智慧型手機病毒的威脅離我們有多遠？

由於智慧型手機的運算功能快速提升，加上市場佔有率也與日俱增。你我身邊的智慧型手機將取代個人電腦，成為最有可能被病毒入侵的目標！近年來全球各地均傳出大規模的「手機中毒」事件，其相關灰色產業鏈所牽扯的利益甚至已經超過 1 億美元以上。智慧型手機在給你我帶來時髦與便捷的同時，也帶來了比普通手機高的多的風險與危機。手機病毒的威脅有多大？我們該如何保護自己免於手機病毒的荼毒？請看手機王的分析報導。

▲由於病毒研發者多半將病毒隱藏在手機用戶透過網路下載的軟體內，越來越多的網路下載將大幅增加手機中毒機率。

行動上網的大趨勢不可扭轉

沒有人能否認「行動上網」與「智慧型手機」的便利以及對你我生活的影響。2009 年智慧型手機的全球出貨量成長 27.9% 達到 1.82 億支，已經超過了全球筆記型電腦的出貨量。隨著景氣逐漸復甦加上中低階智慧型手機可望創造更多需求並侵蝕傳統 Feature Phone 的需求，2009 年底研究機構預估 2010 年全球智慧型手機成長將高於 2009 年，YoY 年度成長率保守預估可達 29%，出貨量則可望挑戰 2.35 億支，今年前 6 個月在 Google Android 大軍與 Apple iOS 產品線的光環效應衝刺之下，2.35 億支的目標可望輕鬆達成，下一個目標是挑戰全年出貨 3 億支的關卡。

研究機構 Gartner 認為，在 Android 作業系統推出之後，智慧型手機出貨成長的大趨勢更加明顯。Gartner 預估 2012 年全球筆記本電腦的營收達到 1,520 億美元，而智慧型手機的全球營收卻達到了 1,910 億美元，屆時智慧型手機無論在出貨量或營收上都將超越筆記本電腦。這項預估也得到投資銀行 Morgan Stanley 的認同：該銀行在 2009 年底發佈的《行動上網報告》中估計 2010 年智慧手機的全球出貨量將超過筆記本加上小筆電的出貨量，到 2012 年智慧手機出貨量將超過全球 PC 電腦（包括筆記性電腦、小筆電和桌上型電腦）出貨量。


▲目前全球已有 43 億人口使用手機，報告預測在不久之後的 2012 至 2013 年，全球行動上網用戶數就會超越電腦上網用戶，智慧型手機出貨量也會超過傳統手機。

目前全球已有 43 億人口使用手機，報告預測在不久之後的 2012 至 2013 年，全球行動上網用戶數就會超越電腦上網用戶，而在包括印度、中國等新興市場，行動上網更會是主要的上網途徑。這個趨勢目前已經在日本市場出現，而中國市場由於行動上網的資費低廉，手機也是華東地區眾多移動工作人口（打工仔、打工妹）上網的主要方式。根據投資銀行 Morgan Stnaley 的預測，全球 3G 以上的通訊技術滲透率將在 2010 年超越 20%，一旦超越這個普及度的「甜蜜點」，所有相應的商機、應用範圍在歐美市場都將快速起飛，其後的一、兩年內這一趨勢更將在全球遍地開花。這波智慧型手機以及行動上網的浪潮將不亞於上個世紀 1980 與 1990 年代個人電腦快速普及引發的資訊革命。


▲隨著智慧型手機的功能逐漸增加，消費者對手機的依賴也越來越高。

手機病毒的威脅不亞於電腦病毒

隨著越來越多手機具備強大的運算能力與快速的連網能力之後，一個傳達「惡意軟體」（或稱為手機病毒）的溫床也隨之誕生。自 2004 年 3 月第一個智慧型手機病毒：利用MMS簡訊散播的智慧型手機概念病毒 Cabir 在 NOKIA 大本營芬蘭誕生之後，截至 2010 年 6 月底，全球已知手機病毒及惡意軟體總數已經超過 1,600 個。Cabir 這個之前曾蔓延到中國和英國等 12 個國家的惡意軟體在手機病毒歷史上擁有里程碑的意義。芬蘭電腦防毒公司 F-Secure 之後證實 Cabir 病毒蔓延至美國，並感染到 NOKIA 6600 智慧型手機，該病毒主要侵入採用 Symbian S60 作業系統的智慧型手機。最早的設計是使用者一旦接收並開啟此一病毒所傳送的 MMS 簡訊，該簡訊將自動執行並在系統上建立檔案，透過設備內的聯絡人電話簿自動發送 MMS 簡訊進行大規模散佈。雖然最後證實 Cabir 因為未確實找到系統漏洞而使得攻擊未能成真，但卻首度證實病毒可透過 MMS 傳輸，並在智慧型手機平台內自動下載程式，也證明手機上的病毒攻擊複製自現有對個人電腦的攻擊行為在技術上是可行的。隨後出現的另一種手機病毒「武士病蟲」（SymbOS.Commwarrior.A）能同時通過藍牙無線通信方式或多媒體短信傳播，主要目標也是搭載 Symbian 系統的智慧型手機。這種病毒能從用戶的通信錄內隨機選擇目標，偽裝成作業系統更新文件甚至是色情圖片以誘使其他手機用戶下載，其一瞬間即可「傳遍世界」的破壞能力令人擔憂。


▲2004 年 3 月第一個智慧型手機病毒：利用 MMS 簡訊散播的智慧型手機概念病毒 Cabir 在 NOKIA 大本營芬蘭誕生。

更讓人憂心的是，由於智慧型手機的便攜性與易用性，手機病毒與惡意軟體帶來的風險甚至高於 PC 之間傳播的電腦病毒。在行動上網時代，智慧型手機已經不僅僅是通訊工具，還擔任著 3G 行動上網、移動辦公、移動付款、行動金融投資交易等重要功能，而且與電腦相比，手機還可輕易透過電信業者的加值服務進而向用戶收取費用。與電腦病毒相比，手機病毒更不易被發覺：多數電腦使用者在夜間不使用時都會關機，但許多人的手機卻是 24 小時開機。不少手機病毒研發單位就利用這個漏洞，趁使用者在夜間熟睡時自動上網或發送 MMS 簡訊。研究調查顯示約 27% 的智慧型手機內安裝了惡意軟體，但這些受害者絕大多數都毫不知情，只有在安裝手機安全軟體之後才檢測出病毒或惡意軟體。2009 年初，美國花旗銀行推出了一款基於 iPhone 平台的手機銀行軟體，該軟體能夠讓用戶在移動中查看帳戶餘額和繳納各種費用。程式碼內的漏洞卻使得 11 萬 8,000 個該軟體用戶的銀行資訊直接暴露給網路駭客。所幸最後有還不錯的收場：花旗銀行在立刻發現了這個漏洞並聲稱沒有用戶遭受損失，但此案例再次顯示了行動上網的潛在安全威脅。


▲由於智慧型手機強大的通信功能，手機病毒能夠快速傳遍世界各地。

灰色商業利益驅動手機病毒蓬勃出現

防毒軟體大廠趨勢科技表示，近年來發生的多起手機病毒攻擊事件可能是病毒研發者發動下一次重大病毒攻擊前的測試行為。趨勢科技在報告中指出手機病毒的發展正依循一般個人電腦常見的破壞手法進行演變，包括造成手機當機、終止應用程式、偽裝免費軟體竊取資訊、衍生變種家族等行為，並可能造成檔案、電話簿、訊息、相片以及電話本身的操作功能喪失。另一家產業研究機構 Frost & Sullivan 在今年發表的《中國手機安全市場白皮書》也指出目前手機病毒正在開始形成大規模的「僵屍網路」，手機病毒的「灰色產業鏈」已經形成並在逐漸發展中。中國通信行業人士估計通過在山寨機安裝惡意軟體或傳播手機病毒進行「惡意盜用手機話費」行為的產值已經達到了每年 10 億元人民幣。

針對智慧手機的惡意軟體的數目在 2010 年大幅成長100%：截至 2010 年 6 月底，在全球被截獲的手機病毒及惡意軟體總數超過 1,600 個，而且還以每天新增 3 至 4 個的速度在增加。手機病毒的危害已經從原先較簡單的系統破壞、惡意發送簡訊，延伸到了隱私竊取、金融帳戶密碼盜取、竊聽監控等各方面，並且在繼續進化與變種之中。Frost & Sullivan 預測到 2010 年底，全球的病毒及惡意軟體數將到達 2,200 至 2,400 個左右。大規模的手機中毒事件也層出不窮，2010 年 2 月一個命名為「彩信骷髏」的手機病毒在一個多月的時間內影響了 2,000 萬位中國手機用戶，共感染智慧手機 10 多萬台、造成直接經濟損失約 2,000 萬元人民幣，其感染規模再次寫下記錄。


▲針對智慧手機的惡意軟體的數目在 2010 年大幅成長100%：截至 2010 年 6 月底，在全球被截獲的手機病毒及惡意軟體總數超過 1600 個，而且還以每天新增 3 至 4 個的速度在增加。

值得注意的是，這次的手機病毒感染事件揭露了病毒研發單位的商業動機：手機病毒先控制一部手機，再通過該手機向其他手機傳播病毒，被感染的手機就成了新的病毒發佈者，這樣的「僵屍網路」可以快速擴大。當一個有規模的「僵屍網路」形成後，病毒散佈者就擁有了 A. 發送使用加值服務的簡訊來直接獲利；B. 幫助第三方發送廣告簡訊以間接獲利；C. 竊取他人隱私，可將手機內的各種帳號轉賣等種種功能。

手機廣告市場的成長更推動了手機病毒研發的意願：eMarketer 估計 2009 年手機廣告市場總收入大約只有 4.16 億美元，相比整個網路廣告市場的總收入達 240 億美元、而電視廣告市場的總收入為 510 億美元、報紙廣告市場的總收入為 380 億美元，但包括 Google 在內的網路巨頭都認為手機廣告將會是網路廣告發展的下一個契機。根據美國資訊通信與媒體研究公司預測，到 2011 年全球範圍內每年手機廣告業務量將達到 114 億美元。光以中國來說，根據研究機構諾達諮詢預測，2010 年中國手機廣告市場規模將可達到 155 億人民幣。手機廣告市場由電信業者、服務提供商、內容提供商構成了一個完整的產業鏈，在簡訊群發設備製造商、行銷公司與個人資料銷售者的推動下，這個產業鏈已日益完善。2007 年光是中國鄭州分眾無線傳媒技術有限公司的手機簡訊日發送量就達 2 億條。簡訊內容包括出售槍支彈藥（此為違法內容）、代辦文憑、提供發票，到房地產資訊、商場打折、基金銷售等等。最新的手機病毒已經可以接受指令發送特定廣告簡訊，成為一個地下的手機廣告發送平台。在明顯的利益驅動下，手機病毒的蓬勃發展也不讓人感到意外。


▲最新的手機病毒已經可以接受指令發送特定廣告簡訊，成為一個地下的手機廣告發送平台。在明顯的利益驅動下，手機病毒的蓬勃發展也不讓人感到意外。

手機安全防護產業快速成長

要避免成為手機病毒的受害者，就必須瞭解中毒的形式與過程。由於 Apple iOS 與 Google Android 系統目前對各種 API 的開放權限管理較為嚴謹（前提是手機用戶沒有自行破解取得 Root 權限），目前多數手機病毒主要針對保有量最多、系統架構較老的 Symbian S60 的智慧型手機。習慣透過手機上網或透過電腦下載各類應用程式的用戶若手機內未安裝專業的手機安全軟體，極易成為手機病毒攻擊的目標。病毒研發者多半將病毒隱藏在手機用戶透過網路下載的軟體內，通常該軟體的官方版本是不含有病毒，但之後遭到有心人士將病毒植入了軟體中供他人下載。手機病毒一旦被啟動後，立刻會將手機 SIM 卡資訊傳回病毒，然後病毒會對手機通訊錄中的名單發送含有病毒的廣告短信。不少人由於看到 MMS 簡訊是由自己的認識的人所發出，所以戒心降低並點擊網址，但自己的手機同時也會下載病毒並自動啟動。


▲目前多數手機病毒主要針對保有量最多、系統架構較老的 Symbian S60 的智慧型手機。

除了用戶自己提高警覺之外，更有效的還是依賴防毒軟體所提供的保護。2009 年手機防毒軟體的全球銷售額是 2.19 億美元，但預測在 2013 年將上升至 14 億美元。處理器晶片龍頭廠商 Intel 也判斷「網路安全」現已成為電腦產業的第三大支柱，與運算速度、網路連結性同要重要，這也是今年 8 月 Intel 斥資 77 億美元收購 McAfee，Juniper Networks 花費 7,000 萬美元收購 SMobile 軟體公司關鍵的背後動機。Frost & Sullivan 預測到 2010 年 6 月底，中國手機安全軟體的用戶數目已達 5,400 萬、對比 2009 年成長 100%，未來中國將成為世界上最大的手機安全市場

除了安全防護機制脆弱的 Symbian S60 平台，大家也關心其他主流智慧型手機平台的安全性？目前多數防毒軟體人士的注意力集中在 Google 的作業系統 Android 身上，雖然它是迄今為止增成長速度最快的智慧型手機作業系統，但對於駭客們來說也可能是最脆弱的作業系統。由於 Apple 在每一個第三方軟體放上 App Store 給用戶下載前會進行充分的檢查，要在 iOS 設備上植入惡意軟體的難度不低。反觀 Google 卻並不對在 Android Market 上架的軟體進行任何檢查，這雖然確保了 Android 平台的開放性，但也打開了一個不可忽視的安全漏洞。


▲Google 並不針對 Android Market 上架的軟體進行任何檢查，這雖然確保了 Android 平台的開放性，但也打開了一個不可忽視的安全漏洞。

今年 3 月賽門鐵克（Symantec）推出了雲端防毒軟體並支援 iPhone、Android 手機線上備份服務，8 月更推出了針對 iPhone 和 Android 平台的防毒軟體，還增加了遠端刪除手機資料的功能以保護用戶資料安全。中國廠商在手機安全領域也不落人後：今年 11 月 HTC 宏達電宣布由於看好行動上網發展與未來市場對手機防毒軟體的需求，決定投資中國手機防毒軟體公司「網秦無限」250 萬美元。網秦目前在中國手機安全市場的市佔率高達 64.8%，雖然去年仍認列近 1,700 萬人民幣的虧損但今年有望獲利，也是目前全球少數能獲利的手機防毒軟體業者。 從手機製造商對安全防護領域的關注，我們可以相信未來市場對手機防毒軟體的需求將與日俱增。


▲從手機製造商對安全防護領域的關注，我們可以相信未來市場對手機防毒軟體的需求將與日俱增。

延伸閱讀：
萬元手機報銷？！ 消費者保固問題要注意
你不可不知的手機電池知識
你不可不知的手機電磁波知識
你的手機需要防毒軟體嗎？