手机安全：3G时代的新梦魇(1)

　　计世网1日消息 2009年年初，3G牌照的发放以及三大全业务运营商对3G技术的巨额投入，让中国迅速进入到一个全新的3G时代。伴随而来的是全民3G智能手机换机大潮，新的手机安全问题终于开始引起关注。试想，未来的智能终端能像现在的笔记本电脑一样做很多事情，那么，目前笔记本电脑所面临的安全威胁将可能全部照搬到手机上，我们会不会陷入一场新的梦魇而不能自拔呢？

　　2009年元旦刚过，网络上就爆出了新的针对S60第三版的手机木马病毒: 市民张先生收到了一条陌生号码发来的黄色短信，并且附有一个网站地址。张先生随手点击地址并安装了显示为国内某手机游戏厂商出品的一款软件。从此之后，张先生不停地接到亲戚朋友的电话，询问他为什么给自己发送黄色短信。原来张先生接到的那条黄色短信，被自动转发给了他手机通信录上的所有联系人。这时，张先生才知道自己的手机中毒了。“话费事小，名誉事大啊！”张先生气愤地说。

　　此事不仅在网络上引起了轩然大波，同时引起了信息安全产业界人士的高度关注，也引起了有关领导的高度重视。工业和信息化部通信保障局副局长熊四皓告诉记者: “这说明，手机安全问题已经越来越严重。我们已经进入到了3G时代，是对手机安全问题高度重视的时候了。”

　　事实上，手机安全问题并不是什么新鲜事情，很早以前，很多明星就因为手机安全问题而造成隐私泄露，比如2008年3月，一个自称是手机改版商的人，号称得到了一部疑似男明星王学兵的手机，该手机内存有一些有关工作和情感的短信、其他明星的电话号码、照片和视频等极为私密的信息，此事给明星们造成了巨大的心理伤害。

　　新的3G时代，专业黑客瞄准手机这一新的“空白市场”的行为则让我们更为担心: 2008年12月30日，在著名黑客组织chaos club——混沌俱乐部的会议上，黑客公开展示了一种代号为“沉默诅咒”的拒绝服务攻击——当智能手机操作系统平台S60在接收到恶意用户精心构建的、包含多于32个字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后，手机会自动锁死，而且以后再也无法收到任何短信或彩信，并会因为系统不断地解析该短信内容而造成频繁死机。据国外媒体报道，全球最大的手机厂商诺基亚正在联系运营商希望能够截获该漏洞短信。而截至到2009年1月20日，诺基亚仍未推出彻底的解决方案，只能通过临时安装软件对漏洞进行弥补。

　　随着3G时代的到来，智能手机的用户数量越来越多: 据工业和信息化部的统计数据显示，到2008年11月份，中国的手机用户数量突破了6亿大关，达到了6.3384亿，在这其中，智能手机占据了20%以上的份额。并且，越来越多的智能手机用户在利用手机进行着越来越重要的活动，如手机上网、存储重要数据、手机炒股、手机钱包、手机支付、移动商务等。手机已经成为人们娱乐、理财和工作的重要工具。

　　在这一新兴的领域，一场黑客与“红客”的较量终于正式开始了。

　　三大顽疾

　　“就像笔记本电脑一样，目前威胁手机安全的一大问题是木马和病毒。”网秦副总裁卢竞告诉记者。网秦是一家提供手机杀毒软件的厂商，是进入手机安全领域最早的厂商之一。卢竞介绍，据统计，自2008年下半年以来，每月均有十几种新的手机病毒爆发，尤其进入8月以后，手机病毒的爆发种类和爆发频率突然增高。

　　总体来说，手机病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒，在此种情形下，病毒就像在空气中传播的疾病一样。据悉，杀毒软件厂商F-Secure美国实验室的手机病毒研究人员，都是在炸弹掩体中进行研究的，这样他们的研究才不会感染在附近具备蓝牙功能的手机。第二类情况是，用户在使用互联网下载来源不明的手机应用软件时，把一些带有病毒的文件“自助”下载到了手机上。“与PC黑客一样，手机黑客一般把病毒伪装成游戏、安全补丁或者免费资料等，用户点击并安装后，就会感染病毒。就目前来看，还没有手机病毒会自动安装的。”卢竞介绍。第三类是最常见的，就是通过短信或彩信传播的病毒。

　　手机病毒造成的损害不外乎以下几种: 当手机感染了病毒或木马后，手机会自动拨打声讯台、发送信息、订购增值业务等，造成用户的话费损失; 木马软件可以控制用户的手机，调用信息、监听通话、自动联网等，造成用户的隐私泄露; 病毒会导致手机硬件或者SIM卡损坏，致使手机无法使用。

　　现在，人们对手机病毒还不够了解的主要原因是目前手机病毒的传播还并不普遍。究其原因，“首先是因为用户对手机可以上网、如何安装软件的认知不够; 其次是无线互联网的速度和资源不够。”卢竞分析，“安全总是伴随‘开放’而来，现在的手机系统很多都是封闭的，手机型号不尽相同，所以黑客们编写的病毒无法形成大规模的影响。”

　　“但是，一旦条件成熟，手机病毒很可能会大规模爆发。”另一家提供手机安全解决方案的公司信安易的总裁潘涛在接受采访时表示: “黑客，或者说这些不法分子目前还没有清晰的目标，不知道该如何从控制他人的手机中获得利益。一旦手机支付等移动应用普及之后，手机病毒也许就会大规模爆发。”

　　影响手机安全的第二大因素是一直以来影响人们生活的隐私泄露问题。比如窃听通话、偷窥短信以及在手机被盗或丢失之后重要文件的流失等。“现在用于手机窃听的主要方法是复制手机SIM卡，复制后的SIM卡可以和原SIM卡一样使用。”联信摩贝软件公司总经理宋斌向记者介绍道。这是一家新兴的提供手机信息加密软件的公司。“两张卡同时使用时，不仅会导致原用户话费损失，而且当有人打进电话时两张卡可以同时接听，所有的对话都会被窃听。可以说是‘一号双卡’。”记者的一位朋友也曾做过复制SIM卡的实验，他在淘宝网上购买了一台SIM卡读写器，还配送了一套烧卡软件和一张新SIM卡，只花了几十元和一个多小时的时间，一张一模一样的SIM卡就复制成功了。

　　同时，现在的手机大部分不能设置使用权限，任何人拿起手机都可以查看通信记录并阅读短信，这常常会导致很多尴尬局面发生。另外，“丢了手机，露了隐私”不单单是明星们的一个心头大患，对于普通大众来说，如果没有备份通信录，也是一件非常麻烦的事情。毕竟，丢失手机的概率比丢失电脑的概率大很多。赛门铁克大中国区总裁吴锡源介绍说: “手机丢失的概率是笔记本电脑丢失概率的10倍。特别是现在很多企业用户已经开始用手机接入到公司网络，手机里有很多商业机密，他们的手机一旦丢失后，极为害怕内容流失。”

　　此外，影响手机安全的第三大因素是目前引起社会各界广泛讨论的垃圾短信和骚扰电话问题。来自中国互联网协会的调查数据显示，目前国内手机用户平均每周收到8.29条垃圾短信，其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。虽然2008年经各方举证，回拨骚扰电话并不能造成一分钟 50元以上的高额收费，但是却非常影响手机用户的正常使用。

　　市民李女士向记者诉苦道: “经常深更半夜突然来一条类似倒卖枪支的短信，要不就是响一声就挂的陌生号码。要是一旦被卖保险的、推销的知道了手机号那就更麻烦了。去年我的小孩刚出生，忙着照顾孩子不说，还要被这些短信和电话骚扰，都快精神崩溃了。”针对这一问题，很多厂商也在积极采取措施，但效果并不理想。“以往过滤垃圾短信采用的是关键字过滤，这样很容易导致真正的垃圾短信被放行，而正常短信被‘误杀’。”宋斌说。卢竞在谈到响一声就挂的骚扰电话时也表示，这种骚扰电话的成本非常廉价，号码更换的频率非常高，很难杜绝。