近距離通信技術(shù)”（NFC），這種技術(shù)可把消費者手機中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器。阮輝宇相信，手機支付必將進(jìn)一步改變?nèi)藗內(nèi)粘＝栌浗灰椎姆绞?，而目前絕大多數(shù)手機未安裝任何安全軟件。

McAfee 公司不久前與有關(guān)機構(gòu)聯(lián)合開展的一項調(diào)查顯示，在英國、美國和日本，至少有79%的消費者明知自己的手機處在毫無保護(hù)的狀態(tài)下，仍使用手機進(jìn)行交易，15%的人甚至不清楚自己手機的安全保護(hù)程度。Jeff Green 認(rèn)為，對欺詐者而言，移動領(lǐng)域是他們今后最有可能“得逞”的地方，主要原因是許多人目前仍將手機看做普通的通信工具，而不是一種必須嚴(yán)加保護(hù)的設(shè)備。

手機也玩云安全

“手機安全防護(hù)相對于PC 更難，因為手機的操作系統(tǒng)更為復(fù)雜，也面臨性能上的限制。這就要求把安全防護(hù)做得更有效率，不能因為手機防病毒引擎過于復(fù)雜，導(dǎo)致手機無法使用。而且，McAfee 的Artemis 云安全技術(shù)，不僅適用于PC安全，甚至還可以用到手機上?！盝eff Green說。

據(jù)了解，McAfee Artemis 技術(shù)為相關(guān)最新研究及響應(yīng)提供不間斷的新交付模式，以縮短防護(hù)時間差。綜合利用特征碼行為分析及社區(qū)威脅情報應(yīng)用程序，其實時“推動”模式能在任何需要的時候為系統(tǒng)提供保護(hù)，這對已有的基于特征碼的檢測機制是一個良好的補充。

當(dāng)用戶收到一個被掃描代理認(rèn)定為“可疑”的文件（如加密文件或打包文件），而本地DAT文件數(shù)據(jù)庫也沒有特征碼，那么掃描代理就使用Artemis 技術(shù)發(fā)送文件指紋，即時在McAfee Avert Labs的綜合數(shù)據(jù)庫進(jìn)行查詢。如果確認(rèn)這個指紋是已知惡意軟件，就會在幾毫秒內(nèi)向終端用戶的手機或PC 發(fā)回一個響應(yīng)，從而阻止或隔離該文件。

阮輝宇說，McAfee Artemis技術(shù)利用社區(qū)威脅情報壓縮了研究周期以縮短防護(hù)時間差。這種保護(hù)機制在不增加成本的條件下，可用于McAfee 的終端安全產(chǎn)品上，而且，無論何時何地，只要系統(tǒng)一連網(wǎng)，它就能發(fā)揮作用。