综述:手机安全 后天的阴影 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月06日 11:17 网络世界 | |||||||||
本报记者 张琳 “将地球放进冷冻室”,这是最近美国大片《后天》给人的印象,影片通过这样夸张的科幻告诉人们:对潜在问题的忽视,就意味着日后的浩劫。 不少人认为,手机安全到目前为止还主要是概念和炒作,没有太多的实际威胁,不
1977 年,托马斯·瑞恩的一部科幻小说登上美国畅销书排行榜,在这本名为《P-1的青春》的书中,作者描写了一种可以在计算机中互相传染的程序(病毒),并最终酿成了一场灾难。小说问世时,世界上并没有计算机病毒,但今天,噩梦成为了现实,病毒每年造成的直接损失以百亿美元计算,而且,不但其数量和破坏性不断升级,更令人担忧的是,它正悄悄进入一个更为广阔的繁殖地——手机。 魅影 下午3点10分,王志强兜里的手机震动了一下,这是收到短信的提示,他拿出来按了一下阅读键,屏幕上闪了几次,接着是一片空白。“不知道是谁和我搞这种恶作剧。”王志强想着随手把手机又揣回了兜里。他正在和重要客户开一个关键的商业会议,没心思顾及这种无聊的事情。 不过,对王志强的竞争对手而言,刚才的这件小事却并不“无聊”,此刻,他正在城市的一个角落,拿着电话,仔细倾听着这次会议的每一个细节,而电话的另一端,就是王志强兜中的手机! 这不是异想天开的科幻故事,而是一个关于“手机木马”的虚拟场景。也许,用不了多久,上述的场景就会出现在我们的现实生活中。这并非危言耸听,事实上,早在2001年7月,日本就发现了类似的手机病毒报告:一名黑客向大约1300万i-mode用户发送了含有病毒的信息,使得很多用户手机被控制,并开始自动拨打日本的急救热线电话110,造成了相当长一段时间的混乱。 很显然,这次病毒事件是个恶作剧,但不难想象,只要把该病毒稍加改动,让110变成指定号码,再发给预定的某人,就完全可以实现本文开始所描述的场景。当然,日本所发生的这起病毒事件,主要是由手机系统漏洞造成的,而该系统与我们目前所用的手机也有着相当的差别,但不管怎样,这种威胁却实实在在笼罩在我们的周围。 病毒的阴影其实很早就开始投射到手机这块土地上,西班牙的运营商Telefonica是手机病毒的第一块试验田。2000年6月,Telefonica的很多手机用户都收到了大量带有侮辱性的短信,不少气愤的用户将电话打到运营商处,使得相关的工作人员不知所措,而其始作俑者,就是一种被称为VBS.Timofonica的手机病毒,该病毒通过短信服务运营商提供的路由,可以向任何用户发送大量垃圾信息或广告。 与之相类似的还有sms_flood病毒,它属于一种黑客程序,专门针对能够发送短信的网站,利用其功能上的一些漏洞向用户手机发送大量短信。例如用户在短信发送服务网站申请服务后,密码将通过短信息发送给客户。由于无法验证申请者的身份,所以攻击者通过伪装成其他人,不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信。 去年曾经热闹一时的“手机轰炸机”就是典型的例子,该攻击软件只有126K大小,包含一个名为“bomb”的运行文件,在填入需要攻击的手机号码后,点击运行,被攻击手机就会收到大量的注册密码信息,虽然没有进一步的危害,但用户在短时间内收到上百封的垃圾短信,无疑会对正常的通信造成很大影响,而且,除了关机之外,目前还没有找到有效的防范措施。 值得注意的是,这种“洪水”类型的病毒攻击,除了让人不胜其扰外,很容易受潜在商业利益的驱动,从而变得更加泛滥和难以控制,比如用它来发送大量广告短信等,其结果,很可能会像今天的垃圾邮件一样,成为运营商和使用者心头挥抹不去的阴影。 手机病毒的刀锋已经迫在眉睫,但作为一个新兴事物,我们仍对它知之甚少。北京邮电大学电信安全专家杨义先表示: 由于手机病毒涵盖的范围相当广泛,其攻击的方式多种多样,涉及的环节也变化多端,人们在这方面的经验还很缺乏,因此很难彻底防范,还需要一个长期的研究和探索过程。 不过,魅影既已闪现,我们自然不能坐以待毙,不少专家均认为,现阶段对手机病毒的研究,最好先从PC病毒入手,毕竟它们有着不可分割的血缘关系。 病毒的“资格” 在技术多变的IT界,预测未来本身是一件困难的事,但对于病毒这样的“明星”却并非如此。就在去年的Comdex大会上,有人对未来的热点做了一个调查,众多的商业领袖,其中包括通用汽车公司的首席技术官托尼在内,都不约而同地将一个名词写在首位——病毒。 获得这样的“殊荣”对病毒而言绝非偶然,这两年,它不断在用最疯狂的表演赢得人们的注意,从至今仍令人心有余悸的CIH、到尼姆达、爱虫、红色代码、冲击波……,病毒用自己的“英雄榜”,书写着IT产业的另一部发展史。 有资料表明,去年震惊全世界的美加大停电也和病毒有关,据称,输电网的故障本来局限于纽约曼哈顿的一家电力公司和俄亥俄州的发电厂,但由于当时冲击波病毒的泛滥,负责输电监督机构的电脑也受到攻击,没能及时发挥作用,最终使一起事故演变为一场灾难。碰巧的是,去年也正值计算机病毒的20周年诞辰,有媒体评论“它用这种方式制造了黑暗,来点亮自己的生日蜡烛”。 病毒所显示的惊人威力使我们对手机的未来倍感担忧,为了进一步寻找手机病毒和计算机病毒的渊源及可能的解决途径,记者采访了北京瑞星科技股份有限公司副总经理马杰。他说: “我们关注手机病毒可不是一两天了。从2001年开始,瑞星就设立了专门的人员跟踪手机病毒的发展。” 在谈到手机病毒与普通电脑病毒的关系和区别时,马杰告诉记者,我们过去所谈的计算机病毒,是指那些具有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整。其主要包括以下几个特征: 传染性,病毒可以通过各种渠道从已被感染的电脑扩散到未被感染的电脑,病毒一旦进入电脑并得以执行,便会搜寻符合其传染条件的程序和存储介质,它通过修改别的程序,并将自己全部代码复制在外壳中,从而达到扩散的目的;寄生性,病毒侵入到载体中,依靠载体而生存,当载体被执行时,病毒程序也就被激活,然后进行复制和传播;破坏性,任何病毒只要侵入电脑,一旦发作,都会对系统及应用程序产生不同程度的破坏,轻者降低电脑性能,重者可导致系统崩溃、破坏数据,造成无法挽回的损失;潜伏性,病毒在感染电脑后,一般不会马上发作,需要等一段时间,当满足其发挥条件时才发挥其破坏作用。 很明显,如果用这些条件来严格衡量,上述的手机病毒还没有具备病毒的“资格”,但是,马杰也表示,从目前的趋势来看,病毒所包含的内容已经越来越广泛,现在,凡是对计算机或者类计算机系统产生破坏的程序,都被称之为病毒,其中包括脚本病毒、木马黑客程序等等。“对于使用者而言,它们带来的危害性质是相同的。而且,即使是传统的狭义上的病毒,现在也已经开始出现在手机上”,马杰进一步补充道。 马杰所指的,就是前一阵在媒体报道很多的“卡比尔”(Cabir)病毒,该病毒最先在俄罗斯被发现,是一种手机蠕虫病毒,其最大的特点,就是可以在运行Symbian操作系统的手机间相互传染。 当手机中了“卡比尔”病毒后,手机会自动启用蓝牙功能对邻近其他手机进行扫描,在发现存在蓝牙漏洞之后,病毒就会把自己复制一份,并伪装成一款安全管理工具,传到另外一部手机上。当用户启动受感染的文件时,手机的屏幕将显示Caribe(食人鱼)字样,这种蠕虫病毒可以修改Symbian操作系统,因此每次手机开机后,病毒都会自动运行。 由于“卡比尔”是由一个名为29a国际病毒作者组织推出的概念验证型(proof-of-concept)病毒。其目的只是为了证明这种病毒感染的可能性,它的爆发需要具备一定的条件,因此并没有太大的威胁性,而且即便感染了该病毒,除了因开启蓝牙增加耗电外,并没有其他的危害。根据7月18日的最新消息,该组织又推出了另一种可以感染“Windows CE”操作系统的概念病毒,同样没有实质上的危害。 不过很明显,虽然今天的“卡比尔”表现得十分“温柔”,但要知道这是一次“空弹演习”。在取得了自我复制、传染、潜伏等“资格”之后的手机病毒,将具备更强的破坏力,换句话说,对于那些躲藏在黑暗中的病毒制造者而言,“卡比尔”的作用只是一个激光瞄准器,当你在为身上出现了一个红点,却没受什么伤害而暗自庆幸时,致命的子弹将随之呼啸而来。 温床 手机病毒正变得和计算机病毒越来越相似,越来越具有危险性,那么,作为其寄生体——手机呢? 不久前,国内很多手机爱好者论坛上,都出现了一篇署名为jacky的网友的求助帖子,他说自己从香港带回的手机夏普22S,开始用得好好的,最近不知道什么原因,总是在开机运行3分钟后,就白屏,然后关机。再次开机,故障依旧。在经过反复充电、更换电池、回复出厂设置等操作后,问题仍然得不到解决。后来在网友的提示下,回忆起最近曾在某网站下载过“三国志”的游戏。 会不会是病毒呢?于是有网友也下载了该游戏,但并未出现问题,而另一位同样使用夏普22S手机的网友,在运行后出现了相同的故障。在确定原因之后,二人通过刷新固件的方式,总算解决了问题。 上面的事例给我们带出了另一个值得思考的问题,与PC机不同,病毒在手机上的寄生和发作,与不同品牌和不同型号的手机有很大的联系。 针对这一问题,马杰说:“实际上,病毒感染手机和电脑的机制仍然是相同的,手机也是一台微型化、简单化的电脑,同样由硬件和软件组成,软件采用的是将操作系统固化在芯片中的‘嵌入式’。不过,和电脑不同的是,随着品牌和型号的不同,手机的‘处理器’和‘操作系统’也是千差万别,因此对病毒也会有不同的反应,这就和专门针对PC机的病毒如果放到Linux或者苹果机上不会传染和发作的道理是一样的。” 由于不像PC一样有着统一的标准和平台,因此目前关于手机病毒的报道,也大多是发生在某个地区或某种品牌的手机身上。从这个角度讲,眼下手机的现状,也为避免手机病毒的大面积传播,提供了天然屏障。 不过,随着手机向智能化方向的演进,手机的操作系统越来越集中到Symbian和Smartphone这两个操作系统上,而处理器也逐渐统一到Intel和TI等少数几个厂商的手中,虽然这是产业发展的必然和进步,但对病毒而言,也提供了更好的温床。 蓝牙可能变毒牙 手机随身携带和移动的特性,也为病毒的传播提供了一件新的武器,这就是蓝牙。 英国BBC就此曾做过一个节目,节目中请安全专家在英国伦敦街头随机进行手机攻击,结果他联系到了192部蓝牙手机,其中54部在未经持机人确认的情况下,毫无反抗地反馈了手机内部数据。这一试验引起了很多人对手机安全的重视。 由于传统的台式机摆放位置相对固定,而蓝牙的传送又有一定的范围限制,因此不会有什么问题。但手机则不同,我们身处饭店、机场、咖啡馆等公共场合时,病毒完全有可能像前面提到的病毒“卡比尔”一样,由身边的人通过蓝牙传入到我们的手机上。黑客在他们身边,可以很轻易地从手机中获得包含电话簿、日历、关联附件和名片等数据。部分手机存在的后门漏洞,甚至可以使黑客直接访问该手机,在不经允许的情况下使用WAP、GPRS等服务。另外,通过手机的蓝牙功能,还可以不经对方许可,在手机之间发送信息。这一切,都有可能被不法商贩所利用,成为商业活动中的又一个毒瘤。 在这方面,手机的生产厂家显然负有不可推卸的责任,然而令人遗憾的是,在本文的写作期间,记者多次联系了国内外几大手机制造商的市场人员,除了个别厂家发来一纸声明,强调自己的产品没有安全问题外,均以各种理由拒绝了采访。显然,对于这种目前看不到任何经济利益,甚至有可能带来负面因素的话题,手机厂商兴趣缺乏。这种急功近利的脆弱心态,不仅显示出手机厂商在即将到来的病毒威胁面前,没有充分的准备,也为手机反病毒产业链条的组建,蒙上了一层阴影。 警钟为谁而鸣 “手机病毒的泛滥与传播,是信息社会不可避免需要面对的问题。”这是电信安全专家杨义先教授的判断,由此,谁将成为未来手机反病毒责任的主要承担者,也就成为今天信息产业不得不面对的拷问。是像个人电脑一样,由反病毒厂商来承担?还是手机厂商或者是电信运营商来做更多的工作? 这是一个难以立即回答的问题,在接受记者电话采访时,杨教授表示,他目前正潜心于这一领域的研究,不过由于商业上的原因,目前还不便公布,相信过不了多久,就会有相关的成果报告给大家。 瑞星公司的马杰则认为,从目前的发展趋势来看,这一工作还将主要由专业的反病毒公司来完成。虽然从理论上讲,手机病毒的通道主要是移动运营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法,但这样做就必须对所有通过的内容进行扫描,确保所传送内容的安全可靠。这对目前以文字为主的短信还可以做到,而未来的3G时代需要海量的数据传输,就难以实现了。 中国移动的工作人员王先生也表示了相同的看法,据他讲,早在2002年手机病毒刚刚在国外出现时,中国移动就请几家反病毒厂商做了咨询和调查,在了解到当时的病毒主要是针对专有的系统漏洞,不会有太大威胁时,才放下心来。对于3G时代的病毒传播,如果通过在网关扫描检测的方式来抵御,无疑会降低传输的性能,而这一点对于电信业而言是十分关键的。此外,大量地增加病毒检测设备,在成本上也是运营商无法承担的。 可能最终的解决方案,还是和计算机病毒一样,由反病毒软件厂商协助用户在客户端来完成。这样做花费较少,结果也能得到保证。据马杰介绍,瑞星公司在2002年就开发了在PDA和Palm OS上应用的反病毒软件,为手机病毒的防治积累了有益的经验,现在,基于SmartPhone操作系统的手机反病毒软件,已经基本就绪,会在不久后正式发布。 “在所有国内厂商中,我们是唯一一家现在就有正式产品的”,马杰说着,拿出一部装有杀毒软件的多普达手机,给记者进行了简单的演示。在演示中,记者看到,手机版的杀毒软件和瑞星PC版杀毒软件风格基本相似,可以设定各个子目录,随时进行扫描,不过,并没有PC版中很流行的实时监控技术。马杰解释说:“从技术上讲,这一功能也可以实现,但目前手机的处理能力还相对较弱,实时监控会耗费相当多的资源,同时电力也会受到影响。当然,未来我们也会考虑通过网络给手机杀毒,就像今天PC机的在线杀毒一样。” 对于目前潜在的手机病毒应怎样防范,马杰表示,首先要注意带有乱码的来电和短信,避免接听和查看,尽量避免从一些不知名的小网站上下载铃声和游戏等。密切注意已经发现的手机漏洞,及时去厂家进行升级。 虽然到目前为止,手机病毒还没有造成巨大的危害,但这只是暴风雨前的宁静,一方面,人们的生活越来越依赖于手机这样的通信工具,最近的新闻就提到,联通公司会马上推出“手机银行”的增值业务,“即使是1000万人民币的转账业务也可以通过手机操作来完成。” 另一方面,以“卡比尔”为代表的新一代手机病毒也进化得日益完善,用Mercer管理咨询公司Bruce的话来说,“针对商业文明新的绞索已经准备好了,病毒攻击变得越来越工具化和自动化,在这种趋势下,技术白痴也能引发一场灾难。” 警钟已经鸣响,但令记者担心的是,很多人,甚至包括不少身处关键环节的手机厂商,却仍然因眼前短暂的宁静,以为事不关己,漠然置之。希望他们能记住海明威的那句名言:“不要问警钟为谁而鸣——它就是为你敲响。” 手机病毒会造成和电脑病毒一样的灾难吗?业内人士给出的答案是:很有可能。 - 目前已出现的手机病毒: -“EPOC_ALARM”,被感染手机会持续发出警告声音。 -“EPOC_BANDINFO.A”,发作时会将用户信息变更为“Some fool own this”。 -“EPOC_FAKE.A”,发作时在手机屏幕上显示格式化画面,但实际并无操作。 -“EPOC_GHOST.A”,发作时在手机屏幕上显示“Everyone hate you”的话。 -“EPOC_LIGHTS.A”,发作时会使手机背景灯持续闪烁。 -“EPOC_ALONE.A”,发作时可以使手机键盘操作失效,必须取下电池重新开机。 -“VBS Timofonica”,病毒通过电子邮件散发,不但可以在普通的电子邮箱之间传播,还可以通过短信服务运营商提供的路由,向任何用户发送大量垃圾信息或者广告。 -“Hack mobile smsdos”,病毒利用特定手机本身对于短消息的处理错误,造成手机死机或自动关机。 -“Unavailable病毒”,当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。 -“手机特洛伊木马”病毒,发作时手机会自动向外拨打电话或发送邮件。 -“sms flood”病毒,攻击者通过伪装成他人不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信。 -“EPOC.Cabir”病毒,概念性病毒,通过蓝牙在使用Symbian操作系统的手机间传染,发作时在屏幕上显示“Caribe”字样。 |