探究移动电话病毒，我们可以学到什么？

Bob Graham不会坐等某一威胁流行起来。几年前，他的一位同事决定开始使用Treo掌上电脑来完成电话和电子邮件功能时，他就买来了赛门铁克的防毒软件，装在了这个设备上——虽然，那时，还没有任何关于病毒攻击Treo的文件记载。Graham的座右铭是：提前行动。作为Long Beach的农商银行（Farmers and Merchants Bank）主管信息系统的副总裁，他对于安全，可称得上是日夜坚守。

这家银行在洛杉基和加州的Orange市一共有20家分行。多家行业评测机构都表示该银行市全美最强的银行之一，为此，他们非常自豪。他们的550名员工都接受非常严格的信息控制、遵循非常严格的安全策略，无论是从防火墙内部还是外部，对于机密信息的访问及使用都经过非常严格的控制。规则是非常非常严格的：除非公司已经购买了某台设备，否则任何员工不得随意使用这台设备。

他解释说：“因为我们是一家银行，我们非常小心谨慎地来保证客户的隐私和安全。是的，我们很关心Smart Phone带来的威胁。一台smartphone实际上就是一个手持终端，而我们必须保护任何一个终端。”

很显然，银行，以及其它受到严格协调要求的机构都非常注重提前行动。虽然有专门的保护用户个人信息的条例存在，比如说California Breach Notification Act(SB 1386)，但是，保证所有的信息安全策略都确实一直在被执行也同样重要。好，我们先来看一下实际情况：对于手持设备的威胁是真的吗，危险体现在哪里？漏洞的范围如何？移动电话恶意软件和PC恶意软件的区别在哪里？我们能够而且应该做些什么？

探究这种威胁的真实性

我们亲眼目睹了从手机到手持设备smartphone的飞速发展，有了存储、容量以及其它一些吸引人的功能，特别是地址簿、通话记录、存储功能等。这种电话还未普及（据估测，所有的20亿台移动电话中，只有4%是只用Windows Mobile、Linux BlackBerry或Symbian技术的smartphone），市场占有率在迅速上升。所有，我们有一个非常重要的目标人群——800万台设备，当然还在增长。

截止到大约一年半以前，对于手持设备，没有什么真正的威胁。可能有些人还记得，在2000年初，我们开始留心观察病毒攻击掌上设备和WAP电话的可能性，但结果证明这种可能的情况只是一种妄想。然而，一年半前，真正的攻击手持设备的病毒出现了。2005年6月15日，我们看到这种威胁变成了现实。

接下来，只有4个月的时间，就已经出现了100多种病毒。据F-Secure公司的Mikko Hypponen所言，新的移动电话病毒及木马的出现速度大概是一周一个。F-Secure公司是移动安全领域的先锋。他说：“虽然有的人仍旧把移动病毒当作城市传奇故事，但实际上，这个世界上早已有了数以万计的手机感染了病毒。我知道的就有一家有900万顾客的运营商，一周时间内，他们就发现了200台感染的移动设备。而这200台是报上来的，实际情况还要比这多。”