2009年寫過一篇文章《手機病毒的真相》,后來自己做金山手機衛士,期間手機骷髏等手機惡意軟件出現,自己也充當專家在電視臺,報紙雜志上傳播了一些手機安全的概念,然而,就算當時自己做的是手機安全產品,我也一直在強調手機病毒并無大家想的那么可怕,如今再看這兩年自己的言論。仍舊欣慰,我沒有因為做這個手機安全,而亂喊狼來了。
最近手機安全行業又起波瀾,網秦被315曝光,如果說之前業內同行和用戶痛恨網秦,我們不該指名道姓,怕被稱惡意競爭和誣陷。而今天,繼央視之勢,順帶發表一下自己對手機安全行業的看法,也還算合時宜。另外如今自己已不做金山手機衛士,從一個圈外人的角度,再回頭看這個圈子。還算有點資格聒噪。
為寫這個小文,我又回頭看了一下兩年前的《手機病毒的真相》,本以為太多地方要修改重寫以免誤了讀者和用戶。其實不然,事實仍舊那樣,過了兩年,除了塞班不爭氣,安卓漲的猛以外,一切還是如此。技術架構沒變。手機安全的方向和趨勢也沒逃出那個路子。說白了就是,持續的不給力,不忽悠就肯定還是沒戲。目前做手機安全的分兩派,一派是堅持沒病毒有木馬的,一派是堅持有病毒的。其實,都是偷換概念而已,是有一些干壞事的軟件,但是,不足以以病毒木馬論。頂多算是個流氓軟件。也不用討論殺和不殺,像安卓系統,沒ROOT權限,直接清理軟件是不可能的,2.2之后連殺個進程都搞不定了。系統在安全方便趨于更謹慎和封閉,讓應用開發者們花更多的時間和精力去關注社交,游戲等方向,而不是每天想著從系統底層挖掘一些東西出來。塞班沒太多變化,但是這個夕陽平臺,真的是不討論也罷。
如果說去爭奪手機安全市場,可能更多的考量是在安卓上,因為從系統特性,發展趨勢這些綜合來看,開放并且有前途,還有一些空子可鉆的,只有安卓了。iPhone不開放,塞班沒前途,WP7還沒成氣候而且很怕他成不了氣候。而說到安卓的安全性,國內的金山手機衛士,360手機衛士,安全管家等手機安全產品,都已經開始發力做產品保護安卓。可是惡意軟件少之又少。手機安全仍舊是隱私保護,系統優化,數據備份這個方向。這幾個廠商也一直在走這個方向,包括國外的lookout也是一樣。當然,為了看起來專業,幾家公司也不避諱搞個像模像樣的掃描模塊來自保護一下,別人有的我也有,我也能掃描病毒。但是這些公司沒做監守自盜的事情,搞個掃描,也無可厚非,前段時間lookout說有中國廠商收集用戶隱私,包括機型串號等,其實說白了就是有些軟件為了改進軟件體驗,收集一些和機器本身有關的一些數值而已,IMEI,IMSI,ROM版本這些,和隱私一點關系都沒有,也不能用這些東西去把一個用戶的電話卡復制出來,說是病毒完全是危言聳聽。不過lookout也沒特炒這個事情,還是悶聲的做他的數據存儲和定位找回服務。而網秦顯然還是沉不住氣,想繼續在老的塞班平臺上撈一筆,其實網秦在渠道和產品分布的方向上還是下了很大功夫的,很多水貨手機都內置網秦,而且很多產品還不打網秦的自己的牌子。公司做成這樣,也挺悲催的。這次和網秦一起充當狼狽角色的飛流下載,圈內早知道是網秦的公司,而其倪老板之前仍舊在微博上堅持說自己和網秦沒關系。人做成這樣,也挺悲催的。對北郵,一向敬重,而出了這三博士,還真的應了那句話,做事先做人。職場上,人身不正,未來就不可估量了。網秦在3.16這天仍舊在紐交所提交上市申請,如果還能上?我就真的對上市這個事情毫無興趣了,資本的每一個毛孔都滴著血,那些被鞭笞著如同喪尸一般行走的企業家們。請堅持自己的理想,否則萬劫不復。這三賤客就是最好的實例了!
安全軟件的作用和商業能力,被360神話了,還好網秦在走向神壇的最后一個臺階被拽了下來,否則手機安全行業也會被不淡定的寄予更多的不合實際的期望,不同的硬件類型和操作平臺,會誕生不同的機會。并不是所有的成功都能平移和復制,如果不想好第二和第三步,一個產品甚至一個行業的商業價值,要么被低估,要么充滿泡沫。而手機安全領域,無論國內外,仍舊泡沫重重,希望早日露出本來面目。回歸用戶的真實安全需求,恰好就好,不必太多!需要再做,不必太早!太前瞻,就如同生下來就等死一樣,不是太悲劇了?
附:手機病毒的真相
作為一個軟件從業者,我有很多其他領域的知識盲點,當我看到有人揭露私人豆腐坊的生產過程之后,我就再也不敢到小市場買豆腐吃了。當我了解到藥品銷 售者和醫生勾結向病人推銷過量藥品這個事實后,到醫院買藥我都要仔細查看藥品的名字和功效。沒有人是全能的專家,我很有自信不會在計算機和軟件上受騙,但 是難保 其他人不被騙。寫這個文章應該算是社會責任,于是,我這次充當內部人士揭秘,來看看手機病毒的真相。
普通用戶對手機的了解還是太少,能分清智能手機和非智能手機的人就更少了。能知道所謂Symbian和Windows Mobile系統的區別,知道iPhone和RIM這些單詞的人算是很高端用戶了。不單單普通用戶不知道這些概念,連同樣是作軟件但是不做手機軟件的技術 人員,也都不清楚這些操作系統的最基本的知識。于是,目前大家能見到鋪天蓋地的手機病毒爆發,3G來了要裝手機殺毒軟件,手機中毒后隱私外泄等等如此駭人 的廣告和說辭。那手機病毒很多嘛?我的手機很慢是中毒了嘛?到哪里裝手機殺毒軟件?哪個手機殺毒軟件最好?一個月多少錢?如果你心中有以上那些問題,那么 很榮幸的告訴你,你已經被騙了,你忽略了一個最重要的問題。
手機病毒真的有嘛?
首先我們來區別一下智能手機和非智能手機,目前的數據是國內已售的智能手機占整體手機市場20%,雖然我堅信這個數據會越來越高,但是就目前來看, 如果你 的手機不是諾基亞,三星,摩托羅拉,蘋果iPhone,黑莓,Palm,多普達,HTC等這些稍高端品牌的話,就基本不用擔心手機中毒的事了,也許有人說 手機品牌不就是這些嘛,其實能看到這篇文章的人也算是互聯網信息圈內的人了,外面有大把的普通用戶在用著低端手機,而他們才是最容易受驚嚇,最容易以訛傳訛的不明真相的群眾,傳播正確的理念都靠我們了。如果問具體哪個型號的手機是不是智能手機怎么辦呢?很簡單的方法是到淘寶上搜索該手機,然后找一個信譽最高的商家,產品介紹里面就有是否智能手機這一欄。在知道自己的手機是否是智能手機后,一個最淺顯的結論是,如果你的手機不是智能手機,那么手機病毒和你無緣。放心睡大覺吧,別為這事兒煩心了。
糟了,我的是智能手機哦。
別怕,繼續往下看。軟件病毒實際上是一種對系統有害,更改用戶數據,給用戶造成經濟或名譽損失并能夠自我復制自動傳播的軟件。這個定義里面的一個很關鍵的詞是“自我復制自動傳播”,也就是我們常說的感染。智能手機都可以安裝很多軟件的,看起來就像普通的電腦一樣,智能手機好像具備了被感染的能力,也就有中毒的風險。那怎么才會被感染呢?又一個重要的概念出現了,一種智能手機操作系統的軟件不可能安裝在另外一種智能手機操作系統上(這個說法有一個小漏洞,后面再補上)。如果不理解這句話的話,我來舉個例子:棉鈴蟲是是棉花種植中的一種很嚴重的病蟲災害,在棉花的主產區很容易傳播和互相感染。但是,人是不會長棉鈴蟲的。我們不用擔心去收棉花的時候染上棉鈴蟲。智能手機操作系統也是一樣,塞班(Symbian,諾基亞智能手機的主 打操作系統)的軟件只能在塞班的手機上運行,絕不可能在用微軟移動操作系統(Windows Mobile)的手機上運行。拿iPhone的軟件跑到諾基亞的手機上運行也是天方夜譚。結論就是,你只能被使用同樣智能手機操作系統的手機感染。目前能找到的智能手機平臺大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod,Linux,Palm,還是一樣,到淘寶上搜索自己的手機,查一下看看自己屬于哪個 幫派?接下來我挨個介紹。
我知道我的系統是什么了,那哪個系統最容易中毒呢?
先說iPhone吧,這個最容易講,一個正常的iPhone想要裝軟件只能到蘋果官方的軟件店上找,而蘋果對軟件的功能和安全性審查的極其嚴格,雖然有人 對這種封閉壟斷行為很是不滿,但是對最廣大的普通用戶來說,至少在安全這個問題上,用iPhone的根本不用操心。Google推出的Andriod智能手機操作系統,目前也是沿用這個策略,推薦只安裝官方的軟件店上的軟件。而且java的應用程序隔離體系和andriod對操作系統root權限的收回,使得普通軟件的權限和能力范圍大大受限,用這個系統的朋友也可以放心大膽的用了。
Symbian是一個比較復雜的系統,市面上能見到的有Symbian s40,s60第一,二,三,五版,UIQ等。先找個簡單的來說,Symbian s60 的第三版以及之后的所有版本,包括UIQ,在上面正常安裝的所有軟件都必須通過Symbian官方進行安全認證。或是用戶自己給軟件打數字簽名作認證(這 個不講了,普通用戶不會這么干的)。Symbian雖然沒有官方的軟件店限制,但是簽名認證這一點就已經給s60高端智能機一個很好的安全保證。不用 說做一個病毒傳播出去,就連作一個正常的軟件想要發布都會有很多門檻,必須買一個$200一年的開發者資格,每次發行一個版本都要付給官方$20認證后才 能大范圍的安裝使用。要想寫一個惡意軟件很容易,但是要裝到很多手機上用并傳播,基本上不可能。至于s60的第一,二版本,諾基亞在2005年的機型 N90以后就再也沒出過這兩個版本的智能手機了。他們的安全認證等級確實比較低,但是市面上已經沒有這些產品賣了。大家也不用為古人擔憂了。
Palm分兩個大版本,一是早期的PalmOS和近期發布的Palm Pre搭載的WebOS,PalmOS的手機沒有聽說過任何病毒,而且目前已經沒有新機銷售,國內用戶極其稀少。最近發售的Palm Pre我也有幸第一時間拿到真機,WebOS是基于Linux衍生出來的系統,其官方推薦仍是封閉的軟件店,如果自安裝軟件,同樣是走一套非正規途徑。如需要打開開發者模式等操作。關于破解與越獄這塊在后面單獨講。
至于Linux,其實手機上用的很少,摩托羅拉的A系列一直在折騰,單從血統來看,Linux的手機安全性肯定不必擔心。另外,像這種比較偏門的機型,現在占有率不高,未來發展方向也不好。不用說病毒,就是正常的軟件開發商都不想為他作軟件。所以用這一系列的商務人士們也可以無憂了。
Blackberry既RIM,國內除了早期移動推出過高端定制機型之外(推廣效果很差),正規市場上沒有很多用戶使用,其本身也是構建于java體系之上,應用程序隔離策略也在其平臺安全性上發揮了一定優勢。另外其企業級應用有一定的集中安全控制策略。除了有過系統漏洞報道外,在Blackberry大行其道的歐美市場,也未見病毒爆發的消息。而Windows Mobile也繼承了Windows一貫的光榮傳統,安全認證機制基本為零, 屬于高危范圍。而為什么目前沒有很多手機病毒呢?其實,目前在電腦上,單純 的病毒已經無利可圖了,寫病毒已經不再是一種技術炫耀,病毒作者已是無利不起早的經濟利益偷竊者,電腦上的網游盜號,網銀盜號才是他們要關心 的。手機上沒有他們想要的,我們的認為重要的親密短信,隱私圖片,對犯罪者是沒有吸引力的。這也是目前在這些相對危險的操作系統上也沒有手機病毒爆發的重 要原因。
如果說要竊取利益,裝了軟件后在后臺偷偷的發訂閱服務的短信應該是最常見的方式了。但是為什么目前也不泛濫呢?這個和幾年來整治SP提供商有關系,短信特 服號和廠商直接關聯,SP資質非常的難拿到,敢作壞事就再別想作SP了。他們想賺錢倒是真的,但是沒必要作這個犯罪風險這么高的事情。這也就是大環境好, 立法好會很好的杜絕犯罪,也會很好的杜絕軟件病毒。電腦上也是一樣,如果能有好的立法保護每個人的虛擬財產,目前的盜號木馬絕對不會這么猖狂,說遠了,不 要跑題。
差不多都說完了,再補一下剛才的那個漏洞,實際上一些Java的程序是有可能在各種不同的智能手機平臺上傳播的。但是有一個前提要說的是,Java的程序 能作的事情很有限,訪問網絡,訪問手機上的文件,發送短信這些都會有十分明顯的提示,讓用戶確認后才會進行。這個安全限制是在Java這一層次就已經解決 了。所以基本不會對大家造成什么風險。
可是手機病毒這么多人在說,他們都是騙人的嘛?為啥你說沒有就沒有阿?有人說有阿?到底有還是沒有阿?
其實是真的有過手機病毒,當然目前都是惡作劇形式的,我看到的都是s40,s60第一,二版本,和Windows Mobile的早期版本的幾個樣本,為什么會中毒的原因,想必大家也有概念了,就是操作系統的安全性差造成的,但是大家不用擔心,目前這些樣本都不再活 躍,也基本沒有啥傳播能力了。算是一些待在實驗室里面的樣本而已。和廣大普通用戶沒關系。就當前的流行手機操作系統看,我沒見到任何可以稱作病毒的東西。
那現在手機殺毒軟件都是騙人的?
關于這個問題,我來分析一下目前國內一個賣的比較好的手機殺毒產品,網X。他在官方網站上放出了所有他可以查殺的病毒名, 一共216種。里面大部分的病毒樣本是沒有標明可運行的平臺的,看了我上面寫過的都應該知道。平臺不吻合根本沒法運行,還談什么病毒行為?另外,他的產品 承諾每月升級4次病毒庫,每次升級2塊,或是8塊錢包月,包年98(您沒看錯,就是比按月買還貴),兩年的卡188元。從第一個有時間標注的病毒2008 年4月17日到2009年4月2日,一共有病毒53個,想起來也還不錯。剛好平均每月4到5個,有這么巧嘛?接下來我們再看一下所謂的病毒是什么,最近的 一個病毒樣本是一個Python腳本,我來解釋一下這個東西要怎么才能運行,首先你要在諾基亞的s60手機上裝一個目前只有程序員才關心的Python腳 本解釋器,然后又碰巧別人傳了這個腳本給你,而且你還要跑到系統中找到這個腳本并手動運行,OK,病毒爆發了,不斷發短信了。聽不明白吧?不知道 Python是干嘛的吧?運行這個病毒有難度吧?怎么可能中這個病毒阿,我真的是佩服這個廠商的智慧。“醫之好治不病以為功”這句話在這里表現的淋漓盡 致,也真的是給安全軟件行業丟臉。某個很有名的安全廠商卡X出租車司機也在做手機殺毒軟件,10塊錢一個月,作的事情沒有比網X強多少。綜上,騙不騙人各 位自己判斷吧。
那手機很安全拉,不用管病毒這些事情了?
事情都要往前看,現在裝手機殺毒軟件很像給一個嬰兒吃抗癌藥,看似有用,但完全是庸人自擾。如果幾個相對比較危險 的系統能改進安全措施,基本上手機病毒就沒有出頭之日了。但是難保將來不會有死不悔改的廠商繼續漏洞一大堆還發行產品,不過我覺得那是未來的事情,手機基 本一到兩年一換,有必要為自己明年的手機安全先買單么?其實說到漏洞,目前的幾個操作系統都會不定期的發布一些官方的漏洞補丁,當然發放的頻率很小,幾個 月也見不到一個。前段時間諾基亞發布了一個Symbian s60第三版的短信補丁,不打這個補丁的話,有可能被一條特殊格式的短信將手機的短信功能破壞掉。安裝也很簡單,到諾基亞官方網站下一個就可以了。裝上去 就萬事大吉。其實個人認為不裝也無所謂,我周圍用諾基亞手機的人可以用一火車皮來形容,沒見一個人中招的。
3G來了手機病毒是不是快要爆發泛濫了?
我的答復是3G和手機病毒一毛錢關系都沒有。3G來了只會將智能手機推廣到更多的用戶那里,而安全的系統用的再多也不會有中毒的風險。我反而認為, 如過能監控一些軟件的行為,比如能告訴用戶有軟件將要發短信,將要聯網,將要訪問文件,在適當的時候有一個提醒,就已經足夠了。這也就是為什么電腦上的殺 毒軟件越來越走下坡路,而某安全衛士這樣的軟件被更多人接受的原因。
那為什么有的時候我的手機會變慢,有時候會死機呢?
其實99.9999%是因為短信息太多了,或是同時運行的軟件太多了,而手機的硬件性能會使得其不可能承載太多應用。解決方案是刪除一些短信,關閉一些程序,或是直接重啟一下手機基本就能解決了。
關于破解和越獄
最近很多人都在爭辯塞班簽名和iPhone越獄破解后的安全問題。我的一個比喻就是,大冷天脫光了跑,給衣服不穿凍感冒是正常的。這類用戶有兩種,一是高級用戶,可以搞定一切,包括安全問題。像我就從不裝殺軟,用電腦十幾年了,windows也曾用了快10年,沒中過毒。另一類用戶是不明真相的,套用一句話:您是盜版軟件的受害者!再加一句,既然你放棄了正版之路,那就要承受由此引來的一切麻煩。安全廠商和軟件是為了保障正版軟件和系統的安全,而不是為盜版破解擦屁股。
說了這么多,一句話概括一下吧。
目前手機根本就沒有真正的病毒,忘記這件事情吧!
再聽到有人提起手機病毒的時候請用這句話答復他,也請大家記住那兩個公司的名字,不要輕易的相信他們那駭人的說辭。經濟危機了,要捂緊自己的口袋。
以上內容最早發于2009年4月,8月18日有修改。紙媒轉載請告知,并求樣刊,網站轉載隨意,謝謝!