“将地球放进冷冻室”,这是最近美国大片《后天》给人的印象,影片通过这样夸张的科幻告诉人们:对潜在问题的忽视,就意味着日后的浩劫。
不少人认为,手机安全到目前为止还主要是概念和炒作,没有太多的实际威胁,不必太过紧张,但是,后天……
1977 年,托马斯·瑞恩的一部科幻小说登上美国畅销书排行榜,在这本名为《P-1的青春》的书中,作者描写了一种可以在计算机中互相传染的程序(病毒),并最终酿成了一场灾难。小说问世时,世界上并没有计算机病毒,但今天,噩梦成为了现实,病毒每年造成的直接损失以百亿美元计算,而且,不但其数量和破坏性不断升级,更令人担忧的是,它正悄悄进入一个更为广阔的繁殖地——手机。
魅影
下午3点10分,王志强兜里的手机震动了一下,这是收到短信的提示,他拿出来按了一下阅读键,屏幕上闪了几次,接着是一片空白。“不知道是谁和我搞这种恶作剧。”王志强想着随手把手机又揣回了兜里。他正在和重要客户开一个关键的商业会议,没心思顾及这种无聊的事情。
不过,对王志强的竞争对手而言,刚才的这件小事却并不“无聊”,此刻,他正在城市的一个角落,拿着电话,仔细倾听着这次会议的每一个细节,而电话的另一端,就是王志强兜中的手机!
这不是异想天开的科幻故事,而是一个关于“手机木马”的虚拟场景。也许,用不了多久,上述的场景就会出现在我们的现实生活中。这并非危言耸听,事实上,早在2001年7月,日本就发现了类似的手机病毒报告:一名黑客向大约1300万i-mode用户发送了含有病毒的信息,使得很多用户手机被控制,并开始自动拨打日本的急救热线电话110,造成了相当长一段时间的混乱。
很显然,这次病毒事件是个恶作剧,但不难想象,只要把该病毒稍加改动,让110变成指定号码,再发给预定的某人,就完全可以实现本文开始所描述的场景。当然,日本所发生的这起病毒事件,主要是由手机系统漏洞造成的,而该系统与我们目前所用的手机也有着相当的差别,但不管怎样,这种威胁却实实在在笼罩在我们的周围。
病毒的阴影其实很早就开始投射到手机这块土地上,西班牙的运营商Telefonica是手机病毒的第一块试验田。2000年6月,Telefonica的很多手机用户都收到了大量带有侮辱性的短信,不少气愤的用户将电话打到运营商处,使得相关的工作人员不知所措,而其始作俑者,就是一种被称为VBS.Timofonica的手机病毒,该病毒通过短信服务运营商提供的路由,可以向任何用户发送大量垃圾信息或广告。
与之相类似的还有sms_flood病毒,它属于一种黑客程序,专门针对能够发送短信的网站,利用其功能上的一些漏洞向用户手机发送大量短信。例如用户在短信发送服务网站申请服务后,密码将通过短信息发送给客户。由于无法验证申请者的身份,所以攻击者通过伪装成其他人,不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信。
去年曾经热闹一时的“手机轰炸机”就是典型的例子,该攻击软件只有126K大小,包含一个名为“bomb”的运行文件,在填入需要攻击的手机号码后,点击运行,被攻击手机就会收到大量的注册密码信息,虽然没有进一步的危害,但用户在短时间内收到上百封的垃圾短信,无疑会对正常的通信造成很大影响,而且,除了关机之外,目前还没有找到有效的防范措施。
值得注意的是,这种“洪水”类型的病毒攻击,除了让人不胜其扰外,很容易受潜在商业利益的驱动,从而变得更加泛滥和难以控制,比如用它来发送大量广告短信等,其结果,很可能会像今天的垃圾邮件一样,成为运营商和使用者心头挥抹不去的阴影。
手机病毒的刀锋已经迫在眉睫,但作为一个新兴事物,我们仍对它知之甚少。北京邮电大学电信安全专家杨义先表示: 由于手机病毒涵盖的范围相当广泛,其攻击的方式多种多样,涉及的环节也变化多端,人们在这方面的经验还很缺乏,因此很难彻底防范,还需要一个长期的研究和探索过程。
不过,魅影既已闪现,我们自然不能坐以待毙,不少专家均认为,现阶段对手机病毒的研究,最好先从PC病毒入手,毕竟它们有着不可分割的血缘关系。
病毒的“资格”
在技术多变的IT界,预测未来本身是一件困难的事,但对于病毒这样的“明星”却并非如此。就在去年的Comdex大会上,有人对未来的热点做了一个调查,众多的商业领袖,其中包括通用汽车公司的首席技术官托尼在内,都不约而同地将一个名词写在首位——病毒。
获得这样的“殊荣”对病毒而言绝非偶然,这两年,它不断在用最疯狂的表演赢得人们的注意,从至今仍令人心有余悸的CIH、到尼姆达、爱虫、红色代码、冲击波……,病毒用自己的“英雄榜”,书写着IT产业的另一部发展史。
有资料表明,去年震惊全世界的美加大停电也和病毒有关,据称,输电网的故障本来局限于纽约曼哈顿的一家电力公司和俄亥俄州的发电厂,但由于当时冲击波病毒的泛滥,负责输电监督机构的电脑也受到攻击,没能及时发挥作用,最终使一起事故演变为一场灾难。碰巧的是,去年也正值计算机病毒的20周年诞辰,有媒体评论“它用这种方式制造了黑暗,来点亮自己的生日蜡烛”。
病毒所显示的惊人威力使我们对手机的未来倍感担忧,为了进一步寻找手机病毒和计算机病毒的渊源及可能的解决途径,记者采访了北京瑞星科技股份有限公司副总经理马杰。他说: “我们关注手机病毒可不是一两天了。从2001年开始,瑞星就设立了专门的人员跟踪手机病毒的发展。”
在谈到手机病毒与普通电脑病毒的关系和区别时,马杰告诉记者,我们过去所谈的计算机病毒,是指那些具有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。其主要包括以下几个特征:
传染性,病毒可以通过各种渠道从已被感染的电脑扩散到未被感染的电脑,病毒一旦进入电脑并得以执行,便会搜寻符合其传染条件的程序和存储介质,它通过修改别的程序,并将自己全部代码复制在外壳中,从而达到扩散的目的;寄生性,病毒侵入到载体中,依靠载体而生存,当载体被执行时,病毒程序也就被激活,然后进行复制和传播;破坏性,任何病毒只要侵入电脑,一旦发作,都会对系统及应用程序产生不同程度的破坏,轻者降低电脑性能,重者可导致系统崩溃、破坏数据,造成无法挽回的损失;潜伏性,病毒在感染电脑后,一般不会马上发作,需要等一段时间,当满足其发挥条件时才发挥其破坏作用。
很明显,如果用这些条件来严格衡量,上述的手机病毒还没有具备病毒的“资格”,但是,马杰也表示,从目前的趋势来看,病毒所包含的内容已经越来越广泛,现在,凡是对计算机或者类计算机系统产生破坏的程序,都被称之为病毒,其中包括脚本病毒、木马黑客程序等等。“对于使用者而言,它们带来的危害性质是相同的。而且,即使是传统的狭义上的病毒,现在也已经开始出现在手机上”,马杰进一步补充道。
马杰所指的,就是前一阵在媒体报道很多的“卡比尔”(Cabir)病毒,该病毒最先在俄罗斯被发现,是一种手机蠕虫病毒,其最大的特点,就是可以在运行Symbian操作系统的手机间相互传染。
当手机中了“卡比尔”病毒后,手机会自动启用蓝牙功能对邻近其他手机进行扫描,在发现存在蓝牙漏洞之后,病毒就会把自己复制一份,并伪装成一款安全管理工具,传到另外一部手机上。当用户启动受感染的文件时,手机的屏幕将显示Caribe(食人鱼)字样,这种蠕虫病毒可以修改Symbian操作系统,因此每次手机开机后,病毒都会自动运行。
由于“卡比尔”是由一个名为29a国际病毒作者组织推出的概念验证型(proof-of-concept)病毒。其目的只是为了证明这种病毒感染的可能性,它的爆发需要具备一定的条件,因此并没有太大的威胁性,而且即便感染了该病毒,除了因开启蓝牙增加耗电外,并没有其他的危害。根据7月18日的最新消息,该组织又推出了另一种可以感染“Windows CE”操作系统的概念病毒,同样没有实质上的危害。
不过很明显,虽然今天的“卡比尔”表现得十分“温柔”,但要知道这是一次“空弹演习”。在取得了自我复制、传染、潜伏等“资格”之后的手机病毒,将具备更强的破坏力,换句话说,对于那些躲藏在黑暗中的病毒制造者而言,“卡比尔”的作用只是一个激光瞄准器,当你在为身上出现了一个红点,却没受什么伤害而暗自庆幸时,致命的子弹将随之呼啸而来。
