绿盟安全月刊->第54期->业界动态 安全专家：手机越来越成为黑客攻击的目标

出处：eNet
日期：2004-12-06

eNet

　　【eNews消息】本月初，几家网站开始为某种型号的手机提供铃音和屏保软件，但那些下载这一软件的用户发现了在他们手机显示屏上的每个图标都变成了骷髅图，并且使手机几乎处于一种瘫痪状态，甚至连短信都不能收发，也无法使用联系人列表或日程表。

　　安全专家们将这一恶意代码软件称为“Skulls”，并认为这是恶意黑客可能发动进攻的早期预警迹象，因为他们已经将其恶意的目标由计算机转向了手机。据安全软件厂商赛门铁克公司负责安全事件响应的高级主管文森特表示，黑客只不过是想证明他们没有攻击不到的地方，其动机是向人们表明，手机也不象我们所想象中的那么安全了。由于手机已经成为人们日常生活中的一部分，它们已经成为一个颇有诱惑力的目标。另外，消费者正在购买功能越来越强大、能够与互联网连接的、但同时也在为很容易受到攻击提供了便利条件的所谓的“智能手机”。虽然一些公司正在开始预装安全保护软件，但目前很少有手机配置有此类软件。对于象能够周期性地关闭全球计算机的这样的病毒，大多数手机用户还没有保持应有的警惕，而且目前在保护自己的手机免受攻击这一方面，手机用户几乎是无能为力。据McAfee公司负责移动解决方案部门的高级副总裁维克多表示，由于我们对此没有足够的警惕，这一恶意代码对手机的影响将是一个潜在的更大的危险，还有一方面的原因就是手机用户对科技的了解程度普遍不如计算机用户。

　　据安全专家和分析人士指出，“Skulls”是在今年出现的五种攻击手机的恶意代码之一。由于设在卡耐基-梅隆大学的CERT协调中心没有单独统计手机上的恶意代码资料，因此我们很难确定这类攻击的准确数量。在日本，手机经常会收到诸如一些垃圾信息等，其中一些垃圾邮件还会将手机引导到恶意网站上去。由于大多数基本型手机都能够收发短信，这就使它们很容易受到一些类型的攻击。而新的手机的使用方式也给病毒的传播创造了一个有利的条件，当用户参加约会服务或玩网络游戏时，手机就可能传播恶意代码。其中智能手机受到攻击的可能性更大。就象计算机一样，智能手机能够运行电子邮件软件和下载PowerPoint幻灯片、游戏和其它软件，而这些下载的内容可能就会包含有恶意代码。然而在手机上还没有出现象计算机上那样的安全软件。据Gartner集团的分析师约翰表示，到2006年，恶意代码对手机的危害将达到目前计算机上恶意代码的程度。一开始，这它只能让人感到讨厌，但下一阶段将会象身份窃贼那样的进行犯罪活动，然后就会出现各种不同类型的攻击。目前的计算机是一个更大的目标。但由于手机使用了多种操作系统，这就意味着黑客必须针对不同的操作系统开发不同的恶意代码，同时也给开发大规模爆发的恶意代码带来了困难。据扬基集团的分析师杰克逊表示，由于黑客面对的不是一个统一的手机世界，因此对它攻击的范围有多大目前还不太清楚。专家们一直在通过在实验室里模拟对手机的攻击来搞清楚恶意代码对手机的影响有多大。结果他们发现，通过利用手机的地址簿发送短信，电子邮件型病毒能够迅速传播。病毒能够使非授权用户“进入”手机内获得密码和存储在其中的企业资料，而且能够使用户为他打电话和发送短信买单。

　　欧洲的一个自称为“29A”的犯罪组织在今年6月份发布了一个名为“Cabir”的病毒，它通过蓝牙技术进行传播。这一病毒能够迅速使手机电池的电量消耗完毕，并关闭手机的蓝牙功能。手机病毒一旦开始传播，就很难控制。针对这一病毒，企业已经开始作出反应，诺基亚公司计划在未来的几月内推出两款预装有反病毒软件的手机。据诺基亚公司的一位代表劳里表示，作为一个产业，对此作出尽快反应是我们的义不容辞职任。DoCoMo公司也发布了一款McAfee反病毒软件，这一软件能够通过其手机网络传输，解决恶意代码问题。除此之外，许多小企业也在纷纷开发手机安全软件，象德州仪器公司去年就开始在诺基亚手机使用的芯片中集成了SafeNet公司的安全技术。据无线互联网开发部门的副总裁马克表示，尽管业界认为目前我们所处在一种受保护的环境里，但这并意味着这是我们将要永远停留的地方。