手机病毒成灰色产业链 专家称三年内不会爆发

12月初，名为“给你米”(Geinimi)的手机后门程序，在大量手机软件下载网站、论坛中疯狂传播，它可以恶意推广广告，并且会窃取用户隐私和恶意扣费，威胁手机用户安全。

今年以来，先是“手机骷髅”，接着是“短信海盗”、“手机僵尸病毒”等名字都很恐怖的“手机病毒”，接连遭媒体曝光，病毒似乎除了在网络上肆虐之外，已开始将手机作为发威的新战场。有媒体称，随着3G时代的到来，智能手机日益普及，手机病毒正在渗透进我们的生活，甚至预言明后年将大爆发。

大家脑子里有一堆“问号”———什么是手机病毒?手机病毒的危害有多大?如何防范?手机病毒明后年果真会大爆发吗?谁打开手机病毒的潘多拉盒子?它还能关上吗?

“手机病毒”还没官方权威定义

国家对计算机病毒有明确定义，相对于计算机病毒，只有6岁“毒龄”的手机病毒，目前国内还没有一个官方的权威定义。

奇虎360副总裁李涛告诉羊城晚报记者，IT界所说的手机病毒、手机木马、手机恶意程序等概念都是从传统计算机延伸过来的。计算机病毒具有传播性、复制性和破坏性，手机病毒也具有传播性、复制性和破坏性。手机病毒是以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常。手机病毒也是一种执行程序，它要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持Java等高级程序写入功能。

业界一般认为，真正意义上的手机病毒直到2004年6月才出现，这就是有名的 “卡比尔”病毒，它能通过手机的蓝牙设备传播，使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机，不过它只能在装有Symbian OS Series 60操作系统的手机上运行。感染此病毒发作时，手机屏幕上会显示“CARIBE-VZ/29A”字样，中毒手机的电池将很快耗尽，蓝牙功能丧失。

不过，目前社会上很宽泛地使用“病毒”这一概念，除了严格意义的“病毒”之外，它还涵括了木马、蠕虫、后门程序、间谍软件、玩笑程序等。事实上，把它们统称为恶意软件更为确切。“目前威胁手机安全更多的是诸如扣费程序之类的恶意软件，而非严格意义上的手机病毒。在我们几十万的手机用户调查样本中，迄今还没有发现一个手机病毒的受害者。”专注于移动互联网的艾媒市场咨询董事长张毅说，像中央电视台11月曝光的“手机僵尸病毒”，虽然他没有切身感受过，但就报道显示的内容来说，与其说它是手机病毒代码，不如说它是一种恶意软件，甚至可以说是原来的SP(移动互联网内容服务提供者)乱扣费的“变种”罢了，“但从理论上讲，我们不排除智能手机会感染手机病毒。”

手机病毒不会大规模流行?

手机安全专家邹仕洪也说，在他们公司截至今年11月底发现的2100多种手机“病毒”中，大多数是恶意软件，严格意义上的手机病毒只有少部分。具体到底其中有多少种是手机病毒，他表示目前公司还没有进行这样严格的区分统计。

据调研公司Frost &Sullivan 8月份发布的2010年上半年《中国手机安全市场白皮书》显示，截至2010年6月底，在中国被截获的手机病毒及恶意软件总数超过1600个，每天新增3到4种恶意软件，到2010年年底，手机病毒及恶意软件数将达到2200至2400个左右。中国科学院心理研究所11月公布的调研报告也指出，目前已发现的手机病毒以及恶意软件总数超过1600种，且呈现加速增长的趋势，仅2010年上半年就有超过500种新病毒“诞生”。邹仕洪说，就监测数据来说，今年发现的手机病毒及恶意软件是此前5年发现的总和。

中科院的调研报告指出，目前绝大部分手机用户已意识到手机病毒的存在，其中68.6%的用户对其有所担心，那么，手机病毒会不会大爆发呢?

“在我看来，手机病毒还没有到爆发的时候。”李涛说，摆在手机病毒大规模爆发前面有两个大屏障：一方面手机上网由于资费、带宽等原因，还不够便捷和无缝，并不能像电脑上网那样无缝接入，手机用户上网时相对比较谨慎，且很少长时间在线;一方面则是手机操作系统并不像电脑上的操作系统一样，基本是微软Windows操作平台，主流的手机操作系统有多种，没有一家独大，而且像谷歌的Android开源系统，很多手机厂商会再加工。

从全球手机安全总体情况来看，手机病毒还没有像PC病毒一样出现全球范围内大规模爆发。张毅说，严格地讲，说具有传染性、复制性、破坏性的手机恶性病毒会大爆发有一定的炒作成分，至少3年内手机病毒不会大规模爆发。他认为，智能手机的普及是手机病毒爆发的前提条件，但中国目前智能手机占到的比重还不大，3G才处于起步阶段;而且，即便是智能手机普及之后，手机病毒也不一定就会爆发，像美国的智能手机占整个手机用户35%，但报告的手机病毒案例很少。他指出，目前市场上手机操作系统是百军混战，各自只占市场一部分的比例，而且操作系统平台更新升级较快，不同的平台、同一平台的不同版本之间，没法互相感染。

上述的几位专家都一致认为，不必谈“毒”色变，“任何一款手机病毒、木马、恶意软件都不可能很快大规模流行。”

信不信由你：26%手机有“潜伏”

来自工信部的数据显示，今年1-10月，我国手机用户累计净增9483.0万户，全国手机用户总量已超8.4亿。有机构预测，到今年年底，智能手机用户将突破1.5亿。而未来每年新增用户中，智能手机的比率还将上升。随着手机向智能化发展，越来越多的人认识到手机还是个人的智能终端，于是诸如银行账号，密码等用户私密信息经常被储存在手机上。记者身边一些朋友丢失手机后，最大的损失就是积累的社会关系某种意义上“归零”了。中科院的报告说道：“时至今日，手机早已不再是单纯的通讯工具，更成为了用户的个人信息中心，这也使得手机安全问题逐渐凸显出来。”

“我们不可以忽略掉手机病毒及恶意软件的危害。”李涛说，在他们的监测中，大约有26%手机用户的手机中潜伏着病毒、木马、恶意软件，“这种潜伏一不小心就可能成为一颗定时炸弹。”

专家指出，手机病毒、木马或恶意软件攻击手机不外乎三个层次：第一，通过攻击WAP服务器使WAP手机无法接收到正常信息;第二，通过攻击、控制“网关”，向手机用户大量发送垃圾信息;第三，直接对手机本身进行攻击，使手机无法提供服务。遭到攻击后，手机可能无法继续正常使用，如出现消耗手机电量、阻断蓝牙通讯、应用程式无法运作，乃至手机按键功能丧失、自动关机等异常情况。

“相对于计算机安全而言，手机安全对用户的威胁更大，手机安全的危害给用户造成的损失也更大。”就拿不久前热炒的“手机僵尸病毒”而言，有媒体就指出它感染了100万部手机，每天吸金200万元。

除了经济类损失，网秦技术专家指出，手机安全给智能手机用户带来的威胁主要还有信用类、骚扰类、隐私泄漏类等危害。

张毅说，虽然我们没必要因为恐慌手机病毒而不去体验智能手机，但我们确实应该重视自身的手机安全。

“手机病毒”已成灰色产业链

“目前，流行较多的恶意软件还是手机扣费程序。”张毅说。由于手机和资费紧密相连，受经济利益的驱动，垃圾短信、骚扰电话、恶意扣费、电信诈骗等，均给手机用户带来很大的困扰和损失。今年几次较大规模的手机病毒及恶意软件事件，也都给感染用户带来较大的经济损失。

邹仕洪说，目前传播的手机病毒及恶意软件中，其中有一半通过恶意扣费、资费消耗、欺诈软件、盗号木马等给手机用户带来经济损失。“估计中招用户可能有上千万，而许多中招的用户可能自己都不知道。按一个用户一年损失100元左右计算，那规模就有10个亿。可以说，这个手机病毒产业链已经形成了，否则就没有这么多人有这么大的动力去做这件事。”

“没有别的原因，除了利益驱动还是利益驱动，这是本质原因。”李涛也认为，计算机病毒、木马、恶意软件在它的发展历史中，起初是带有黑客、技术天才个人显耀性质，但在互联网新世纪以来高速发展的10年中，简单的技术显耀已转化为利益驱动，大量的人制造病毒、木马是为了非法财富。“举个最简单的例子，相比电脑病毒，手机病毒直接‘套现’的机会大大增加。现在，传统的网络安全灰色产业链已经平移过渡到移动互动网上。”

张毅说，围绕破坏手机安全这一领域确实已经形成灰色产业链，从最初SP乱扣费、垃圾短信，再到一些山寨手机内置扣费软件，再到free wap上的恶意软件，都是钱一以贯之。

记者在一个手机病毒论坛里看到，有人在论坛里求购手机病毒，开价从几十元到数千元，需求刺激了供应，诸如“我有手机病毒，50元一个”、“有需要病毒的朋友吗?留下手机号三天内交货!绝对真实”之类的销售广告也时有出现。一位出售手机病毒的人在QQ上告诉记者，手机病毒的价格视对手机造成破坏的程度而定，最高得上万元。

对于国内手机病毒及恶意软件的横行，业内一致认为是钱作祟。一位不愿透露姓名的专家指出，不可忽视资本的力量，一些不是那么正规的手机安全厂商为了有毒可杀，自己也在制造一些只有它们自己才能杀的病毒。

手机病毒监管缺失

手机病毒及恶意软件到底是何人在幕后散播?有报道说，2007年，西班牙警方逮捕了一名28岁的男子，该男子因涉嫌制造并传播的手机病毒导致了11.5万部高端手机受到侵染，并给手机用户和无线运营商造成了数以百万欧元的损失。但国内目前没有破获传播手机病毒案例。而与人人喊打的电脑病毒相比，对于手机病毒的监管体系还不是很完善。

不断出现的电脑病毒给网民带来各种损失，因此相关部门对电脑病毒的监管以及打击力度已大大加强。“由于手机病毒还是一个新的东西，相比之下，对手机病毒的监管体系还不是很完善。”邹仕洪说，举个例子，12321网络不良及垃圾信息举报受理中心，主要受理手机不良信息和垃圾短信的投诉，手机中毒的举报则不受理。

曾有报道指出，用户一旦发现手机中毒，除了交钱找杀毒公司外，维权是很难的。“实际上，手机病毒都是智能手机增值业务导致的，手机运营商并没有要求用户下载程序。如果发现病毒的站点不在国内，自己杀毒的费用向谁索赔?对此，我国相关法律法规并没有明确的规定。”

“这也是我们需要特别呼吁的，希望国家有关部门能够尽快出台相应的规定。计算机毕竟发展了这么多年，相关法律法规比较健全，而手机尤其是智能手机，还是非常新的事物，但相关法律、法规并没有快速跟上。”李涛说，作为安全生产商，发现病毒及恶意软件后，也只能对病毒、木马进行查杀，对制造病毒的人或行为则无所能力。我们经常要与公安、司法部门打交道，在这个过程，我们也了解到公安部、高检、高法在积极了解有关移动互联网、手机病毒方面的概念和信息。

邹仕洪说：“其实相对来说，一旦足够重视起来，手机病毒其实更好控制。传统互联网，只有1个IP地址，抓到人还比较困难，但手机不一样，通过手机号就可以找到这个人。手机病毒相对更好控制，但是控制的方式、方法、手段和传统计算机肯定会有所区别。”可以确定的一点是，一个有序、安全的手机使用大环境，需要政府部门和电信运营商、手机厂商等一齐参与，积极保障手机安全。

手机“避毒”宝典

1、手机内的数据要备份;养成查阅话费单的习惯。

2、在接收短信、彩信的时候，特别是一些来历不明的信件时，若出现乱码，立刻删除。

3、利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，对于陌生手机通过蓝牙发来的数据传输申请，一律拒收。

4、下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

5、留意最新病毒信息，关注有关手机病毒的新闻报道。

未经允许不得转载：DOIT » 手机病毒成灰色产业链 专家称三年内不会爆发