在忙碌的現(xiàn)代生活中，手機(jī)不僅是人與人交往的工具，更成為人與社會(huì)聯(lián)系的紐帶。每天24小時(shí)手機(jī)不離左右，已經(jīng)成為很多人的生活習(xí)慣。這些手掌般大小的電子設(shè)備，漸漸成了日常生活中人們的“最佳拍檔”。

然而，手機(jī)病毒也正慢慢地滲入手機(jī)。黑屏、死機(jī)、反應(yīng)遲緩、自動(dòng)重起，甚至泄露用戶隱私、莫名其妙地產(chǎn)生收費(fèi)項(xiàng)目等奇怪的現(xiàn)象，都有可能是手機(jī)病毒惹的禍。稍不留神，手機(jī)病毒就有可能將智能手機(jī)變成了潛伏在你身邊“最熟悉的陌生人”。究竟?jié)摲谑謾C(jī)中的病毒為何物？為什么手機(jī)病毒發(fā)作近年來愈演愈烈？如何防范手機(jī)“中招”？為了解手機(jī)病毒，記者采訪了專家。

手機(jī)病毒8年前首現(xiàn)破壞力越來越強(qiáng)

記者：生活中，我們會(huì)經(jīng)常聽到身邊的朋友抱怨手機(jī)中病毒了，怎么弄都清除不了。小小的手機(jī)中，仿佛有一個(gè)看不見硝煙的戰(zhàn)場(chǎng)。蘇老師，什么是手機(jī)病毒？它與電腦病毒一樣嗎？

蘇璞睿：手機(jī)病毒 （手機(jī)惡意代碼）也是一種計(jì)算機(jī)程序，和其他計(jì)算機(jī)病毒（程序）一樣具有傳染性、破壞性。手機(jī)病毒是以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過病毒短信等形式，對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)異常。寬泛地講，那些在手機(jī)上運(yùn)行的木馬、蠕蟲、后門程序、間諜軟件、玩笑程序等惡意軟件也屬于手機(jī)病毒。

一般認(rèn)為，出現(xiàn)于 2004年的Cabir病毒是第一例智能手機(jī)病毒，它拉開了手機(jī)病毒時(shí)代的序幕。被這種病毒感染的手機(jī)會(huì)不停地進(jìn)行藍(lán)牙搜索，發(fā)送藍(lán)牙請(qǐng)求，導(dǎo)致手機(jī)終端的電量很快被耗盡。不過這種病毒的危害遠(yuǎn)不如后來的手機(jī)病毒。隨著時(shí)間的推移，現(xiàn)在手機(jī)病毒數(shù)量越來越多，傳播途徑也越來越多，影響范圍也在拓寬，危害相應(yīng)地也在增加。

記者：這些病毒依照什么原理“駐扎”在我們的手機(jī)里？

蘇璞睿：手機(jī)中自帶的相關(guān)應(yīng)用軟件以及手機(jī)安裝的嵌入式操作系統(tǒng)（固化在芯片中的操作系統(tǒng)），均具有現(xiàn)代操作系統(tǒng)和軟件的特性，功能完整且結(jié)構(gòu)復(fù)雜，所以會(huì)遭受病毒攻擊。也就是說從配置上講，現(xiàn)在的手機(jī)就是一部微型電腦，它有數(shù)百M(fèi)Hz的CPU，數(shù)十乃至數(shù)百M(fèi)B的內(nèi)存，內(nèi)置的或者外接的存儲(chǔ)空間再配上版本繁多的操作系統(tǒng)，讓它具備了一切電腦的特質(zhì)，這就讓它成為了黑客們眼中一塊新的“樂土”。

另一方面，手機(jī)病毒要傳播和運(yùn)行，必要條件是移動(dòng)服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持高級(jí)程序?qū)懭牍δ?。所以現(xiàn)在許多具備上網(wǎng)及下載等功能的手機(jī)，尤其是智能機(jī)都可能會(huì)被手機(jī)病毒入侵。

記者：常規(guī)的手機(jī)病毒有哪些進(jìn)攻方式？

蘇璞睿：第一種，就是手機(jī)病毒單刀直入地破壞手機(jī)功能，使手機(jī)無法提供服務(wù)。比如病毒利用手機(jī)程序的漏洞，發(fā)送精心構(gòu)造的短信或者彩信，造成手機(jī)程序不斷出錯(cuò)，從而導(dǎo)致手機(jī)不能正常工作，進(jìn)而導(dǎo)致手機(jī)出現(xiàn)關(guān)機(jī)、重啟等異常。

病毒還會(huì)攻擊WAP （將Internet的信息及業(yè)務(wù)引入到移動(dòng)電話等無線終端之中的應(yīng)用協(xié)議）服務(wù)器等相關(guān)設(shè)備，使手機(jī)無法正常接受信息。

攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息，也是手機(jī)病毒的招術(shù)。網(wǎng)關(guān)是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的聯(lián)系紐帶，利用網(wǎng)關(guān)漏洞可對(duì)整個(gè)手機(jī)網(wǎng)絡(luò)造成影響，使手機(jī)不能正常工作。#p#

暗扣話費(fèi)數(shù)額驚人吸費(fèi)病毒已成產(chǎn)業(yè)鏈

記者：正如您所說，惡意軟件也是手機(jī)病毒中的一種，而且與一般的手機(jī)病毒相比，它給手機(jī)用戶帶來的經(jīng)濟(jì)損失更大。這方面我們有相應(yīng)的統(tǒng)計(jì)數(shù)據(jù)嗎？

蘇璞睿：以近期爆發(fā)的“食人魚惡意軟件”為例，根據(jù)最新數(shù)據(jù)顯示，截至今年3月，僅國(guó)內(nèi)就有21萬余部手機(jī)被該軟件感染，每年被暗扣的話費(fèi)超過5000萬元。

記者：您能介紹一下這些吸費(fèi)病毒是如何“暗渡陳倉”的嗎？

蘇璞睿：吸費(fèi)病毒的主要原理是通過手機(jī)自行發(fā)短信、拔打語音扣費(fèi)電話，同時(shí)會(huì)刪除或屏蔽收費(fèi)相關(guān)的運(yùn)營(yíng)商回執(zhí)短信、拔打電話、WAP上網(wǎng)等記錄，讓用戶完全在不知不覺中被扣費(fèi)。

記者：我們的手機(jī)是如何“感染”這種病毒的呢？

蘇璞睿：目前手機(jī)吸費(fèi)病毒一般以嵌入正常功能軟件、熱門軟件為主要載體，散播在眾多論壇、電子市場(chǎng)、刷機(jī)ROM里，用戶把這當(dāng)作原版、加強(qiáng)版、破解版、美化版進(jìn)行下載。

比如，一些病毒制作人員制作一款廣為人知的工具軟件的同時(shí)，將手機(jī)吸費(fèi)病毒鑲嵌其中。當(dāng)用戶安裝工具軟件的同時(shí)，手機(jī)吸費(fèi)病毒也就此進(jìn)入用戶系統(tǒng)中。

目前，扣費(fèi)病毒已經(jīng)轉(zhuǎn)向了云端平臺(tái)，通過手機(jī)的串號(hào)、SIM卡串號(hào)、甚至是地理位置等進(jìn)行控制扣費(fèi)。如可以實(shí)現(xiàn)一個(gè)手機(jī)只扣一種服務(wù)費(fèi)用，扣費(fèi)時(shí)間在深夜等情況，甚至可以使某一區(qū)域的手機(jī)不扣費(fèi)等，使扣費(fèi)更隱蔽，用戶更難發(fā)現(xiàn)。

記者：手機(jī)病毒大行其道的根源是什么？

蘇璞睿：自從手機(jī)病毒出現(xiàn)以來，手機(jī)病毒、手機(jī)惡意軟件已經(jīng)從最初的純惡作劇性質(zhì)演變到今天直接奪取用戶錢財(cái)，其背后是手機(jī)產(chǎn)業(yè)本身帶來的巨大利益誘惑，以及手機(jī)黑色產(chǎn)業(yè)鏈的逐漸成形和壯大。

部分山寨機(jī)廠商、不法軟件開發(fā)者、增值業(yè)務(wù)服務(wù)商等為了謀取私利而相互勾結(jié)。這個(gè)分工明確的黑色經(jīng)濟(jì)鏈條，甚至利用手機(jī)病毒或惡意軟件后門偷偷定時(shí)扣費(fèi)，通過手機(jī)預(yù)置扣費(fèi)代碼、誘騙用戶點(diǎn)擊下載來騙取用戶的手機(jī)資費(fèi)。#p#

在四大手機(jī)操作系統(tǒng)中為啥安卓是“重災(zāi)區(qū)”

記者：智能手機(jī)病毒也會(huì)成為未來病毒發(fā)展的重要方向。為何病毒對(duì)智能手機(jī)更“情有獨(dú)鐘”？

蘇璞睿：智能手機(jī)出現(xiàn)之前，傳統(tǒng)手機(jī)的功能比較單一，對(duì)硬件依賴性大，手機(jī)的功能擴(kuò)展異常麻煩。從另一個(gè)角度說，手機(jī)病毒的研制也很麻煩。智能手機(jī)大量出現(xiàn)以后，提高了手機(jī)功能的可擴(kuò)展性，降低了手機(jī)軟件的研發(fā)難度，但同時(shí)也降低了手機(jī)病毒的研發(fā)難度。

記者：在目前幾大主流智能手機(jī)操作系統(tǒng)中，為何安卓系統(tǒng)成為智能手機(jī)病毒的“重災(zāi)區(qū)”？

蘇璞睿：市面上的主流手機(jī)主要使用四種操作系統(tǒng)：塞班（Symbian）、安卓（Andriod）、蘋果（iOS）、WindowsPhone。

其中，安卓系統(tǒng)是由谷歌與開放手機(jī)聯(lián)盟聯(lián)合開發(fā)的，主要使用者為HTC、摩托羅拉、飛利浦等。由于安卓系統(tǒng)的開放性強(qiáng)，所以令其系統(tǒng)可以非常自由的定制，這促使了許多第三方ROM的出現(xiàn)，部分病毒作者私自將病毒放入ROM的系統(tǒng)目錄中，再放到網(wǎng)上供人下載，用戶刷系統(tǒng)時(shí)就會(huì)把病毒也帶到手機(jī)里。清除ROM病毒需要ROOT權(quán)限，對(duì)手機(jī)進(jìn)行ROOT操作需要一定技術(shù)含量，而且有一定風(fēng)險(xiǎn)，所以這使普通用戶不能輕易去除病毒。此外，一些病毒還會(huì)使用與系統(tǒng)相關(guān)的文件名，如“系統(tǒng)關(guān)鍵服務(wù)”、“輸入法組件”等，迷惑用戶，使用戶不敢卸載。

而塞班是一個(gè)比較復(fù)雜的系統(tǒng)，在上面正常安裝的所有軟件都必須通過Symbian官方進(jìn)行安全認(rèn)證，或是用戶自己給軟件打數(shù)字簽名作認(rèn)證。所以染病毒風(fēng)險(xiǎn)相對(duì)安卓來說要小。蘋果的iOS系統(tǒng)，由于正常安裝軟件，只能到蘋果官方的軟件店上找，而蘋果對(duì)軟件的功能和安全性審查極其嚴(yán)格，所以在安全問題上，還是有一定保障的。WindowsPhone是微軟針對(duì)移動(dòng)設(shè)備而開發(fā)的操作系統(tǒng)，從全球市場(chǎng)來看，它的市場(chǎng)占有額比較低，所以手機(jī)病毒危害面相對(duì)較窄。

記者：我們應(yīng)該如何防范，使自己的手機(jī)不致“中招”呢？

蘇璞睿：如今各種手機(jī)病毒的傳播可以說是無孔不入。除了存儲(chǔ)卡拷貝、藍(lán)牙、紅外發(fā)送這樣的非網(wǎng)絡(luò)渠道，網(wǎng)絡(luò)下載、彩信發(fā)送、電子郵件傳送這些無線網(wǎng)絡(luò)途徑，也是手機(jī)病毒植入的主流渠道。

對(duì)于個(gè)人手機(jī)用戶，因?yàn)檎媸謾C(jī)的安全認(rèn)證更加嚴(yán)密，所以我們要盡量使用正版手機(jī)。市場(chǎng)中智能手機(jī)的操作系統(tǒng)各異，防毒能力不同，當(dāng)需要在手機(jī)上安裝第三方應(yīng)用軟件時(shí)，應(yīng)該盡量去官方網(wǎng)站下載，這樣可以大大減少手機(jī)由于軟件下載造成的中毒現(xiàn)象。

如果手機(jī)一旦不幸中毒，則需要立即安裝合適的手機(jī)殺毒軟件。殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)手機(jī)用戶的數(shù)據(jù)流量，及時(shí)查殺異常數(shù)據(jù)。

同時(shí)我們還應(yīng)該慎重對(duì)待陌生信息。當(dāng)收到陌生的短信或彩信，最好不查看直接刪除，避免被不法分子植入惡意軟件；謹(jǐn)慎未知電話，當(dāng)來電號(hào)碼顯示為亂碼時(shí)，盡量不接聽或者立即把電話關(guān)閉；不要隨便接受陌生藍(lán)牙請(qǐng)求，特別是接收藍(lán)牙傳送文件時(shí)要謹(jǐn)慎對(duì)待，以免收到病毒文件。

專家檔案

[[104696]]蘇璞睿 中國(guó)科學(xué)院軟件研究所副研究員，北京市計(jì)算機(jī)網(wǎng)絡(luò)病毒預(yù)警與應(yīng)急響應(yīng)專家組成員、國(guó)際學(xué)術(shù)會(huì)議OTM-IS"09程序委員會(huì)委員。主要從事網(wǎng)絡(luò)安全相關(guān)研究工作，曾主持國(guó)家863計(jì)劃、國(guó)家“十五”科技攻關(guān)計(jì)劃、國(guó)家科技支撐計(jì)劃、國(guó)家自然科學(xué)基金等多個(gè)項(xiàng)目，曾獲中國(guó)科學(xué)院院長(zhǎng)獎(jiǎng)優(yōu)秀獎(jiǎng)、省部級(jí)三等獎(jiǎng)