手機病毒一直被吵得沸沸揚揚，經常有媒體報道手機病毒，但是我到目前為止還沒有見過真正的手機病毒。

 
　　手機攻擊

　　目前雖然出現了不少針對手機的攻擊，主要可以分為以下幾類：

　　一、攻擊者占領短信網關或者利用網關漏洞向手機發送大量短信，進行短信拒絕服務攻擊。典型的就是利用各大門戶網站的手機服務漏洞，寫個程序，不停地用某個手機號碼訂閱某項服務或者退訂某個服務，而去年出現的SMS.Flood就是這樣一個程序。

　　二、攻擊者利用手機程序的漏洞，發送精心構造的短信（SMS）或者彩信（MMS），造成手機內部程序出錯，從而導致手機不能正常工作，就像我們經常在計算機上看到的“程序出錯”情況一樣。典型的例子就是前年出現的針對西門子手機的Mobile.SMSDOS程序。

　　從以上分析我們可以看出，前段時間針對手機的攻擊程序都沒有寄生性和傳染性的特點，因此我們還不能把它們稱之為“病毒”，只能把他們稱為手機漏洞的攻擊程序。以下我們詳細分析這些程序，以及他們利用的手機漏洞。

　　手機漏洞

　　根據漏洞發現時間上的先后順序，我把已經公布的手機漏洞進行了整理。到目前為止，主要有以下一些手機漏洞：

　　Nokia某些產品PDU格式漏洞：荷蘭安全公司ITSX的研究人員發現，諾基亞的一些流行型號的手機的操作系統由于沒有對短信的PDU格式做例外處理，存在一個Bug，黑客可以利用這個安全漏洞向手機發送一條160個字符以下長度的畸形電子文本短信息來使操作系統崩潰。該漏洞主要影響Nakia3310、3330和6210型手機。

　　Siemens 35系列特殊字符漏洞。由于手機使用范圍逐漸擴大，中國安全人士對手機、無線網絡的安全也產生了興趣，2001年底，中國安全組織Xfocus的研究人員發現Siemens 35系列手機在處理一些特殊字符時也存在漏洞，將直接導致手機關機。

　　防范手機病毒

　　雖然已經在不少手機上發現了安全問題，但是到目前為止，還沒有看到真正意義上的手機病毒，這并不是因為沒有人愿意寫，而是存在著不少困難：手機操作系統是專有操作系統，不對普通用戶開放；手機系統中可以“寫”的地方太少；以前手機接收的數據基本上都是文本格式數據，但是隨著手機行業的快速發展和基于手機的應用不斷增多，現在的手機發展為手機病毒的產生、保存、傳播都創造了條件。

　　防范手機病毒，我們可以采取以下措施：堅守手機堡壘：手機廠商要防止出現手機的安全漏洞，用戶要注意不能隨便下載不確定來源的文件（包括手機鈴聲和圖片），殺毒軟件廠商也要開發出手機殺毒軟件（目前Trend micro、Mcafee、f-secure等公司已經有了PDA版本的殺毒軟件）；堵死手機病毒傳播通道：手機病毒的通道主要是移動運營商提供的網關，因此在網關上進行殺毒是防止手機病毒擴散的最好辦法。