(聲明：刊用《中國新聞周刊》稿件務(wù)經(jīng)書面授權(quán))

　　理論上，黑客可以利用病毒操縱你的手機(jī)，任意撥打電話和發(fā)送信息，讓你不明不白地支付巨額話費(fèi)；更可怕的是，病毒可以將用戶的通話進(jìn)行錄音，然后將其傳送到其它地方

　　-文/胡凡

　　11月初，美國一批手機(jī)再一次遭受一種病毒的襲擊：當(dāng)用戶從某些網(wǎng)站下載手機(jī)鈴聲和屏保后，自己手機(jī)屏幕上原本正常的圖標(biāo)，全部變成了可怕的骷髏圖案，隨之手機(jī)再也無法收發(fā)短信，并且他們原先儲存的電話號碼等信息也都被銷毀。

　　新發(fā)現(xiàn)的這種可侵入手機(jī)的惡意軟件，已被專家正式命名為“骷髏”。

　　手機(jī)染“毒”，離每一個(gè)手機(jī)用戶已經(jīng)不再那么遙遠(yuǎn)。美國加特納公司的分析家帕斯卡托里預(yù)測，到2006年，手機(jī)病毒問題的嚴(yán)重程度將與今天的電腦病毒問題相當(dāng)。

　　從“網(wǎng)站-手機(jī)”到“手機(jī)-手機(jī)”

　　世界上第一個(gè)手機(jī)病毒“VBS. Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運(yùn)營商Telefonica的移動(dòng)系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息。

　　2001年7月，日本有位黑客向I-mode無線數(shù)據(jù)服務(wù)的1300萬用戶發(fā)送一封惡意電子郵件，當(dāng)用戶打開該郵件時(shí)，他們的移動(dòng)電話就會莫名其妙地?fù)艽?10電話。

　　2002年1月，荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞一些型號的手機(jī)操作系統(tǒng)存在著設(shè)計(jì)缺陷，黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符長度的畸形文本短信息，它能使操作系統(tǒng)崩潰。

　　包括“骷髏”在內(nèi)，2004年世界范圍內(nèi)至少新出現(xiàn)5種可感染手機(jī)的惡意病毒，其中最可怕的是6月份歐洲一伙自稱“29A”的黑客設(shè)計(jì)出的一種名為“卡比爾”(Cabir)的手機(jī)蠕蟲病毒，有人認(rèn)為它是世界上首例可在手機(jī)之間傳播的病毒�！翱ū葼枴敝饕�通過藍(lán)牙技術(shù)(無線傳輸技術(shù)的一種)傳播，讓染毒的藍(lán)牙手機(jī)通過無線方式搜索并傳染其他藍(lán)牙手機(jī)。該病毒發(fā)作時(shí)，會在手機(jī)屏幕上顯示“Cabir-VZ／29a”字樣，中毒手機(jī)的“癥狀”是電池很快耗光，藍(lán)牙功能盡廢。

　　這種通過手機(jī)網(wǎng)絡(luò)傳播的病毒，已經(jīng)比此前通過計(jì)算機(jī)網(wǎng)絡(luò)向手機(jī)傳播的方式更進(jìn)了一步它正在成為一套獨(dú)立的攻擊體系：不管你上不上網(wǎng)，由于他人手機(jī)的自動(dòng)傳播，你都有可能平白無故受到侵害。

　　歐美一些反病毒公司曾試圖對“卡比爾”病毒進(jìn)行研究，但還沒有找到控制、消滅它的方法。據(jù)上海移動(dòng)通信有限公司報(bào)告，上海已發(fā)現(xiàn)有手機(jī)通過藍(lán)牙染上了“卡比爾”病毒，這是該病毒首次現(xiàn)身中國內(nèi)地�，F(xiàn)在，“卡比爾”病毒又蔓延到了廣州。

　　手機(jī)為什么會感染“病毒”

　　很多人對手機(jī)會感染“病毒”有點(diǎn)難以理解：手機(jī)又不能輸入程序，怎么會被短信破壞？其實(shí)，手機(jī)病毒和計(jì)算機(jī)病毒在原理上并沒有本質(zhì)的差別。

　　手機(jī)除了硬件設(shè)備以外，還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的，是嵌入式操作系統(tǒng)(即把操作系統(tǒng)固化在了芯片中)，這就相當(dāng)于一部小型電腦，因此也就存在受到惡意代碼攻擊的可能。

　　另一方面，目前的短信并不只是簡單的文本內(nèi)容，包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用，惡意短信就是利用了這個(gè)特點(diǎn)，編制出針對某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容，攻擊手機(jī)。如果編制者的水平足夠高，對手機(jī)的底層操作系統(tǒng)足夠熟悉，他們甚至可以編出毀掉手機(jī)芯片的病毒，使手機(jī)徹底報(bào)廢。

　　不同手機(jī)廠商的開發(fā)工具不同，手機(jī)的上層軟件也就不一樣，這就像是Windows系統(tǒng)和Linux系統(tǒng)之間的區(qū)別，因此惡意短信無法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會被攻擊的原因絕大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行，也就是說這些短信病毒目前還沒有被發(fā)現(xiàn)具有傳染性，只是單純地一對一實(shí)施攻擊。

　　病毒將越來越可怕

　　隨著手機(jī)的發(fā)展，其功能越來越全面，能夠支持的游戲或者應(yīng)用程序越復(fù)雜，這同時(shí)也意味著它能運(yùn)行更復(fù)雜的病毒程序，所產(chǎn)生的后果也就越嚴(yán)重。業(yè)內(nèi)人士稱，由于缺乏系統(tǒng)的統(tǒng)計(jì)，手機(jī)遭受病毒攻擊的程度現(xiàn)在還難以做到準(zhǔn)確的量化。

　　但業(yè)界對于手機(jī)病毒的擔(dān)憂在加劇。研究人員曾在實(shí)驗(yàn)室中進(jìn)行過模擬，以評估惡意軟件究竟有可能給手機(jī)造成多大危害。他們發(fā)現(xiàn)，通過手機(jī)存儲的號碼簿發(fā)信息，可以使電子郵件病毒大批量復(fù)制。實(shí)驗(yàn)還顯示，病毒有可能使未經(jīng)授權(quán)的用戶獲取手機(jī)密碼或者訪問存儲在用戶手機(jī)中的公司數(shù)據(jù)等重要信息。理論上說，黑客可以利用病毒實(shí)現(xiàn)對手機(jī)的操縱，任意撥打電話和發(fā)送信息，機(jī)主可能會因此而不明不白地支付巨額話費(fèi)。還有專家認(rèn)為，最可怕的一種情況是病毒會將用戶的每次通話都進(jìn)行錄音，然后將其傳送到其它地方。

　　面對手機(jī)病毒可能造成的危害，業(yè)界已開始做出反應(yīng)。諾基亞公司最近宣布，將在今后幾個(gè)月中推出兩款內(nèi)置反病毒軟件的手機(jī)。日本第一大移動(dòng)電話運(yùn)營商多科莫公司(DoCoMo)正準(zhǔn)備通過手機(jī)網(wǎng)絡(luò)來發(fā)送反病毒軟件。數(shù)十家小公司也嗅出了其中的商機(jī)，正在積極開發(fā)針對手機(jī)的反黑客攻擊軟件。有預(yù)測認(rèn)為，手機(jī)反病毒技術(shù)將在今后幾年中成為業(yè)界的一個(gè)熱點(diǎn)。