相信大家对卡巴斯基是再熟悉不过了�����,并且都在用卡巴斯基来维护我们电脑的网络安全�����,但是如果我们的手机安全遭到威胁该怎么办呢,为此我们有幸请到了一位重量级嘉宾——卡巴斯基亚太区技术副总裁王南先生为大家一一作答����。
“每个人的手机都是一部窃听器,不管你开不开机���,都能被窃听?���!闭娴挠姓饷纯膳侣?��?下面的访谈实录将为你揭开手机病毒的神秘面纱。
每个人身上都有一部窃听器���?
手机中国:首先想问您一个大家普遍关注的问题,据您了解从2004年第一款手机病毒大规模爆发至今�,目前手机病毒发展到什么程度了�����?都会对用户带来哪些危害�?
王南:一说起手机病毒����,我们都习惯性地和PC端的病毒进行比较��,而这两类病毒变化的趋势显然是不同的�����。第一,手机病毒如果按照每个月采集的病毒样本数来说的话�����,那么它是有涨有跌的����,看不出单向的增长明显趋势�����。而反观PC的病毒��,就像我们下图举例的一样�����,有点像打曲棍球的球棍一样��,底下的这部分几乎是直线的�����,是一个非常快的增长��,迄今��,卡巴斯基样本库中有大约460万条电脑恶意软件记录。
另外手机病毒和PC病毒对用户的危害也不一样�,对于PC来讲的话�,基本上都是针对单一的操作系统���,也就是Windows���。可手机就多了�,像Symbian���,Windows mobile,以及现在新出的iPhone或者Andriod����。另外���,在中国很多人也许根本不用电脑,但是他们每天的生活都会用到手机�,不管是上网也好��,做一些其他的事情也好�����,这个是其他国家都很少有的现象�����,这也就导致“木马“这类的手机威胁可能比其他国家的要严重��,与PC的情况也是完全不一样的。手机恶意软件更多是和用移动设备与上网活动相关的�����。
为了更好地服务用户,卡巴斯基一直致力于对国内和全球手机病毒活跃性的观察��,只是和对电脑恶意软件所使用的监控方式不同。因为如下图表显示的数据����,电脑恶意软件每天就有3万个����,必须提供一个能够应付海量病毒采集的方式。
手机中国:最近?����;崽笥迅宜怠捌涫得扛鋈松砩隙加幸桓銮蕴鳌?���,我都是当作一句玩笑话听的��,不过这倒是让我想到之前有一部电影叫做《窃听风云》不知道您看过没有,里面有一句话说“每个人的手机都是一部窃听器��,不管你开不开机����,都能被窃听���?���!闭娴挠姓饷纯膳侣??
王南:在理论上,许多人都相信“其实每个人身上都有一个窃听器”这句话���。但在现实中,这种说法也许有些夸张����。从各种媒体的新闻报道中,我们都知道为数相当多的应用程序可以让移动设备实施跟踪和监视的功能. 但问题是����,很难去定义此类行为是否为“窃听”�����、或者去界定合法或者非法,特别是在既没有国际规定也没有适当的法律监管下����。
那么手机本身的操作系统又是怎样呢�����?是安全还是不安全呢����?不久前的一篇报导或许没有引起太大的主意����,那篇报道说:谷歌已经远程卸载了安装在Android众多手机上的两个应用程序����,因为这两个应用程序其本身存在严重的问题���,并且还违背了手机应用程序开发的宗旨�����。能从操作系统层面这样的大规模的卸载说明Android远程控制的威力,其力度远远超过所谓的“窃听”��。对此����,用户根本无法作任何自身的“防范”���。
手机中国:不知道您看没看过6月20日那天的《每周质量报告》�����,节目中报道了北京市赵女士的一则案例:她刚刚给手机充了300块钱的话费���,没过几天手机却因为欠费?;耍诓檠嘶胺亚宓ズ笏⑾?�,自己的手机在短短几天时间内,向400多个陌生的手机号码发送了多条彩信����。当中还提到了三种病毒,一个是叫做“短信海盗”的���,一个是“短信卧底”�,还有一个也是被称之为最可怕的间谍软件叫做“X卧底”�,这些软件可以被称之为病毒吗����?具备哪些特性才能够被称之为手机病毒呢����?
王南:首先比较遗憾��,你说的6月20日那天我正好不在国内。但是你刚才讲的费用的问题�����,也有可能和病毒无关��。这段时间我们都注意到有些地方省市的运营商系统出现一些问题,也会出现这种乱扣费的现象��。一般说来,如果一个手机的应用程序在用户不知情的情况下运行了一些通讯的指令�,(无论这些指令是否产生费用)�,这款应用程序一就叫做间谍软件�。
我个人认为�����,在一些时候我们在报道一些事情的时候����,可能把一些其他看似相同其实不同的事情归类在了一起�����,让事情变得更戏剧化了。比如你刚才讲到的卧底软件�����,这些卧底软件基本的工作方式就是从远程开启你手机的录音功能,电话进来经过录音自动上传到某一个服务器��,这时候你即使在其他地方�����,你也可以通过这种电话录音的方式使用电话����。即使你把手机遗忘在家里�����,也可以远程接听电话����,读短信这。但有些报道���,尤其是一些安全厂商将这个软件夸大为专门偷用户ID或者密码的����,这两个听起来相似��,其实不是一回事。
另外就是有关手机扣费的问题���,如果是手机自动发出彩信造成费用问题显然属于恶意软件的行为��,所有的安全厂商包括政府都是这样定义的�。即使有了这样定义了以后,想将此类软件灭绝仍然有几个实际的困难���,原因是此类软件难以鉴别��。一个软件被放到一个网站上供大家去下载之前,我相信网站都会做一个简单的安全性扫描��。但是,扫描效果有限����。因为��,一个手机软件在没有安装之前��,它是不会自己去发彩信的���,也不知道它其后会向哪里发送彩信��,更不知道它执行指令前会不会通知用户。在没有安装之前�,这些恶意行为它没有办法启动�,在完全没有动作的情况下,如果只是静态的扫描,是很难扫描出来它是否为恶意软件。
那么手机安全软件包括对恶意病毒、防火墙的监控��,对恶意短信向外发的监控、骚扰短信的监控等等都需要在动态的情况下才可以监控检测的到����,这也就是这些东西为什么会进入到我们的手机里的原因之一����。
另外就是这些东西在没有被报道之前��,缺乏法律依据也没有执法机构可以干预把关,这些我觉得是挺重要的�����。
再回到你的扣费的问题,比如发彩信����,其实是为了方便用户的一种通讯方式�,但是这样的技术被其他人用了做其他目的了���,那就和这个技术原先的使用意图不一样了��,就像手枪,警察拿着是为了?��;?��,坏人拿了做什么事情我们就不知道了����。
手机中国:但是我们知道像Symbian S60 v3以上版本的软件认证都是很严格的�����,是不允许未签名的应用程序进入Symbian平台给用户下载的,那么这些手机病毒究竟是通过什么途径进入到我们的手机当中的呢�?
王南:下图是一款带电子签名的智能移动终端操作系统恶意软件����。这又是“动态扫描”和“静态扫描”的实例����,通过一个静态的数据扫描是很难识别此类木马程序���,尤其是电子签名的的系统恶意软件。一般说来�,一个恶意软件可以通过12种方法传染到移动装置��,例如浏览网页,手机短信息, 增强型短消息服务,多媒体信息,邮件�����,无线应用协议,蓝牙�����,无限上网����,SD存储卡,电脑同步��,红外线���,即时短消息等�����,所以不仅仅是杜绝了一种途径就能让用户安保无忧的�,需要权威专业的防护���。
手机中国:谢谢王总给我们讲了这么多这么详细�����,让我们提着的心一下子放下来了�,也知道了手机病毒的从何而来,其实它并没有大家所传的那么可怕�,当然我们也不能掉以轻心,就像您说的“手枪��,警察拿着是为了?�;ぃ等四昧俗鍪裁词虑槲颐蔷筒恢懒恕?�,希望手枪不要落在坏人手里�����,同时也期望手机安全能够不断完善��,还手机一片安全的净土。
卡巴斯基王南简介:王南�����,卡巴斯基实验室亚太区技术副总裁����。2004年加入卡巴斯基实验室���,担任位于美国加州的卡巴斯基实验室全球OEM总部集成服务的技术总监。2008年���,王南调入卡巴斯基实验室亚太区任技术总监�。王南曾在卡巴斯基实验室最早期的OEM合作伙伴F-Secure的北美公司担任过六年的系统工程技术总监�����。此前,任美国麻州(Massachusetts)查尔希市(Chelsea)的市政信息部主任�����。
版权所有���,未经许可不得转载
