[101111]手機殭屍病毒專題

　　就在幾天前，央視《每周質檢報道》播出了一段關於手機病毒的欄目，該欄目稱最近在手機之中流行一種殭屍病毒，該病毒在感染手機之後可以自動向通訊錄內的名單發送帶有鏈接的簡訊，以使其他手機用戶感染。短短兩天，「手機殭屍病毒」成為了網路搜索關鍵熱詞，而就本人經驗來說，這個事物本身不應有這樣大的影響力，只是央視將其誇大其辭了。手機病毒雖然存在，但也並非那麼容易就可以感染。那麼究竟什麼是手機病毒，它又是如何感染和傳播給手機用戶的，本人就此事發表如下經驗之談。

一、什麼是手機病毒
　　在《每周質檢報告》中所介紹的手機殭屍病毒，是說其特點是受感染的手機會自動發送帶有病毒鏈接的簡訊給通訊錄中的號碼，像電影中的殭屍一樣，被殭屍咬到的人會變成殭屍感染其他人，殭屍病毒因此被命名。顯然，央視的記者是第一次接觸手機病毒，才會如此驚呼其奇特的傳播方式，而從古至今，那個病毒不是一對多的傳播。不要說手機病毒，即使電腦病毒也是如此，它們中的大多數都是靠發送自身給其他用戶使用戶感染。而手機病毒則是伴隨著最早的智能手機的出現而出現的，它們的傳播方式也無非是靠複製自身，或者誘導其他用戶從網路下載自身而實現傳播。可以複製傳播自身的惡意程序，這是病毒的基本特徵與定義，而殭屍病毒這樣的稱呼卻是靠病毒的基本特徵去命名，我們不得不思考做報道的記者對於軟體方面是否太業餘了點。
　　無論手機病毒還是電腦病毒，它的本質都是一個小程序，只是通過某些途徑可以複製自身。它們中的大多數被用於惡意用途，電腦病毒多為盜取銀行或遊戲帳號，窺探用戶隱私，監視用戶行為，破壞儲存的資料等，而手機病毒大多數則是為了自動發送服務信息簡訊騙取話費，當然其中也有一些是無害的，它們造成的後果僅僅是不斷傳播自身影響手機性能。

二、什麼樣的手機會中病毒
　　常常見到有人在論壇上說，「我的手機發不出簡訊是不是中毒了？」「我手機總是死機怎麼回事啊？中毒了吧。」每次看見這樣的問題，我都很無奈，這其中的大多數甚至全部都並非手機中毒，事實上，很多朋友也許把手機中毒看的太容易了些。手機中毒究竟有多難，打個比方，從市區隨便找一個手機，然後從網上隨便找個手機病毒，這個病毒可以感染這個手機的幾率不到十分之一。也就是說，即使有病毒擺在你的手機面前，你都可能中不上，原因有很多，例如軟體平台不符，你的手機不是智能機，你的手機安裝此病毒的許可權不足等。
　　之前說過病毒的本質就是一個小程序，而程序的運行都需要一個平台即操作系統，電腦病毒傳播迅速且數量繁多的原因是因為電腦的操作系統比較單一，目前多數為微軟的視窗系統也就是我們常說的瘟多死，這樣病毒無論是運行還是傳播都很容易，他們也許只需要通過一個U盤或者網路便可以複製自身。但是相信不少人都知道，Windows上的程序拿到Linux上是無法運行的，病毒也一樣如此。而手機的操作系統則是多種多樣的，有Linux，有WM，有塞班，有安卓，而僅僅塞班系統又分第一二三五版等，這其中不同系統平台的軟體是無法通用的，同一系統不同版本的平台軟體也不一定通用，因此軟體開發商們如手機QQ需要針對不同的平台分別開發不同的程序，正規軟體開發都需如此，更何況一個病毒呢。因此病毒即便是通過發送自身的方式發送出去，也並非能在你手機落腳，而之前所說的平台都是針對智能機的，退一步說，你手機如果連智能機都不是，那你想都別想了，我就是自主開發也沒法兒讓您中毒。
　　就目前我所見過的病毒基本都是運行在塞班系統上的，這也是病毒編寫者考慮了用戶數量才編寫的，畢竟諾基亞智能機的用戶還是佔了手機市場的主流的。而塞班第一二版的病毒前幾年還沒流行起來就銷聲匿跡了，目前塞班三班的手機因為市場佔有率較大則成了重點對象。因此，如果您的手機不是智能機，那中毒的幾率完全沒有，如果您的手機不是塞班S60，那中毒的幾率基本沒有，如果您的手機是S60，中毒的幾率也不大。

三、手機病毒的傳播方式
　　之前在電視和報道上我們看到手機殭屍病毒是通過簡訊傳播的，這讓很多用戶誤認為簡訊可以傳播病毒，實際上不是這樣。簡訊只能傳送文字信息，且長度在每條70字元以內，長簡訊將以連接字元拼接，因此這樣小的容量不足以傳播病毒代碼，我們完全不必因為收到一個簡訊而驚呼手機中了病毒，所謂的「病毒簡訊」只不過是以訛傳訛罷了。殭屍病毒中傳播病毒的並非簡訊本身，而是簡訊中所附加的網路鏈接，用戶在點擊此鏈接後會下載一個安裝包，然後用戶將其安裝，才會中毒。
　　通過簡訊發送鏈接傳播病毒，實際上並非是最近才有的，早在幾年前就有諸如此類的病毒，而且傳播方式也不僅限於簡訊發送鏈接，除此之外還有藍牙傳播，儲存卡傳播，彩信傳播等。早在2004年，通過藍牙傳播的Cabir（中譯卡波爾）病毒就已經出現了，該手機病毒通過自動向周圍的藍牙設備發送安裝包來傳播自身，不久之後Commwarrior（中譯地球儀）問世，該病毒在Cabir的基礎上增加了儲存卡傳播以及彩信傳播功能，通過手機之間公用儲存卡以及自動向好友發送帶有病毒安裝包的彩信來傳播。Cabir我沒有親見，但Commwarrior我曾經在濟南看漫展時收到過，目前手頭也有其變種Commwarrior.C的樣本。這些早期的病毒都是運行在塞班第一二版系統上的，隨著塞班一二的淘汰目前也已經銷聲匿跡了。當然第三版的病毒也層出不窮，目前最常見的是捆綁在其他遊戲或軟體安裝包上，誘導用戶安裝，通過在隱蔽的後台發送簡訊騙取用戶話費。當然，無論是哪一個版本，這些手機病毒都不能像電腦病毒那樣運行即感染，都必須通過安裝才可以運行，這個過程不乏「是是是」「下一步下一步」的提示，因此我相信稍有常識的用戶，也並非那麼簡單就中招。

四、如何預防手機病毒
　　說了這麼多，最後要告訴大家的就是如何預防手機病毒，其實最簡單就是本人總結的如下幾點。
　　1、不要在非正規的軟體站下載軟體或遊戲：手機病毒的感染源一般來說都是病毒的製造和發布者，這些發布者將病毒名稱改為遊戲或者其他軟體，誘騙用戶下載，因此在正規軟體站或者論壇下載經過病毒檢測的軟體，是非常可靠的。如果您是在手機論壇下載軟體，可以盡量選擇被版主置頂或者加精品的帖子，一般這些帖子的軟體都是沒問題且比較好用的。
　　2、不要輕信陌生號碼發送的鏈接：本人也時常收到陌生號碼發來的簡訊，稱你的手機需要升級，請下載升級補丁之類，但毫無例外的是這些簡訊都來自陌生手機號，很明顯只可能是病毒插件，諾基亞官方從來沒有出過所謂的更新補丁，也不會向用戶發送簡訊，這種誘騙手段就好像以前的移動用戶中獎信息，大家都說傻可還是有人信。諾基亞官方的號碼是4008800123，移動則是10086，請不要相信非官方號碼發送的安裝軟體或者彩信下載通知。
　　3、對手機軟體不了解就請別破解手機：可能很多人都知道現在大部分的手機買回來需要破解，所謂破解是什麼概念呢。拿塞班第三版系統來說，一般我們安裝的軟體只有17許可權，無法對系統文件和系統設置進行修改，而要安裝更高的19許可權的軟體，則需要官方對其軟體進行簽名認證，然後你才可以安裝。這是出於一個安全的考慮，而目前大多數用戶則將其視為一個麻煩，將其破解，這樣你想安什麼軟體就可以直接安裝，不需要官方給那個軟體什麼授權。這樣的方案對於有玩機經驗的用戶必然方便了不少，但是對於一些隨便安裝軟體的菜鳥卻不是那麼安全，因此我一直反對一些沒有經驗的人買來手機就破解。
　　4、安裝前可以利用軟體查看安裝包信息：對於一些高端的用戶，安裝前查看安裝包的信息是個不錯的選擇，網上現在有很多軟體可以直接對SIS安裝包進行解壓和查看。你可以在軟體中了解軟體安裝之後文件會在什麼位置，或者每個文件將有權使用你手機的拿些功能。如果你發現一個詞典也要把自己的文件寫到自啟動文件夾，或者一個單機遊戲也要使用網路資源，那就要引起你的注意了，它很可能就是一個騙你話費的惡意程序。

總結
　　總而言之，目前的手機病毒還不像電腦病毒那樣複雜，其運行原理還是比較簡單，清除它們也非常容易，網上也有很多類似手機360之類的軟體。我們並不需要對手機病毒抱有恐懼，況且如果你不是智能機，那麼手機病毒目前還離你很遠很遠。手機殭屍病毒在傳播不可怕，可怕的是一些媒體將這些過分誇大的消息紛紛轉載，本來不是病毒的故障，也都成了病毒惹的禍。

【圖】地球儀的實質還是一個由藍牙或者彩信發來的安裝包。