作者:wangyingqi
原文链接:http://blog.wangyingqi.com/2009/07/20/149/
手机病毒的真相
作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了。当我了解到药品销 售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔细查看药品的名字和功效。没有人是全能的专家,我很有自信不会在计算机和软件上受骗,但 是难保 其他人不被骗。写这个文章应该算是社会责任,于是,我这次充当内部人士揭秘,来看看手机病毒的真相。
普通用户对手机的了解还是太少,能分清智能手机和非智能手机的人就更少了。能知道所谓Symbian和Windows Mobile系统的区别,知道iPhone和RIM这些单词的人算是很高端用户了。不单单普通用户不知道这些概念,连同样是作软件但是不做手机软件的技术 人员,也都不清楚这些操作系统的最基本的知识。于是,目前大家能见到铺天盖地的手机病毒爆发,3G来了要装手机杀毒软件,手机中毒后隐私外泄等等如此骇人 的广告和说辞。那手机病毒很多嘛?我的手机很慢是中毒了嘛?到哪里装手机杀毒软件?哪个手机杀毒软件最好?一个月多少钱?如果你心中有以上那些问题,那么 很荣幸的告诉你,你已经被骗了,你忽略了一个最重要的问题。
手机病毒真的有嘛?
首先我们来区别一下智能手机和非智能手机,目前的数据是国内已售的智能手机占整体手机市场20%,虽然我坚信这个数据会越来越高,但是就目前来看, 如果你 的手机不是诺基亚,三星,摩托罗拉,苹果iPhone,黑莓,Palm,多普达,HTC等这些稍高端品牌的话,就基本不用担心手机中毒的事了,也许有人说 手机品牌不就是这些嘛,其实能看到这篇文章的人也算是互联网信息圈内的人了,外面有大把的普通用户在用着低端手机,而他们才是最容易受惊吓,最容易以讹传讹的不明真相的群众,传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢?很简单的方法是到淘宝上搜索该手机,然后找一个信誉最高的商家,产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后,一个最浅显的结论是,如果你的手机不是智能手机,那么手机病毒和你无缘。放心睡大觉吧,别为这事儿烦心了。
糟了,我的是智能手机哦。
别怕,继续往下看。软件病毒实际上是一种对系统有害,更改用户数据,给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”,也就是我们常说的感染。智能手机都可以安装很多软件的,看起来就像普通的电脑一样,智能手机好像具备了被感染的能力,也就有中毒的风险。那怎么才会被感染呢?又一个重要的概念出现了,一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上(这个说法有一个小漏洞,后面再补上)。如果不理解这句话的话,我来举个例子:棉铃虫是是棉花种植中的一种很严重的病虫灾害,在棉花的主产区很容易传播和互相感染。但是,人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样,塞班(Symbian,诺基亚智能手机的主 打操作系统)的软件只能在塞班的手机上运行,绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是,你只能被使用同样智能手机操作系统的手机感染。目前能找到的智能手机平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,还是一样,到淘宝上搜索自己的手机,查一下看看自己属于哪个 帮派?接下来我挨个介绍。
我知道我的系统是什么了,那哪个系统最容易中毒呢?
先说iPhone吧,这个最容易讲,一个正常的iPhone想要装软件只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查的极其严格,虽然有人 对这种封闭垄断行为很是不满,但是对最广大的普通用户来说,至少在安全这个问题上,用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统,目前也是沿用这个策略,推荐只安装官方的软件店上的软件。而且java的应用程序隔离体系和andriod对操作系统root权限的收回,使得普通软件的权限和能力范围大大受限,用这个系统的朋友也可以放心大胆的用了。
Symbian是一个比较复杂的系统,市面上能见到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找个简单的来说,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或是用户自己给软件打数字签名作认证(这 个不讲了,普通用户不会这么干的)。Symbian虽然没有官方的软件店限制,但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用 说做一个病毒传播出去,就连作一个正常的软件想要发布都会有很多门槛,必须买一个$200一年的开发者资格,每次发行一个版本都要付给官方$20认证后才 能大范围的安装使用。要想写一个恶意软件很容易,但是要装到很多手机上用并传播,基本上不可能。至于s60的第一,二版本,诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比较低,但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。
Palm分两个大版本,一是早期的PalmOS和近期发布的Palm Pre搭载的WebOS,PalmOS的手机没有听说过任何病毒,而且目前已经没有新机销售,国内用户极其稀少。最近发售的Palm Pre我也有幸第一时间拿到真机,WebOS是基于Linux衍生出来的系统,其官方推荐仍是封闭的软件店,如果自安装软件,同样是走一套非正规途径。如需要打开开发者模式等操作。关于破解与越狱这块在后面单独讲。
至于Linux,其实手机上用的很少,摩托罗拉的A系列一直在折腾,单从血统来看,Linux的手机安全性肯定不必担心。另外,像这种比较偏门的机型,现在占有率不高,未来发展方向也不好。不用说病毒,就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。
Blackberry既RIM,国内除了早期移动推出过高端定制机型之外(推广效果很差),正规市场上没有很多用户使用,其本身也是构建于java体系之上,应用程序隔离策略也在其平台安全性上发挥了一定优势。另外其企业级应用有一定的集中安全控制策略。除了有过系统漏洞报道外,在Blackberry大行其道的欧美市场,也未见病毒爆发的消息。而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零, 属于高危范围。而为什么目前没有很多手机病毒呢?其实,目前在电脑上,单纯 的病毒已经无利可图了,写病毒已经不再是一种技术炫耀,病毒作者已是无利不起早的经济利益偷窃者,电脑上的网游盗号,网银盗号才是他们要关心 的。手机上没有他们想要的,我们的认为重要的亲密短信,隐私图片,对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重要原因。
如果说要窃取利益,装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢?这个和几年来整治SP提供商有关系,短信特 服号和厂商直接关联,SP资质非常的难拿到,敢作坏事就再别想作SP了。他们想赚钱倒是真的,但是没必要作这个犯罪风险这么高的事情。这也就是大环境好, 立法好会很好的杜绝犯罪,也会很好的杜绝软件病毒。电脑上也是一样,如果能有好的立法保护每个人的虚拟财产,目前的盗号木马绝对不会这么猖狂,说远了,不 要跑题。
差不多都说完了,再补一下刚才的那个漏洞,实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是,Java的程序 能作的事情很有限,访问网络,访问手机上的文件,发送短信这些都会有十分明显的提示,让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决 了。所以基本不会对大家造成什么风险。
可是手机病毒这么多人在说,他们都是骗人的嘛?为啥你说没有就没有阿?有人说有阿?到底有还是没有阿?
其实是真的有过手机病毒,当然目前都是恶作剧形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的几个样本,为什么会中毒的原因,想必大家也有概念了,就是操作系统的安全性差造成的,但是大家不用担心,目前这些样本都不再活 跃,也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看,我没见到任何可以称作病毒的东西。
那现在手机杀毒软件都是骗人的?
关于这个问题,我来分析一下目前国内一个卖的比较好的手机杀毒产品,网X。他在官方网站上放出了所有他可以查杀的病毒名, 一共216种。里面大部分的病毒样本是没有标明可运行的平台的,看了我上面写过的都应该知道。平台不吻合根本没法运行,还谈什么病毒行为?另外,他的产品 承诺每月升级4次病毒库,每次升级2块,或是8块钱包月,包年98(您没看错,就是比按月买还贵),两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日,一共有病毒53个,想起来也还不错。刚好平均每月4到5个,有这么巧嘛?接下来我们再看一下所谓的病毒是什么,最近的 一个病毒样本是一个Python脚本,我来解释一下这个东西要怎么才能运行,首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器,然后又碰巧别人传了这个脚本给你,而且你还要跑到系统中找到这个脚本并手动运行,OK,病毒爆发了,不断发短信了。听不明白吧?不知道 Python是干嘛的吧?运行这个病毒有难度吧?怎么可能中这个病毒阿,我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致,也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件,10块钱一个月,作的事情没有比网X强多少。综上,骗不骗人各 位自己判断吧。
那手机很安全拉,不用管病毒这些事情了?
事情都要往前看,现在装手机杀毒软件很像给一个婴儿吃抗癌药,看似有用,但完全是庸人自扰。如果几个相对比较危险 的系统能改进安全措施,基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品,不过我觉得那是未来的事情,手机基本一到两年一换,有必要为自己明年的手机安全先买单么?其实说到漏洞,目前的几个操作系统都会不定期的发布一些官方的漏洞补丁,当然发放的频率很小,几个 月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁,不打这个补丁的话,有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单,到诺基亚官方网站下一个就可以了。装上去 就万事大吉。其实个人认为不装也无所谓,我周围用诺基亚手机的人可以用一火车皮来形容,没见一个人中招的。
3G来了手机病毒是不是快要爆发泛滥了?
我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里,而安全的系统用的再多也不会有中毒的风险。我反而认为, 如过能监控一些软件的行为,比如能告诉用户有软件将要发短信,将要联网,将要访问文件,在适当的时候有一个提醒,就已经足够了。这也就是为什么电脑上的杀毒软件越来越走下坡路,而360卫士这样的软件被更多人接受的原因。
那为什么有的时候我的手机会变慢,有时候会死机呢?
其实99.9999%是因为短信息太多了,或是同时运行的软件太多了,而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信,关闭一些程序,或是直接重启一下手机基本就能解决了。
关于破解和越狱
最近很多人都在争辩塞班签名和iPhone越狱破解后的安全问题。我的一个比喻就是,大冷天脱光了跑,给衣服不穿冻感冒是正常的。这类用户有两种,一是高级用户,可以搞定一切,包括安全问题。像我就从不装杀软,用电脑十几年了,windows也曾用了快10年,没中过毒。另一类用户是不明真相的,套用一句话:您是盗版软件的受害者!再加一句,既然你放弃了正版之路,那就要承受由此引来的一切麻烦。安全厂商和软件是为了保障正版软件和系统的安全,而不是为盗版破解擦屁股。
说了这么多,一句话概括一下吧。
目前手机根本就没有真正的病毒,忘记这件事情吧!
再听到有人提起手机病毒的时候请用这句话答复他,也请大家记住那两个公司的名字,不要轻易的相信他们那骇人的说辞。经济危机了,要捂紧自己的口袋。