手机病毒来了吗?

2024年3月22日发(作者：)

数通】小手，你好　你知　

ｉ着智能终端的日渐增多，手　

名的，很多开发厂商在软件完成后，　

会￣ＥＪＳｙｍｂｉａｎ　Ｓｉｇｎ官方网站进行在线　

签名，然后发布，用户下载后无需自　

好像是在发布我们的作品，　

这些作品是被动过手脚的。　

：已经成为一个被谈论最多的　

而其中手机病毒尤为热炒，　

｛体和安全公司给出的数据也　

人。有消息显示，第三方汉　

｝改的应用常常是恶意软件／木　

的主要寄存体。你怎么看这　

？　

的损失却会被归咎于我们的Ｅ　

我认为，现在的手机ｊ　

行签名就可以安装：而如果你对ＳｉＳ文　

件进行了修改，那么原有的签名将会　

改领域还能算是一片净土，　

改之名暗中植入后门的　

少。至于一些机构得出自　

论，或许另有深意。　

消失，汉化组发布的也是未签名的应　

用。任何一个人都可以拿你发布的软　

件来进行再一次的修改。比如植入一　

些恶意插件。这样做对于不明真相的　

普通用户来说是完全“无痕”的——　

小手】我并不认为我所处的这　

ｌ在发生变质．也否认恶意软件　

【数通】在你与你汉１　

作中，是否也出现过受邀｛　

他们根本不知道到底是汉化、修改的　

人做的，还是其他的人做的。在我们　

论坛曾经也出现过这样的一些人，他　

：规的汉化组。拿Ｓ６０　Ｖ３的软　

吧。稍微懂这个系统的人都知　

装￥６０　Ｖ３上的ＳｉＳ文件是需要签　

或者病毒的情况？　

【小手】确实有过。一　

借汉化组之名在应用中植　

们借塞班・ＤＤＣ团队的名义，表面上　

Ａ论坛成为吸费恶意应用的藏污纳垢之地。　对于Ａｎｄｒｏｉｄ系统智能手机．可　

了吸费后门或插件。　

限大致判断是否被植入　

后门中还会包含收集统计信息的插件，它能将这个软件“吸　

走”的钱汇总出来。最后以这个汇总的表进行分成。当然．　

我们并没有接受这些邀请。其实这和很久之前的山寨手机吸　

费是一样道理，并不是什么木马或者病毒．山寨手机的吸费　

应用是内置在手机中的。而我们遇到的这种则是用户自己亲　

手安装进去的。这也从一个侧面上反应出ＳＰ的猖狂，运营商　

对ＳＰ的不作为。也给一些媒体和安全公司以机会．借手机安　

全大做文章。　

【数通】在汉化和修改应用中植入ＳＰ吸费的难度如何？　

他们具备自我传播的能力（比如短信、彩信）ｕ－５７，成功攻　

击寄主的机率有多高？　

【小手】从我的角度看，难度并不大。以Ｊａｖａ程序来　

说，我们只需要反编译ＪＡＲ文件．向里面植入扣费环节（这　

样的环节往往只有几条或几十条代码），再重新编译打包就　

ＤＤＣ团队小手作品　

鲜。很大一部分原因来自于用户的安全意识不　

足。拿前段时间热炒的“僵尸病毒”来说，我　

当时在ＤＯＳＰＹ论坛里搜索了很久，只找到几　

篇描述自己中招的帖子。这些被媒体炒得“天　

花烂坠”的僵尸病毒，不过就是通过ＷＡＰ推送　

信息进行传播，用户收到的信息内容里会有一　

行了。Ｓｙｍｂｉａｎ就更简单了。只需要修改ＳＩｓ安装包。植入　

已经写好的恶意插件．再将其执行文件设置为安装后自动运　

行。其他系统也同理。　

目前的恶意应用没有自我传播能力，通过短信、彩信或　

者ＷＡＰ推送的只会是一个链接，而不是应用本身或它的自我　

复制品。要想通过自我复制来传播。目前在手机上可行的方　

法只有通过蓝牙、红外．或附加到电子邮件中来发送，但要　

实现这样的传播方式难度太大．手机自身的安全策略就足以　

个链接．点击链接之后会自动下载一个程序，　

然后安装到手机上，后台自动发送扣费短信给　

某个ＳＰ．这样就中招了。这根本不是病毒，在　

中招之前。你需要自己去点击链接。下载之后　

扼杀这些方式（例￣ｆｌＳ６０的手机不支持通过蓝牙发送ＳｉＳ文　

件】。恶意应用一旦获得用户的授权安装，攻击成功率基本　

是１００％。　

还需要自己确认安装，而且这样的伎俩早在好　

几年前就已经有了！对于稍有安全意识的人来　

说，根本没有用。就这样一种恶意程序．居然　

被一些媒体和安全公司说得如此恐怖，甚至还　

有所谓的“专家”给出这样那样的分析．我不　

得不怀疑这些专家的动机．以及这些媒体公司　

的目的。　

【数通】汉化和修改应用是一项无偿的劳动。这和电影　

字幕组有相似的境遇，不过可操作性比字幕组要高很多，你　

认为利益驱使是否会让这个原本受人尊敬的行业陷入窘态？　

【小手】任何一个行业都可能受利益驱使而偏离它本身　

的目的．这在市场经济的背景下也是没有办法的。无偿的　

劳动靠的只有热情，时间一久，一些人会放弃，一些人会　

养成一种习惯，一些人会想以此谋取利益。汉化本身就是一　

【数通】用户心中手机病毒爆发往往伴随的　

是话费或者流量暴增，从你了解的手机病毒／木　

马而言．这是否是手机病毒的主要特征，还有　

其他的表现形式吗？　

件费力不讨好的工作．技术太好会招人嫉妒，技术不好又会　

引来指责，而在中国这样一个互联网十分混乱的地方．各种　

盗用、剽窃行为对于大家来说已经是习以为常的事。所幸的　

【小手】目前绝大多数的手机木马都是以　

吸取话费为目的的。这个可以说是它的主要特　

征。但也有部分会连接服务器。窃取用户隐　

私，不过目前还未看到如同电脑上的可以远程　

是。目前从事汉化、修改的人大多是学生。思想上相对还是　

比较纯洁的，这才使得这个行业能够继续发展下去。　

【数通】你认为智能手机病毒是否已经发展到具备强大　

自我传播和孕育僵尸网络的程度？　

控制的木马．所以关于僵尸网络的说法．我认　

为并不成立．但不排除以后会有。由于现在手　

【小手】首先我想说的是，具有传染性、潜伏性、隐蔽　

性、自我复制性等特征的才能称之为“病毒”。而现在手机　

上那些所谓的“病毒”根本不具有病毒应该有的特征．至少　

没有自我复制能力．自我传播更不可能。现在手机平台上的　

机平台繁多，而诸如手机病毒或者木马都只能　

针对某个平台选择．其他平台则安全。至少在　

当前的智能手机保有量下，大规模传播我认为　

也是无稽之谈。　

现在的“手机病毒”是愈“炒”愈烈。而不　

是愈“演”愈烈．其背后，其实我不说大家也　

病毒完全是一个伪概念．也并没有一些媒体和安全公司所说　

的那么恐怖。与其说是病毒，不如称之为“恶意程序”。　

之所以我国的手机用户受恶意程序伤害的现象屡见不　

能猜到几分。　（　佃邓小军）团　

１５