手機病毒與移動通信安全的研究

1、<p>　　手機病毒與移動通信安全的研究</p><p>　　[摘 要]伴隨移動通信網(wǎng)絡(luò)的快速發(fā)展，配備有3C的智能手機已經(jīng)成為移動終端快速發(fā)展的方向。智能手機的產(chǎn)生使得手機應(yīng)用的種類得到增多，還為移動提供了很多增值業(yè)務(wù)，特別是為3G業(yè)務(wù)的開展提供了終端基礎(chǔ)。但是，智能手機的盛行也為手機病毒的額產(chǎn)生和傳播創(chuàng)造了有利條件。雖然說，手機病毒在目前，還為對智能手機用戶形成較大的威脅，但是隨著時間的推移，手機病

2、毒終將會成為移動通信最大的威脅。本文通過對手機病毒的概念、傳播方式、對移動通信的危害以及未來手機病毒的發(fā)展方向進行闡述和討論。 </p><p>　　[關(guān)鍵詞]手機病毒；危害；移動通信；安全 </p><p>　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）26-0324-01 </p><p><b>　　引言

3、</b></p><p>　　移動通信網(wǎng)絡(luò)融合了融合3C（Computer，Communication，Consumer）技術(shù)，將原來的功能機轉(zhuǎn)變成了智能手機，智能手機也將會成為移動終端的發(fā)展方向。這在一定程度上擴大了手機的運用范圍，但是這也為病毒的泛濫提供了溫床，隨著未來移動增值業(yè)務(wù)的快速發(fā)展，手機病毒將成為移動通信安全的嚴重威脅。 </p><p>　　1 手機病毒的概念和

4、特點 </p><p>　　從學術(shù)的角度來看，手機病毒就是為系誒移動終端的安全帶額惡性代碼，是具有感染性和依附性。目前，在市場上的病毒大多是混合型的惡性代碼，通過媒體對病毒的大肆性的渲染，我們就將“病毒”約定俗成為學術(shù)上的惡意代碼，按其種類可分為木馬、蠕蟲、以及傳統(tǒng)病毒。從本質(zhì)上講，手機病毒就是計算機手機病毒在移動終端的蔓延，它們都具有隱蔽性、寄生性、傳染性、可觸發(fā)性、破壞性等特點，對手機用戶的影響非常大。 &l

5、t;/p><p>　　2 手機病毒的傳播方式 </p><p>　　手機病毒最基本的特征就是傳染性強，和計算機病毒相比較，手機病毒的傳播方式相對較多。 </p><p>　　2.1 手機無線裝置傳播 </p><p>　　手機病毒在沒有移動通信網(wǎng)絡(luò)的情況下，直接利用手機的藍牙、紅外等無線接口裝置，自動對無線接口范圍內(nèi)的手機設(shè)備進行傳播。最具代表性

6、的病毒是“Cabir”手機病毒，中毒過后的手機會自動通過藍牙功能搜索附近開啟藍牙接口的其他手機用戶，不斷地向其發(fā)送藍牙連接請求。雖然說手機的無線接口所作用距離有限，一般只有是10m 左右 ，但是當這種病毒處于在人口較為密集的公共場所，也能夠使得病毒大幅度擴散。例如在2005 年7月，芬蘭赫爾辛基世界田徑運動會期間，就有數(shù)千名的手機用戶感染了“Cabir”病毒。 </p><p>　　2.2 通過網(wǎng)絡(luò)瀏覽和文件下載

7、等方式傳播 </p><p>　　一些手機病毒會依附在手機軟件中，只要用戶下載該軟件，此類病毒就會被激活。例如“蚊子木馬”病毒，它就是被捆綁在《打蚊子》的游戲軟件中，當下載打開這個軟件，這種病毒就會被激活，然后就會在手機用戶毫不知情的情況下，通過放松短信，從而造成用戶手機欠費的損失。 </p><p>　　2.3 通過數(shù)據(jù)線/存儲卡與PC 交叉感染 </p><p>

8、;　　市場上的大多是智能機能夠安裝可插拔的存儲卡，和PC之間進行數(shù)據(jù)的傳送。而且守護可以通過PC數(shù)據(jù)線和電腦連接，對手機的軟件或程序進行安裝。一些病毒就會趁機進行交叉性的感染和傳播。例如2005 年1月出現(xiàn)的“Velasco”手機病毒是全球通過PC感染手機的第一例病毒，它能夠自動搜索PC 硬盤上后綴為“SIS”的手機可執(zhí)行文件并進行感染，用戶一旦將該文件傳向手機，該手機即會被感染。 </p><p>　　3 手機

9、病毒對移動通信的危害 </p><p>　　手機病毒一般攻擊的對象是手機終端和移動通信網(wǎng)絡(luò)。對手機用戶而言，病毒會造成其經(jīng)濟、設(shè)備、信譽和信息的失去，對互聯(lián)網(wǎng)而言，病毒會導致網(wǎng)絡(luò)癱瘓和服務(wù)中斷。 </p><p>　　3.1 對手機終端的危害 </p><p>　　手機病毒主要攻擊的目標是手機終端，對手機用戶造成的危害形式主要表現(xiàn)為： </p><

10、;p>　?。?）對用戶的信息進行監(jiān)聽或竊取。手機中的木馬病毒可以把被感染用戶手機中的個人信息、圖片、文件和通訊錄等通過網(wǎng)絡(luò)傳送到指定的位置，致使用戶敏感信息被泄漏。例如國內(nèi)外經(jīng)常發(fā)生公眾人物手機中的私密照片被曝光的事件，這些都是手機木馬軟件導致的結(jié)果。 </p><p>　　（2）造成用戶經(jīng)濟損失。當手機用戶感染病毒后，病毒會控制手機不斷向外面發(fā)送彩信或撥打電話，從而給手機病毒制造者賺取不義之財。手機病毒一

11、旦被植入手機并被激活，被感染的手機會在非常隱蔽的狀態(tài)下向付費號碼發(fā)送短信，每條信息的收費高額費用 ，短時間內(nèi)就會造成用戶巨額話費的支出。 </p><p>　?。?）破壞手機軟硬件。最為常見的手機病毒會破壞手機的硬件、軟件，致使手機死機、重啟、運行速度慢，甚至會導致手機內(nèi)部芯片被燒毀，最終使手機不能正常運行。芬蘭一家信息安全公司發(fā)現(xiàn)的手機病毒是一種能摧毀手機操作系統(tǒng)的病毒，它向手機操作系統(tǒng)植入惡意文件，一旦用戶重

12、啟被感染手機，該病毒就會導致操作系統(tǒng)崩潰，并且只能通過格式化并重新安裝系統(tǒng)才能修復。 </p><p>　　3.2 對通信網(wǎng)絡(luò)的危害 </p><p>　　手機病毒也能對移動通信網(wǎng)進行攻擊，造成服務(wù)中斷和網(wǎng)絡(luò)癱瘓等事故。此類攻擊的危害主要表現(xiàn)為： </p><p>　?。?）堵塞移動通信服務(wù)。一些手機被病毒感染過后，就可能被強制地向通訊網(wǎng)絡(luò)發(fā)送大量的垃圾信息，如果大

13、量的被感染的手機在同一時間向通訊網(wǎng)絡(luò)發(fā)送垃圾信息或撥打特定服務(wù)號碼，那么通信網(wǎng)絡(luò)就會形成拒絕服務(wù)的攻擊，致使大量的通信網(wǎng)絡(luò)資源被占用，網(wǎng)絡(luò)通訊服務(wù)會被堵塞，甚至會讓移動通信網(wǎng)絡(luò)局部出現(xiàn)癱瘓。 </p><p>　?。?）控制或癱瘓?zhí)囟ňW(wǎng)絡(luò)設(shè)施。如果網(wǎng)絡(luò)黑客找到了移動通信設(shè)備的系統(tǒng)漏洞，他們就會根據(jù)這個漏洞研制出有攻擊行的手機病毒。通信設(shè)備一旦受到攻擊，就會導致設(shè)備癱瘓，優(yōu)勢還可能導致設(shè)備被黑客所控制，為他們進行服

14、務(wù)，者將會對整個移動通信網(wǎng)絡(luò)產(chǎn)生非常大的影響，導致重大的經(jīng)濟損失，并由此可能會產(chǎn)生矛盾。 </p><p>　　4 手機病毒的防治 </p><p>　　手機病毒和計算機病毒是一樣的，都是可以防御、控制和治理的，我們可以從終端和網(wǎng)絡(luò)兩方面對手機病毒進行防范。 </p><p>　?。?）從手機終端進行防范 </p><p>　　手機終端是手機

15、病毒依附和產(chǎn)生的地方。為了防范手機中病毒，首先我們應(yīng)該對手機做好安全防護。一是養(yǎng)成手機用戶對手機病毒的防范意識，不同意陌生人的請求，及時刪除可以的短信和彩信，不主動去瀏覽危險性高的網(wǎng)站；二是在手機上安裝一些殺毒軟件和防火墻軟件來確保手機不收病毒的干擾。但是由于很多的手機用戶對手機病毒的了解都比較少，很少在移動設(shè)備上主動地安裝上一些有效地防病毒軟件，這也需要手機防病毒廠商和手機終極端廠商有效地配合，其中最有效的解決方法就是在手機終端預(yù)裝一

16、個手機殺毒軟件。 </p><p>　?。?）在移動通信網(wǎng)絡(luò)設(shè)備處進行防范 </p><p>　　移動通信網(wǎng)與互聯(lián)網(wǎng)之間存在很大的差別。移動通信網(wǎng)是一個受到嚴格管理的網(wǎng)絡(luò)，應(yīng)充分發(fā)揮它的優(yōu)勢，對手機病毒防護的重點轉(zhuǎn)移到網(wǎng)絡(luò)層面上。這是因為很多的手機病毒需要依靠移動通信網(wǎng)絡(luò)來進行傳播，所以最為直接有效的辦法應(yīng)該是讓利用運營商在網(wǎng)絡(luò)對手機病毒進行清理，這可以在移動網(wǎng)絡(luò)設(shè)備處對網(wǎng)絡(luò)行為和信息內(nèi)容

17、采用安全審計、深度報文檢測等技術(shù)來實現(xiàn)對一些敏感信息和有害行為的及時發(fā)現(xiàn)和過濾，確保傳送的內(nèi)容的可靠性，并及時封堵攻擊來源，從而將產(chǎn)生的危害降到最低。 </p><p><b>　　結(jié)論 </b></p><p>　　手機病毒在一定程度上制約了網(wǎng)絡(luò)技術(shù)的快速發(fā)展，危及到了手機用戶的財產(chǎn)安全和隱私安全。阻止手機病毒傳播，把手機病毒對手機終端和移動通信安全的危害控制在可接

18、受的范圍之內(nèi)，最根本的解決之道是手機廠商、運營商、殺毒軟件廠商等多方合作，共同打造防御手機病毒的鋼鐵長城。 </p><p><b>　　參考文獻 </b></p><p>　　[l] 蘇洪斌.新技術(shù)下的移動通信網(wǎng)絡(luò)安全，信息安全與通信保密，2006.10. </p><p>　　[2] 房仲陽.3G網(wǎng)絡(luò)與信白、安全體系建設(shè)思路，現(xiàn)代通信，20