国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

在蠶食你的手機話費 ——初析WM智能手機木馬與利益鏈 作者：小金 一.智能手機與高額話費 商務精英胡先生終于沒能抵擋住身邊同事們都在用智能手機的誘惑，也去品牌店購買了一部“多普達S1精英版”智能手機，開 …
誰在蠶食你的手機話費

——初析WM智能手機木馬與利益鏈

作者：小金

一.智能手機與高額話費
商 務精英胡先生終于沒能抵擋住身邊同事們都在用智能手機的誘惑，也去品牌店購買了一部“多普達S1精英版”智能手機，開始了他的商務白領手機生涯。然而緊跟 著的一連串問題讓胡先生明白了自己仍然是個門外漢的事實，首先同事的“HTC鉆石”永遠比他的“精英”反應速度快一些，然后又得知他買這個手機的價格比市 場價高出了接近50%，也就是說，我們的商務精英在買“精英”的時候被商家狠狠宰了一刀。
但是事情還不算完，月末胡先生去充值手機費用時被一 個他做夢也沒想到的高額話費嚇得差點誘發(fā)心臟病，讓營業(yè)廳打印話費詳單后，他驚奇的發(fā)現(xiàn)自己通過短信注冊了不少收費的移動增值業(yè)務，甚至還有在深夜時刻撥 打聲訊臺長達3小時的通話記錄！胡先生完全迷惑了，他不記得自己有訂購過什么業(yè)務，更別提打電話給聲訊臺了，與營業(yè)廳交涉無果，胡先生只能自認倒霉交了費 用并注銷了所有莫名其妙開通的增值業(yè)務。
事隔一天，胡先生查話費再次驚訝的發(fā)現(xiàn)自己昨晚又訂制了多個收費增值業(yè)務，這下他坐不住了，趕緊去營 業(yè)廳說明情況，與營業(yè)員爭論半天，最后還是大堂經(jīng)理見多識廣，建議胡先生給手機殺毒或重裝系統(tǒng)。手機也能重裝系統(tǒng)？一頭霧水的入門級用戶胡先生只好求助于 同事，終于把手機“硬啟”了，然后又是折騰大半天重裝各種手機軟件，終于趕在下班前重新讓手機上了股票交易軟件。幾天后，話費里再次莫名其妙多出的增值業(yè) 務費用徹底讓他欲哭無淚，這時候同事終于開始懷疑胡先生的手機是否中了病毒了。手機上居然還會有病毒？心力交瘁的胡先生決定不再用智能手機，一咬牙把“精 英”低價賣了，隨便買了個非智能平臺的手機，繼續(xù)過普通白領的日子去了，從此他再也沒遇到話費的困擾。

二.誰在蠶食你的手機話費
隨 著魅族推出M8手機的攻勢與蘋果iPhone的宣傳效應，越來越多的國內(nèi)民眾終于對“智能手機”這個名詞有了些許認識，同時一直被大眾視為“山寨”的多普 達手機也終于得到了露臉的機會，“商務智能手機”開始走入尋常百姓家，許多人突然知道了手機也可以有操作系統(tǒng)，并且還能根據(jù)安裝軟件的不同而衍生出多個不 同的特性和功能，一時之間“智能手機”成為了年輕人們聊天的又一個新話題。
和家庭電腦上存在幾個不同操作系統(tǒng)陣營一樣，智能手機也是有陣營區(qū) 分的，分別是諾基亞的Symbian系統(tǒng)、蘋果的Mac OS X、微軟的Windows Mobile、RIM的RIM系統(tǒng)以及Google正在研發(fā)的Android系統(tǒng)等，這些系統(tǒng)平臺之間互不兼容，這也是想購買智能手機的用戶面臨的第一個 困惑，什么平臺最適合自己呢？這個問題各人都有不同的答案，所以選擇一款適合自己的智能手機是十分必要的，總體而言，由于微軟的Windows桌面系統(tǒng)占 據(jù)了國內(nèi)主流市場，而且Windows Mobile平臺的手機內(nèi)置Office文檔辦公功能，同時由于具備Windows平臺開發(fā)經(jīng)驗的開發(fā)人員可以很輕松的轉(zhuǎn)移到WM開發(fā)層面上來，所以采用 微軟WM平臺方案的PocketPC手機可以作為商務人士的參考選擇，但是由于軟件眾多，要想讓它發(fā)揮所有功能必須經(jīng)過一番折騰，因此業(yè)務繁忙人士不宜選 用。
而蘋果iPhone采用基于UNIX類操作系統(tǒng)的Mac OS X平臺也提供了更為豐富的系統(tǒng)特性和功能，與WM平臺SDK開放下載不同，蘋果雖然也發(fā)布了官方SDK軟件開發(fā)包讓開發(fā)者得以加入開發(fā)陣營，但是這個開發(fā) 是需要授權收費的；而相比之下走中規(guī)中矩路線的諾基亞Symbian平臺由于證書授權問題，它的軟件開發(fā)和使用相對比前兩者要麻煩些許，但是它的S60操 作系統(tǒng)是相當穩(wěn)定的，適合需求穩(wěn)定手機功能而不那么追求軟件使用的商務人士使用。
以下我們將以普通家庭用戶接觸最多的Windows操作系統(tǒng)對應的手機平臺Windows Mobile為例，講解一個智能手機與惡意程序的故事。

簡述Windows Mobile智能手機
Windows Mobile手機由于可以和Windows桌面系統(tǒng)緊密聯(lián)系，同時還因為眾多開發(fā)人員編寫了方便在電腦端管理手機的工具而成為一部分智能手機人士的不二之 選，而且WM系統(tǒng)的核心是Windows CE——被視為便攜設備上使用的Windows系統(tǒng)解決方案，因此無論是普通用戶還是開發(fā)者接觸WM系統(tǒng)都能較快的入門，這也與WM手機無論是文件格式還 是目錄結構都類似個人電腦上的Windows系統(tǒng)有關，在業(yè)界里采用Windows Mobile系統(tǒng)的手持設備被稱為PocketPC，即PPC，嚴格說來最初的PPC只是指一種能放進口袋的小型PDA設備，而增加了電話功能的PPC則 應該稱為PPC Phone，但是通常人們都已習慣用PPC指代智能手機了。
在PPC手機上可以看到許多鮮明的微軟Windows標志和操作 特性，如開始菜單結構、注冊表、文件路徑格式等，這些與Windows系統(tǒng)操作習慣類似的設定令許多用戶在初期接觸便已覺得十分親切和容易上手，但是兩者 也不是100%相似的，在PPC里，“桌面”的概念變得很細微，取而代之的是用于模擬常規(guī)手機待機屏的“今日屏幕”，而程序圖標是位于開始菜單的“程序” 分支里的；更重要的是，雖然PPC手機里運行的程序也是EXE和DLL文件，然而兩者卻是不互相兼容的，用于WM平臺的可執(zhí)行程序?qū)儆贏RM體系，而普通 個人計算機是x86體系，兩種處理器的結構和底層操作完全不同，所以用于Windows系統(tǒng)的QQ2009是不能在WM系統(tǒng)里執(zhí)行的，反之亦然。
當 然，這些底層的差異對于開發(fā)者而言并不是重要的事情，因為微軟已經(jīng)將Windows Mobile開發(fā)項目無縫集成到Visual Studio.Net里去了，而且它是免費的，這也就意味著為智能手機開發(fā)程序變得及其簡單，因此鼓勵了許多開發(fā)者加入智能手機軟件開發(fā)的行列，從而讓眾 多功能各異的工具軟件在PPC上大放異彩。
相應的，當一個在Windows開發(fā)里習慣了編寫木馬后門的開發(fā)者要為Windows Mobile開發(fā)程序的時候，他自然也就會考慮開發(fā)木馬后門這方面的程序了，因此，PPC木馬終于出現(xiàn)。

從Windows Mobile應用程序的安裝說起
對 于“安裝程序”這種東西，每一個電腦用戶都是最清楚的了，大部分軟件都是通過“安裝”的形式在用戶的計算機上構建一個合適的運行環(huán)境的，這個步驟其實從開 發(fā)者的角度看來就是將相應文件復制到目標位置，然后在系統(tǒng)中注冊相應的組件以達到目的，在Windows系統(tǒng)里這一過程實際上就是復制文件和注冊表信息的調(diào)整寫入，那么在Windows Mobile系統(tǒng)里，軟件的安裝又是如何進行的呢？
在WM平臺中，微軟啟用了一種新的軟件安裝形式，這就是 每個入門者都難搞清楚的CAB壓縮包格式，在微軟的規(guī)范下，基于CE內(nèi)核的便攜設備系統(tǒng)里每個軟件最終都以單一文件形式的CAB壓縮文件包發(fā)布，使用者只 需將其復制到設備中運行即可被操作系統(tǒng)識別和執(zhí)行相應的文件解壓復制和注冊表修改，這樣就能避免安裝程序文件變得零散，畢竟便攜設備并非家用計算機那么方 便操作。
軟件開發(fā)者通過兩種形式發(fā)布他們的產(chǎn)品，一種是零散的文件形式，這種形式適用于對系統(tǒng)運行環(huán)境沒有過多需求和設置的小程序，即“綠色 軟件”；而另一種必須預設置系統(tǒng)環(huán)境和文件關聯(lián)的軟件就必須以CAB壓縮文件的形式發(fā)布了，制作一個安裝包并不復雜，微軟的開發(fā)環(huán)境提供了打包工具，開發(fā) 者更可以使用強大的第三方安裝包制作和分析工具WinCE CAB Manager來完成這個過程，符合CE軟件安裝格式的CAB壓縮文件在一般的解壓縮工具查看的情況下是由亂七八糟不知所云的多個文件組成的，要正確識別 這些安裝程序的內(nèi)容，必須通過第三方分析工具來實現(xiàn)，如WinCE CAB Manager。
一個符合軟件安裝要求的CAB安裝程序解開后是 由多個以數(shù)字為后綴的文件和至少一個XML文件組成的，無論里面的文件搭配形式如何，它都必須存在一個名為“_setup.xml”的XML文件，這個文 件就是一切安裝文件的核心腳本，它負責記錄每個文件對應的原文件名以及將要復制的目標位置，并且告訴系統(tǒng)要寫入和修改的注冊表數(shù)據(jù)和注冊組件等，系統(tǒng)讀取 解析這個腳本文件然后執(zhí)行相應的文件復制、注冊表數(shù)據(jù)寫入和創(chuàng)建快捷方式等工作。
以這個流程來看，安裝包似乎并不適合用于一些需要安裝后立即 自動運行以進一步設置系統(tǒng)環(huán)境的工具軟件，例如某個軟件安裝后需要自動執(zhí)行一下設置選項程序?qū)④浖惭b路徑和一些配置信息寫入數(shù)據(jù)文件里，那么開發(fā)者將面 臨這樣的難題：這些配置信息和安裝路徑并不是在每個便攜設備上都一致的，而CAB安裝包的形式只提供注冊表修改和文件復制操作，對于進一步寫入數(shù)據(jù)文件的 操作它無能為力也無權進行，那么開發(fā)者只能告訴用戶自己手工執(zhí)行一次設置程序以構造初始運行環(huán)境，這樣一來將顯得這個軟件很不專業(yè)。
但是，微 軟不愧是微軟，后期的CE系統(tǒng)接受了這個需求并針對其推出了一種被稱為“安裝庫”（Setup Library）的擴展安裝技術規(guī)范，這個規(guī)范使得之前制作的CAB安裝包不會由于格式變動而作廢，它在保持原有CAB安裝格式的基礎上加入了“安裝庫” 選項，所謂“安裝庫”就是一個DLL文件，它以微軟約定標準編寫導出函數(shù)，并命名為“SETUP.DLL”，系統(tǒng)在完成傳統(tǒng)的安裝過程前會尋找安裝包里提 供的安裝庫文件并執(zhí)行它的導出函數(shù)，將當前安裝信息傳遞過去，開發(fā)者要做的事情就是在這個導出函數(shù)里編寫自己的安裝環(huán)境擴充代碼，就能輕松達到上述的文件 操作目的，不僅如此，開發(fā)者還能讓安裝進程在剛開始時彈出提示消息框、以及到最后自動重啟設備等，簡單說來，可以把“安裝庫”視為一個能夠監(jiān)視和控制整個 安裝進程的安裝組件模塊，它可以擁有一切普通程序該具備的功能，這就意味著開發(fā)者可以運用安裝庫執(zhí)行程序、生成特定配置信息數(shù)據(jù)、刪除注冊表（安裝包只允 許添加和改寫注冊表操作）等。
正是這一特性，方便了開發(fā)者，也方便了后來的木馬制作者。

各個智能手機論壇是每一個智能手機 用戶必須光臨的地方，在這些地方每天都能有新的軟件發(fā)布，更重要的是論壇提供了一種互動形式，使得大家更深入了解某個軟件具體提供什么功能，而不是從一些 智能手機軟件下載站點上看那些簡潔難懂的文字，同時論壇里發(fā)布的軟件通常要比下載站點里的版本要新，而目前還沒出現(xiàn)能夠“捆綁木馬”的智能手機軟件，于是 許多用戶都能放心運行論壇里下載的軟件，殊不知，一場木馬盛宴已經(jīng)在悄悄展開……

手機木馬來襲
事情的起因源于一些用戶下載 安裝了某個發(fā)布者提供的軟件后覺得手機出現(xiàn)異?，F(xiàn)象，例如不定期的連接GPRS、莫名其妙撥打電話等，由于大部分使用者并非很了解智能手機，他們只能以通 常的眼光認為是手機系統(tǒng)混亂了，然后執(zhí)行“初始化”操作——在業(yè)界里這一行為稱為“硬重置”（Hard Reset），俗稱“硬啟”，這個操作會導致整個手機系統(tǒng)清理后期用戶安裝和改寫的系統(tǒng)環(huán)境，將系統(tǒng)初始化為最初狀態(tài)。
硬啟后，這些奇怪的現(xiàn)象自然消失了，然而好景不長，在重新設置系統(tǒng)環(huán)境和安裝眾多軟件后，詭異現(xiàn)象再次出現(xiàn)，一部分人的話費賬單開始出現(xiàn)異常記錄，甚至產(chǎn)生高額話費，于是用戶們發(fā)帖求助，最終，一場智能手機木馬案浮出水面。

受 害用戶們的手機程序進程里出現(xiàn)了一個名為“msservices.exe”的進程，同時手機根目錄和存儲卡根目錄同時出現(xiàn)了一個隱藏的“2577”文件 夾，里面同樣有個隱藏的“autorun.exe”，由于國內(nèi)用戶普遍對智能手機還處于初步摸索階段，當分析者公布“2577”文件夾中的文件為木馬執(zhí)行 體之一的時候，許多人還堅信這是正常的文件夾，依據(jù)是因為他們的手機里都有這個文件夾，由此可見這一類型的智能手機木馬散播范圍之廣！
木馬是 怎么被安裝到手機上的呢？許多有探究精神的人去重新下載了那個被他們懷疑的發(fā)布者提供的安裝包，然而安裝包里并沒有“autorun.exe”和 “msservices.exe”的存在，直到具備便攜設備開發(fā)經(jīng)驗和軟件逆向工程經(jīng)驗的論壇會員進行了真正的技術分析，“被懷疑”終于變成“被確認”， 安裝包里的確沒有“autorun.exe”和“msservices.exe”，然而卻有安裝庫文件“setup.dll”！
通過使用反匯 編工具對SETUP.DLL進行逆向工程，安裝包進行的暗箱操作終于大白于受害用戶眼前，首先，安裝包里除了正常的程序文件以外，還混雜有一個被改了名的 木馬本體文件，這個名字當然是由發(fā)布者自己決定的，如“file.dat”、“_data.dat”等，就是要讓一部分經(jīng)驗用戶即使簡單的打開安裝包也看 不出來。當安裝程序執(zhí)行完正常的文件復制和釋放工作后，它觸發(fā)了安裝庫的擴展安裝功能。
然后安裝庫“setup.dll”被載入執(zhí)行，這個安裝庫先把解壓出來的木馬本體給重命名為“msservices.exe”，再通過系統(tǒng)API去將它啟動，執(zhí)行完這些操作，安裝庫悄無聲息退出執(zhí)行，最后系統(tǒng)判定安裝過程已經(jīng)結束，返回結果用戶。
然而木馬已經(jīng)被觸發(fā)執(zhí)行了，只是用戶不知道。

在系統(tǒng)里安家后，木馬程序開始一系列初始工作，首先，它獲取系統(tǒng)的“啟 動”文件夾目錄，并將自己的快捷方式創(chuàng)建到這個目錄。資深Windows木馬愛好者也許會問了，這方法多老土多暴露啊，寫注冊表或驅(qū)動不好么？問題就在 于，CE里并不提供相對復雜的注冊表自動運行項。當然，要在CE里實現(xiàn)非啟動目錄形式的自動運行也是可行的，只是相對復雜，而我們的木馬開發(fā)者目前還處于 初步摸索階段，同時大部分智能手機用戶也同樣處于初步摸索階段，所以如今這時期可以用當年“Windows 98的光輝時代”來形容了。
然 后，木馬開始獲取用戶手機的IMEI國際移動身份識別碼，即俗稱的“串號”等敏感信息，并通過連接GPRS網(wǎng)絡的形式將數(shù)據(jù)發(fā)送到記錄網(wǎng)站，這一過程就會 導致受害用戶的手機頻頻出現(xiàn)“自動聯(lián)網(wǎng)”現(xiàn)象；同時，木馬還會下載多個作用不明的文件，甚至意欲構造手機上的木馬群環(huán)境！
做完初始工作后，木 馬開始監(jiān)視存儲卡的拔插操作并向其寫入隱藏的“2577”目錄和復制一個自身改名為“autorun.exe”的木馬本體到這個文件夾中，這又是代表什么 意義呢？原因在于微軟的“便攜設備存儲卡插入通知”規(guī)范，“2577”目錄配合“autorun.exe”引發(fā)的效果就等同于普通電腦上U盤病毒依賴運行 的“autorun.inf”作用一樣，這樣就確保了被感染的存儲卡在每次插入手機后，其中的木馬程序被自動觸發(fā)，同時這張被感染的存儲卡在插入其他 Windows Mobile平臺PPC手機時也會導致對方手機被感染木馬程序，受害面積就是這樣擴大的。為了堅定的達到這一目的，木馬會在每次啟動和用戶插入存儲卡時寫 入“2577”目錄和木馬本體，這就是為什么有些用戶認為“2577”目錄是系統(tǒng)文件的原因了，因為它被刪除后仍然會在手機重啟時出現(xiàn)，對于眾多經(jīng)驗尚不 足的用戶群體，習慣了也就默許這只木馬存在了。
最后，也是最關鍵的一步出現(xiàn)了，木馬調(diào)用系統(tǒng)提供的短信服務API，開始不定期發(fā)送短信，這一 步驟是由木馬編寫者決定的，例如向合作的移動增值服務商發(fā)送注冊收費服務短信，對SP流程有認識的同學又會問了，現(xiàn)在移動規(guī)范了SP商必須返回一個確認短 信以避免用戶誤操作，當用戶確認后SP商還必須返回一個開通成功的短信提醒用戶訂制的業(yè)務內(nèi)容，這些明顯的步驟難道不能阻止木馬惡意開通收費服務嗎？這是 個好問題，既然了解SP流程的同學們能知道，那么木馬編寫者自然也能知道，然后就會有針對的措施，而這個措施很不幸又是由系統(tǒng)自身提供的。
系 統(tǒng)的短信服務提供了眾多API接口，包括編寫和發(fā)送短信、接收和刪除短信等，但是微軟卻遵循了一個最開放法則來制作短信服務：除了以上接口，它還提供一種 對短信進行預先識別和攔截的功能，通過這一接口，用戶可以編寫相應程序?qū)⑾到y(tǒng)接收到的短信提前攔截下來并讀取和篡改內(nèi)容，而這整個過程里不會觸發(fā)任何系統(tǒng) 提醒通知，也就是說，用戶不會看到被攔截了的短信，設備也不會提示有新短信到達！正是這一接口讓“短信大師”這一類短信加強工具誕生，同時也方便了木馬編 寫者！
在這個流程里，木馬首先發(fā)送一個要求注冊SP服務的短信，然后將返回的短信加以識別和攔截，并回復一個“確認”短信，然后這條短信和隨 后SP服務商返回的“開通成功”短信一起被刪除了，這樣整個注冊流程下來，用戶都還不知道自己已經(jīng)被中了套！更惡劣一些的木馬甚至定期發(fā)送注冊短信確認服 務是否已被用戶退訂，這樣一來，用戶一天下來“被發(fā)送”的短信究竟有多少條，只有開發(fā)者自己才知道了。
同時，通過系統(tǒng)提供的電話呼叫服務 API接口，木馬還能根據(jù)當前用戶手機時間以及電源管理返回的狀態(tài)判斷是否夜深人靜外加用戶已睡覺的完美條件（通常是深夜時刻并且電源管理為待機狀態(tài)或累 計不操作時間超過設定的小時數(shù)，即認為用戶已休息），當這些條件達到的時候，木馬就可以操作手機撥打指定的號碼了，例如預置的高收費聲訊臺號碼，甚至騷擾 電話和國際長途等，一切處心積慮只為了一個事情：蠶食用戶的手機話費！
目前曾經(jīng)在國內(nèi)智能手機論壇鬧得轟轟烈烈的似乎只有“小媒體”一家，然而實際上還有眾多不為人知的非法公司在從事這一行為。
不過有一點可以確認的是，目前手機木馬尚未達成“遠程控制”的目標，這是由于GPRS網(wǎng)絡與一般網(wǎng)絡存在區(qū)別導致的，用戶除了話費和隱私以外不用擔心自己被人“監(jiān)控操作”，但是聯(lián)系人會被上傳到網(wǎng)站倒是有可能的。

幕后的利益分成
與 計算機里木馬編寫者的目的一樣，手機木馬編寫者自然也需要有一個盈利目標，否則吃飽了撐的才會去玩這些討罵的事情，因此，在手機木馬的背后，是隱藏著某些 SP服務商和手機網(wǎng)站甚至聲訊臺的合作黑幕的，實際上某些SP商與山寨手機的合作黑幕早已被人公布在國內(nèi)知名的看雪論壇里了，而且是在燒錄手機系統(tǒng)芯片的 時候固化進去的，如今這個黑手也伸向了智能手機平臺，甚至一部分制作智能手機ROM文件的人自己就捆綁了木馬程序，導致一些新人被先入為主的木馬行為迷惑 成了“系統(tǒng)特性”！
然而，如今不止PPC平臺，諾基亞的Symbian平臺也傳來了木馬嵌入安裝包的消息，看來某些SP服務商是決定吃下整個智能手機市場了。

智能手機木馬的發(fā)展
正 如我前面所說的那樣，目前的智能手機木馬尚處于“Windows 98”時代，它們必然會跟著使用者的經(jīng)驗提高而進化，目前已經(jīng)出現(xiàn)了可以不依賴“啟動文件夾”的木馬，它們通過“設備事件隊列”來觸發(fā)，就像同步程序堅持 不懈的在后臺運行一樣，采用這種形式啟動的木馬將增加技術人員的查找和刪除難度，對于一般用戶，就只能“硬啟”了。
“設備事件隊列”是 Windows Mobile平臺里的又一個重要組成部分，由于WM里電源管理控制在設置系統(tǒng)進入待機時會將一切程序轉(zhuǎn)入休眠狀態(tài)，也無法通過程序自身喚醒，這就需要一個 外部的系統(tǒng)事件觸發(fā)了，而“設備事件隊列”就能實現(xiàn)這一目的，通常它被一些鬧鐘軟件使用，而如今，木馬又借用它來完成了進一步升級。
目前的智能手機木馬都能被任務管理器發(fā)現(xiàn)它們的進程，這不能不說是一件慶幸的事，然而這只是意味著木馬制作者還沒研究到一定深度而已，例如WM平臺里實際上是可以實現(xiàn)DLL注入的，只不過調(diào)用的API不同罷了，利用這個方法制作的DLL木馬將十分隱蔽和難以清除，為了避免一些不必要的后果，具體方法在此不提。

三.關于智能手機上的殺毒軟件
早幾年，就已經(jīng)有殺毒廠商針對智能手機平臺 推出了殺毒軟件，但是與電腦平臺不同，目前大部分手機殺毒軟件還只能稱為“雞肋的存在”——木馬樣本少得可憐、使用者少得可憐、占用系統(tǒng)資源大得殘忍！在 我早期的文章里曾經(jīng)提到過，在一些低配置電腦上，殺毒軟件的存在甚至比中了木馬群還拖累用戶系統(tǒng)速度，就如今的智能手機綜合性能而言，手機上的實時監(jiān)控和 殺毒軟件比真正的木馬還要木馬！所以目前的手機平臺殺毒軟件其實處于一個極其尷尬的地位——智能手機使用者自身都還在摸索階段，他們很難知道自己的手機是 否中了病毒，更別說用手機將病毒樣本上傳到殺毒軟件官方網(wǎng)站了，首先是缺少需要的技術，其次，GPRS流量費用是一個很現(xiàn)實的問題。如此一來，殺毒軟件也 就成了花瓶般的擺設，當有新的木馬攜安裝程序洶涌而來的時候，它們的病毒特征數(shù)據(jù)庫里由于缺少對應的標識而不認為對方是木馬，這樣的殺毒軟件除了駐留手機 內(nèi)存消耗用戶電力和系統(tǒng)速度以外，實在是很難達到預見的效果。

四.結語
作為一種國內(nèi)的“新興事物”，智能手機在大 部分人眼里仍然是一種怪物般的存在，而許多使用者也尚處于茫然的狀態(tài)，在這樣的情況下，相對于桌面計算機而言編寫技術相對簡陋的手機木馬也就能平安橫行于 智能手機了，這個局面是無法簡單的通過幾句指導來改變的，我們只能期盼著有一天，眾多國人眼里的“多普達”不再是“山寨機”的存在，但是，相對于普通手 機，熟悉操作智能手機所需的常識和操作又成為阻礙眾多國內(nèi)用戶發(fā)展的難點之一，這個夢，或許還很遙遠……

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內(nèi)容，請點擊舉報。