病毒爆发，保护伞公司的生物研究所变成丧尸集中营，人们一旦被咬到就会受到感染变成丧尸……相信米饭们都了解，这是游戏电影《生化危机》中所讲的故事。除了《生化危机4》中的僵尸姗姗来迟之外，本月驾临的“僵尸”还有另外一个版本：“根据国家计算机网络应急技术处理协调中心监测发现，从今年9月开始仅一周时间，我国就有近百万部手机感染了‘僵尸病毒’；而到了11月初这个数字提高到了150万部。这些病毒会伪装成短信链接或手机应用程序，骗取点击及下载安装，一旦执行上述操作手机就会被扣费。预计被“僵尸病毒”感染的手机，每天将造成损失200万元的经济损失……?”11月8日，央视《每周质量报告》如是说。

http://www.mispace.cn/attachments/2011/01/5585_2011010414561218PtY.jpg

“僵尸”咬了手机

   在央视关于手机僵尸病毒的新闻报道之后，各地方电视台关于同样消息的报道也纷至沓来，手机僵尸病毒在众多媒体的渲染下犹如洪水猛兽一般。据报道，僵尸病毒最大的危害主要是使手机自动发送短信，通过大量发送短信而造成话费流失。报道中称一位来自北京的王女士在中了此类病毒后，她的手机在半夜三更向亲朋好友大量发送带病毒的短信，使得部分亲友手机也中了病毒，就如同电影中僵尸一般，咬伤目标，也将病毒传播出去。
MI认为，业界测算出的“每天僵尸病毒耗费手机用户的话费超过200万元”的结论会让不少人产生担忧，毕竟在此之前，大多数用户都认为病毒只会在电脑上肆虐，而无法感染手机。不过面对如此危险的僵尸病毒也有值得庆幸的事，目前除了Symbian OS S60 V3的手机，其他系统的手机暂无被感染现象。病毒肆虐，杀毒软件自然首当其冲，国内知名的手机杀毒软件厂商网秦公司就是站在对抗“僵尸”最前线的其中一员。不过和许多米饭都在质疑僵尸病毒的实际危害性一样，MI在这场所谓的“病毒的攻防战”中也发现一些疑点。

http://www.mispace.cn/attachments/2011/01/5585_2011010414583919KpK.jpg

清晰又模糊的数据资料

  在目前关于僵尸病毒各类新闻中，其数据都有一个共同的特点:既清晰又模糊。所谓清晰是指相关报道均明确指出有近150万台手机感染上了病毒，同时显示用户每日损失的话费金额已达200万元；所谓模糊是指被感染的手机数量已达百万，但具体统计过程与统计结果间却没有必要的证据支持，而话费流失也没有明确的证据证明。MI查询此次僵尸病毒主要检测者网秦公司的网站，查到充斥着有关僵尸病毒的各类信息，但是涉及到数字的统计来源却丝毫未提。比较明确的数据是根据网秦手机安全专家介绍，在今年6月底接到超过500个手机用户救助，称手机会自动向外发送含带链接的短信息，并反复传播和进行转发，而后相关文章就开始描述9月后就有近百万台手机感染“病毒”。并且据业内人士透露，要统计中了病毒的手机发送短信而造成话费损失的具体金额，需要有中国三大运营商联合内部监控，才有可能拿到准确的数据。

推测：
  根据疑点一中的网秦公司公布的数据结果我们可以了解到，文章中没有明确指出“百万台”手机变僵尸的数据来源，自然也没有提供与中国三大运营商进行联合监控的证明。假如被“感染”的手机数量是内部推算出来的，未免不够严谨，所以，尽管“百万部手机感染僵尸病毒”的新闻已成为诸多媒体报道的对象，但此数据的可信度尚待推敲。

http://www.mispace.cn/attachments/2011/01/5585_201101041459031m9M0.jpg

扣费为主的“病毒”

   电脑僵尸病毒的特点是形成僵尸网络，收集各类信息，窃取电脑内的重要资料。而目前的手机僵尸病毒仅仅只是以发送SP短信的形式传播，导致用户被扣费为主。将这种病毒定名为“僵尸”有些不太合适，毕竟手机僵尸病毒与电脑僵尸病毒的工作原理和危害程度都大不相同。而从此类僵尸病毒的处理方法上看，也显示出其危害性并没有想象中大:一般来说，如果软件是安装在手机内存中，删除软件即可，这与处理病毒的方式可谓大相径庭。

推测：
   如果真的是“病毒”引起乱扣费现象，那么我们可以这样认为，手机僵尸病毒只是一种SP乱扣费形式的变种。所以，与其说手机感染了病毒，倒不如说手机是被恶意软件侵犯，而且只需卸载软件即可完成“净化”的方法也和恶意软件类似。有意思的是，MI还注意到不少网友反映，网秦杀毒软件倒是很难删除。

http://www.mispace.cn/attachments/2011/01/5585_201101041458481BBEt.jpg

为何只攻击Symbian

  目前来看，僵尸病毒似乎只在攻击Symbian平台。Symbian平台较高的市场占有率或许是僵尸“垂青”的重要因素，加之Symbian平台流行时间已经很长，其基本技术已经不再神秘，因此针对它的病毒开发成本也相对较低。尽管有传闻说此类病毒的变种可能会威胁到其他智能手机平台，但是从目前消费者的反映上看，尚未有类似情况发生。
还有一个值得我们重视的问题，那就是国外的Symbian手机使用者要多于国内，但此次僵尸病毒“大爆发”之后，我们并没看到关于国外用户被感染僵尸“咬”到的新闻报道。难道说“僵尸”会因为没有护照或签证而不能踏出国门？

推测：
   早期Symbian软件认证非常严谨，虽然严密的防御姿态令不少用户不满，但也有效控制了病毒滋生。在新兴智能操作平台的冲击下，Symbian软件认证体系不断走向开放，目前几乎形同虚设，如果所谓僵尸病毒主要攻击Symbian平台且国外Symbian用户很少受到感染，或许是因为国内Symbian在认证体制上出现了问题。

http://www.mispace.cn/attachments/2011/01/5585_201101041459121Ujnv.jpg

闹剧？

   与央视的报道不同，一些比较权威的网络媒体对僵尸手机病毒并不感冒。由于手机平台的不同，文件的相互兼容也成问题，手机病毒很难以程序文件的形式进行广泛传播。所以网秦用杀毒软件将“病毒”从手机中“杀”掉，这种做法受到了来自各界的质疑。

  尽管网秦一直标榜其在手机杀毒领域中有着丰富的经验，但不止一次地被业内人士指责其恶意扣费行为，却成为网秦缺乏公信力和忠实簇拥者的硬伤。所以在僵尸病毒来源不明、幕后黑手未知之时，很多用户都将目光投向了被戏称为“网禽”的网秦杀毒软件。在以扣费为目的的僵尸病毒“泛滥”之时，网秦一贯是走在最前面并且“坚持”走下去的，但它始终未能拿出令用户认可的结果。加上网秦杀毒软件的不明扣费行为与僵尸病毒形式各异、目的相同的表现，与其说“僵尸病毒爆发”，倒不如说网秦自导自演了一个闹剧。

  在这次闹剧中，我们也应该看到另一个关键角色的扮演者——SP运营商。由于僵尸病毒通过短信链接进行“感染”，那么运行商只须加大该类信息的监控力度，僵尸病毒就无处可逃了。所以，除了用户要加强自律、少下载来源不明的软件、提高对不明短信的警惕外，运营商也应当承担起更多的责任。如果他们不能针对此类事件做出积极反应，即使僵尸软件消失，其他恶意软件也一样会层出不穷。

  尽管我们暂时还没有揪出手机僵尸病毒全部的“幕后黑手”，但是相信大家都已明白，不管手机僵尸病毒的始作俑者是谁，网秦杀软作为反面教材告诉我们，无论是软件还是厂商，想要取悦用户，首先需要加强自律。在这场手机界的“生化危机”中受害者虽然是用户，但无论是台上一身“正气”的网秦还是幕后数着钞票的运行商，他们均非胜利者。

《移动信息》12月刊 撰文 = 王韦燃  图片 = 移动信息图库