诺基亚手机确实会遭到攻击
本周刊上期报道了两位诺基亚手机用户遭到短信攻击,致使手机无法正常使用的案例。经过与诺基亚(中国)公司的沟通,一位诺基亚公司人士向记者表示,目前,国内尚未有接到关于诺基亚手机遭受短信攻击的用户投诉案例,所以他们一直不清楚这事。但她向记者提供了一份诺基亚总部关于此事件的正式说明(原为英文,为方便阅读,她帮助记者将其翻译成中文),内容如下:
……诺基亚声明:此消息由DE HAAS先生于八月份提出,并引起我公司的注意。诺基亚公司及时地对有关手机软件进行了必要的修正,并最终解决了这一问题。
应该指出的是,这种由短信发送引发的手机瘫痪现象只能通过使用一种特殊软件恶意向手机发送短信时才会发生。一名手机用户不可能用一部普通的手机发送这种短信。因此这种通过发送短信导致手机不能正常工作的情况通常只有在实验室中才会发生,当然在现实生活中这种做法在绝大多数国家中都被视为对电信法规的一种侵犯。DE HAAS先生在互联网安全领域工作,其公司的宗旨就是发布所有在安全方面可能存在的缺陷。我们非常感谢他首先向诺基亚公司提出这一问题,我们建议诺基亚公司的用户,当发现类似事件时,请与我公司直接联系……
但是,目前诺基亚在国内的机构尚不清楚此事,并且,维修部门也并不知道短信息会攻击手机,并造成手机故障。在上期报道中,孔先生的手机经维修人员的修理,恢复了大部分功能,但是,手机仍不能正常地使用。
一位移动通信运营公司的相关技术人员表示,这种恶意短信攻击手机的例子比比皆是,但它们一般是由订制网上信息等原因造成的,通过手机对手机攻击的的例子还很少听说。她表示,因为网上信息来源的不可靠性,有些恶意代码就被混杂在其中。除了这个原因,她还表示,交友不慎也可能造成手机被恶意短信攻击。一般而言,不同的手机并不会遭受相同的短信攻击,但是,在交友中,如果对方知道自己的手机型号,就可以更准确地完成攻击,造成用户损失。
在以前,用户不轻易把自己的手机号告诉别人,是因为害怕被人盗打手机。而现在,又有了一个新的理由:避免手机遭到短信攻击。
在诺基亚的官方说明中不难发现,2001年,诺基亚已经修正了这一问题。并且,国外媒体报道,2002年开始,诺基亚生产的手机已经不会遭到这种攻击。但是,本周刊在上期报道中所提到的孔先生的手机,却是2002年3月5日在北京的中复电讯商场购买的。可以想象,在国内,当时仍然大量销售着诺基亚在2002年以前生产的这几款手机的存货,这些手机都有被攻击的可能。并且,国内目前还没有针对手机被攻击后出现故障的维修办法。
一位数码媒体的朋友告诉记者,有消息称,诺基亚有针对其几款可能遭受恶意短信攻击的手机提供了升级程序,但升级办法比较麻烦,需要拆开手机,对其中的芯片进行升级,但是,在咨询诺基亚中国的维修点时,维修人员对此并不知情。
除了诺基亚手机,本周刊还得到一个消息,一位余先生的西门子某型号手机在接到一则短信后就自动关机,最后的解决办法是删除该短信,手机就恢复了正常。这个短信,与瑞星公司宣布捕获的恶意短信的描述一模一样。
如何防治移动病毒
在采访中,瑞星公司相关人士表示,手机病毒形成产业还为时过早。因为目前,遇到短信攻击的手机并不普遍,并且,相关的技术难题也无法解决,比如,包含在短信息中的恶意代码就无法从手机中直接获得。
冠群金辰一位技术人员认为,等手机功能强大起来,比如,能够收发电子邮件,或者运行一些外来的小程序时,手机病毒时代就会真正到来。
专业人士介绍,目前的大部分手机功能比较单一,只能简单地下载铃声、图片、短信等,手机的内存极小,如果在手机中加入防止恶意代码袭击的附加软件,尚有许多困难,比如,如此小的内存不可能支持客户端软件的运行;防病毒软件需要不断更新,如何更新安装在手机中的防毒软件,也是个难题,同时,如果这些软件可以自由安装,那么,这些软件又有新的被感染的可能;目前手机有多种操作平台,并不统一,甚至相同品牌的手机,如果是不同型号,软件平台也不一样,因此,遭受攻击的可能也不一样;在做防病毒软件时,跨越平台的障碍,也是一大难题;目前的恶意代码并不具备可传染性,只是针对单个手机实施攻击,影响范围小,尚未形成规模。
而赛门铁克公司相关人士表示,赛门铁克公司已经有一个专门的研究小组在从事这方面工作的研究,但具体的研究成果,尚未得到更详细的内容。
业内人士介绍,相对于在移动通讯设备终端(即手机)安装防病毒软件,不如在短信息服务器端,如在电话公司及ISP的网关上运行反病毒软件,确认病毒,并提前阻止该短信的发送,以遏制恶意代码的进攻。
对于防病毒软件企业来说,必须是有市场,才会有开发动力。而目前为止,还没有人认为现在是进入市场的良机。也就是说,我们使用的手机随时可能遭遇恶意短信的攻击,并且没有任何办法加以保护。尤其是一些大型厂商的经典手机型号,因为使用者面积广,将最容易受到攻击。
移动时代的病毒经济
从目前移动通讯设备的发展来看,随着更强大功能的移动通讯设备被普及,手机除了像现在具备简单的下载图片、铃声、收发短信等附加网络功能以外,还可能完成目前个人电脑能够完成的大部分功能。因此,移动通讯设备被病毒攻击的可能将越来越大,这一问题目前正越来越突出。据报道,在高端PDA设备中,已经发现有针对Palm的病毒出现。正在成为信息安全新话题的移动设备病毒,将会成为新的商机。
按一些业内人士的想法,简单地从服务器端设置障碍,防止移动通讯设备被攻击的防范措施,将因为移动通信设备功能日益强大、联网方式增多而失去效果。这如同如今个人电脑的防毒,我们并没有能力在骨干数据网上建立防病毒机制,而只能在客户端安装相应的防病毒软件。因此,单个移动通信设备的防范将是杀病毒厂商的新战场。
随着手机上层软件的技术含量越来越高,技术门槛也越来越高,对研发厂商的要求也越来越高,因此,能够流行于将来的移动通讯设备的上层软件种类也将越来越少,其最终必然是一家或几家独大的局面,这一家或几家上层软件开发商的软件将出现在每一个移动通信设备终端中。因为上层软件种类的减少,恶意病毒攻击移动通信设备将变得更加容易,这就如同PC的桌面操作系统。当DOS及Windows成为最主流的操作系统时,黑客、病毒制造者可能集中对单一软件实施攻击研究,因此,能够称得上是真正的“手机病毒”程序,将在今后大规模泛滥,形成一个庞大的病毒群,并真正具备可传染性,并造成巨大损失。
微软在移动通信设备平台的研发上下了不小的功夫。其推出的Pocket PC以及Smart phone两种移动通信平台,必然在其后对移动通信设备造成深远的影响。在此,无法预料其是否能像DOS及Windows那样一统桌面操作系统,但是,以微软的实力,这个可能性正存在着。就此问题,微软(中国)公司高级公关经理张飒英表示,微软已经意识到自身的责任,为此微软提出了可信赖计算。当然,这是一个针对微软所有产品的一揽子计划。对于移动通信平台的安全,谁又将给予更多关注?
也许在将来,我们需要在手机上装N个防病毒软件,并且要不断下载手机操作软件的更新版本以避免漏洞被人攻击,并且,我们将为这些防病毒软件以及升级版的操作系统付费。在那个时候,我们手机是不是已经成了一部个人电脑了?我们还能快乐地享受免费软件,或者以低价格购买软件吗? |