2009年写过一篇文章《手机病毒的真相》,后来自己做金山手机卫士,期间手机骷髅等手机恶意软件出现,自己也充当专家在电视台,报纸杂志上传播了一些手机安全的概念,然而,就算当时自己做的是手机安全产品,我也一直在强调手机病毒并无大家想的那么可怕,如今再看这两年自己的言论。仍旧欣慰,我没有因为做这个手机安全,而乱喊狼来了。
最近手机安全行业又起波澜,网秦被315曝光,如果说之前业内同行和用户痛恨网秦,我们不该指名道姓,怕被称恶意竞争和诬陷。而今天,继央视之势,顺带发表一下自己对手机安全行业的看法,也还算合时宜。另外如今自己已不做金山手机卫士,从一个圈外人的角度,再回头看这个圈子。还算有点资格聒噪。
为写这个小文,我又回头看了一下两年前的《手机病毒的真相》,本以为太多地方要修改重写以免误了读者和用户。其实不然,事实仍旧那样,过了两年,除了塞班不争气,安卓涨的猛以外,一切还是如此。技术架构没变。手机安全的方向和趋势也没逃出那个路子。说白了就是,持续的不给力,不忽悠就肯定还是没戏。目前做手机安全的分两派,一派是坚持没病毒有木马的,一派是坚持有病毒的。其实,都是偷换概念而已,是有一些干坏事的软件,但是,不足以以病毒木马论。顶多算是个流氓软件。也不用讨论杀和不杀,像安卓系统,没ROOT权限,直接清理软件是不可能的,2.2之后连杀个进程都搞不定了。系统在安全方便趋于更谨慎和封闭,让应用开发者们花更多的时间和精力去关注社交,游戏等方向,而不是每天想着从系统底层挖掘一些东西出来。塞班没太多变化,但是这个夕阳平台,真的是不讨论也罢。
如果说去争夺手机安全市场,可能更多的考量是在安卓上,因为从系统特性,发展趋势这些综合来看,开放并且有前途,还有一些空子可钻的,只有安卓了。iPhone不开放,塞班没前途,WP7还没成气候而且很怕他成不了气候。而说到安卓的安全性,国内的金山手机卫士,360手机卫士,安全管家等手机安全产品,都已经开始发力做产品保护安卓。可是恶意软件少之又少。手机安全仍旧是隐私保护,系统优化,数据备份这个方向。这几个厂商也一直在走这个方向,包括国外的lookout也是一样。当然,为了看起来专业,几家公司也不避讳搞个像模像样的扫描模块来自保护一下,别人有的我也有,我也能扫描病毒。但是这些公司没做监守自盗的事情,搞个扫描,也无可厚非,前段时间lookout说有中国厂商收集用户隐私,包括机型串号等,其实说白了就是有些软件为了改进软件体验,收集一些和机器本身有关的一些数值而已,IMEI,IMSI,ROM版本这些,和隐私一点关系都没有,也不能用这些东西去把一个用户的电话卡复制出来,说是病毒完全是危言耸听。不过lookout也没特炒这个事情,还是闷声的做他的数据存储和定位找回服务。而网秦显然还是沉不住气,想继续在老的塞班平台上捞一笔,其实网秦在渠道和产品分布的方向上还是下了很大功夫的,很多水货手机都内置网秦,而且很多产品还不打网秦的自己的牌子。公司做成这样,也挺悲催的。这次和网秦一起充当狼狈角色的飞流下载,圈内早知道是网秦的公司,而其倪老板之前仍旧在微博上坚持说自己和网秦没关系。人做成这样,也挺悲催的。对北邮,一向敬重,而出了这三博士,还真的应了那句话,做事先做人。职场上,人身不正,未来就不可估量了。网秦在3.16这天仍旧在纽交所提交上市申请,如果还能上?我就真的对上市这个事情毫无兴趣了,资本的每一个毛孔都滴着血,那些被鞭笞着如同丧尸一般行走的企业家们。请坚持自己的理想,否则万劫不复。这三贱客就是最好的实例了!
安全软件的作用和商业能力,被360神话了,还好网秦在走向神坛的最后一个台阶被拽了下来,否则手机安全行业也会被不淡定的寄予更多的不合实际的期望,不同的硬件类型和操作平台,会诞生不同的机会。并不是所有的成功都能平移和复制,如果不想好第二和第三步,一个产品甚至一个行业的商业价值,要么被低估,要么充满泡沫。而手机安全领域,无论国内外,仍旧泡沫重重,希望早日露出本来面目。回归用户的真实安全需求,恰好就好,不必太多!需要再做,不必太早!太前瞻,就如同生下来就等死一样,不是太悲剧了?
附:手机病毒的真相
作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了。当我了解到药品销 售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔细查看药品的名字和功效。没有人是全能的专家,我很有自信不会在计算机和软件上受骗,但 是难保 其他人不被骗。写这个文章应该算是社会责任,于是,我这次充当内部人士揭秘,来看看手机病毒的真相。
普通用户对手机的了解还是太少,能分清智能手机和非智能手机的人就更少了。能知道所谓Symbian和Windows Mobile系统的区别,知道iPhone和RIM这些单词的人算是很高端用户了。不单单普通用户不知道这些概念,连同样是作软件但是不做手机软件的技术 人员,也都不清楚这些操作系统的最基本的知识。于是,目前大家能见到铺天盖地的手机病毒爆发,3G来了要装手机杀毒软件,手机中毒后隐私外泄等等如此骇人 的广告和说辞。那手机病毒很多嘛?我的手机很慢是中毒了嘛?到哪里装手机杀毒软件?哪个手机杀毒软件最好?一个月多少钱?如果你心中有以上那些问题,那么 很荣幸的告诉你,你已经被骗了,你忽略了一个最重要的问题。
手机病毒真的有嘛?
首先我们来区别一下智能手机和非智能手机,目前的数据是国内已售的智能手机占整体手机市场20%,虽然我坚信这个数据会越来越高,但是就目前来看, 如果你 的手机不是诺基亚,三星,摩托罗拉,苹果iPhone,黑莓,Palm,多普达,HTC等这些稍高端品牌的话,就基本不用担心手机中毒的事了,也许有人说 手机品牌不就是这些嘛,其实能看到这篇文章的人也算是互联网信息圈内的人了,外面有大把的普通用户在用着低端手机,而他们才是最容易受惊吓,最容易以讹传讹的不明真相的群众,传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢?很简单的方法是到淘宝上搜索该手机,然后找一个信誉最高的商家,产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后,一个最浅显的结论是,如果你的手机不是智能手机,那么手机病毒和你无缘。放心睡大觉吧,别为这事儿烦心了。
糟了,我的是智能手机哦。
别怕,继续往下看。软件病毒实际上是一种对系统有害,更改用户数据,给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”,也就是我们常说的感染。智能手机都可以安装很多软件的,看起来就像普通的电脑一样,智能手机好像具备了被感染的能力,也就有中毒的风险。那怎么才会被感染呢?又一个重要的概念出现了,一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上(这个说法有一个小漏洞,后面再补上)。如果不理解这句话的话,我来举个例子:棉铃虫是是棉花种植中的一种很严重的病虫灾害,在棉花的主产区很容易传播和互相感染。但是,人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样,塞班(Symbian,诺基亚智能手机的主 打操作系统)的软件只能在塞班的手机上运行,绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是,你只能被使用同样智能手机操作系统的手机感染。目前能找到的智能手机平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,还是一样,到淘宝上搜索自己的手机,查一下看看自己属于哪个 帮派?接下来我挨个介绍。
我知道我的系统是什么了,那哪个系统最容易中毒呢?
先说iPhone吧,这个最容易讲,一个正常的iPhone想要装软件只能到苹果官方的软件店上找,而苹果对软件的功能和安全性审查的极其严格,虽然有人 对这种封闭垄断行为很是不满,但是对最广大的普通用户来说,至少在安全这个问题上,用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统,目前也是沿用这个策略,推荐只安装官方的软件店上的软件。而且java的应用程序隔离体系和andriod对操作系统root权限的收回,使得普通软件的权限和能力范围大大受限,用这个系统的朋友也可以放心大胆的用了。
Symbian是一个比较复杂的系统,市面上能见到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找个简单的来说,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或是用户自己给软件打数字签名作认证(这 个不讲了,普通用户不会这么干的)。Symbian虽然没有官方的软件店限制,但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用 说做一个病毒传播出去,就连作一个正常的软件想要发布都会有很多门槛,必须买一个$200一年的开发者资格,每次发行一个版本都要付给官方$20认证后才 能大范围的安装使用。要想写一个恶意软件很容易,但是要装到很多手机上用并传播,基本上不可能。至于s60的第一,二版本,诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比较低,但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。
Palm分两个大版本,一是早期的PalmOS和近期发布的Palm Pre搭载的WebOS,PalmOS的手机没有听说过任何病毒,而且目前已经没有新机销售,国内用户极其稀少。最近发售的Palm Pre我也有幸第一时间拿到真机,WebOS是基于Linux衍生出来的系统,其官方推荐仍是封闭的软件店,如果自安装软件,同样是走一套非正规途径。如需要打开开发者模式等操作。关于破解与越狱这块在后面单独讲。
至于Linux,其实手机上用的很少,摩托罗拉的A系列一直在折腾,单从血统来看,Linux的手机安全性肯定不必担心。另外,像这种比较偏门的机型,现在占有率不高,未来发展方向也不好。不用说病毒,就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。
Blackberry既RIM,国内除了早期移动推出过高端定制机型之外(推广效果很差),正规市场上没有很多用户使用,其本身也是构建于java体系之上,应用程序隔离策略也在其平台安全性上发挥了一定优势。另外其企业级应用有一定的集中安全控制策略。除了有过系统漏洞报道外,在Blackberry大行其道的欧美市场,也未见病毒爆发的消息。而Windows Mobile也继承了Windows一贯的光荣传统,安全认证机制基本为零, 属于高危范围。而为什么目前没有很多手机病毒呢?其实,目前在电脑上,单纯 的病毒已经无利可图了,写病毒已经不再是一种技术炫耀,病毒作者已是无利不起早的经济利益偷窃者,电脑上的网游盗号,网银盗号才是他们要关心 的。手机上没有他们想要的,我们的认为重要的亲密短信,隐私图片,对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重 要原因。
如果说要窃取利益,装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢?这个和几年来整治SP提供商有关系,短信特 服号和厂商直接关联,SP资质非常的难拿到,敢作坏事就再别想作SP了。他们想赚钱倒是真的,但是没必要作这个犯罪风险这么高的事情。这也就是大环境好, 立法好会很好的杜绝犯罪,也会很好的杜绝软件病毒。电脑上也是一样,如果能有好的立法保护每个人的虚拟财产,目前的盗号木马绝对不会这么猖狂,说远了,不 要跑题。
差不多都说完了,再补一下刚才的那个漏洞,实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是,Java的程序 能作的事情很有限,访问网络,访问手机上的文件,发送短信这些都会有十分明显的提示,让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决 了。所以基本不会对大家造成什么风险。
可是手机病毒这么多人在说,他们都是骗人的嘛?为啥你说没有就没有阿?有人说有阿?到底有还是没有阿?
其实是真的有过手机病毒,当然目前都是恶作剧形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的几个样本,为什么会中毒的原因,想必大家也有概念了,就是操作系统的安全性差造成的,但是大家不用担心,目前这些样本都不再活 跃,也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看,我没见到任何可以称作病毒的东西。
那现在手机杀毒软件都是骗人的?
关于这个问题,我来分析一下目前国内一个卖的比较好的手机杀毒产品,网X。他在官方网站上放出了所有他可以查杀的病毒名, 一共216种。里面大部分的病毒样本是没有标明可运行的平台的,看了我上面写过的都应该知道。平台不吻合根本没法运行,还谈什么病毒行为?另外,他的产品 承诺每月升级4次病毒库,每次升级2块,或是8块钱包月,包年98(您没看错,就是比按月买还贵),两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到2009年4月2日,一共有病毒53个,想起来也还不错。刚好平均每月4到5个,有这么巧嘛?接下来我们再看一下所谓的病毒是什么,最近的 一个病毒样本是一个Python脚本,我来解释一下这个东西要怎么才能运行,首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚 本解释器,然后又碰巧别人传了这个脚本给你,而且你还要跑到系统中找到这个脚本并手动运行,OK,病毒爆发了,不断发短信了。听不明白吧?不知道 Python是干嘛的吧?运行这个病毒有难度吧?怎么可能中这个病毒阿,我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽 致,也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件,10块钱一个月,作的事情没有比网X强多少。综上,骗不骗人各 位自己判断吧。
那手机很安全拉,不用管病毒这些事情了?
事情都要往前看,现在装手机杀毒软件很像给一个婴儿吃抗癌药,看似有用,但完全是庸人自扰。如果几个相对比较危险 的系统能改进安全措施,基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品,不过我觉得那是未来的事情,手机基 本一到两年一换,有必要为自己明年的手机安全先买单么?其实说到漏洞,目前的几个操作系统都会不定期的发布一些官方的漏洞补丁,当然发放的频率很小,几个 月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁,不打这个补丁的话,有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单,到诺基亚官方网站下一个就可以了。装上去 就万事大吉。其实个人认为不装也无所谓,我周围用诺基亚手机的人可以用一火车皮来形容,没见一个人中招的。
3G来了手机病毒是不是快要爆发泛滥了?
我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里,而安全的系统用的再多也不会有中毒的风险。我反而认为, 如过能监控一些软件的行为,比如能告诉用户有软件将要发短信,将要联网,将要访问文件,在适当的时候有一个提醒,就已经足够了。这也就是为什么电脑上的杀 毒软件越来越走下坡路,而某安全卫士这样的软件被更多人接受的原因。
那为什么有的时候我的手机会变慢,有时候会死机呢?
其实99.9999%是因为短信息太多了,或是同时运行的软件太多了,而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信,关闭一些程序,或是直接重启一下手机基本就能解决了。
关于破解和越狱
最近很多人都在争辩塞班签名和iPhone越狱破解后的安全问题。我的一个比喻就是,大冷天脱光了跑,给衣服不穿冻感冒是正常的。这类用户有两种,一是高级用户,可以搞定一切,包括安全问题。像我就从不装杀软,用电脑十几年了,windows也曾用了快10年,没中过毒。另一类用户是不明真相的,套用一句话:您是盗版软件的受害者!再加一句,既然你放弃了正版之路,那就要承受由此引来的一切麻烦。安全厂商和软件是为了保障正版软件和系统的安全,而不是为盗版破解擦屁股。
说了这么多,一句话概括一下吧。
目前手机根本就没有真正的病毒,忘记这件事情吧!
再听到有人提起手机病毒的时候请用这句话答复他,也请大家记住那两个公司的名字,不要轻易的相信他们那骇人的说辞。经济危机了,要捂紧自己的口袋。
以上内容最早发于2009年4月,8月18日有修改。纸媒转载请告知,并求样刊,网站转载随意,谢谢!