來源：http://uir.blog.hexun.com/8504632_d.html

作者：拒絕游泳的魚　來源：大學生網

早在2001年，手機病毒就現身于世，曾引起媒體的一翻熱鬧。也許是手機病毒沒有大范圍傳播，也未造成大面積危害，隨后，媒體自然降溫。是，安全專家一再發出警告，手機正面臨病毒威脅。美國計算機安全專家提醒，微軟和諾基亞的移動平臺在與網絡互聯時，極易受到電腦病毒的感染，手機將成為“無線病毒”攻擊的活靶。最近，有名有姓的手機病毒“卡比爾”和“蚊子”跟踵而至，攻擊的目標都是Symbian操作系統的手機。“Symbian”是以諾基亞為主研發的新一代移動系統平臺。2002年初，荷蘭的一位研究員就發現，許多流行的諾基亞手機所使用的操作系統存在一個Bug，黑客可利用這個Bug，通過發送惡意的SMS信息（約160個字符的簡短電子文本信息），攻擊手機的操作系統。諾基亞也證實了上述安全漏洞的存在。“卡比爾”和“蚊子”和出現，完全證實了荷蘭研究員的發現，其危害性不可低估。在英國，感染了“蚊子”木馬的手機，會按地址簿給其它號碼發送大量短信，每條短信的信息費超過1英鎊，用戶根本無法預見，將為此付出巨額信息費開支，而且防不勝防。

據悉，國內還沒有出現感染“蚊子”木馬病毒的報告。其實，去年以來，國內媒體就一再驚呼：手機病毒來了。天津、山東、北京的部分移動用戶先后遭遇手機病毒的侵襲。據稱，手機病毒能使手機自動關機、死機，自動轉發個人地址簿，甚至燒壞內部芯片。以前發現的手機病毒都是計算機病毒的蔓延，用戶從網上下載鈴聲時，可能會受到感染，反過來說，手機用戶不上網，就不會受到感染。“卡比爾”和“蚊子”則大不一樣了，它是專門攻擊移動平臺的手機病毒，凡是基于Symbian操作系統的智能手機和掌上電腦等移動設備，不管你上不上網，由于他人手機的自動傳播，你都有可能平白無故受到侵害。目前手機操作系統主要包括Symbian OS、 PalmSource、微軟smartphone等，其中Symbian OS是使用最普遍的操作系統。據英國一家調研機構調查，今年第二季度，Symbian在全球移動市場占有率高達41%，接近一半。當對手機病毒的來龍去脈基本弄清之后，我們便產生了這樣幾個疑問：

智能手機會不會受到冷落？

智能手機開啟了無線上網新時代，用戶通過手機，可以收發郵件、在線游戲、下載軟件、查閱金融證券信息……無線數據業務悄然升溫。然而，隨著3G時代的來臨，手機電腦化，也給手機病毒創造了可乘之機。賽門鐵克日本公司研究人員Yuji　Hoshizawa認為，手機和PDA是最容易受到攻擊的終端，日本78%的移動用戶通過互聯網獲得旅游、股票行情的信息以及下載游戲，隨時都可能成為手機病毒攻擊的對象。在美國，目前至少已有300萬部手機遭到含有惡意代碼的短信息襲擊。不能把手機病毒歸罪于智能手機，但智能手機成為病毒傳播的通道，不能不讓用戶望而生畏。一條簡單的帶毒短信，就可能讓用戶蒙受巨額話費的損失。最笨的用戶立即就產生最聰明的想法，如果不用智能手機，就能百毒不侵，高枕無憂。所以，為了免受手機病毒之苦，最好的辦法就是，選擇只有通話功能的老式手機，拒絕高檔的智能手機。移動運營商正在大力開發和推廣數據新業務，努力把這個市場做大，以便從來獲得更大的利益。面對手機病毒的涌現，移動運營商面臨一個最嚴峻的課題：保障用戶的信息安全。

誰來開發手機病毒軟件？

自手機病毒現身以來，輿論就有兩種觀點，一種是手機病毒無大害，另一種是手機病毒將成為猛曾，各有各的道理。專家指出，手機病毒還沒有達到令人可怕的地步，因為目前的手機數字處理能力（容量和運算），還不至于強大到可以獨立處理、傳播病毒。所以，病毒只能通過電腦、WAP服務器、WAP網關來騷擾手機，而對手機本身的實質性破壞，從技術上講還是非常困難的。目前，對于手機用戶來說，只能防毒，還無法進行殺毒。但是，對于殺毒軟件開發商來說，手機病毒危害大小，直接影響到他們的開發信心。原因很簡單，殺毒軟件開發成本高，市場需求有限，誰愿意做賠本生意？事實上，移動通訊設備遭受病毒攻擊不可避免，而且受害面積越來越大，手機安全給殺毒廠商的提供了新的商機。據悉，國內廠商已經悄悄進入這一市場，正在加緊開發手機殺毒軟件。莫道君行早，更有早行人。韓國SK電訊與計算機安全公司Ahnlab聯手，已于近日推出全球首款手機反病毒軟件包——“V3Mobile”。機會永遠那些有準備的開發者。

移動用戶誰堪承受額外開支？

Symbian在全球移動市場占有率近一半，使用基于這個系統的移動終端，就有可能成為手機病毒的受害者。有人提出，未來，用戶需要在手機上裝N個防病毒軟件，并且要不斷下載升級軟件更新版本，才能堵住安全漏洞，防止病毒的入侵。使用手機，最大的好處，就是圖個方便，因為手機病毒，從此就不方便了，并且，還要增加額外開支。用戶豈不是成了寧來順受的冤大頭了嗎？瑞星總裁劉旭的小賬算得很清楚，“我們一直在研究開發手機殺毒軟件，將來可以讓大家花上十幾塊錢就能給手機殺毒。這個市場挺大的，1億多用戶，一人給我十幾塊錢，你算算我能掙多少？”須知，一人十幾塊錢，不是一次性付出，終身享受。手機病毒前赴后繼，殺毒軟件就得不斷升級，用戶就得為防病毒軟件以及升級版的操作系統源源不斷地付費。這等于是把額外開支強加在用戶頭上。可以預料到，手機制造商在未來的產品中預設防火墻，并提供免費升級，將是贏得更多用戶的新賣點之一。

有病早來醫。諾基亞Symbian既然成為手機病毒攻擊的目標，那么，不管殺毒軟件商如何對待，諾基亞都必須當仁不讓，為自己的用戶提供最可靠的信息安全保障。其中的道理，還用細說嗎？

口令攻擊的主要方式及相關防護的手段?

作者：hanbin　來源：賽迪網技術社區

如果口令攻擊成功黑客進入了目標網絡系統，他就能夠隨心所欲地竊取、破壞和篡改被侵入方的信息，直至完全控制被侵入方。所以，口令攻擊是黑客實施網絡攻擊的最基本、最重要、最有效的方法之一。

口令攻擊的主要方法

1、社會工程學(Social Engineering)，通過人際交往這一非技術手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強用戶意識。

2、猜測攻擊。首先使用口令猜測程序進行攻擊。口令猜測程序往往根據用戶定義口令的習慣猜測用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細了解用戶的社會背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時間內就可以完成猜測攻擊。

3、字典攻擊。如果猜測攻擊不成功，入侵者會繼續擴大攻擊范圍，對所有英文單詞進行嘗試，程序將按序取出一個又一個的單詞，進行一次又一次嘗試，直到成功。據有的傳媒報導，對于一個有8萬個英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長或是單詞、短語，那么很快就會被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會采取窮舉攻擊。一般從長度為1的口令開始，按長度遞增進行嘗試攻擊。由于人們往往偏愛簡單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個口令，那么86%的口令可以在一周內破譯出來。

5、混合攻擊，結合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對策是加強口令策略。

6、直接破解系統口令文件。所有的攻擊都不能夠奏效，入侵者會尋找目標主機的安全漏洞和薄弱環節，飼機偷走存放系統口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺主機。

7、網絡嗅探(Sniffer)，通過嗅探器在局域網內嗅探明文傳輸的口令字符串。避免此類攻擊的對策是網絡傳輸采用加密傳輸的方式進行。

8、鍵盤記錄，在目標系統中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會盜取你的口述。

9、其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時間攻擊。

避免以上幾類攻擊的對策是加強用戶安全意識，采用安全的密碼系統，注意系統安全，避免感染間諜軟件、木馬等惡意程序。

口令攻擊的防護手段

要有效防范口令攻擊，我們要選擇一個好口令，并且要注意保護口令的安全。

1、好口令是防范口令攻擊的最基本、最有效的方法。最好采用字母、數字、還有標點符號、特殊字符的組合，同時有大小寫字母，長度最好達到8個以上，最好容易記憶，不必把口令寫下來，絕對不要用自己或親友的生日、手機號碼等易于被他人獲知的信息作密碼。

2、注意保護口令安全。不要將口令記在紙上或存儲于計算機文件中；最好不要告訴別人你的口令；不要在不同的系統中使用相同的口令；在輸入口令時應確保無人在身邊窺視；在公共上網場所如網吧等處最好先確認系統是否安全；定期更改口令，至少六個月更改一次，這會使自己遭受口令攻擊的風險降到最低，要永遠不要對自己的口令過于自信。

總結

以上是生活随笔為你收集整理的由手机上网带来病毒引发的三大疑问?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。