主持人：我们在用手机时也担心手机会不会因为中毒突然一下用不了了，这样会受到很大影响，下面请网秦天下总裁林宇先生讲讲手机病毒以及他们的解决之道。

　　林宇：谢谢大家！今天谈两个问题，首先是谈一下手机病毒和安全概括，另外谈一下网秦在这方面做的工作。

　　手机病毒最基本的原理包含两部分，一部分是传播体，一部分是破坏体，对于传播体来说，比如左边是感染了病毒的设备，它可以通过多种方式，通过蓝牙、红外、彩信等等来感染下一部手机，新的感染设备又会成为一个新的传播者。对于破坏体来说就有很多方式，比如可以破坏手机上的一些设备，比如图右面的一个病毒，可以把图表替换成骷髅，另外一些病毒可以泄露你的隐私。比较典型的案例是右下角的一个病毒，一个比较前卫的女性保存了个人隐私的照片，结果中了木马程序，把图片发布到了互联网上，对个人和家族产生了很大损失。

　　第三是破坏人的信用，到了今天手机已经代表了人的身份，一个手机号与人一一对应，比如我这个手机感染了彩信病毒，它会将病毒自身转发给通信本里的朋友，他们看了后因为信任感会很快打开，这样就实现了病毒传播，当然我的朋友可能会认为我是恶意转发或者攻击他，这些都是对个人的隐私、名誉造成影响。手机上的通信本是跟现实中的人际网最匹配的。另外还有浪费咨询，像群发短信以及订阅各种服务等等。

　　这里有几种典型病毒介绍，这是我们从运营商中拿到的原始数据，每三秒就会群发病毒体自身，这对用户本身是费用的损失。彩信病毒也有很多变种，像午夜凶铃，白天用蓝牙和文件传播，晚上搜索通信本，然后给朋友打电话，响几下就挂断。同时它还会通过其他方式来骚扰被感染的用户。

　　另一种典型方式是通过WAP网站进行传播，像有很多网站有一些免费程序，然后下载，当然天下没有免费的午餐，经常会把恶意程序和游戏打包，然后让用户下载，用户下载安装后，后台的程序会群发短信或者到该平台上订购业务，写该病毒的人员与该平台谈到分成，这也是从流氓软件的思路演变过来的，方式多种多样，有的偷偷发短信，有一些上WAP订购页面，有一些加一些交费电话号码。

　　除了刚才提到的病毒，还有一类是间谍软件，从去年年底开始比较流行的，这软件你安装后，手机里看不到图表，它可以把你的短信、通话录下来，然后回到服务器，监听者会给你一个帐号，然后你可以看到短信记录和呼叫话单。

　　比如今天这个会场，监听者与某位手机上安装了该软件，那么监听者可以把手机当成监听器，这变向实现了远程监听功能。

　　我们简单回顾一下手机病毒在全球发展的情况，在2004年5月，第一个智能手机病毒出现，2005年1月通过蓝牙和文件两种方式传播的病毒出现，2005年1月11日出现了全球先进例通过电脑感染手机的病毒，2005年7月，通过彩信进行传播的收集病毒出现，05年7月，Cabir病毒感染数千用户，2006年2月，俄罗斯发现Kjava平台的Redbrowser.A蠕虫。2005年10月，北京、上海、广东、福建等地客户投诉彩信宾度，2006年中国移动研究员邀请Nokia、摩托罗拉、Symantec、网秦等专家共同讨论中国移动手机杀毒服务解决方案。

　　我们可以看看病毒传播的途径，可以分为两大类，一大类是近距离的，包括蓝牙、红外和与PC相连，另一类是跟运营商网络相关的，像彩信、WAP等。这张图实际是病毒发展的趋势图，我们把刚才提多的事件发生的时间点做了个标度，可以看出来病毒数量呈现快速增长，最早的病毒体数量增加，编写变种的难度比较低，而且国内一些黑客把病毒原码公开了，这也增加了病毒增加的速度。如果与利益结合的话，这种模式会复制得更快。

　　从危害来看，对于个人用户来说，经济类损失，包括拨打国际长途、订购SP业务，群发短信，恶意手机支付等，第二类是信用类危害，第三类是信息类损失，个人隐私信息丢失、泄漏，另外是设备类危害，包括手机死机、运行慢、功能失效、通信录被破坏、频繁自动重启等。

　　对于企业和组织，手机将对人们的生产方式造成巨大的影响越来越多的移动商务应用需要移动安全，对移动网络的存在潜在危害，大量病毒程序发起拒绝服务攻击占用移动网络资源等。

　　手机病毒的目前主要攻击目标和趋势，中国移动研究员对手机病毒趋势进行了分析，手机操作系统开放性提高，使手机病毒开发更为容易，手机操作系统的功能日益多样，使其漏洞碎纸增加，手机数量提高和数据业务日益多样，促进病毒大规模滋生等等。

　　运营商的防护措施，在欧洲，2005年提供杀毒服务，3欧原/月进行收费，台湾2005年末提供杀毒服务，69元/月。中国，2005年底开始高度重视移动安全问题，2006年2月，移动研究员针对手机安全进行一系列的标准制定和产品评测。

　　我下面介绍一下网秦手机杀毒软件，首先进行实时监控，可以进行扫描，扫描过程可暂停，扫描中用户可以切换至打电话、发短信等，不影响用户使用。用户可以定制要扫描的范围。实时监测手机多个借口，包括蓝牙、红外、GPRS、彩信等等，在第一时间阻止宾度入侵。利用GRPS连接到网秦更新服务其进行病毒库自动更新，病毒库经过优化设计，每次更新仅1到3KB。

　　截止到上个月，网秦在全球拥有近100万用户，客户遍及107个国家，在国内占了三分之二左右的份额。其他是俄罗斯、印度、东南亚、英国、意大利等等，基本与全球移动通信快速增长的情况吻合。

　　在手机领域里还会有更多的安全问题，归纳为三类，一类是恶意软件，包括前面提到的病毒、流氓软件，第二是隐私保护，第三是反骚扰，你的垃圾短信、骚扰电话等等，网秦的目标是在手机领域里提供综合的安全服务。

　　简单的向大家介绍一下网秦所做的工作，我们在04年初做相应的技术开发，05年10月发布第一个版本，去年通过公安部评测和销售许可证，也通过运营商的评测。网秦现在支持300多款智能手机，国内厂商实现了预装，网秦与大唐签订合作协议，并加入大唐Arena论坛。并且与腾讯进行合作。我们也获得国家一些项目的支持。

　　对于网秦来说，我们有个口号是：安全和谐，秦意无价，祝天下有“秦”人无线安康。

　　谢谢大家！