近日,有電視媒體聚焦報道“手機僵尸”病毒的危害,稱9月周全國發現近100萬部手機感染該病毒,每日耗費信息費約200萬元(人民幣,下同)。消息一出立即引起業內外廣泛關注。隨著“手機僵尸病毒”成為搜索引擎、門戶網站、微博等的熱門詞匯,普通手機用戶對于僵尸病毒的恐慌也迅速蔓延開來。
對此,業內專家指出,智能手機的普及為僵尸病毒等提供了更多可乘之機,近期多類手機病毒確有“抬頭之勢”,但是,“抬頭并不等同于需要人人自危”,對于普通用戶,沒有必要將手機病毒神秘化與擴大化,目前多種原因決定了手機僵尸病毒近期不會大規模爆發。
“100萬”被指依據不足
根據前述電視媒體報道,手機僵尸病毒主要通過偽裝成手機常用程序或短信鏈接的方式騙取用戶點擊,被感染的“僵尸手機”將受到黑客控制成為病毒傳播源,對其通信聯系人或指定聯系人進行二次擴散傳播。
事實上,上述僵尸病毒并非首次出現,它在多年前就被黑客用于攻擊PC機。“所謂‘手機僵尸病毒’只不過是手機病毒的一個小類,從廣泛的意義上來講,并不具有什么特別之處。惟一比較特別的,就是它會上傳SIM卡的信息,并接受黑客的指令——這也是它為什么被歸為‘僵尸病毒’的原因。”卡巴斯基亞太區產品部經理高瑋接受記者采訪時表示。
此外,前述電視媒體報道還特別提及,國家互聯網應急中心運行部監測到,9月周就發現全國將近100萬部手機感染此種病毒,以每個僵尸手機平均每天發送20條短信計算,每天耗費僵尸手機用戶話費超過200萬元。
然而,目前上述數據已經受到了業內各方人士的質疑。“沒那么嚴重,至少我們沒有監測到規模爆發的情況,”不少受訪運營商人士向記者表示。更有業界于姓觀察人士認為,100萬部感染手機的數據沒有科學依據,很有可能是炒作行為。
為了了解“100萬”等數據的測算依據,記者致電國家互聯網應急中心運營部,相關負責人告訴記者,具體測算方法不便透露,“和我們掌握的黑客控制端有關”。當記者再次問及“每個僵尸手機平均每天發送20條短信”的數據來源時,該負責人表示并不知情。隨后,記者致電國家互聯網應急中心其他負責人,也未得到明晰的解釋。
同“100萬”的模糊來源相似,此次手機僵尸病毒事件的另一個關鍵數據來源于某家手機殺毒軟件廠商,該廠商受訪劉姓人士表示,根據該公司的全球手機安全中心監測,目前已有累積150萬部的手機感染僵尸病毒。但對于150萬的核算方式,這位劉姓人士也沒有給出令人信服的解答,僅表示主要通過主動搜索和樣板反饋統計所得。
另有觀察人士指出,兩個關鍵數據——100萬和150萬不乏矛盾之處,“僵尸病毒以指數級傳播擴散聞名,9月初100萬的感染存量在2個月后僅復制了150萬部?”
多因素抑制廣泛傳播
事實上,據記者調查,除前述手機殺毒軟件廠商外,受訪業內人士一致認為,手機僵尸病毒及其它各類手機病毒并沒有如此嚴重,尚未處于規模爆發階段。
“雖然具有潛在威脅,但目前手機病毒不會表現得特別嚴重,只有當智能手機的普及率進一步提升,并且智能手機用戶開始較為熟練地使用移動互聯網業務時,才有規模爆發的可能性。”工信部電信研究院泰爾實驗室高級工程師落紅衛表示。而卡巴斯基亞太區產品部經理高瑋也向記者表達了類似的觀點:“近期手機病毒的數量的確有所增長,其智能性和隱蔽性與之前的病毒類似,但是并未呈現出規模性爆發的趨勢。”
此外,受訪運營商人士也從黑客初衷及運營商監控角度解釋了抑制手機僵尸病毒大面積傳播的多重因素。
“手機僵尸病毒制造者可能會有三種目的。是純惡意攻擊及竊取用戶資料,從目前來看這并不是主流的形式。第二種是騙取信息費,目前移動的流量費有包月和按次兩種計費方式,而不論哪一種計費方式用戶在付費時都會看到10086的提示框,顯然黑客若以騙取信息費為目的在目前嚴格管控SP的背景下很難實現;而若想在不通知用戶的情況下隨意扣費,會很容易被移動查處而獲‘下架’處罰。第三種目的是將用戶作為宣傳渠道,但這里面也有問題,如果僵尸手機向其通訊錄中的熟人發布廣告信息,很容易被機主察覺和識破,而若向黑客制定的陌生人列表發送病毒短信的話,一方面用戶話費面臨快速消耗的風險,易被察覺,另一方面向陌生人推送的宣傳效果和中毒可能性都比較小。”廣東移動陳亮表示。
陳亮進一步指出,不同的手機操作系統之間很難相互傳染病毒,只要用戶不主動點擊來歷不明的鏈接或安裝應用程序,中毒的可能性很小。
除了上述因素,多位受訪專家表示,相比PC機,手機操作系統更為嚴謹,“抗病毒能力”較強。“手機病毒目前還處于偽概念階段,以Symbian S60v3版系統為例,有很好的安全機制,很難中毒。”前述于姓觀察人士表示。
“潛在威脅”需各方齊力
目前看來,雖然多種因素決定了僵尸病毒等手機病毒在近期不會規模爆發,但業內人士也看到了它們對于智能手機時代的潛在威脅。
“我們認為手機病毒的潛在問題還是很大的,隨著智能手機的逐步普及,開源系統及破解版手機的增多,手機病毒的種類和威脅將日益增大,各方需要共同合作應對。”工信部電信研究院泰爾實驗室高級工程師落紅衛表示。
國家互聯網應急中心副總工、研究所所長杜躍進則表示,防手機病毒不能僅靠用戶和廠商,相關部門應積極推進政策和標準的制定,對相關責任方及時通報、警告;運營商則應積極監控,給予用戶預警;而第三方研究機構與行業自律組織也應發揮相應的作用。