(聲明：刊用《中國新聞周刊》稿件務經書面授權)

　　理論上，黑客可以利用病毒操縱你的手機，任意撥打電話和發(fā)送信息，讓你不明不白地支付巨額話費；更可怕的是，病毒可以將用戶的通話進行錄音，然后將其傳送到其它地方

　　-文/胡凡

　　11月初，美國一批手機再一次遭受一種病毒的襲擊：當用戶從某些網站下載手機鈴聲和屏保后，自己手機屏幕上原本正常的圖標，全部變成了可怕的骷髏圖案，隨之手機再也無法收發(fā)短信，并且他們原先儲存的電話號碼等信息也都被銷毀。

　　新發(fā)現(xiàn)的這種可侵入手機的惡意軟件，已被專家正式命名為“骷髏”。

　　手機染“毒”，離每一個手機用戶已經不再那么遙遠。美國加特納公司的分析家帕斯卡托里預測，到2006年，手機病毒問題的嚴重程度將與今天的電腦病毒問題相當。

　　從“網站-手機”到“手機-手機”

　　世界上第一個手機病毒“VBS. Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運營商Telefonica的移動系統(tǒng)向該系統(tǒng)內的任意用戶發(fā)送罵人的短消息。

　　2001年7月，日本有位黑客向I-mode無線數(shù)據服務的1300萬用戶發(fā)送一封惡意電子郵件，當用戶打開該郵件時，他們的移動電話就會莫名其妙地撥打110電話。

　　2002年1月，荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞一些型號的手機操作系統(tǒng)存在著設計缺陷，黑客可以利用這個安全漏洞向手機發(fā)送一條160個字符長度的畸形文本短信息，它能使操作系統(tǒng)崩潰。

　　包括“骷髏”在內，2004年世界范圍內至少新出現(xiàn)5種可感染手機的惡意病毒，其中最可怕的是6月份歐洲一伙自稱“29A”的黑客設計出的一種名為“卡比爾”(Cabir)的手機蠕蟲病毒，有人認為它是世界上首例可在手機之間傳播的病毒。“卡比爾”主要通過藍牙技術(無線傳輸技術的一種)傳播，讓染毒的藍牙手機通過無線方式搜索并傳染其他藍牙手機。該病毒發(fā)作時，會在手機屏幕上顯示“Cabir-VZ／29a”字樣，中毒手機的“癥狀”是電池很快耗光，藍牙功能盡廢。

　　這種通過手機網絡傳播的病毒，已經比此前通過計算機網絡向手機傳播的方式更進了一步它正在成為一套獨立的攻擊體系：不管你上不上網，由于他人手機的自動傳播，你都有可能平白無故受到侵害。

　　歐美一些反病毒公司曾試圖對“卡比爾”病毒進行研究，但還沒有找到控制、消滅它的方法。據上海移動通信有限公司報告，上海已發(fā)現(xiàn)有手機通過藍牙染上了“卡比爾”病毒，這是該病毒首次現(xiàn)身中國內地�，F(xiàn)在，“卡比爾”病毒又蔓延到了廣州。

　　手機為什么會感染“病毒”

　　很多人對手機會感染“病毒”有點難以理解：手機又不能輸入程序，怎么會被短信破壞？其實，手機病毒和計算機病毒在原理上并沒有本質的差別。

　　手機除了硬件設備以外，還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的，是嵌入式操作系統(tǒng)(即把操作系統(tǒng)固化在了芯片中)，這就相當于一部小型電腦，因此也就存在受到惡意代碼攻擊的可能。

　　另一方面，目前的短信并不只是簡單的文本內容，包括手機鈴聲、圖片等信息，都需要手機操作系統(tǒng)“翻譯”以后再使用，惡意短信就是利用了這個特點，編制出針對某種手機操作系統(tǒng)的漏洞的短信內容，攻擊手機。如果編制者的水平足夠高，對手機的底層操作系統(tǒng)足夠熟悉，他們甚至可以編出毀掉手機芯片的病毒，使手機徹底報廢。

　　不同手機廠商的開發(fā)工具不同，手機的上層軟件也就不一樣，這就像是Windows系統(tǒng)和Linux系統(tǒng)之間的區(qū)別，因此惡意短信無法跨手機完成攻擊。這也是為什么目前只有少數(shù)幾款手機會被攻擊的原因絕大多數(shù)手機目前尚不支持外來軟件的運行，也就是說這些短信病毒目前還沒有被發(fā)現(xiàn)具有傳染性，只是單純地一對一實施攻擊。

　　病毒將越來越可怕

　　隨著手機的發(fā)展，其功能越來越全面，能夠支持的游戲或者應用程序越復雜，這同時也意味著它能運行更復雜的病毒程序，所產生的后果也就越嚴重。業(yè)內人士稱，由于缺乏系統(tǒng)的統(tǒng)計，手機遭受病毒攻擊的程度現(xiàn)在還難以做到準確的量化。

　　但業(yè)界對于手機病毒的擔憂在加劇。研究人員曾在實驗室中進行過模擬，以評估惡意軟件究竟有可能給手機造成多大危害。他們發(fā)現(xiàn)，通過手機存儲的號碼簿發(fā)信息，可以使電子郵件病毒大批量復制。實驗還顯示，病毒有可能使未經授權的用戶獲取手機密碼或者訪問存儲在用戶手機中的公司數(shù)據等重要信息。理論上說，黑客可以利用病毒實現(xiàn)對手機的操縱，任意撥打電話和發(fā)送信息，機主可能會因此而不明不白地支付巨額話費。還有專家認為，最可怕的一種情況是病毒會將用戶的每次通話都進行錄音，然后將其傳送到其它地方。

　　面對手機病毒可能造成的危害，業(yè)界已開始做出反應。諾基亞公司最近宣布，將在今后幾個月中推出兩款內置反病毒軟件的手機。日本第一大移動電話運營商多科莫公司(DoCoMo)正準備通過手機網絡來發(fā)送反病毒軟件。數(shù)十家小公司也嗅出了其中的商機，正在積極開發(fā)針對手機的反黑客攻擊軟件。有預測認為，手機反病毒技術將在今后幾年中成為業(yè)界的一個熱點。