3G牌照刚刚发放, 手机终端厂商纷纷蓄势待发。 据业内人士预测, 随着3G服务内容日益丰富, 无线互联网将获得较快发展, 相应的, 智能手机、视频手机等中高端手机将引领未来手机市场的主流。 但近来频频出现在智能手机平台上的系统漏洞事件却让人不得不担忧:手机系统安全性如何得以保障?一旦手机系统受到攻击, 该由运营商、手机终端厂商、手机系统平台研发企业, 抑或是杀毒软件厂商谁来负责?手机售后服务条款中, 是否应该涵盖系统升级等项目?
“诅咒短信”袭击智能手机
2008年12月30日, 基于S60平台的某知名品牌智能手机被发现一个极为严重的漏洞, 如果向一个基于S60平台的该品牌手机发送一条包含超过32字符的电子邮件地址的短信, 接收短信的手机短信功能即被锁死, 虽然收件箱可以正常打开, 但再接收短信时, 就会出现延缓或无法送达状况, 即使重启手机也无济于事。 目前所知该漏洞可影响多达40余款基于此平台的手机短信接收功能失效。 受到攻击的消费者唯有将手机重新格式化或者安装一个专门的杀毒软件才能使手机功能恢复原状。
目前为止, 该品牌表示正在与运营商洽谈屏蔽相关内容, 而且表示能通过固件升级来解决这一漏洞的方案尚未推出。
无独有偶, 此事件发生前不久, 许多使用山寨手机的消费者也曾遭遇过骤然发生的手机系统漏洞引发的短信危机:这些手机在收阅一条内容为“我要让你的手机死机”的短信后, 手机便剧烈震动, 按任何键都没有反应, 然后黑屏, 最后死机。
当时, 许多消费者因此受到困扰, 以为是一种未知病毒入侵手机, 后经工信部电信研究院泰尔实验室专家澄清, 原来是手机芯片中的标准漏洞问题。
如何应对手机系统被攻击
近年来频频出现的基于智能手机操作系统被攻击而引发的手机死机、黑屏等事件, 消费者始料未及, 也茫然不知如何应对。 该去找运营商解决, 还是该找手机终端厂商理论?如果送到厂家的售后部门维修, 这种故障是否在三包之列?在手机终端厂商不能提供解决方案的情况下, 一些知情消费者纷纷在专业人士的指导下开始了自救行动。
据了解, 针对近期发生的S60系统平台被攻击事件, 目前网上有三种解决方案。 一是在做好手机上所有信息的备份后直接将手机重新格式化;二是安装信安易卫士, 即使已经中招, 在手机功能被锁死后安装信安易卫士, 手机也可以回到正常状态, 还能够查看发来短信的内容以及发信息的人;三是安装一个叫做FortiCleanUptool的杀毒软件进行查杀, 该软件是国外软件厂商开发的, 在短信功能被锁死后安装查杀, 可以使手机恢复正常状态, 美中不足的是每次开机都要运行。
据专业人士介绍, 目前来看第三种方法虽然使用起来颇为不便, 但效果最佳。 具体的步骤是安装后重新启动手机, 然后打开该专杀工具进行扫描, 短信接收功能即可恢复正常。 另外, 如果在手机中预装来电防火墙之类的手机软件, 设置成拒绝接受未知号码的短消息状态, 也可以避免收到锁机短信。
3G可能加剧手机病毒传播
伴随着智能手机和移动互联网的流行, 手机病毒泛滥加剧。 据统计, 目前发现的手机病毒已经超过500种。 手机病毒可通过短信、彩信、邮件、网站浏览以及铃声下载等方式进行传播。 手机病毒还会导致用户手机中的信息被窃、资料被删、局部网络通信瘫痪, 甚至还会损毁SIM卡、芯片等手机硬件。 手机安全作为一个全新的话题正越来越受到产业链各方的关注。 特别是随着3G业务的推广, 会大大增加手机病毒传播的可能。 3G所带来的最大影响就是今后语音业务会越来越少, 而数据业务、网络应用则会越来越多。 而这些业务的推广无疑会使手机面临一个非常大的安全问题。 回顾个人电脑病毒的发展历程, 已经有了大约10年的历史。 而从2004年到现在, 智能手机病毒的发展也已经变得非常迅速。
业内专家表示, 现在的手机病毒, 对安全的影响主要包括三方面, 传输源、传输渠道以及传输目的。 尤其是现在手机越来越向个人电脑的方向发展。 病毒所带来的危害已经越来越大。 专家预测, 手机将来可能与电脑成为一个结合体, 届时用户将可能会无时无刻地置身在手机病毒威胁之下。
产业链协作是未来解决之道
面对手机安全事件, 产业链各方——运营商、手机厂商、第三方安全软件厂商, 都显得有些被动, 无法在第一时间拿出切实可用的解决方案, 更侈谈从预防入手, 尽量规避安全事件的发生。 手机不断在智能化, 攻击的技术含量也不断提升, 这就需要有智能化应对之策。 业内人士表示, 产业链各方协作, 是未来解决之道。 预防、拦截、查杀手机病毒, 需要运营商、手机厂商和第三方安全软件厂商联手, 各自承担相应的责任。
近期的S60手机系统平台智能手机被攻击事件发生后, 手机厂商称已与运营商洽谈屏蔽方案, “屏蔽攻击短信, 可谓亡羊补牢为时未晚, 只是方案迟迟不出, 未免让人等得太心急。 ”消费者郭先生无奈地说, “如果运营商不来屏蔽, 手机终端厂商应该及时推出漏洞补丁、固件升级等程序, 供用户下载安装, 但目前也是杳无音信。 ”
相比之下, 安全软件厂商方面态度比较积极。 无论是此前的“诅咒短信”攻击, 还是S60系统平台漏洞, 手机杀毒软件厂商都第一时间推出专杀工具, 如网秦天下推出的“网琴助手”软件, 对手机病毒有预报功能, 还针对“沉默诅咒”短信推出专杀工具;卡巴斯基也推出了手机版软件, 用以应对来自互联网的攻击。
从技术发展趋势看, 手机安全是跟世界标准化发展一致的。 从全球来看, 定制手机带给运营商的资本压力非常大。 但运营商仍然会保留开放性的市场, 从而满足用户多样化的需求。 而从产业链来看, 产业链上的企业最终都要考虑用户的需求。 整个手机安全产业如果想要构建得更好, 那么产业链各方都要做出自己的努力, 进行合理的协作。
消费者方面, 也应提高防范意识, 日常使用中尽量避免遭受攻击。 据金山软件有限公司负责手机病毒项目的经理欧宁介绍, 目前手机病毒传播方式主要包括红外线、蓝牙、数据线、彩信和短信等。 除自动群发短信外, 手机中毒征兆有很多种, “比如将桌面图标全部改成骷髅状, 手机运行速度减慢甚至死机等。 ”欧宁建议用户一定要通过正规渠道购买手机, 在不使用蓝牙、红外线等传输方式时一定要将该功能关闭。 另外, 在从PC机传输数据或用无线网络浏览网页时, 一定要慎重。
