伊莉討論區

標題: 手機病毒的真相? [打印本頁]

作者: hank41807    時間: 2010-9-25 02:05 PM     標題: 手機病毒的真相?

新聞來源:金山毒霸官方博客

作為一個軟件從業者,我有很多其他領域的知識盲點,當我看到有人揭露私人豆腐坊的生產過程之後,我就再也不敢到小市場買豆腐吃了。 當我了解到藥品銷售者和醫生勾結向病人推銷過量藥品這個事實後,到醫院買藥我都要仔細查看藥品的名字和功效。 沒有人是全能的專家,我很有自信不會在計算機和軟件上受騙,但是難保其他人不被騙。 寫這個文章應該算是社會責任,於是,我這次充當內部人士揭秘,來看看手機病毒的真相。

普通用戶對手機的了解還是太少,能分清智能手機和非智能手機的人就更少了。 能知道所謂Symbian和Windows Mobile系統的區別,知道iPhone和RIM這些單詞的人算是很高端用戶了。 不單單普通用戶不知道這些概念,連同樣是作軟件但是不做手機軟件的技術人員,也都不清楚這些操作系統的最基本的知識。 於是,目前大家能見到鋪天蓋地的手機病毒爆發,3G來了要裝手機殺毒軟件,手機中毒後隱私外洩等等如此駭人的廣告和說辭。 那手機病毒很多嘛? 我的手機很慢是中毒了嘛? 到哪裡裝手機殺毒軟件? 哪個手機殺毒軟件最好? 一個月多少錢? 如果你心中有以上那些問題,那麼很榮幸的告訴你,你已經被騙了,你忽略了一個最重要的問題。

手機病毒真的有嘛?

首先我們來區別一下智能手機和非智能手機,目前的數據是國內已售的智能手機佔整體手機市場20%,雖然我堅信這個數據會越來越高,但是就目前來看,如果你的手機不是諾基亞,三星,摩托羅拉,蘋果iPhone,黑莓,Palm,多普達,HTC等這些稍高端品牌的話,就基本不用擔心手機中毒的事了,也許有人說手機品牌不就是這些嘛,其實能看到這篇文章的人也算是互聯網信息圈內的人了,外面有大把的普通用戶在用著低端手機,而他們才是最容易受驚嚇,最容易以訛傳訛的不明真相的群眾,傳播正確的理念都靠我們了。 如果問具體哪個型號的手機是不是智能手機怎麼辦呢? 很簡單的方法是到淘寶上搜索該手機,然後找一個信譽最高的商家,產品介紹裡面就有是否智能手機這一欄。 在知道自己的手機是否是智能手機後,一個最淺顯的結論是,如果你的手機不是智能手機,那麼手機病毒和你無緣。 放心睡大覺吧,別為這事兒煩心了。

糟了,我的是智能手機哦。

別怕,繼續往下看。 軟件病毒實際上是一種對系統有害,更改用戶數據,給用戶造成經濟或名譽損失並能夠自我複制自動傳播的軟件。 這個定義裡面的一個很關鍵的詞是“自我複制自動傳播”,也就是我們常說的感染。 智能手機都可以安裝很多軟件的,看起來就像普通的電腦一樣,智能手機好像具備了被感染的能力,也就有中毒的風險。 那怎麼才會被感染呢? 又一個重要的概念出現了,一種智能手機操作系統的軟件不可能安裝在另外一種智能手機操作系統上(這個說法有一個小漏洞,後面再補上)。 如果不理解這句話的話,我來舉個例子:棉鈴蟲是是棉花種植中的一種很嚴重的病蟲災害,在棉花的主產區很容易傳播和互相感染。 但是,人是不會長棉鈴蟲的。 我們不用擔心去收棉花的時候染上棉鈴蟲。 智能手機操作系統也是一樣,塞班(Symbian,諾基亞智能手機的主打操作系統)的軟件只能在塞班的手機上運行,絕不可能在用微軟移動操作系統(Windows Mobile)的手機上運行。 拿iPhone的軟件跑到諾基亞的手機上運行也是天方夜譚。 結論就是,你只能被使用同樣智能手機操作系統的手機感染。 目前能找到的智能手機平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,還是一樣,到淘寶上搜索自己的手機,查一下看看自己屬於哪個幫派? 接下來我挨個介紹。

我知道我的系統是什麼了,那哪個系統最容易中毒呢?

先說iPhone吧,這個最容易講,一個正常的iPhone想要裝軟件只能到蘋果官方的軟件店上找,而蘋果對軟件的功能和安全性審查的極其嚴格,雖然有人對這種封閉壟斷行為很是不滿,但是對最廣大的普通用戶來說,至少在安全這個問題上,用iPhone的根本不用操心。 Google推出的Andriod智能手機操作系統,目前也是沿用這個策略,你只能裝官方的軟件店上的軟件。 用這個系統的朋友也可以放心大膽的用了。

Symbian是一個比較複雜的系統,市面上能見到的有Symbian s40,s60第一,二,三,五版,UIQ等。 先找個簡單的來說,Symbian s60 的第三版以及之後的所有版本,包括UIQ,在上面正常安裝的所有軟件都必須通過Symbian官方進行安全認證。 或是用戶自己給軟件打數字簽名作認證(這個不講了,普通用戶不會這麼幹的)。 Symbian雖然沒有官方的軟件店限制,但是簽名認證這一點就已經給s60高端智能機一個很好的安全保證。 不用說做一個病毒傳播出去,就連作一個正常的軟件想要發布都會有很多門檻,必須買一個$200一年的開發者資格,每次發行一個版本都要付給官方$20認證後才能大範圍的安裝使用。 要想寫一個惡意軟件很容易,但是要裝到很多手機上用並傳播,基本上不可能。 至於s60的第一,二版本,諾基亞在2005年的機型N90以後就再也沒出過這兩個版本的智能手機了。 他們的安全認證等級確實比較低,但是市面上已經沒有這些產品賣了。 大家也不用為古人擔憂了。

Palm大家可以忽略了,已經很久沒有Palm系統的新機出現了,近來要推出的Palm Pre會搭載新的操作系統WebOS。 目前沒有真機,但我相信這種現代的操作系統,都會十分注重安全性的。 也先不用為未來擔心。

至於Linux,其實手機上用的很少,摩托羅拉的A系列一直在折騰,單從血統來看,Linux的手機安全性肯定不必擔心。 另外,像這種比較偏門的機型,現在佔有率不高,未來發展方向也不好。 不用說病毒,就是正常的軟件開發商都不想為他作軟件。 所以用這一系列的商務人士們也可以無憂了。

Balckberry的軟件安裝目前未見到安全認證機制,同上面未說完的Symbian s40一樣,是市場上佔有率較高且有中毒風險的系統。 但是很有意思的是,基本上沒有病毒爆發的跡象。 而Windows Mobile也繼承了Windows一貫的光榮傳統,安全認證機制基本為零,屬於高危範圍。 而為什麼目前沒有很多手機病毒呢? 其實,目前在電腦上,單純的病毒已經無利可圖了,寫病毒已經不再是一種技術炫耀,病毒作者已是無利不起早的經濟利益偷竊者,電腦上的網游盜號,網銀盜號才是他們要關心的。 手機上沒有他們想要的,我們的認為重要的親密短信,隱私圖片,對犯罪者是沒有吸引力的。 這也是目前在這些相對危險的操作系統上也沒有手機病毒爆發的重要原因。

如果說要竊取利益,裝了軟件後在後台偷偷的發訂閱服務的短信應該是最常見的方式了。 但是為什麼目前也不氾濫呢? 這個和幾年來整治SP提供商有關係,短信特服號和廠商直接關聯,SP資質非常的難拿到,敢作壞事就再別想作SP了。 他們想賺錢倒是真的,但是沒必要作這個犯罪風險這麼高的事情。 這也就是大環境好,立法好會很好的杜絕犯罪,也會很好的杜絕軟件病毒。 電腦上也是一樣,如果能有好的立法保護每個人的虛擬財產,目前的盜號木馬絕對不會這麼猖狂,說遠了,不要跑題。
差不多都說完了,再補一下剛才的那個漏洞,實際上一些Java的程序是有可能在各種不同的智能手機平台上傳播的。 但是有一個前提要說的是,Java的程序能作的事情很有限,訪問網絡,訪問手機上的文件,發送短信這些都會有十分明顯的提示,讓用戶確認後才會進行。 這個安全限制是在Java這一層次就已經解決了。 所以基本不會對大家造成什麼風險。

可是手機病毒這麼多人在說,他們都是騙人的嘛? 為啥你說沒有就沒有阿? 有人說有阿? 到底有還是沒有阿?

其實是真的有過手機病毒,當然目前都是惡作劇形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的幾個樣本,為什麼會中毒的原因,想必大家也有概念了,就是操作系統的安全性差造成的,但是大家不用擔心,目前這些樣本都不再活躍,也基本沒有啥傳播能力了。 算是一些待在實驗室裡面的樣本而已。 和廣大普通用戶沒關係。 就當前的流行手機操作系統看,我沒見到任何可以稱作病毒的東西。

那現在手機殺毒軟件都是騙人的?

關於這個問題,我來分析一下目前國內一個賣的比較好的手機殺毒產品,網X。 他在官方網站上放出了所有他可以查殺的病毒名,一共216種。 裡面大部分的病毒樣本是沒有標明可運行的平台的,看了我上面寫過的都應該知道。 平台不吻合根本沒法運行,還談什麼病毒行為? 另外,他的產品承諾每月升級4次病毒庫,每次升級2塊,或是8塊錢包月,包年98(您沒看錯,就是比按月買還貴),兩年的卡188元。 從第一個有時間標註的病毒2008 年4月17日到2009年4月2日,一共有病毒53個,想起來也還不錯。 剛好平均每月4到5個,有這麼巧嘛? 接下來我們再看一下所謂的病毒是什麼,最近的一個病毒樣本是一個Python腳本,我來解釋一下這個東西要怎麼才能運行,首先你要在諾基亞的s60手機上裝一個目前只有程序員才關心的Python腳本解釋器,然後又碰巧別人傳了這個腳本給你,而且你還要跑到系統中找到這個腳本並手動運行,OK,病毒爆發了,不斷發短信了。 聽不明白吧? 不知道Python是乾嘛的吧? 運行這個病毒有難度吧? 怎麼可能中這個病毒阿,我真的是佩服這個廠商的智慧。 “醫之好治不病以為功”這句話在這裡表現的淋漓盡致,也真的是給安全軟件行業丟臉。 某個很有名的安全廠商卡X出租車司機也在做手機殺毒軟件,10塊錢一個月,作的事情沒有比網X強多少。 綜上,騙不騙人各位自己判斷吧。

那手機很安全拉,不用管病毒這些事情了?

事情都要往前看,現在裝手機殺毒軟件很像給一個嬰兒吃抗癌藥,看似有用,但完全是庸人自擾。 如果幾個相對比較危險的系統能改進安全措施,基本上手機病毒就沒有出頭之日了。 但是難保將來不會有死不悔改的廠商繼續漏洞一大堆還發行產品,不過我覺得那是未來的事情,手機基本一到兩年一換,有必要為自己明年的手機安全先買單麼? 其實說到漏洞,目前的幾個操作系統都會不定期的發布一些官方的漏洞補丁,當然發放的頻率很小,幾個月也見不到一個。 前段時間諾基亞發布了一個Symbian s60第三版的短信補丁,不打這個補丁的話,有可能被一條特殊格式的短信將手機的短信功能破壞掉。 安裝也很簡單,到諾基亞官方網站下一個就可以了。 裝上去就萬事大吉。 其實個人認為不裝也無所謂,我周圍用諾基亞手機的人可以用一火車皮來形容,沒見一個人中招的。

3G來了手機病毒是不是快要爆發氾濫了?

我的答復是3G和手機病毒一毛錢關係都沒有。 3G來了只會將智能手機推廣到更多的用戶那裡,而安全的系統用的再多也不會有中毒的風險。 我反而認為,如過能監控一些軟件的行為,比如能告訴用戶有軟件將要發短信,將要聯網,將要訪問文件,在適當的時候有一個提醒,就已經足夠了。 這也就是為什麼電腦上的殺毒軟件越來越走下坡路,而360衛士這樣的軟件被更多人接受的原因。

那為什麼有的時候我的手機會變慢,有時候會死機呢?

其實99.9999%是因為短信息太多了,或是同時運行的軟件太多了,而手機的硬件性能會使得其不可能承載太多應用。 解決方案是刪除一些短信,關閉一些程序,或是直接重啟一下手機基本就能解決了。

說了這麼多,一句話概括一下吧。

目前手機根本就沒有真正的病毒,忘記這件事情吧!

再聽到有人提起手機病毒的時候請用這句話答復他,也請大家記住那兩個公司的名字,不要輕易的相信他們那駭人的說辭。 經濟危機了,要捂緊自己的口袋。

防止被騙,幫我宣傳,隨便轉載,不用署我的名字都行。

作者:wangyingqi
作者: x-time    時間: 2010-9-25 03:19 PM

有時候想,防毒軟體公司是不是希望手機也有病毒,這樣他們才能賺大錢
作者: Q-Q-Q    時間: 2010-9-25 09:10 PM

太多事情都是以訛傳訛 ^^
深入了解才知真相

作者: 超級大白菜    時間: 2010-9-25 10:17 PM

其實早在以前就聽說過有些病毒根本是防毒軟體公司自己做的@@
作者: happyeric1120    時間: 2010-9-25 10:22 PM

提示: 作者被禁止或刪除 內容自動屏蔽




歡迎光臨 伊莉討論區 (http://a408.file-static.com/) Powered by Discuz!