手機(jī)中國:最近常會(huì)聽朋友跟我說“其實(shí)每個(gè)人身上都有一個(gè)竊聽器”�,我都是當(dāng)作一句玩笑話聽的�����,不過這倒是讓我想到之前有一部電影叫做《竊聽風(fēng)云》不知道您看過沒有���,里面有一句話說“每個(gè)人的手機(jī)都是一部竊聽器,不管你開不開機(jī)�,都能被竊聽?���!闭娴挠羞@么可怕嗎?
王南:在理論上����,許多人都相信“其實(shí)每個(gè)人身上都有一個(gè)竊聽器”這句話。但在現(xiàn)實(shí)中�����,這種說法也許有些夸張��。從各種媒體的新聞報(bào)道中,我們都知道為數(shù)相當(dāng)多的應(yīng)用程序可以讓移動(dòng)設(shè)備實(shí)施跟蹤和監(jiān)視的功能. 但問題是,很難去定義此類行為是否為“竊聽”�����、或者去界定合法或者非法�,特別是在既沒有國際規(guī)定也沒有適當(dāng)?shù)姆杀O(jiān)管下。
那么手機(jī)本身的操作系統(tǒng)又是怎樣呢��?是安全還是不安全呢���?不久前的一篇報(bào)導(dǎo)或許沒有引起太大的主意�,那篇報(bào)道說:谷歌已經(jīng)遠(yuǎn)程卸載了安裝在Android眾多手機(jī)上的兩個(gè)應(yīng)用程序����,因?yàn)檫@兩個(gè)應(yīng)用程序其本身存在嚴(yán)重的問題,并且還違背了手機(jī)應(yīng)用程序開發(fā)的宗旨�。能從操作系統(tǒng)層面這樣的大規(guī)模的卸載說明Android遠(yuǎn)程控制的威力,其力度遠(yuǎn)遠(yuǎn)超過所謂的“竊聽”���。對此�,用戶根本無法作任何自身的“防范”��。
手機(jī)中國:不知道您看沒看過6月20日那天的《每周質(zhì)量報(bào)告》����,節(jié)目中報(bào)道了北京市趙女士的一則案例:她剛剛給手機(jī)充了300塊錢的話費(fèi)����,沒過幾天手機(jī)卻因?yàn)榍焚M(fèi)停機(jī)了�,在查詢了話費(fèi)清單后她發(fā)現(xiàn)�����,自己的手機(jī)在短短幾天時(shí)間內(nèi)�����,向400多個(gè)陌生的手機(jī)號(hào)碼發(fā)送了多條彩信�。當(dāng)中還提到了三種病毒,一個(gè)是叫做“短信海盜”的����,一個(gè)是“短信臥底”,還有一個(gè)也是被稱之為最可怕的間諜軟件叫做“X臥底”����,這些軟件可以被稱之為病毒嗎?具備哪些特性才能夠被稱之為手機(jī)病毒呢�����?
王南:首先比較遺憾,你說的6月20日那天我正好不在國內(nèi)����。但是你剛才講的費(fèi)用的問題,也有可能和病毒無關(guān)��。這段時(shí)間我們都注意到有些地方省市的運(yùn)營商系統(tǒng)出現(xiàn)一些問題�,也會(huì)出現(xiàn)這種亂扣費(fèi)的現(xiàn)象。一般說來���,如果一個(gè)手機(jī)的應(yīng)用程序在用戶不知情的情況下運(yùn)行了一些通訊的指令�,(無論這些指令是否產(chǎn)生費(fèi)用)�,這款應(yīng)用程序一就叫做間諜軟件。
我個(gè)人認(rèn)為�����,在一些時(shí)候我們在報(bào)道一些事情的時(shí)候����,可能把一些其他看似相同其實(shí)不同的事情歸類在了一起,讓事情變得更戲劇化了��。比如你剛才講到的臥底軟件,這些臥底軟件基本的工作方式就是從遠(yuǎn)程開啟你手機(jī)的錄音功能��,電話進(jìn)來經(jīng)過錄音自動(dòng)上傳到某一個(gè)服務(wù)器�����,這時(shí)候你即使在其他地方���,你也可以通過這種電話錄音的方式使用電話。即使你把手機(jī)遺忘在家里���,也可以遠(yuǎn)程接聽電話��,讀短信這����。但有些報(bào)道�����,尤其是一些安全廠商將這個(gè)軟件夸大為專門偷用戶ID或者密碼的�,這兩個(gè)聽起來相似,其實(shí)不是一回事�����。
另外就是有關(guān)手機(jī)扣費(fèi)的問題,如果是手機(jī)自動(dòng)發(fā)出彩信造成費(fèi)用問題顯然屬于惡意軟件的行為��,所有的安全廠商包括政府都是這樣定義的�。即使有了這樣定義了以后,想將此類軟件滅絕仍然有幾個(gè)實(shí)際的困難�����,原因是此類軟件難以鑒別����。一個(gè)軟件被放到一個(gè)網(wǎng)站上供大家去下載之前,我相信網(wǎng)站都會(huì)做一個(gè)簡單的安全性掃描�。但是,掃描效果有限��。因?yàn)?����,一個(gè)手機(jī)軟件在沒有安裝之前�,它是不會(huì)自己去發(fā)彩信的,也不知道它其后會(huì)向哪里發(fā)送彩信,更不知道它執(zhí)行指令前會(huì)不會(huì)通知用戶�����。在沒有安裝之前���,這些惡意行為它沒有辦法啟動(dòng)����,在完全沒有動(dòng)作的情況下����,如果只是靜態(tài)的掃描,是很難掃描出來它是否為惡意軟件�����。
那么手機(jī)安全軟件包括對惡意病毒�、防火墻的監(jiān)控���,對惡意短信向外發(fā)的監(jiān)控�、騷擾短信的監(jiān)控等等都需要在動(dòng)態(tài)的情況下才可以監(jiān)控檢測的到�����,這也就是這些東西為什么會(huì)進(jìn)入到我們的手機(jī)里的原因之一。
另外就是這些東西在沒有被報(bào)道之前���,缺乏法律依據(jù)也沒有執(zhí)法機(jī)構(gòu)可以干預(yù)把關(guān)����,這些我覺得是挺重要的����。
再回到你的扣費(fèi)的問題,比如發(fā)彩信����,其實(shí)是為了方便用戶的一種通訊方式,但是這樣的技術(shù)被其他人用了做其他目的了��,那就和這個(gè)技術(shù)原先的使用意圖不一樣了����,就像手槍,警察拿著是為了保護(hù)�,壞人拿了做什么事情我們就不知道了。
手機(jī)中國:但是我們知道像Symbian S60 v3以上版本的軟件認(rèn)證都是很嚴(yán)格的��,是不允許未簽名的應(yīng)用程序進(jìn)入Symbian平臺(tái)給用戶下載的,那么這些手機(jī)病毒究竟是通過什么途徑進(jìn)入到我們的手機(jī)當(dāng)中的呢����?
王南:下圖是一款帶電子簽名的智能移動(dòng)終端操作系統(tǒng)惡意軟件。這又是“動(dòng)態(tài)掃描”和“靜態(tài)掃描”的實(shí)例�,通過一個(gè)靜態(tài)的數(shù)據(jù)掃描是很難識(shí)別此類木馬程序,尤其是電子簽名的的系統(tǒng)惡意軟件���。一般說來���,一個(gè)惡意軟件可以通過12種方法傳染到移動(dòng)裝置,例如瀏覽網(wǎng)頁�����,手機(jī)短信息, 增強(qiáng)型短消息服務(wù),多媒體信息,郵件����,無線應(yīng)用協(xié)議���,藍(lán)牙����,無限上網(wǎng),SD存儲(chǔ)卡�,電腦同步,紅外線��,即時(shí)短消息等���,所以不僅僅是杜絕了一種途徑就能讓用戶安保無憂的���,需要權(quán)威專業(yè)的防護(hù)。
手機(jī)中國:謝謝王總給我們講了這么多這么詳細(xì)���,讓我們提著的心一下子放下來了�,也知道了手機(jī)病毒的從何而來�,其實(shí)它并沒有大家所傳的那么可怕,當(dāng)然我們也不能掉以輕心����,就像您說的“手槍,警察拿著是為了保護(hù)����,壞人拿了做什么事情我們就不知道了”,希望手槍不要落在壞人手里��,同時(shí)也期望手機(jī)安全能夠不斷完善,還手機(jī)一片安全的凈土�。
卡巴斯基王南簡介:王南,卡巴斯基實(shí)驗(yàn)室亞太區(qū)技術(shù)副總裁����。2004年加入卡巴斯基實(shí)驗(yàn)室,擔(dān)任位于美國加州的卡巴斯基實(shí)驗(yàn)室全球OEM總部集成服務(wù)的技術(shù)總監(jiān)�����。2008年����,王南調(diào)入卡巴斯基實(shí)驗(yàn)室亞太區(qū)任技術(shù)總監(jiān)。王南曾在卡巴斯基實(shí)驗(yàn)室最早期的OEM合作伙伴F-Secure的北美公司擔(dān)任過六年的系統(tǒng)工程技術(shù)總監(jiān)���。此前�����,任美國麻州(Massachusetts)查爾希市(Chelsea)的市政信息部主任���。
版權(quán)所有�����,未經(jīng)許可不得轉(zhuǎn)載
