让互联网付出惨重代价的“2003蠕虫王”病毒终于过去了,在麻痹的程序员们疲于奔命地为网络打好本该早就打上的补丁后,另一个更大漏洞却正在悄然张开,黑客与病毒的制造者们已经把目光盯上了手机等手持式信息终端。更为可怕的是,与PC、服务器的安全相比,几乎很少有人对移动终端的信息安全投以应该有的关注……
手机病毒破坏巨大
1月25日,记者像往常一样打开计算机,开始网络漫游。然而,令人奇怪的是,几乎所有网站的打开速度都奇慢无比。起初,记者以为是ISP的问题——无论哪家ISP的服务总会时不时发生这样那样的问题。下午,记者果然看到ISP们的维修工们拎着大大小小的工具箱,奔走于各个节点交换机之间。
然而,当一个又一个的ISP都焦头烂额之时,大家同时意识到:出事了!ISP们最终给了用户一个无奈的解释:东亚地区遭到了病毒袭击!互联网几近瘫痪。
这次病毒来得是那样突然,直到两天后,人们才来得及为它想一个名字:蠕虫王。冠以“王”字,可见其厉害。有人说它的破坏力与“红色代码”相似,但对于中国用户来讲,它的影响力要远比红色代码大得多。当记者于1月27日登录中国工商银行的网站时,正常的交易仍然无法进行,甚至,连最简单的账务查询都无法进行。
世界最大的银行之一美国花旗银行也称,自己的13000个自动柜员机(ATM)都无法正常工作:“我们受到了影响。有一段时间,客户不能使用自动柜员机,客户服务部门也不能访问客户的信息。”
这只是病毒危害的一个缩影。当人们对信息的依赖越来越重之时,任何对信息的破坏都会造成无可估量的后果。
如果把这个结论投影到手机上,我们不由会打一个寒颤。随着手机、PDA和各种移动接入设备的普及,越来越多的信息交换正从PC转移到手机类的网络终端上,股票交易、邮件收发、信息传递等种种应用也因手机的方便性而大行其道。
数据更能说明这种普及的程度。官方的统计数据表明,2002年下半年,中国手机用户迈过了2亿大关,雄踞世界第一。
手机拥有量的迅速增长,掩住了人们对其他移动接入设备的注意力。另有数据显示,至2002年底,中国市场上PDA的拥有量至少已达到2千多万台,而且,具备网络信息功能的高档商务PDA正成为市场发展的大势所趋,每年以25%左右的幅度快速增长。
手机和PDA之和,已经远远大于中国PC的拥有量。如果病毒真的杀入这块领域,其后果会如何,我们真的无法想象。
假如是70亿条病毒
手机病毒引起人们足够的重视是在2002年8月,一个叫做“洪流”的手机病毒(也有人称为黑客程序)现身。它利用一些能够发送手机短信网站的功能漏洞,向目标手机大量发送垃圾短信,结果使用户手机迅速被垃圾信息塞满,耗尽手机电池。
据专家介绍,所谓的手机病毒,大致会从3个方面进行攻击,一是攻击服务器,二是控制网关,三是直接对手机进行攻击。对普通用户来讲,直接的烦恼来自第3种,病毒直接攻击手机的操作系统和运行程序。目前已经发现的这类病毒包括:“EPOC”、“ACE-?” “Unavailable”以及针对品牌手机(比如说诺基亚)的一些病毒。这些病毒的破坏力从恶作剧到偷取用户SIM卡密码资料甚至毁坏存储器乃至芯片不等。
然而,许多人,包括一些专家,都对此不以为然。他们认为,我国目前手机的数字处理能力还没有强大到足以养活手机病毒的时代,病毒所赖以生存的软件环境尚不成熟,许多所谓的“破坏”只是某些手机自身使用的软件存在缺陷而被黑客利用造成的结果。与其把这叫做“破坏”,不如称之为“骚扰”——如果你要真的被“骚扰”了,瑞星公司给用户的建议是“取消短信功能”。
然而,这些建议现在看来已经落后了。随着手持设备日趋开放,操作系统日趋统一,各种接口标准也渐渐一统。对普通用户来说,2003年似乎只有两个选择,要么CDMA,要么GPRS。虽然前两年的WAP服务没有掀起多大的浪,但, 2003年的情况可就大不相同了。最有说服力的数字是,联通的CDMA用户已经达到700万户,据说2003年底要达到2000多万户,而移动的GPRS服务也紧随不舍。抛开前景不明的3G服务,仅就滋生于2.5G网络之上的服务,比如说彩信,已经开始大行其道——报道说,春节期间,仅中国移动,彩信发送就达到了100万条。而今年第一季度开始中国联通CDMA1X网新业务全面推出,中国移动也开始祭出JAVA服务,包括短信、游戏、购物、定位、邮件、浏览等在内的各项数据业务已经全面展开。这都标志着,数据处理即将成为普通用户的正常消费形式。这一切都给基于数据服务的手机病毒的传播带来了极大的方便。
谈及这些,我们还没有把功能越来越接近PC的各种手持终端包括进去——仅PDA一项,据日经预测数据,2003年,就将有1080万台走入市场,比去年增加14%。
面对已经到来的现实,谁还敢说真正的手机病毒时代还没有到来?春节期间的8天里(从除夕到初七),竟然有70亿条短信在移动网络上奔跑。2000年,两大移动运营商的短信量还只有10多亿条,2001年则达到了100多亿,有人乐观的估计,去年数字应该超过900亿,而今年,将创2000亿条的纪录!70亿条短信就意味着7亿元人民币,然而,换一种算法,它也可能意味着70亿条病毒……
比病毒更可怕的是人们的麻痹。即以2003蠕虫王为例,一个简单的并没有多少新意的蠕虫病毒,竟让全球的服务器几近瘫痪,原因就是人们不以为然。有人痛心疾首地总结说:微软的服务器软件用户只要下载了早在去年7月就已经发布了的补丁程序,局域网用户只要安装了防火墙和入侵检测设备,都可以将“2003蠕虫王”拒之门外。
然而,灾难最终还是发生了。信息安全专家刘旭认为,1月25日应该被信息社会的所有人铭记在心——人类花费20年时间、数万亿美元建设的信息网络竟然如此不堪一击。假如我们真的记住了这次灾难,我们就不能够忽视虽然没有大规模登堂入室,却正叩响我们大门的手机病毒。
早在去年8月份,就有专家发出了警示:2003年,随着可以下载多项服务的第三代手机的上市,信息病毒将成为一种严重威胁!
然而,似乎人们总是习惯于羊跑了再去修圈,没有被蛇咬的痛楚,就不会具有怕井绳的条件反射。这种警告如今早已随风飘散,甚至,在近期《商业周刊》谈及的2003年网络安全面临的5大挑战中,来自移动信息终端设备的灾难并未被考虑进去。
造就庞大服务市场
面对已经在敲门的移动信息终端病毒,杀毒软件商也在等待。一个明显的事实是,在几家大杀毒厂商的网站上,除了早已压在箱底的去年8月份的几则手机病毒的报道外,它们也绝少再有涉及。
在举众皆醉的情况下,这似乎是可以理解的。金山公司有关人员说,手机病毒目前还没有形成气候,没有用户自然也就不会产生服务。——没有足够的市场支撑,就不会引来服务者的参与。但同时,金山也表示,自己还是有充分的心理准备和技术准备的。金山认为,从技术角度来说,至少目前或者在近两年,手机病毒比互联网病毒要简单许多,当然,随着JAVA等开放式操作系统的出现以及CDMA、GPRS等手机的出现,手机病毒的危害性肯定会越来越大。
而瑞星也称,已经发现了一个专门攻击西门子35系列型号手机的病毒,并对此投入了足够的重视,成立了一个研究小组,与电信部门合作,追踪手机病毒的信息并分析其生成机理。
尽管目前网络安全服务商普遍认为根植于移动终端之上的病毒尚处于萌芽期,但一个无可否认的事实是,一方面,这棵“芽”将会迅速长大,另一方面,一旦这棵“芽”长大,其破坏与防治也必将与传统病毒有明显不同。而这些不同,极有可能造就一个崭新的服务市场。
业内人士认为,手持式网络接入设备从孤岛式的使用环境一下子步入一个开放环境,其先天安全漏洞就会破绽百出,比如PDA中的资料很难进行加密,极易被窃取。从防治角度看,手机病毒一般都是通过服务基站进行传播的,而立足于服务端的病毒防线往往比较脆弱,比如说,即使邮件商在服务器端进行了过滤,但还是无法挡住垃圾邮件和病毒的脚步,许多病毒仍然可以通过电子邮件进行传播。而一旦病毒突破了服务器防线,那么,由于输入方式的限制,普通用户则很难使用对付PC病毒的杀毒方式。这些,无疑都给网络安全服务商提出了许多新问题。
但另一方面,手持移动终端的安全问题带来的市场回报也是极为丰厚的。即使不把PDA算在内,在2亿的基础上仍在不断以惊人的速度增长的手机用户也令人垂涎不已,况且,手机的封闭性也在很大程度上杜绝了盗版对服务商利润的侵害。金山的一位员工说:“我个人感觉手机病毒的查杀应该有可能通过程序下载的形式完成。先付费,然后下载。”在手机内建一个类似于防火墙的东西,应该是一种方案。不仅如此,一旦染毒,手机的修复就不像PC那么简单,必然需要专门的服务机构,这又必然造就一个包括网络服务商、安全服务商甚至销售商在内的庞大的服务市场。(完)
