手机也能染上病毒

赖默里格比(Rhymer Rigby)

     mobile device viruses移动电话和掌上电脑(PDA)这些对企业高管日渐重要的个人电子产品，正在变得更为强大。

 几千万中国网民中毒腾讯公司为日本军方绑定木马病毒 转贴  (2006-02-25)
 失恋日记诱你点击 原是木马病毒  (2006-02-24)
 我国科学家称人类有能力应对禽流感病毒变异  (2006-02-23)
 商业周刊：病毒频出 Mac平台安全神话被打破  (2006-02-23)
 世卫称禽流感病毒发生突变 无法预知何时人传人  (2006-02-22)
 病毒警报  (2006-02-20)
 二例Mac病毒现身 专家称所有OS都会受攻击  (2006-02-20)
 Mac平台滋生蓝牙蠕虫 标志新病毒潮流开始  (2006-02-20)
 给大家 介绍个免费电影下载网站 病毒爬开  (2006-02-18)
 给大家介绍个免费下载电影的网站 病毒爬开  (2006-02-18)
 给大家介绍个免费下载电影的网站 病毒严禁  (2006-02-17)
 给大家介绍个免费电影网站 病毒严禁  (2006-02-16)
 Google成自动搜索漏洞病毒帮凶  (2006-02-16)
 WMF病毒传播变本加厉通过贴吧、MSN传播 转载  (2006-02-16)
 给大家介绍个免费电影下载网站 病毒严打  (2006-02-16)
 互联网 WMF病毒传播变本加厉通过贴吧、MSN传播  (2006-02-16)
 垃圾邮件泛滥成灾 Sobig F病毒是罪魁祸首  (2006-02-15)

     我们口袋中的移动电话已具备与4年前的个人电脑同样强大的功能。遗憾的是，这一事实未能逃过病毒程序编写者的视线。移动电话可以下载电子邮件，具备组织安排功能，能够发送附件和浏览网络，这就带出了一个问题：移动电话会像个人电脑那样沾染病毒吗？

     简单来讲，答案是肯定的。IBM今年年初发表的一份报告表明，2004年已发现少量但不断增加的针对掌上电脑和移动电话的病毒，而且恶意程序(包括病毒、木马程序、蠕虫病毒等)将越来越多地以掌上设备为攻击对象。该报告还预测，针对小型设备的信息盗取，将成为和传统IT环境下信息盗取同样严重的问题。无独有偶，市场调研公司Forrester近期发布一份名为《移动设备遭到攻击》(Mobile Devices Under Attack)的报告，警告说，“移动设备无犯罪记录时代已经终结”。

     “现在的移动手机是微型电脑”

     “现在的移动手机是微型电脑，”美国加利福尼亚安全软件公司赛门铁克(Symantec)移动安全产品主管马特埃克兰姆(Matt Ekram)说，“我们发现病毒数量正在大幅增长。比如，有一种专门针对Windows Mobile操作系统的木马程序，能够使黑客控制掌上电脑。还有一种可依附在Symbian(应用最广泛的手机操作系统）上的概念验证型(proof of concept)木马程序，可操纵手机向收费号码发送文本。”

     近期已经出现了Doombot和Commwarrior两种病毒，它们特别讨厌：能够通过蓝牙技术和信息发送传播。前者能在一个小时之内删除手机上的所有数据，而后者通过频繁运行耗尽手机电池。

     移动设备更容易受到攻击的原因有多种。就掌上电脑而言，这是因为连接性提高。这类手持设备可通过多种方式(蓝牙、WiFi、GPRS以及红外技术)连接到网络上或彼此互联。与此同时，手机的计算功能也已呈指数级增长，操作系统围绕Symbian或Windows Mobile迅速实现标准化。而这些应用广泛的操作系统正是病毒编写者喜欢的。

     “我们在去年才发现第一例移动电话病毒，”IBM英国分公司安全业务主管尼克科尔曼(Nick Coleman)说，“目前人们对掌上电脑病毒的认识，已达到3、4年前对家用个人电脑病毒的认识程度。现在已经到准备应对的时候了。”

     手机病毒复杂程度不高

     好在移动病毒的技术含量和感染能力远不如传统个人电脑病毒，至少迄今为止是这样。诺基亚公司女发言人依扎丽塔胡温纳(Eijariitta Huovinen)认为：“用户必须接受任何应用程序并打开它”。手机会两次提示用户，而用户只能两次都选择“是”。因此这样来看，移动恶意软件的复杂程度相对较低，仅相当于早期的电子邮件病毒。

     病毒程序编写者利用“社会工程学手法”(social engineering techniques)试图蒙蔽用户，如恶意程序可能自称是“账单更新”或类似信息。由于没有正确的安全认证，手机会显示该程序来源“不可靠”。但正如胡温纳女士所警告的，病毒的迷惑性可能不高，但很多用户的警惕性也不高。

     信息失窃问题

     病毒并非唯一的问题。人们可能会将自己的掌上电脑或手机连接到公司网上而不考虑安全问题。“然后用它们下载电子邮件和保密信息，”微软公司欧洲企业移动及嵌入设备主管戴维胡珀(David Hooper)说。

     然后，他们在外出时可能利用这些设备登陆不安全的WiFi无线网，使其他人都可以浏览自己的文件。“他们还可能将一台未加密的设备遗忘在出租车后座上” 。

     无线供应商iBahn总经理格雷姆鲍威尔(Graeme Powell)说：“企业IT支持部门往往忽略掌上电脑。如果你盯上了某出差人士的数据，可以把他的掌上电脑弄到手，或窃取他掌上电脑中的数据。他的掌上电脑经常会存有重要文件，有时还会有其公司主机的密码。”

     惠普个人系统业务部主管艾尔波托博佐(Alberto Bozzo)说，企业需要对移动设备与公司系统的连接做出明确规定，连接服务器也需要有一定的安全防范措施。

     “我们有一个名叫MMS的程序，是由公司统一安装在移动设备中的一套工具。每当启动时，设备会自动运行一系列信息加密和解密程序。设备一旦丢失就无法再使用，因为系统会锁定并被加密。”然而，很多公司尚未具备这样的安全意识，它们的员工可能会用移动设备传输保护程度很低或未加保护的重要数据。

     好在移动设备制造商确已吸取了个人电脑的经验教训，移动设备的安全性从根本上超过了个人电脑。“移动病毒的威胁有些夸大了，”Symbian公司研发副总裁戴维伍德(David Wood)说。

     “打个比方，现在的移动病毒就好像不速之客出现在你家门口，自称是管道工，你不会让他们进门，对吧？”

     你也许不会，但还是有很多人可能会。

     如何防范移动设备发生问题

■为移动设备设置密码或个人身份号码。对确有保密需要的，可使用笔迹或指纹识别等更高级的鉴别设备。

■在不使用移动设备时，关闭移动设备上的各种通信方式(蓝牙和无线上网等)。如果你仅使用蓝牙技术与耳机通信，将其设定为只进行耳机通信。

■在智能手机和掌上电脑中使用防病毒软件和个人防火墙。多数防病毒软件供应商都有移动设备版本的防毒产品。

■ 定期将数据在中央系统备份并加密。

■使用掌上电脑接入WiFi网络时，像使用手提电脑那样启用所有防范手段。关闭文件共享功能，确保使用加密的“热点”。留意“双面恶魔”(evil twin)热点等安全风险：即有人用手提电脑冒充热点，窃取不幸中计用户的信息。

■企业应就移动设备连接公司网络制定并推行一套适用全公司范围的简明规定，并规定明确的操作规程。

■增强员工的安全意识。提醒员工不要打开来源不可靠的应用程序，参照手提或个人电脑的病毒防范标准，防范针对智能设备的病毒。

译者/郭瑞