安全防御战：狙击手机病毒的“金弹”

手机越智能，似乎也越来越像PC那样脆弱，因而手机病毒的防范问题也愈发难以回避

2005年的情人节那天，美国加州圣莫尼卡的一名电子产品迷在路过一家商店的时候，忽然发现自己的手机上收到了一个连接请求，有人正要通过蓝牙发送文件给他。接受还是拒绝？这个年轻人看着自己的诺基亚6600智能手机，一时间不知所措。他并不知道，当时的这个文件就是后来被正式确认的世界上第一种手机病毒Cabir。

短短的几个月之后，Cabir迅速流传，蔓延到了包括中国在内的13个国家和地区，技术人员从2004年Cabir诞生以来的种种担心和判断，都渐渐变成了现实。据McAfee Avert实验室称，截止到2005年年底，全球共发现了200种手机病毒以及衍生出来的变种。手机平台越来越像PC平台那样脆弱不堪，而通常只在PC上肆虐的病毒很快就在手机上找到了滋生的土壤。随着手机病毒逐渐显露出大规模传播的危害性，那些手机终端和反病毒软件厂商终于坐不住了。

智能的副作用

其实手机病毒的话题并不是什么新生事物，早在2004年6月，Cabir病毒就已经在俄罗斯的卡巴斯基实验室中被研究人员发现，但当时大家都普遍认为这是“一个没有多少黑客会涉足的领域”。由于早期的手机使用的都是各厂商自行开发的操作系统，没有统一的标准，系统结构也不公开，而为不公开结构的系统编写程序相当困难。即使你能编写出病毒程序，但由于不同手机采用的操作系统互不兼容，因此这些病毒也无法形成大规模的传播。

同时，在彩信出现之前，手机之间只能传播文本形式的短消息，文本中无法夹带可运行的代码，而且如红外、蓝牙等等连接技术在当时又极为少见，大多数手机就像一个个信息孤岛，再加上较早的手机没有足够的可写内存，手机病毒既无处藏身，也无法运行。

但当手机带上了“智能”这个标签的时候，一切都变了。一方面是Symbian和微软Windows Mobile这两种开放架构平台逐渐走红，另一方面，通过MMS、手机与计算机连接的数据线、蓝牙、红外等方式，手机可以接收和发送的内容不再仅仅是文本消息了。而且一般情况下，这些功能多得令人眼花缭乱的智能手机都会有一块大容量的存储卡作为标配，手机病毒也因而获得了生存和散布的空间和条件。

截至目前，已经有包括Cabir、PBSteal、Fontal、Bootton、Commwarrior、CardBlck等在内的14种手机病毒在Symbian平台上被正式确认，而安装了Windows Mobile系统的手机则由于相对较低的普及率，受病毒的危害程度也相对较低，迄今只发现了可使文件感染的Duts病毒和木马Brador病毒。

然而，由于和Windows一脉相承，那些在PC上肆虐的病毒自然也不会轻易放过Windows Mobile系统，巨头们经常挂在嘴边的各种无缝应用场景反而也给病毒创造了更广阔的破坏空间。目前，互联网上已经出现了约16万种与PC相关的恶意代码。与此相比，200多种的手机病毒虽然还不算多，但McAfee认为，今年手机病毒的数量将增长2倍。而自其得以正式定性以来，手机恶意代码的增长速度几乎就一直是PC恶意代码的10倍。

与此同时，可供病毒攻击的设备数量也在迅速增加。据McAfee称，尽管去年在美国销售的手机和PDA中只有5%受到过病毒攻击，但到2006年年底时，这一数字将提高到7%，而到2009年更是会攀升至17%～18%。

“真正的威胁并非来自手机病毒本身具备多大的威胁能力。”在接受记者采访时，趋势科技技术顾问齐军说，“手机硬件的进一步标准化，计算能力的逐步加强，使我们仿佛又看到了PC平台上病毒发展历史的翻版。”英特尔早已开始为手机制造商提供芯片，微软针对移动终端的操作系统也早已统一成了Windows Mobile，也许不久以后，我们所看到的手机除了在外形上有所差异之外，其内部的硬件、软件都将毫无差别可言。这样的发展趋势虽然给未来的手机赋予了强大的计算机和数据交换能力，但毋庸置疑的是，这也催生出了最适于手机病毒生长的温床。

双管齐下的解决之道

趋势科技实验室的研究表明，对个人而言，手机病毒可能会造成经济、信用、设备和信息的损失；对网络来说，它可能会造成网络瘫痪、网络事故，而控制着大量手机的病毒则有更强大的杀伤力。有人曾这样感叹，如果我们可以放弃丰富的娱乐、便捷的工作、美好的生活，那手机病毒或许就可以远离我们，就像没有任何一种药可以预防所有的疾病一样，虽然在手机充斥的时代里病毒难免防不胜防，但无论你是否愿意，都必须要学会与病毒打交道。

和目前PC平台的病毒防护不同，手机的使用者对病毒的认知度普遍比较低，还很少有人能像那些手机发烧友一样，主动在移动设备上安装防病毒软件，并且在发生异常情况的时候进行安全方面的检查。而对于普通手机用户来说，如果能像防PC病毒那样，在手机上安装一个防火墙，则是最符合他们消费习惯、见效也最快的方法。而这些需要用户、终端设备商、服务提供商和反病毒软件商的共同努力。

许多驰骋在PC领域的反病毒软件厂商们早早就规划好了行动路线。比如趋势科技负责设备安全营销的主管托德认为，手机反病毒软件正在成为一个实际的市场，趋势科技甚至在去年年底就已经开始向中国台湾的中华电讯提供手机反病毒软件，供其用户使用。在趋势科技早先所做的一项调查中，有60%的智能手机用户选择在手机中存储机密的企业资料，因此今年年初，该公司针对智能手机用户，在国内提供了手机防病毒软件的下载服务。此前的一个多月，趋势科技移动安全解决方案已经在日本及欧美市场得到了很好的反馈，用户只需付出2欧元/月的订金就可购买。

仅有杀毒软件商们的积极努力还远远不够，好在那些手机制造巨头也开始慢慢察觉到了手机病毒的潜在威胁。诺基亚公司最近宣布，为了更好的维护手机安全，将在其S60 3rd版本的手机上统一安装反病毒厂商F-Secure公司的反病毒软件。而且今后凡是代号为“E”系列的手机都可以直接从诺基亚公司网站的目录服务中下载反病毒客户端；N71系列手机的反病毒软件则将被事先安置在手机的储存卡上和手机一起出售。

有业内人士认为，尽管手机反病毒软件目前在反病毒软件公司的总收入中所占比例不大，但这一市场的利润将日益丰厚。随着手机病毒的增多，消费者在智能手机、PDA上存储着越来越多的重要信息，手机反病毒软件市场势必将不断扩大。投资银行Morgan Keegan&Co的分析师克里斯对此相当乐观，他预测，到2010年，全球手机安全软件市场将由目前的不足2千万美元迅速增长10倍而达到2.5亿美元。这将是一片谁也不能掉以轻心的新领域。
(e129)