【IT168 专稿】计算机与网络安全已经逐渐为人们所重视,各中小企业和广大个人用户都非常关注病毒木马的传播以及黑客的入侵。随着无线传输技术以及手机自身技术的发展,有些手机已经成为网络的终端,一种特殊的网络终端,手机也成为病毒木马和黑客的攻击对象,,我们该如何来避免手机感染病毒的问题发生呢?今天我们就从手机病毒的传播途径入手进行分析来了解他们的破坏手段。
手机感染病毒的大环境:
在了解手机病毒传播途径前我们需要了解下目前手机的内在硬件及软件组成,正是因为现今手机所处的软件环境,硬件环境和通讯环境才造成了手机易于感染病毒的现状。
硬件环境:
几年前购买手机时还不会考虑到内存和CPU的容量,因为那时手机还不是智能的,而如今智能手机已经逐渐普及,只需要花费1000多元就可以购买到高智商高兼容性的智能手机。所谓智能手机就是指该手机接近电脑,一方面拥有自己独立的操作系统(软件),另一方面配备了运行这些软件和操作系统所必须的硬件配件,包括CPU,内存,闪存等。手机中CPU的作用和电脑一样,内存闪存则类似于电脑中的硬盘,可以存储更多的软件和应用程序。正是因为这种接近电脑结构的兼容性使得手机构造和电脑几乎一模一样,从而让病毒可以轻松的从电脑传播到手机中而不需要进行大面积变种变异。
软件环境:(如图1)
图1 |
正如前面介绍的硬件环境所说,手机技术发展到如今的智能手机,他的最大特色就是软件和应用程序的增多,我们购买来的智能手机都有一个操作系统,就和我们电脑中的Windows系统一样,要让手机发挥最大功能就需要在操作系统上安装足够多的软件和应用程序。正因为智能手机的结构和电脑一样,这才使得在手机上可以运行的应用程序琳琅满目,从字符处理到日常办公提醒,从小游戏到屏幕美化,从文件管理到音频视频文件播放等。这种强大的软件环境一方面可以让我们手中的智能手机发挥多媒体优势,另一方面也让病毒木马与黑客程序可以随这些应用程序,软件一起捆绑到我们的手机操作系统中,进一步带来危害。
通讯环境:(如图2)
图2 |
可以说早在几年前我们就已经可以实现手机和电脑的数据沟通了,当初是通过红外线或者专门的数据线实现将手机中的通讯录,联系信息等数据传到电脑中,或者通过红外线和专门的数据线将电脑中符合尺寸的图象,音频,动画传输到手机中。而随着手机技术的飞速发展,如今手机已经发展得更智能更人性化,再加上随之而来的新型无线传输技术,我们已经可以轻松的实现通过红外线,蓝牙,USB 2.0高速传输线等多种技术将数据在电脑和手机之间随意共享传输的功能,而且传输速度也大幅提高。所以说这种通讯技术的发展一方面为我们带来了使用上的便利,另一方面也使得电脑中的危害(木马,病毒,蠕虫,黑客程序)可以通过种种传输手段进入到手机实现进一步破坏的目的。
人为环境:
现在的手机更能够体现出用户的“玩手机”,和以前的手机仅仅用于收发短信息,接听拨打电话等功能相比,现在的手机功能非常强大,甚至很多都达到了以前的PPC,PDA功能。功能强大的同时吸引了众多喜欢咕哝手机的用户,特别是年轻人。他们会频繁的在手机上安装这样或那样的最新软件,尝试使用新推出的应用程序,进行各种官方不建议的改机刷机操作,这些都提高了病毒和木马等危害进入手机的概率。
手机感染病毒的途径:
正因为上面提到的“硬件环境”,“软件环境”,“通讯环境”和“人为环境”使得现在我们手中的手机非常不安全,俗话说技术进步是把双刃剑。一方面会给用户带来很多使用上的便利,另一方面也会随之出现一些新的诸如安全,兼容性等方面的问题。既然前面分析了现在的智能手机容易被病毒木马感染,那么我们该如何防范呢?当务之急是从手机感染病毒的途径入手,遏制住病毒的入侵。就目前情况而言病毒等恶意程序主要通过以下几个途径进入我们的手机。
网络下载:
如今的智能手机都可以提供网络浏览功能,例如访问各种WAP网站,使用移动QQ,移动MSN等,我们可以通过手机享受网络带来的乐趣;再加上现在GPRS,EDGE,CDMA和未来的3G为网络下载提供速度保证。所以手机病毒可以和电脑一样通过网络下载感染,例如我们将捆绑了病毒的文件和程序带入自己的手机,这样再运行这个程序后自己的手机也就感染了相应的病毒,轻者数据丢失使用不便,重者攻击到核心驱动造成手机频繁开关机或者永远无法打开必须返厂维修的恶劣后果。
蓝牙传输:(如图3)
图3 |
除了通过网络下载我们还可以利用手机的蓝牙模块或者红外线模块实现与电脑连接的目的。当我们通过蓝牙将自己的手机和电脑连接到一起后,电脑中已经存在的病毒木马程序会借助蓝牙传输到手机中,从而感染手机的操作系统和应用程序。另外病毒通过蓝牙或者红外线传播不光存在于电脑和手机之间,很多时候两部手机之间也会通过蓝牙和红外线技术传播病毒。例如类Cabir病毒会使感染手机不停地搜索周围开着蓝牙的目标手机,一经发现就进行传播操作。
短信与乱码传播:
除了前面介绍的两种传播途径外,手机病毒还主要以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务,病毒会发出一串由怪字符组成的病毒短信。乱码电话则会在来电显示中显示乱码,用户一旦接听乱码电话,则会感染病毒,机内资料将被恶意破坏。特别是很多人中意的彩信,在传播时很可能将恶意程序和代码捆绑到彩信数据中,这样当我们在手机上查看彩信时病毒就会在神不知鬼不觉的情况下进入手机系统中,而对于传统的文字短信来说由于他的格式简单使得部分病毒无法实现捆绑操作。
利用手机BUG传播:
由于智能手机内部都包含了一个操作系统,和Windows系统经常要安装漏洞补丁一样,智能手机中的操作系统也要及时升级,否则病毒和木马程序就会利用手机漏洞实现传播的目的。
如何防范手机病毒:
既然我们知道了手机病毒传播的几种手段,那么就要从这些手段入手阻挡病毒入侵手机。
首先在下载应用程序和软件前确保他的安全性,我们可以到各大知名网站去下载,不要使用那些私人开发的第三方手机管理和应用程序。另外在通过蓝牙和红外线将手机连接电脑之前,先用杀毒软件查杀下电脑中的文件和系统,确保没有中毒后再进行数据传输。遇到不认识的短信不要随意回复,可以置之不理,对于反复骚扰的还可以通过智能手机的号码防火墙来解决此问题。最后还要密切关注自己手机的升级程序和漏洞补丁,关注官方网站发布的安全信息。当然除了这些防范技巧外在自己的手机中装一款手机版杀毒软件也可以解决大问题帮上大忙。国内目前有几款手机杀毒软件,均可免费下载。其中金山(www.kingsoft.com)和网秦(www.netqin.com)的我都用过,个人感觉还是非常不错的,能够查杀国内常见的手机病毒。(如图4)
图4 |
以下为各厂商手机版杀毒软件下载地址:
瑞星杀毒软件手机版下载地址:http://www.ikaka.com/mobile/index.htm
江民杀毒软件手机版下载地址:http://forum.jiangmin.com/jmmobile/cphone.htm
卡巴斯基杀毒软件手机版下载地址:
http://book.2fw.cn/Soft/mobile/system/200611/37.html