手機中國:最近常會聽朋友跟我說“其實每個人身上都有一個竊聽器”���,我都是當作一句玩笑話聽的���,不過這倒是讓我想到之前有一部電影叫做《竊聽風云》不知道您看過沒有�����,里面有一句話說“每個人的手機都是一部竊聽器,不管你開不開機���,都能被竊聽��?!闭娴挠羞@么可怕嗎�?
王南:在理論上,許多人都相信“其實每個人身上都有一個竊聽器”這句話����。但在現實中,這種說法也許有些夸張�����。從各種媒體的新聞報道中,我們都知道為數相當多的應用程序可以讓移動設備實施跟蹤和監(jiān)視的功能. 但問題是����,很難去定義此類行為是否為“竊聽”��、或者去界定合法或者非法�����,特別是在既沒有國際規(guī)定也沒有適當的法律監(jiān)管下�����。
那么手機本身的操作系統(tǒng)又是怎樣呢�����?是安全還是不安全呢���?不久前的一篇報導或許沒有引起太大的主意,那篇報道說:谷歌已經遠程卸載了安裝在Android眾多手機上的兩個應用程序�,因為這兩個應用程序其本身存在嚴重的問題,并且還違背了手機應用程序開發(fā)的宗旨��。能從操作系統(tǒng)層面這樣的大規(guī)模的卸載說明Android遠程控制的威力���,其力度遠遠超過所謂的“竊聽”���。對此�,用戶根本無法作任何自身的“防范”�����。
手機中國:不知道您看沒看過6月20日那天的《每周質量報告》�����,節(jié)目中報道了北京市趙女士的一則案例:她剛剛給手機充了300塊錢的話費��,沒過幾天手機卻因為欠費停機了���,在查詢了話費清單后她發(fā)現,自己的手機在短短幾天時間內�,向400多個陌生的手機號碼發(fā)送了多條彩信。當中還提到了三種病毒��,一個是叫做“短信海盜”的��,一個是“短信臥底”���,還有一個也是被稱之為最可怕的間諜軟件叫做“X臥底”�,這些軟件可以被稱之為病毒嗎?具備哪些特性才能夠被稱之為手機病毒呢�?
王南:首先比較遺憾,你說的6月20日那天我正好不在國內�����。但是你剛才講的費用的問題��,也有可能和病毒無關�。這段時間我們都注意到有些地方省市的運營商系統(tǒng)出現一些問題,也會出現這種亂扣費的現象����。一般說來,如果一個手機的應用程序在用戶不知情的情況下運行了一些通訊的指令����,(無論這些指令是否產生費用),這款應用程序一就叫做間諜軟件����。
我個人認為,在一些時候我們在報道一些事情的時候�,可能把一些其他看似相同其實不同的事情歸類在了一起,讓事情變得更戲劇化了�。比如你剛才講到的臥底軟件����,這些臥底軟件基本的工作方式就是從遠程開啟你手機的錄音功能���,電話進來經過錄音自動上傳到某一個服務器�����,這時候你即使在其他地方�,你也可以通過這種電話錄音的方式使用電話�����。即使你把手機遺忘在家里��,也可以遠程接聽電話�,讀短信這��。但有些報道����,尤其是一些安全廠商將這個軟件夸大為專門偷用戶ID或者密碼的,這兩個聽起來相似����,其實不是一回事��。
另外就是有關手機扣費的問題�,如果是手機自動發(fā)出彩信造成費用問題顯然屬于惡意軟件的行為����,所有的安全廠商包括政府都是這樣定義的。即使有了這樣定義了以后����,想將此類軟件滅絕仍然有幾個實際的困難,原因是此類軟件難以鑒別��。一個軟件被放到一個網站上供大家去下載之前��,我相信網站都會做一個簡單的安全性掃描��。但是�����,掃描效果有限�。因為,一個手機軟件在沒有安裝之前���,它是不會自己去發(fā)彩信的����,也不知道它其后會向哪里發(fā)送彩信,更不知道它執(zhí)行指令前會不會通知用戶�����。在沒有安裝之前��,這些惡意行為它沒有辦法啟動����,在完全沒有動作的情況下,如果只是靜態(tài)的掃描�����,是很難掃描出來它是否為惡意軟件�����。
那么手機安全軟件包括對惡意病毒�����、防火墻的監(jiān)控�����,對惡意短信向外發(fā)的監(jiān)控��、騷擾短信的監(jiān)控等等都需要在動態(tài)的情況下才可以監(jiān)控檢測的到�����,這也就是這些東西為什么會進入到我們的手機里的原因之一�。
另外就是這些東西在沒有被報道之前,缺乏法律依據也沒有執(zhí)法機構可以干預把關����,這些我覺得是挺重要的。
再回到你的扣費的問題���,比如發(fā)彩信�,其實是為了方便用戶的一種通訊方式���,但是這樣的技術被其他人用了做其他目的了����,那就和這個技術原先的使用意圖不一樣了,就像手槍���,警察拿著是為了保護���,壞人拿了做什么事情我們就不知道了。
手機中國:但是我們知道像Symbian S60 v3以上版本的軟件認證都是很嚴格的���,是不允許未簽名的應用程序進入Symbian平臺給用戶下載的�����,那么這些手機病毒究竟是通過什么途徑進入到我們的手機當中的呢���?
王南:下圖是一款帶電子簽名的智能移動終端操作系統(tǒng)惡意軟件。這又是“動態(tài)掃描”和“靜態(tài)掃描”的實例���,通過一個靜態(tài)的數據掃描是很難識別此類木馬程序���,尤其是電子簽名的的系統(tǒng)惡意軟件。一般說來�����,一個惡意軟件可以通過12種方法傳染到移動裝置�,例如瀏覽網頁,手機短信息, 增強型短消息服務,多媒體信息,郵件�,無線應用協議,藍牙�,無限上網,SD存儲卡�,電腦同步,紅外線��,即時短消息等���,所以不僅僅是杜絕了一種途徑就能讓用戶安保無憂的��,需要權威專業(yè)的防護����。
手機中國:謝謝王總給我們講了這么多這么詳細��,讓我們提著的心一下子放下來了����,也知道了手機病毒的從何而來,其實它并沒有大家所傳的那么可怕,當然我們也不能掉以輕心����,就像您說的“手槍,警察拿著是為了保護���,壞人拿了做什么事情我們就不知道了”��,希望手槍不要落在壞人手里�,同時也期望手機安全能夠不斷完善�����,還手機一片安全的凈土���。
卡巴斯基王南簡介:王南����,卡巴斯基實驗室亞太區(qū)技術副總裁�����。2004年加入卡巴斯基實驗室�����,擔任位于美國加州的卡巴斯基實驗室全球OEM總部集成服務的技術總監(jiān)����。2008年,王南調入卡巴斯基實驗室亞太區(qū)任技術總監(jiān)�����。王南曾在卡巴斯基實驗室最早期的OEM合作伙伴F-Secure的北美公司擔任過六年的系統(tǒng)工程技術總監(jiān)�。此前,任美國麻州(Massachusetts)查爾希市(Chelsea)的市政信息部主任���。
版權所有�,未經許可不得轉載
