手机病毒严重威胁？概念验证？
尽管手机病毒频频出现，但对于其已经造成的危害和损失，目前尚没有一个客观准确的统计。手机病毒的危害到底有多大？业界众说纷纭，主要集中反映为以下两种观点。
 一种观点认为手机病毒已经形成严重的威胁，具有严重危害性的手机病毒即将出现。反病毒厂商是这种观点最主要的拥护者。7月发布的2005年上半年病毒报告显示，手机病毒演进速度非常快，威胁大幅上升，具有蓝牙功能的手机已成为黑客攻击的新目标。今年上半年，10种以上的恶意程序将矛头对准了移动通信设备。随着手机功能的日新月异，病毒传输渠道将更趋多元化。一旦混合式攻击从个人计算机扩展至手机，手机就有可能成为黑客的远程遥控装置，杀伤力将远大于计算机。认为，连续发生的多起手机病毒攻击事件可能是病毒作者在发动大规模病毒攻击之前的“测试”行为。
另一种观点则认为，目前的手机病毒尚处于“概念验证”阶段，攻击对象仅限于特定型号的智能手机，数量不多，病毒的危害性远远小于电脑病毒，并未造成大的损失，因此不必草木皆兵。手机病毒大面积传播要具备三个条件：一是智能手机的数量占到手机总量的三分之一（或以上）；二是智能手机用户经常交换可执行文件；三是一种操作系统占有市场的大部分份额。这一观点得到了IDC的认同，IDC无线研究部经理WarrenChaisatien同样认为，在2008年年初之前不大可能出现手机病毒的大规模传播。
3G时代手机病毒宜防患于未然
笔者比较认同第二种观点，即手机病毒目前尚没有构成严重威胁。首先，手机病毒的发展速度和严重程度都远远逊于电脑病毒。自手机病毒于2000年问世至今，手机病毒的种类和数量相当有限，真正具有威胁的手机病毒还没有出现。即使是Cabir、CommWarrior这类传播比较广泛的手机病毒，对手机也没有产生多大的危害。其次，智能手机和应用的普及尚需时日。尽管我国有3亿手机用户，但智能手机用户的比例还相当小；即便在经济发达的美国，智能手机的销售也是在近期才有了起色。IDC的数据显示，目前智能手机只占手机总量的2％。此外，手机应用的普及也需要漫长的时间。现在的黑客大多以牟取经济利益为目的，在一个尚未成熟的市场上他们不会花费太多的精力。最后，智能手机采用的多种操作系统增加了病毒开发的难度。智能手机使用了WindowsMobile、Symbian、Palm和Linux等多种操作系统，并且授权给不同的手机厂商进行开发，拥有不同的手机品牌。因此，在短期内开发能够攻击多种平台和多种品牌的手机病毒几乎是不可能的。
但这并不表明我们可以高枕无忧。预计2009年亚太地区（不包括日本）移动用户数将突破9．01亿，中国将达到5．35亿，成为全球最大的移动电话市场；3G业务竞争将全面展开，并日益成为主流，智能手机也将拥有更强大的数据存储能力，日益演变成一个集成通信功能的小型电脑，不仅可以发送普通短信、彩信，上网浏览，下载软件、铃声等，而且可以轻松实现网络和手机之间的信息传播，成为最常用的上网工具。在3G时代，手机用户数不仅要远远多于今天的互联网用户数，而且用手机进行的数据交流也更为频繁。因此，高性能的手机病毒一旦大规模传播，其危害性和影响范围将远远超过“冲击波”、“震荡波”等互联网病毒。
防病毒呼唤产业链各方合作
国内专家普遍认为，手机病毒对运营商、手机制造商、操作系统厂商和反病毒厂商等产业链上的各个环节均造成了影响，各个环节之间应该相互配合，共同完成防病毒工作。防范手机病毒首先应该由移动运营商牵头，在移动网络上提供防病毒功能。事实上，手机防病毒可以成为运营商的一项新增值业务；其次，由于手机病毒的出现和传播依赖手机中的新功能和新技术，手机厂商和软件厂商应在设计之初考虑安全因素，尽量避免安全漏洞；最后，用户也要加强安全意识，尽量避免使用不必要的功能和应用。当病毒出现时，反病毒厂商应义不容辞地为用户解决问题。
在反病毒厂商环节，尽管全球各大反病毒厂商对手机病毒的重视程度不尽相同，但都在密切关注手机反病毒产业的发展。如同电脑病毒的泛滥催生了电脑反病毒产业一样，手机病毒也将催生出一个巨大的手机反病毒市场。在最终用户环节，手机用户应树立安全意识，在下载图铃、接收陌生短信彩信、浏览网页之前都应该考虑其安全性，拒绝执行可疑的操作。

【来源：电信研究院】