随着智能手机的普及,手机病毒也步入高发期。日前,央视曝光了“手机僵尸”网络泛滥的最新消息,这种病毒正成为当前危害用户移动安全的主要威胁之一。据悉,仅9月份的第一周,全国就发现近100万部手机感染了这种“手机僵尸”病毒。一时间,大众对“手机僵尸”病毒的恐慌开始四下蔓延。不过,此数据受到了手机安全生产商的质疑。对于监管缺位的舆论,运营商认为源头在于垃圾信息的推广者,行业专家则称,手机病毒的大量出现显示了目前智能手机对手机安全产品的需求已呈刚性。
“僵尸”进攻手机
据记者了解,“手机僵尸”病毒是一类专门针对移动通信终端的恶意软件的总称,主要通过自动向其他手机用户发送短信的方式进行传播,一旦阅读了这种带有恶意链接的短信,手机就会感染病毒,并再次对外传播病毒。国家互联网应急中心的统计显示,截至9月,已经有100万部手机感染了这种病毒。
网秦全球手机安全中心检测了解到,目前涉及“手机僵尸”病毒的有3类重点病毒样本,分别为ShadowSrv.A病毒、FC.Downsis.A病毒和BIT.NMapPlug.A病毒,网秦将此类病毒统一命名为“手机僵尸”病毒群。中了该种病毒的手机会自动向外发送如“世界杯视频新闻免费直播”“推荐‘非诚勿扰’嘉宾语录及现场视频”等带有恶意链接的短信,大多短信内容与目前社会热门事件相关。
对此,北京邮电大学网络与交换国家重点实验室副教授邹仕洪表示,“手机僵尸”病毒具有主动攻击性,非常危险。有一些病毒甚至在用户手机锁机、没有进行任何操作的情况下都能启动病毒程序,向外发送短信,或者进行后台联网,而用户毫无察觉。
这些安全隐患引起了用户极大的恐慌。根据中科院近期一项针对智能手机用户的调研显示,受访的1003名用户中,有近七成的用户对手机病毒的发生表示担心。
不过,业内人士称,“手机僵尸”病毒并不像外界渲染的那样严重。
金山无线手机卫士负责人王颖奇在接受采访时表示,所谓“手机僵尸”,金山早在8月份就有相关病毒样本了,这种病毒并没有什么特殊性,一般的手机杀毒软件都可以清除,用户通过看短信、点击链接、手机上网均不会中毒,只有下载并且安装了才会中毒。王颖奇提醒,此类病毒在诺基亚塞班系统和安卓(Android)这类开放系统中比较容易出现,而在苹果和黑莓的封闭系统中则很少出现。
王颖奇认为,外界所说的有关100万部用户手机感染该病毒并不是真实情况,因为目前的技术很难检测到真正感染病毒的手机用户。
《通信世界周刊》总编杨海峰也认为,目前监管部门并没有具体表态,所谓的“僵尸”病毒到底危害多大,也还没有权威的论证。据他透露,一些行业专家正在征集相关的中毒用户,对此事进行深入的调查研究。
手机安全监管存真空
据记者了解,中了“手机僵尸”病毒的手机发出的短信中,有一大部分是广告短信,这也形成了一条灰色产业链条。
调研公司Frost&Sullivan发布的数据显示,截至2010年6月底,国内被截获的手机及恶意软件总数超过1600个,到2010年底,手机及恶意软件数将达到2400个。手机正在开始形成大规模的“僵尸网络”,手机上的“黑色产业链”已经形成并不断发展。
此前央视报道称,在该产业链中,渠道商发送一条短信花费3分钱,通常每次发送10万条,成本为3000元;渠道商获得的收益一般为6000元;而通过在短信中植入“手机僵尸”病毒,相同成本下发送的短信通过自动传播,往往渠道商能够获得10倍于原先的利润,而这也让外界将矛头直接指向运营商,认为运营商同软件商、病毒商是“一丘之貉”,相互“勾结”,侵犯用户利益。
对此,北京某运营商代表在接受记者采访时表示,运营商一直在治理恶意收费、乱收费等违规SP,一方面国家工信部出台了各种管理措施,比如在定制手机软件预置上有着严格规定。另一方面,运营商加大了管理和处罚力度,通过二次订购确认、扣费二次确认以及完善各种技术和管理手段等措施,规范整个行业的良性发展。
“从这个角度来讲,运营商和用户的利益是一致的;其实源头应该在于垃圾信息的推广者,他们在其产品和业务的推广上不择手段,直接驱动了这些病毒的制造和传播。所以,要杜绝所谓手机病毒,要从源头治理,杜绝这些垃圾信息的制造者。”上述运营商代表表示。
杨海峰指出,3G时代,手机终端成为病毒攻击的“重灾区”,特别是应用处理能力和上网能力强大的智能手机,已经成为病毒攻击的首要目标,智能手机用户对手机安全产品的需求将逐步变为刚性需求。然而,目前国内的软件行业一直处于无序状态,因此,需要政府主管部门搭建一个集运营商、安全软件商、手机终端的平台,从行业标准、商业模式等方面进行规范,打造一个安全健康的移动互联网产业环境。