在忙碌的現代生活中，手機不僅是人與人交往的工具，更成為人與社會聯系的紐帶。每天24小時手機不離左右，已經成為很多人的生活習慣。這些手掌般大小的電子設備，漸漸成了日常生活中人們的“最佳拍檔”。

然而，手機病毒也正慢慢地滲入手機。黑屏、死機、反應遲緩、自動重起，甚至泄露用戶隱私、莫名其妙地產生收費項目等奇怪的現象，都有可能是手機病毒惹的禍。稍不留神，手機病毒就有可能將智能手機變成了潛伏在你身邊“最熟悉的陌生人”。究竟潛伏在手機中的病毒為何物？為什么手機病毒發作近年來愈演愈烈？如何防范手機“中招”？為了解手機病毒，記者采訪了專家。

手機病毒8年前首現破壞力越來越強

記者：生活中，我們會經常聽到身邊的朋友抱怨手機中病毒了，怎么弄都清除不了。小小的手機中，仿佛有一個看不見硝煙的戰場。蘇老師，什么是手機病毒？它與電腦病毒一樣嗎？

蘇璞睿：手機病毒 （手機惡意代碼）也是一種計算機程序，和其他計算機病毒（程序）一樣具有傳染性、破壞性。手機病毒是以手機網絡和計算機網絡為平臺，通過病毒短信等形式，對手機進行攻擊，從而造成手機異常。寬泛地講，那些在手機上運行的木馬、蠕蟲、后門程序、間諜軟件、玩笑程序等惡意軟件也屬于手機病毒。

一般認為，出現于 2004年的Cabir病毒是第一例智能手機病毒，它拉開了手機病毒時代的序幕。被這種病毒感染的手機會不停地進行藍牙搜索，發送藍牙請求，導致手機終端的電量很快被耗盡。不過這種病毒的危害遠不如后來的手機病毒。隨著時間的推移，現在手機病毒數量越來越多，傳播途徑也越來越多，影響范圍也在拓寬，危害相應地也在增加。

記者：這些病毒依照什么原理“駐扎”在我們的手機里？

蘇璞睿：手機中自帶的相關應用軟件以及手機安裝的嵌入式操作系統（固化在芯片中的操作系統），均具有現代操作系統和軟件的特性，功能完整且結構復雜，所以會遭受病毒攻擊。也就是說從配置上講，現在的手機就是一部微型電腦，它有數百MHz的CPU，數十乃至數百MB的內存，內置的或者外接的存儲空間再配上版本繁多的操作系統，讓它具備了一切電腦的特質，這就讓它成為了黑客們眼中一塊新的“樂土”。

另一方面，手機病毒要傳播和運行，必要條件是移動服務商要提供數據傳輸功能，而且手機需要支持高級程序寫入功能。所以現在許多具備上網及下載等功能的手機，尤其是智能機都可能會被手機病毒入侵。

記者：常規的手機病毒有哪些進攻方式？

蘇璞睿：第一種，就是手機病毒單刀直入地破壞手機功能，使手機無法提供服務。比如病毒利用手機程序的漏洞，發送精心構造的短信或者彩信，造成手機程序不斷出錯，從而導致手機不能正常工作，進而導致手機出現關機、重啟等異常。

病毒還會攻擊WAP （將Internet的信息及業務引入到移動電話等無線終端之中的應用協議）服務器等相關設備，使手機無法正常接受信息。

攻擊和控制“網關”，向手機發送垃圾信息，也是手機病毒的招術。網關是網絡與網絡之間的聯系紐帶，利用網關漏洞可對整個手機網絡造成影響，使手機不能正常工作。#p#

暗扣話費數額驚人吸費病毒已成產業鏈

記者：正如您所說，惡意軟件也是手機病毒中的一種，而且與一般的手機病毒相比，它給手機用戶帶來的經濟損失更大。這方面我們有相應的統計數據嗎？

蘇璞睿：以近期爆發的“食人魚惡意軟件”為例，根據最新數據顯示，截至今年3月，僅國內就有21萬余部手機被該軟件感染，每年被暗扣的話費超過5000萬元。

記者：您能介紹一下這些吸費病毒是如何“暗渡陳倉”的嗎？

蘇璞睿：吸費病毒的主要原理是通過手機自行發短信、拔打語音扣費電話，同時會刪除或屏蔽收費相關的運營商回執短信、拔打電話、WAP上網等記錄，讓用戶完全在不知不覺中被扣費。

記者：我們的手機是如何“感染”這種病毒的呢？

蘇璞睿：目前手機吸費病毒一般以嵌入正常功能軟件、熱門軟件為主要載體，散播在眾多論壇、電子市場、刷機ROM里，用戶把這當作原版、加強版、破解版、美化版進行下載。

比如，一些病毒制作人員制作一款廣為人知的工具軟件的同時，將手機吸費病毒鑲嵌其中。當用戶安裝工具軟件的同時，手機吸費病毒也就此進入用戶系統中。

目前，扣費病毒已經轉向了云端平臺，通過手機的串號、SIM卡串號、甚至是地理位置等進行控制扣費。如可以實現一個手機只扣一種服務費用，扣費時間在深夜等情況，甚至可以使某一區域的手機不扣費等，使扣費更隱蔽，用戶更難發現。

記者：手機病毒大行其道的根源是什么？

蘇璞睿：自從手機病毒出現以來，手機病毒、手機惡意軟件已經從最初的純惡作劇性質演變到今天直接奪取用戶錢財，其背后是手機產業本身帶來的巨大利益誘惑，以及手機黑色產業鏈的逐漸成形和壯大。

部分山寨機廠商、不法軟件開發者、增值業務服務商等為了謀取私利而相互勾結。這個分工明確的黑色經濟鏈條，甚至利用手機病毒或惡意軟件后門偷偷定時扣費，通過手機預置扣費代碼、誘騙用戶點擊下載來騙取用戶的手機資費。#p#

在四大手機操作系統中為啥安卓是“重災區”

記者：智能手機病毒也會成為未來病毒發展的重要方向。為何病毒對智能手機更“情有獨鐘”？

蘇璞睿：智能手機出現之前，傳統手機的功能比較單一，對硬件依賴性大，手機的功能擴展異常麻煩。從另一個角度說，手機病毒的研制也很麻煩。智能手機大量出現以后，提高了手機功能的可擴展性，降低了手機軟件的研發難度，但同時也降低了手機病毒的研發難度。

記者：在目前幾大主流智能手機操作系統中，為何安卓系統成為智能手機病毒的“重災區”？

蘇璞睿：市面上的主流手機主要使用四種操作系統：塞班（Symbian）、安卓（Andriod）、蘋果（iOS）、WindowsPhone。

其中，安卓系統是由谷歌與開放手機聯盟聯合開發的，主要使用者為HTC、摩托羅拉、飛利浦等。由于安卓系統的開放性強，所以令其系統可以非常自由的定制，這促使了許多第三方ROM的出現，部分病毒作者私自將病毒放入ROM的系統目錄中，再放到網上供人下載，用戶刷系統時就會把病毒也帶到手機里。清除ROM病毒需要ROOT權限，對手機進行ROOT操作需要一定技術含量，而且有一定風險，所以這使普通用戶不能輕易去除病毒。此外，一些病毒還會使用與系統相關的文件名，如“系統關鍵服務”、“輸入法組件”等，迷惑用戶，使用戶不敢卸載。

而塞班是一個比較復雜的系統，在上面正常安裝的所有軟件都必須通過Symbian官方進行安全認證，或是用戶自己給軟件打數字簽名作認證。所以染病毒風險相對安卓來說要小。蘋果的iOS系統，由于正常安裝軟件，只能到蘋果官方的軟件店上找，而蘋果對軟件的功能和安全性審查極其嚴格，所以在安全問題上，還是有一定保障的。WindowsPhone是微軟針對移動設備而開發的操作系統，從全球市場來看，它的市場占有額比較低，所以手機病毒危害面相對較窄。

記者：我們應該如何防范，使自己的手機不致“中招”呢？

蘇璞睿：如今各種手機病毒的傳播可以說是無孔不入。除了存儲卡拷貝、藍牙、紅外發送這樣的非網絡渠道，網絡下載、彩信發送、電子郵件傳送這些無線網絡途徑，也是手機病毒植入的主流渠道。

對于個人手機用戶，因為正版手機的安全認證更加嚴密，所以我們要盡量使用正版手機。市場中智能手機的操作系統各異，防毒能力不同，當需要在手機上安裝第三方應用軟件時，應該盡量去官方網站下載，這樣可以大大減少手機由于軟件下載造成的中毒現象。

如果手機一旦不幸中毒，則需要立即安裝合適的手機殺毒軟件。殺毒軟件可以實時監測手機用戶的數據流量，及時查殺異常數據。

同時我們還應該慎重對待陌生信息。當收到陌生的短信或彩信，最好不查看直接刪除，避免被不法分子植入惡意軟件；謹慎未知電話，當來電號碼顯示為亂碼時，盡量不接聽或者立即把電話關閉；不要隨便接受陌生藍牙請求，特別是接收藍牙傳送文件時要謹慎對待，以免收到病毒文件。

專家檔案

[[104696]]蘇璞睿 中國科學院軟件研究所副研究員，北京市計算機網絡病毒預警與應急響應專家組成員、國際學術會議OTM-IS"09程序委員會委員。主要從事網絡安全相關研究工作，曾主持國家863計劃、國家“十五”科技攻關計劃、國家科技支撐計劃、國家自然科學基金等多個項目，曾獲中國科學院院長獎優秀獎、省部級三等獎