(聲明:刊用《中國新聞周刊》稿件務(wù)經(jīng)書面授權(quán))
理論上,黑客可以利用病毒操縱你的手機(jī),任意撥打電話和發(fā)送信息,讓你不明不白地支付巨額話費;更可怕的是,病毒可以將用戶的通話進(jìn)行錄音,然后將其傳送到其它地方
-文/胡凡
11月初,美國一批手機(jī)再一次遭受一種病毒的襲擊:當(dāng)用戶從某些網(wǎng)站下載手機(jī)鈴聲和屏保后,自己手機(jī)屏幕上原本正常的圖標(biāo),全部變成了可怕的骷髏圖案,隨之手機(jī)再也無法收發(fā)短信,并且他們原先儲存的電話號碼等信息也都被銷毀。
新發(fā)現(xiàn)的這種可侵入手機(jī)的惡意軟件,已被專家正式命名為“骷髏”。
手機(jī)染“毒”,離每一個手機(jī)用戶已經(jīng)不再那么遙遠(yuǎn)。美國加特納公司的分析家帕斯卡托里預(yù)測,到2006年,手機(jī)病毒問題的嚴(yán)重程度將與今天的電腦病毒問題相當(dāng)。
從“網(wǎng)站-手機(jī)”到“手機(jī)-手機(jī)”
世界上第一個手機(jī)病毒“VBS. Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運(yùn)營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息。
2001年7月,日本有位黑客向I-mode無線數(shù)據(jù)服務(wù)的1300萬用戶發(fā)送一封惡意電子郵件,當(dāng)用戶打開該郵件時,他們的移動電話就會莫名其妙地?fù)艽?10電話。
2002年1月,荷蘭安全公司ITSX的研究人員發(fā)現(xiàn),諾基亞一些型號的手機(jī)操作系統(tǒng)存在著設(shè)計缺陷,黑客可以利用這個安全漏洞向手機(jī)發(fā)送一條160個字符長度的畸形文本短信息,它能使操作系統(tǒng)崩潰。
包括“骷髏”在內(nèi),2004年世界范圍內(nèi)至少新出現(xiàn)5種可感染手機(jī)的惡意病毒,其中最可怕的是6月份歐洲一伙自稱“29A”的黑客設(shè)計出的一種名為“卡比爾”(Cabir)的手機(jī)蠕蟲病毒,有人認(rèn)為它是世界上首例可在手機(jī)之間傳播的病毒!翱ū葼枴敝饕ㄟ^藍(lán)牙技術(shù)(無線傳輸技術(shù)的一種)傳播,讓染毒的藍(lán)牙手機(jī)通過無線方式搜索并傳染其他藍(lán)牙手機(jī)。該病毒發(fā)作時,會在手機(jī)屏幕上顯示“Cabir-VZ/29a”字樣,中毒手機(jī)的“癥狀”是電池很快耗光,藍(lán)牙功能盡廢。
這種通過手機(jī)網(wǎng)絡(luò)傳播的病毒,已經(jīng)比此前通過計算機(jī)網(wǎng)絡(luò)向手機(jī)傳播的方式更進(jìn)了一步它正在成為一套獨立的攻擊體系:不管你上不上網(wǎng),由于他人手機(jī)的自動傳播,你都有可能平白無故受到侵害。
歐美一些反病毒公司曾試圖對“卡比爾”病毒進(jìn)行研究,但還沒有找到控制、消滅它的方法。據(jù)上海移動通信有限公司報告,上海已發(fā)現(xiàn)有手機(jī)通過藍(lán)牙染上了“卡比爾”病毒,這是該病毒首次現(xiàn)身中國內(nèi)地。現(xiàn)在,“卡比爾”病毒又蔓延到了廣州。
手機(jī)為什么會感染“病毒”
很多人對手機(jī)會感染“病毒”有點難以理解:手機(jī)又不能輸入程序,怎么會被短信破壞?其實,手機(jī)病毒和計算機(jī)病毒在原理上并沒有本質(zhì)的差別。
手機(jī)除了硬件設(shè)備以外,還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的,是嵌入式操作系統(tǒng)(即把操作系統(tǒng)固化在了芯片中),這就相當(dāng)于一部小型電腦,因此也就存在受到惡意代碼攻擊的可能。
另一方面,目前的短信并不只是簡單的文本內(nèi)容,包括手機(jī)鈴聲、圖片等信息,都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用,惡意短信就是利用了這個特點,編制出針對某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容,攻擊手機(jī)。如果編制者的水平足夠高,對手機(jī)的底層操作系統(tǒng)足夠熟悉,他們甚至可以編出毀掉手機(jī)芯片的病毒,使手機(jī)徹底報廢。
不同手機(jī)廠商的開發(fā)工具不同,手機(jī)的上層軟件也就不一樣,這就像是Windows系統(tǒng)和Linux系統(tǒng)之間的區(qū)別,因此惡意短信無法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會被攻擊的原因絕大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行,也就是說這些短信病毒目前還沒有被發(fā)現(xiàn)具有傳染性,只是單純地一對一實施攻擊。
病毒將越來越可怕
隨著手機(jī)的發(fā)展,其功能越來越全面,能夠支持的游戲或者應(yīng)用程序越復(fù)雜,這同時也意味著它能運(yùn)行更復(fù)雜的病毒程序,所產(chǎn)生的后果也就越嚴(yán)重。業(yè)內(nèi)人士稱,由于缺乏系統(tǒng)的統(tǒng)計,手機(jī)遭受病毒攻擊的程度現(xiàn)在還難以做到準(zhǔn)確的量化。
但業(yè)界對于手機(jī)病毒的擔(dān)憂在加劇。研究人員曾在實驗室中進(jìn)行過模擬,以評估惡意軟件究竟有可能給手機(jī)造成多大危害。他們發(fā)現(xiàn),通過手機(jī)存儲的號碼簿發(fā)信息,可以使電子郵件病毒大批量復(fù)制。實驗還顯示,病毒有可能使未經(jīng)授權(quán)的用戶獲取手機(jī)密碼或者訪問存儲在用戶手機(jī)中的公司數(shù)據(jù)等重要信息。理論上說,黑客可以利用病毒實現(xiàn)對手機(jī)的操縱,任意撥打電話和發(fā)送信息,機(jī)主可能會因此而不明不白地支付巨額話費。還有專家認(rèn)為,最可怕的一種情況是病毒會將用戶的每次通話都進(jìn)行錄音,然后將其傳送到其它地方。
面對手機(jī)病毒可能造成的危害,業(yè)界已開始做出反應(yīng)。諾基亞公司最近宣布,將在今后幾個月中推出兩款內(nèi)置反病毒軟件的手機(jī)。日本第一大移動電話運(yùn)營商多科莫公司(DoCoMo)正準(zhǔn)備通過手機(jī)網(wǎng)絡(luò)來發(fā)送反病毒軟件。數(shù)十家小公司也嗅出了其中的商機(jī),正在積極開發(fā)針對手機(jī)的反黑客攻擊軟件。有預(yù)測認(rèn)為,手機(jī)反病毒技術(shù)將在今后幾年中成為業(yè)界的一個熱點。