美國時間2010年6月7日上午10點(diǎn)，蘋果公司在位于美國舊金山的MosconeWest會展中心召開了2010年全球開發(fā)者大會（WWDC2010），會上喬布斯再一次為全世界手機(jī)用戶帶來了驚喜，發(fā)布了第四代蘋果iPhone——iPhone4。

蘋果iPhone4多角度實(shí)物圖片

當(dāng)我們被撲面而來iPhone4新聞轟炸時，當(dāng)我們驚嘆于這款世界上最薄智能手機(jī)時，當(dāng)我們看到顛覆之前版本的iPhone4詳細(xì)參數(shù)時，當(dāng)蘋果產(chǎn)品的覆蓋率越來越高時，黑客已經(jīng)愛上了蘋果帝國的掌門人——喬布斯，并頻頻向“小喬”示愛，病毒已經(jīng)開始和蘋果說:“Hello”。

蘋果iPhone詳細(xì)參數(shù)

首款iPhone病毒喚醒人們重視iPhone安全問題

這是一個沉默的年代、這也是一個張揚(yáng)的時代。2009年11月9日，一名21歲的澳大利亞黑客制造的世界上第一款iPhone病毒使其成為全球利用病毒攻擊iPhone的第一人。這位名叫阿什利·湯姆斯（Ashley Towns）的黑客現(xiàn)在是悉尼一所大學(xué)的學(xué)生，他表示散播這種病毒的初衷是為了喚醒人們對iPhone安全問題的重視。

iPhone手機(jī)中毒后，該病毒會改變iPhone手機(jī)的壁紙，中毒的iPhone的壁紙將變成20世紀(jì)80年代因一首“永遠(yuǎn)不放棄你（Never Gonna Give You Up）”而紅極一時的歌星里克·阿斯特利（Rick Astley）的照片。這種特殊的病毒利用iPhone與iPhone之間的通話記錄，調(diào)用病毒軟件再向目標(biāo)傳播病毒，值得慶幸的是，湯姆斯的病毒只會感染那些破解版的iPhone。　

中毒后的iPhone壁紙

湯姆斯不清楚到目前為止已經(jīng)有多少iPhone用戶受到影響，但他稱在發(fā)動病毒攻擊的前期就已經(jīng)有大約100臺iPhone受到感染。同時，這位21歲的黑客還透露了刪除病毒的方法，感染此病毒的iPhone用戶只需花費(fèi)幾分鐘就可以刪除掉里克·阿斯特利的圖片，具體的方法是用戶更改iPhone的密碼并且刪除某些iPhone文件即可使iPhone恢復(fù)正常。

智能手機(jī)將成為手機(jī)病毒爆發(fā)溫床

手機(jī)除了硬件設(shè)備以外，還需要上層軟件的支持。這些上層軟件一般是由JAVA、C等語言開發(fā)出來的，是嵌入式操作系統(tǒng)（即把操作系統(tǒng)固化在了芯片中），其原理和電腦及其相似，所以，肯定會有受到惡意代碼攻擊的可能。目前的短信并不只是簡單的文本內(nèi)容，包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用，目前的惡意短信就是利用了這個特點(diǎn)，編制出針對某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容，攻擊手機(jī)。如果編制者的水平足夠高，對手機(jī)的底層操作系統(tǒng)足夠熟悉，甚至可以編出毀掉手機(jī)芯片的病毒，使手機(jī)徹底報廢。在此，手機(jī)病毒將是一個必然的趨勢，也會愈演愈烈。

不同手機(jī)廠商開發(fā)工具也不同，手機(jī)的上層軟件也就不一樣，這就像是Window系統(tǒng)和Linux系統(tǒng)之間的關(guān)系，因此惡意短信就無法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會被攻擊的原因。因?yàn)榻^大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行，因此，這些短信病毒目前還沒有發(fā)現(xiàn)具有傳染特性，只是單純地一對一實(shí)施攻擊。

手機(jī)病毒必須具備兩個基本的條件才能傳播和發(fā)作，首先移動服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持Java等高級程序?qū)懭牍δ堋，F(xiàn)在凡是具有上網(wǎng)及下載等功能的手機(jī)都滿足上面的條件，而普通非上網(wǎng)手機(jī)則少有感染的機(jī)會。

盡管有人認(rèn)為智能手機(jī)是手機(jī)病毒攻擊的主要目標(biāo)，國內(nèi)智能手機(jī)用戶還為數(shù)不多，手機(jī)病毒不會產(chǎn)生太大的影響，然而隨著移動通信領(lǐng)域各種增值服務(wù)的推出，尤其是3G時代即將到來，具有豐富應(yīng)用和功能的手機(jī)必將成為市場的主流，這勢必會成為手機(jī)病毒的溫床。

手機(jī)病毒傳播與攻擊途徑分析

手機(jī)功能的不斷強(qiáng)大，手機(jī)與電腦之間的聯(lián)系更加緊密，從電話溝通到商務(wù)應(yīng)用，手機(jī)病毒已經(jīng)威脅到互聯(lián)網(wǎng)的每一個角落。手機(jī)病毒是一種以手機(jī)為攻擊目標(biāo)的電腦病毒。它以手機(jī)為感染對象，以手機(jī)網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)為平臺，通過發(fā)送病毒短信等形式，對手機(jī)進(jìn)行攻擊，從而造成手機(jī)狀態(tài)異常。據(jù)安全公司F-Secure的數(shù)據(jù)，到目前為止，全球共發(fā)現(xiàn)了80個手機(jī)病毒。

目前手機(jī)主要是通過藍(lán)牙、PC上的手機(jī)可執(zhí)行文件、MMS多媒體信息服務(wù)以及手機(jī)BUG四種方式進(jìn)行傳播，其攻擊途徑主要有以下三種：

一、攻擊手機(jī)本身系統(tǒng)，主要是以“病毒短信”的方式發(fā)起攻擊。

二、通過信息傳播感染其他手機(jī)，對手機(jī)主機(jī)造成破壞。

手機(jī)病毒“Caribe”也即“卡比爾”即是典型。據(jù)發(fā)現(xiàn)該病毒的上海市民張先生描述，當(dāng)時他發(fā)現(xiàn)接連收到七八條圖標(biāo)類似于拼圖游戲的文件，以為是游戲，便將其運(yùn)行，運(yùn)行后發(fā)現(xiàn)沒有任何內(nèi)容，于是就隨手將文件刪除。但當(dāng)他再次打開手機(jī)時，手機(jī)屏幕就出現(xiàn)“Caribe”字樣。由于感染病毒的手機(jī)在不停地發(fā)送搜索信號，導(dǎo)致手機(jī)電池很快消耗殆盡。病毒一旦掃描到同樣帶有藍(lán)牙功能的手機(jī)，便將自身復(fù)制發(fā)送給對方?！翱ū葼枴蹦芡ㄟ^手機(jī)的藍(lán)牙設(shè)備傳播，使染毒的藍(lán)牙手機(jī)通過無線方式搜索并傳染其他手機(jī)。

三、攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息，致使網(wǎng)絡(luò)運(yùn)行癱瘓。

侵襲手機(jī)的病毒除了可能會自動啟動電話錄音功能、自動撥打電話、刪除手機(jī)上的資料，甚至可能還會“制造”出金額龐大的電話賬單。

解析智能手機(jī)病毒現(xiàn)象與防范方法

黑客通過專門的病毒軟件查找和傳輸病毒，該軟件既可以安裝在PC、MAC、Linux電腦上，也可以安裝在iPhone本身，該軟件連接上網(wǎng)后或者在擁有Wi-Fi的地方查找目標(biāo)用戶進(jìn)而向它們輸入病毒。目前已經(jīng)有3個針對iPhone的蠕蟲病毒分別是ikee、iPhone/Privacy.A，第三個目前還沒名字。前兩個病毒將修改你的個人資料，而第三個病毒會復(fù)制所有數(shù)據(jù)，改變iPhone中路由信息，通過手機(jī)登錄網(wǎng)頁的用戶會被重定向至一個虛假網(wǎng)站，這有可能導(dǎo)致用戶的帳號和密碼被泄露。并且在該蠕蟲病毒的某些版本中，短信數(shù)據(jù)庫上傳的功能已經(jīng)被激活。

攻防是安全領(lǐng)域掌握的必殺術(shù)，攻擊技術(shù)一般是黑客在用，他們躲在隱蔽的地方;而防御技術(shù)一般是安全廠商與用戶在用，只有用戶了解手機(jī)病毒的模樣，才能有效地進(jìn)行防范。病毒短信或亂碼電話方式是目前手機(jī)病毒的主要攻擊方式。目前的手機(jī)病毒主要還是以“病毒短信”的方式攻擊手機(jī)，使手機(jī)無法提供某些方面的服務(wù)攻擊時，病毒會發(fā)出一串由怪字符組成的病毒短信。亂碼電話則是會在來電顯示中顯示亂碼，一旦接聽亂碼電話，則會感染上病毒，機(jī)內(nèi)所有設(shè)定都可能被破壞。

預(yù)防方法：對于陌生人發(fā)送的短信息，請不要輕易打開，更不要轉(zhuǎn)發(fā)，應(yīng)及時刪除。如果鍵盤被鎖死，可以取下電池后開機(jī)再刪除，如果仍無法刪除，可以嘗試將手機(jī)卡換到另一型號的手機(jī)上刪除，如果病毒一直占據(jù)內(nèi)存，無法進(jìn)行清除，可以將手機(jī)拿到廠商維修部重寫芯片程序。當(dāng)來電顯示亂碼電話時，用戶應(yīng)不接聽或立即把電話關(guān)閉。對于其他不知名的病毒來說，目前尚無有效解決辦法，最好備份數(shù)據(jù)之后恢復(fù)出廠設(shè)置也許成為救活手機(jī)的最后絕招了。

現(xiàn)在看來手機(jī)病毒還提不起用戶的注意，隨著手機(jī)應(yīng)用的多樣化、手機(jī)與電腦的不斷融合，電腦病毒已經(jīng)慢慢地變?yōu)椤皟蓷《尽甭佑趦善林g。我們在為iPhone這樣的革命性產(chǎn)品拍手叫好的同時，不要忘記黑客悄悄地瞄上了蘋果的這些設(shè)備，“安全第一，預(yù)防為先”似乎成為目前能做到的。

【編輯推薦】

1. 智能手機(jī)移動設(shè)備面臨的安全威脅及應(yīng)對策略
2. Pwn2Own大賽在即兩黑客大牛唱衰iPhone