忠告:不要随便打开陌生短信
在北京某报社任职的刘先生最近遇到了一些麻烦。他使用的诺基亚3310手机,在接到了一条主题为“今年夏天你热吗”的短信后,就不能再使用了。经过检查,他的手机Sim卡已经无法使用,一旦开机,就会显示“Sim卡内存不足”的信息。怕麻烦的他没有去找手机生产商和电信运营商论理,而是更换了一个新的Sim卡,手机又能使用了。现在他最担心有陌生人给他发短信,“那条短信就是一个陌生人发给我的,当时我还挺奇怪这人是谁,就照着这个手机号打了个电话过去,是一个中年人接的,吱吱喔喔,刚开始说不是发给我的,后来又说发错了手机号。当时我也没注意这事,直到想用手机打电话时,才发现手机不能用了。”
在北京从事广告业的孔先生则更倒霉。他使用的诺基亚3210手机在接到一条短信后就出现了问题,无法正常开、关机,更无法阅读短消息。与刘先生的遭遇不同的是,他的Sim卡更换别的品牌手机后仍然能用。与诺基亚服务中心联系之后,他把手机拿到了诺基亚指定维修部门检测,维修人员认为是他的手机显示屏损坏。在保修单上标明给他更换了显示屏。但奇怪的是,当时他的手机无法阅读短消息、无法正常关机等问题,与显示屏并无直接关系。等他拿到“修好”的手机后,这些功能已经基本恢复正常。过了几天,孔先生突然想到了短信息。但是,一旦要发送、接收短信时,手机总是会显示“Sim内存不足”的字样,再按任意键,手机会恢复正常,但是,这条莫名其妙的显示也让他很不舒服。“再不舒服,手机还是能用了,先凑和吧。”
孔先生在Google搜索引擎填入了“手机病毒”作关键词搜索,果真搜出几千条关于手机病毒的报道。受这些报道的影响,他猜想自己的手机是否被某种恶意攻击手机的短信攻击了。但是,让他郁闷的是,他无法证明手机是否被攻击,国内手机似乎也没有被攻击的报道先例。
因为普通消费者无法确定是不是有恶意代码攻击了手机,所以,他们仍然只是对这些可疑的短信持怀疑态度。他们给大家的忠告是:不要随便打开陌生的手机短信。
杀病毒厂商密切关注
虽然有了上面的忠告,但目前的手机特点,几乎无法做到“不要随便接受陌生的手机短信”。有相当多的手机在查看短信时,是直接打开短信的,因此,这条忠告有些形同虚设。
这些干扰了人们正常使用手机的危险信息并不是首先在国内被发现。据国外媒体报道,美国目前至少有300万部手机被含有恶意代码的短信息袭击。被袭击后的一般症状是:手机内设置的各种参数会被改变,存储的电话簿有可能被删除。但是,这则报道并未说明是哪些品牌、哪些型号的手机会被攻击。
一向以“病毒经济推动者”身份著称的杀病毒厂商则如同发现了新大陆。几乎所有知名的杀病毒软件厂商都在向业界汇报着关于恶意短信的消息,他们称此为“手机病毒”,并纷纷通过媒体告诫用户一个移动病毒时代的来临。但是,目前为止,他们中的大多数还没有相应的力量投入到这一领域的研究中。
在金山公司的网站上,多篇摘引自国内外媒体的报道,语嫣不祥地报道了手机病毒的大概面貌。虽然没有较明显的案例以及手机病毒说明,但足以让消费者后怕。
江民公司的网站上,也有少量关于手机病毒的报道。估计是因为未对这一领域作任何探索,目前只是正在关注。
趋势公司的报道则认为,目前手机短信息其实只是文本内容,不可能造成手机出现严重问题,最多只是好事者给他人开的一个玩笑。一般来说,只是会显示一些特效的字符或警告性的内容,看完删除就没有任何危险了。趋势公司一位技术人员进一步解释,病毒要完成攻击,必须有一个运行环境。因为目前的短信息都是文本内容,就像电脑上的文本文件,手机上也没有可以提供程序运行的环境,因此,不可能有攻击性的手机病毒。关于记者所提到的这几位用户出现的问题,他表示,目前趋势还没有能力完成对此事的确定,但他认为,更大的可能是手机自身的故障,而不是由短信造成的。
瑞星公司的报道则称,他们已经查到了一个专门攻击西门子35系列型号手机的病毒Hack.mobile.smsdos。这个病毒是一段奇怪的代码,以短信息方式发送给终端用户,终端用户在查看该短消息时,就会造成手机自动关机。瑞星一位人士表示,他们正密切关注着关于手机病毒的问题,目前已截获了攻击西门子手机的病毒代码。但是,关于诺基亚手机被攻击的事,她表示“是头一次听说在国内有这样的实例”,瑞星会密切关注此事,但瑞星目前要想做到提取其短信息代码、分析短信的攻击机理,还比较困难。
冠群金辰公司一位技术人员则认为,目前不可能有手机病毒。病毒必须是有传染特性的,目前是有关于短信攻击手机的例子,其机理也比较简单:因为手机总有自己可能存在的漏洞,因此,发送一个特殊的短信指令给手机,就可能造成手机非正常动作,比如关机、损坏软件功能等。这些只是对单个手机的攻击,并不是具有可传染特性的病毒。
赛门铁克公司一位人士表示,赛门铁克国内公司目前尚无针对手机病毒防范的专门部门,但在总部有相关的研究机构,并已经有相应的产品出现。她还表示,虽然自己使用的手机没有出现过问题,但她的朋友有遇到过类似的情况。因为无法确定是不是手机病毒造成,只能是自己吃哑巴亏,不了了之。
摘引国外媒体的报道,有防病毒组织已经发现,诺基亚3310、3330、6210等几款手机已经被发现有问题,对方只要利用一个形态异常的短信,启动软件内的一个病毒(此处原意疑为BUG,指软件的漏洞),使用者一收短信,手机就会报废。
该报道还称,目前,诺基亚已经承认这些型号的手机有这个问题存在,但是,今年新生产的同种型号手机已经消除了手机的漏洞,不会被恶意短信攻击。
记者咨询诺基亚客户服务中心时,一位小姐回答说,到目前为止,她所接到的用户投诉电话中,还没有因为短信问题导致手机故障的例子。
在咨询中,诺基亚一位工作人员表示,他尚未听到国内有这种事件发生,公司内也没有听说有这方面的现象。
从媒体报道的情况来看,目前为止,国内手机被攻击的报道实例几乎还没有,国外报道中,受到恶意短信攻击的手机型号也并不是很多,攻击目标也主要针对大型手机厂商的经典手机型号,像极了PC病毒的特征:基于DOS、Windows的病毒种类最多,传播范围也最广。
恶意短信如何攻击手机
为了弄清这些恶意攻击手机的短信的机理,记者特地请教了移动通讯行业内的有关人士。他们比较统一的看法是:手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此,肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。
从以上报道的内容不难看出,不同手机厂商之间,只要使用的开发工具不同,或者开发出的手机上层软件不一样,就不会产生相同的软件漏洞,这些恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。并且,因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。
瑞星公司相关人士表示,目前的手机病毒就是利用一些奇怪的短信代码,针对手机漏洞进行攻击,达到攻击目的。至于能够使手机报废的攻击手段及攻击现象,瑞星还没有发现。在问到如何收集这些恶意代码的问题时,瑞星人士表示,在互联网上的一些小圈子里有相应的代码流传,这些代码一般是通过互联网发送给被攻击手机,因此,可以在网上找到代码。至于手机所接受到的短信,目前他们尚无能力从中找出恶意代码。 |
