这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和IMIE信息，从而导致你的手机无法和电话网接通。你不得不另买台手机“，觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实只是一个假病毒消息（可以见http://vil.mcafee.com/dispVirus.asp?virus_k=99320 、http://www.snopes.com/computer/virus/mobile.htm和http://www.f-secure.com/hoaxes/cf_virus.shtml），但是不少国内媒体都把它作为真的手机病毒报道（包括国内的几大防病毒产商），并到处引用和渲染。

   　 二、病毒特点 

    　我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点： 

  　  传染性 

    　病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。 

    　破坏性 

    　任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。 

    　潜伏性 

    　一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。 

    　可触发性 

    　病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。 

    　寄生性 

    　病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。 

    　目前虽然出现了不少针对手机的攻击，主要可以分为以下几类： 

    　攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，向手机发送大量短信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写个程序，不停的用某个手机号码订阅某项服务或者退定某个服务，而去年出现的SMS.Flood就是这样一个程序； 

    　攻击者利用手机程序的漏洞，发送精心构造的短信（SMS）或者彩信（MMS），造成手机内部程序出错，从而导致手机不能正常工作，就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。 

    　从以上分析我们可以看出，前段时间针对手机的攻击程序都没有寄生性和传染性的特点，因此我们还不能把它们称之为“病毒”，只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序，以及他们利用的手机漏洞。 

    　三、手机漏洞分析 

    　根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理，到目前为止，主要有以下一些手机漏洞： 

    　1、Nokia 某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。 

    　2、Siemens 35系列特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致手机关机。 

    　3、Panasonic 的GD87彩信手机存在漏洞：2002年12月，T-Mobile International AG 公司确认了在新款松下彩信手机软件中出现了漏洞，这个漏洞可以让手机不经过使用者的同意而访问付费服务，其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分为service loading与service indication两种，其中service loading工作如下图所示： 

    　a)Push发起者向wap网关发送文本方式的SL（service loading） 

   　 b)PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL（service loading）； 

   　 c)如果用户终端接受到此信息，这时用户是不会知道这个信息的； 

    　d)如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发送请求； 

   　 e)服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费，则手机用户就会在不知不觉中付大量的费用。 

   　 4、Orange的SPV 存在允许运行非认证软件漏洞 

    　英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机，基于安全考虑，Orange只允许经过该公司认证的软件才能 在SPV手机上执行。但2003年初已有黑客破解SPV上的安全机制，并公开此一破解方法，这样，程序无须通过Orange认证，就可直接流入网络， 用在SPV手机上，从而对用户的手机产生破坏。 

    　5、Nokia的Vcard存在漏洞 

    　VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。 

    　6、Siemens的"%String"漏洞 

    　2003年3月，西门子*35和*45系列手机在处理短信时遇到问题。当接受到"%String"形式的短信时，如”%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。