支持开设啊,我本身就是用智能手机的,对方这方面的开发与安全挺关心的,当时还装了瑞星的手机版的,这方面杀毒公司已涉足了,毕竟便携设备还是发展趋势啊!

支持，总在时代的前沿，总是好的

有必要
早点进入，会有深厚的技术积淀

是的啊，把问题归纳起来，便于展开研究。

2006年初写的一点儿东西，不得不佩服自己，太超前了~~~~

未公开发表过，可以随意抄袭，不用注明出处。

----------------------------------------------------
(1)        当前计算机、通讯和消费性电子产品的融合趋势
随着3C时代（Computer, Communication, Consumer Electronics）的到来，3C产品融合程度的不断加深，各类智能移动终端如PDA（个人数字助手）、智能手机、掌上电脑的界限已经很模糊，很多智能移动终端同时具有数据存贮、数据处理、通讯、娱乐等各种强大功能。原本存在于计算机网络中的安全问题，已经开始影响通信网络的安全，同时，通信网络的安全问题，也正逐步进入计算机网络安全人员的视野。图一展示了3C产品融合的现状和涉及到的各方因素[1]。

图1、计算机、通讯和消费性电子产品的融合趋势

这种融合已经改变了传统信息产业定义的安全边界，智能手机是这种融合的集中体现，智能手机上的安全问题是融合过程中的典型跨边界安全问题。智能手机上存在的安全问题会同时给计算机网络（Internet）和通信网络带来严重威胁。

下表（表一、智能手机与台式机硬件配置对比表）给出了目前（2005年）智能手机与台式计算机配置比较，表中给出的是1998年和1999年最高端的台式机配置。一般情况下，最高端配置的机器被广泛使用需要延后2到3年，也就是说，2001年红色代码蠕虫（Code Red Worm）爆发时，网络中的硬件环境基本上就是表中给出的台式机配置。通过下表的对比，可以看到，目前的智能手机已经完全具备了病毒传播的硬件环境。

表一、智能手机与台式机硬件配置对比表
硬件        2005年手机
（以多普达828为例）        1998年计算机        1999年计算机
CPU主频        416MHz        Intel 发布Pentium Ⅱ333MHz[2]        Intel 发布Pentium Ⅲ 450MHz[2]
内存容量        128M        32M        64M
外存容量        2G~8G        2G        6G

智能手机的开发、普及速度都非常快，据ARC统计，2004年智能手机为2千7百万部，占全球手机总数的3%。 IDC预计，到2008年，智能手机将达到1.3亿，占全球手机总数的15%[3]。

(2)        针对智能手机的攻击及其危害
人们习惯上把针对手机的攻击统统称为“手机病毒”，实际上已经发生的针对手机的攻击存在多种形式，“手机病毒”仅仅是其中的一类[4,5]。

第一例攻击手机的计算机病毒，为2000年5月30日发现的“闹虫”脚本病毒（VBS.Timofonica）[6]，这个病毒在PC机上传播，但会调用movistar.net的消息服务向其手机订户发送垃圾短信。它被很多媒体宣传成为手机病毒，但实际上仍然是计算机病毒，不在手机上传播，手机仅仅是其攻击对象。

从2003到2004年，出现的对手机的攻击基本上都可以归类为DoS（拒绝服务）攻击，如通过短信利用格式字符串解析漏洞使手机无法删除短信或死机等[4,5]。此时的被攻击对象（手机）不会在被攻击后成为攻击源去攻击其它手机，即不具备传染性。

第一例手机蠕虫，为2004年6月14日出现的“食人鱼”手机蠕虫（Cabir Cell Phone Worm）[7]。它通过蓝牙（Bluetooth）在手机和手机之间传播，目前已经传播多达20几个国家，出现了至少7个变种。Cabir具有主动传播特性，它的传播模式将是未来“手机病毒”采用的主要形式。Cabir编写者为著名的病毒编写组织29A成员，Cabir的源代码已经公开，这也是变种大量出现的原因。病毒作者解释说他选择蓝牙(而不是其他方式如MMS，Multimedia Message Service)传播病毒的原因是不想浪费手机使用者的钱。

第一例手机病毒，2004年7月16日，29A的另一名成员Ratter公布了第一例感染Windows CE嵌入式操作系统的手机病毒WinCE.Dust[12]，这是同传统计算机病毒工作原理完全一致的手机病毒，将自身插入到其他可执行文件中，当被感染的可执行文件运行时，继续感染其他文件。这是一款概念型病毒，在感染其他文件时会提醒使用者确认，参见图二（Dust病毒运行情况）。同样，病毒编写者公开了Dust病毒的源代码。

图二、Dust病毒运行情况

第一例手机木马，为2004年8月5日发现的Brador[10]，俄罗斯黑客编写，通过邮件传播。当手机运行此木马程序后，会通过Email将手机的IP地址通知黑客，并开放端口2989，黑客通过此端口可对手机的完全控制，下载手机上的敏感数据。
在2004年出现的手机病毒的启发下，未公开发表过，可以随意抄袭，不用注明出处。虽然攻击手段和工作原理没有太大的变化，但2005年手机病毒从原来的10几种猛增到200多种，MMS（彩信）也成为主要的传播渠道。

第一例利用手机感染PC的手机病毒，为2005年9月22日发现的Cardtrp[14]。在手机上运行时，如果发现手机有存储卡，就会在存储卡上释放可感染PC机的病毒。

第一例Java手机病毒，为2006年2月28日发现的RedBrowser[8]， 同样是俄罗斯黑客编写。因为采用Java编写，所以可在仅支持Java的低端手机（无开放操作系统）上传播，被认为具有很大的威胁性。

第一例利用PC感染手机的手机病毒，为2006年3月8日公开的Crossover[9]，可在不同的平台运行，并自动识别运行环境是台式计算机还是智能手机，采取不同的感染动作。

        从最后三例手机病毒可以看到，手机病毒已经完成了跨系统、跨平台、跨网络的技术准备，正迅速成为同时针对不同平台、不同网络的最大潜在威胁。

        手机病毒不仅仅对手机使用者造成危害和损失，它所威胁的对象包含五大类[18]：终端用户（End User）、通讯服务提供商（Service Provider）、智能终端生产厂商（Terminal Manufacturer）、网络运营商（Network Operator）、内容服务提供商（Content Provider）。威胁内容涵盖了经济损失、隐私泄漏、网络可用性、企业品牌、知识产权等各个方面。尤其是手机病毒作为桥梁，将会使计算机网络中的攻击技术被应用于对通讯网络的攻击，如对基站和呼叫中心（Call Center）进行DDoS攻击[19]，这在以前被认为是不可能发生的。同样，对通讯网络的攻击技术也可能被应用到对计算机网络的入侵中来，如窃听、并机等等。手机病毒导致的攻击技术复杂化大大增加了对攻击进行防范的难度。新的攻击形式不断酝酿和产生，迫切需要安全研究人员对其深入进行研究，了解和掌握其产生的原理和机制，预测其发展趋势和可能导致的危害，及时给出防范和应对措施，

(3)        “手机病毒”的研究现状
由于2004年手机病毒技术的突破，2005年手机病毒的大量出现，媒体、反病毒厂商、通讯服务提供商、智能终端生产厂商、科研人员都开始对手机病毒高度关注和响应。知名的国内国际反病毒厂商都开始推出针对手机病毒的杀毒软件，如国外的Symantec AntiVirus，Trend Micro Mobile Security，F-Secure Mobile Anti-Virus，McAfee VirusScan Mobile，Kaspersky Anti-Virus Mobile，v3 mobile for Palm，SimWorks Anti-Virus等等，以及国内的光华反病毒软件手机版和金山毒霸手机版[21]。在通讯服务提供商方面，瑞士电信和芬兰第二大运营商Elisa与F-Secure签署了协议，后者为其提供手机防病毒保护服务；日本第一大移动运营商DoCoMo与McAfee合作；韩国SK电讯与韩国的反病毒公司AhnLab（安博士）联手，为手机开发反病毒软件“V3 Mobile”。在手机生产厂商以及操作系统厂商方面，诺基亚宣布推出两款内置反病毒软件的手机，并成立了专门的团队以便能够对手机病毒作出及时反应；手机操作系统厂商Symbian同样也拥有一支专业队伍，专门负责处理手机病毒问题；微软公司也宣布将努力提高其手机操作软件的安全性[20]；

科研人员也对手机病毒进行了初步的分析研究。国内的主要相关文献中，文献[4]介绍了2004年以前出现的针对手机漏洞进行的恶意攻击原理及防范要点；文献[5]介绍了基于GSM网络传播的手机病毒的工作原理与防范；文献[22]介绍了手机病毒的分类及手机上的防病毒的主要技术。国外的研究工作相对国内要深入一些，在主要相关文献中，文献[18]总结了手机病毒可能产生的各种威胁，并对威胁作了整理和分类；文献[19]研究了手机病毒可能进行的攻击模式，尤其是对通讯服务提供商的基础设施进行攻击的各种攻击模式，探讨了进行防范的可能性。另外的一些文献[23，24]，从通讯网络安全的角度讨论了移动终端的安全问题。

同安全领域其他的研究主题类似，目前手机病毒方面的理论研究工作远远落后于工程实践。一方面手机病毒编写者不停的放出新的手机病毒，防病毒厂商不停的开发新的反病毒软件，媒体不停的喊狼来了；一方面科研的大部分相关文献都停留在对手机病毒的原理性描述上，侧重于具体技术的分析，缺乏对手机病毒的传播机理的深入研究和抽象，从而无法对迅速扩大的安全威胁进行防范提供有效的理论依据。

(4)        移动设备环境中恶意代码传播模型研究的意义
从安全领域的经验来看，当有合适的理论指导实践时，可以非常有效的解决安全问题。以Internet蠕虫为例，2001年红色代码蠕虫的爆发掀起了蠕虫针对互联网攻击的狂潮，一个接一个蠕虫被黑客释放，给予互联网重创。在随后的几年里，各种各样的蠕虫传播模型被研究人员提出，基于相关理论，在蠕虫防治方面产生了很多行之有效的防范技术和策略，如主动防治技术[25]。这些技术的广泛应用，使得在2004年和2005年新蠕虫爆发都未再对互联网造成大的威胁。

当黑客在利用Internet蠕虫攻击网络受阻的同时，智能手机已经成为他们攻击的下一个目标。由于智能手机具备的一些特点如：通用的JAVA平台、手机操作系统趋向统一、特有的多种多样的通信方式、可同时接入通讯网和因特网，以及手机病毒源代码公开等综合因素的推动下，手机病毒的发展非常迅速，在技术方面，手机病毒已经完成了跨系统、跨平台、跨网络的技术准备，正迅速成为同时针对不同平台、不同网络的最大潜在威胁。在手机病毒的各种传播方式中，具有自主传播特性的手机病毒（蠕虫）是危害性最大的一类，也是目前出现的各种手机病毒中最多的一部分。但作为一个新的研究领域，国内国际的科研人员还未对其展开深入研究，目前尚无合理的手机蠕虫传播模型。虽然科研人员针对Internet蠕虫已经有了一定的研究，但是现有的各类Internet蠕虫传播模型都是基于固定网络，没有考虑移动特性[18]，从而无法用来描述手机蠕虫的传播过程。

以手机蠕虫为具体研究对象，建立移动设备环境中恶意代码传播模型，对提高无线网络和通讯网络的安全性，具有重要而急迫的现实意义。通过本项目的开展，深入研究移动设备环境中恶意代码的传播机制，通过建立移动设备环境中恶意代码的传播模型，一方面，为手机病毒防治实践工作防护提供理论依据和指导，改善和提高无线网络、通讯环境的安全性；另一方面，综合分析比较通讯网络和因特网的不同影响因素，对今后的计算机网络与通讯网络边界安全问题的深入研究，做出探索性工作。

参考文献
[1]         彭君。融合环境下的终端安全技术。信息安全决策者大会，2006，北京。
[2]         计算机的发展历史，http://www.net130.com/2004/5-28/20344-4.html
[3]         Neal Leavitt. Mobile Phones: The Next Frontier for Hackers. IEEE Computer, April 2005 (Vol. 38, No. 4),pp. 20-23.
[4]         王世安。手机病毒原理及防范。大连轻工业学院学报，第23卷第1 期，2004年3 月，P.74-76。
[5]         李恺，陈浩。GSM手机的病毒威胁。信息安全与通信保密，2005.7，P.226-228。
[6]         Symantec. VBS.Timofonica. http://www.symantec.com/avcenter/venc/data/vbs.timofonica.html
[7]         Symantec. SymbOS.Cabir. http://securityresponse.symantec.com/avcenter/venc/data/symbos.cabir.html
[8]         Symantec. Trojan.Redbrowser.A. http://www.symantec.com/avcenter/venc/data/trojan.redbrowser.a.html
[9]         Cyrus Peikari. Analyzing the Crossover Virus: The First PC to Windows Handheld Cross-infector. http://www.informit.com/articles/article.asp?p=458169
[10]         Mikko Hypponen, Jarno Niemela. “F-Secure Virus Descriptions : Commwarrior.A”.7 March 2005. http://www.f-secure.com/v-descs/commwarrior.shtml
[11]         “Viruslist – Backdoor.WinCE.Brador.a”. Viruslist. 05 Aug 2004. http://www.viruslist.com/en/viruslist.html?id=1984055
[12]         Cyrus Peikari, Seth Fogie, Ratter/29A. Details Emerge on the First Windows Mobile Virus (Part 3 of 3). http://www.informit.com/articles/article.asp?p=337071
[13]         Dan Ilet and Matt Hines. “Skulls program carries Cabir worm into phones”. Techrepublic. 30 Nov 2004. http://techrepublic.com.com/5100-22_11-5471004.html
[14]         Symantec. SymbOS.Cardtrp.A. http://securityresponse.symantec.com/avcenter/venc/data/symbos.cardtrp.a.html
[15]         James W. Mickens, Brian D. Noble. Modeling Epidemic Spreading in Mobile Environments. WiSE’05, September 2, 2005, Cologne, Germany.
[16]         Rocky Heckman. PDA Viruses - The New Frontier. http://www.rockyh.net/papers/pdaviruses.pdf
[17]         Sang ho Kim, Choon Seong Leem. Security Threats and Their Countermeasures of Mobile Portable Computing Devices in Ubiquitous Computing Environments.ICCSA 2005, LNCS 3483, pp. 79 – 85, 2005.
[18]         T.H. Smulders. Security threats of executing malicious applications on mobile phones. Master’s Thesis, Technische Universiteit Eindhoven, 2004.
[19]         Chuanxiong Guo, Helen J. Wang, and Wenwu Zhu, “Smart-phone Attacks and Defenses,” in Proc. ACM SIGCOMM HotNets 2004, pp. 125-130.
[20]         李沁。手机病毒：3G时代通信行业的头号杀手。 http://telecom.chinabyte.com/295/2201295.shtml
[21]         郑辉。当前手机防病毒软件一览。http://www.blog.edu.cn/user2/zhenghui/archives/2006/1163081.shtml
[22]         杨义先，钮心忻。手机病毒漫谈。国家信息安全测评认证，2005年第六期，总第14期，pp.12-14。
[23]         William Enck, Patrick Traynor, Patrick McDaniel, Thomas La Porta. Exploiting Open Functionality in SMS Capable Cellular Networks. CCS’05, November 7–11, 2005, Alexandria, Virginia, USA.
[24]         Olivier Benoit, Nora Dabbous, Laurent Gauteron,et. al. Mobile Terminal Security. Cryptology ePrint Archive, Report 2004/158.
[25]         郑辉，段海新。蠕虫主动防治。中国教育网络，2005年9月，总第11期，p.16-19。

希望能早点开.

能够开当然好。

我倒是很想学习一下。

我觉得肯定是要开的。智能设备小型化是大势所在。但是现在还不到时候。首先智能手机还不是很普及，其次目前手机病毒并不多，危害也不大，目前国内用上 3G 的 人毕竟是少数。

手机这么有前途，安全问题越来越突出！
顶。。。。。。

支持，要开的

非常有必要，就用手机安全，这已经是等待太久的了。。。

很有必要啊、、、、、、、、、！！！支持之！！

支持,开一个

我想如果开版块的话，会在不久将来形成主流版块，
毕竟手机在当今社会是越来越流行 智能手机的安全性就会引起大家的关注

我觉得是有必要的，正如楼主所说这方面资料还比较少，所以可以和其他版块合并一下。

手机电脑化是个趋势，手机相关版块迟早是要开的，不过匆忙的开版不会起到很好的效果，时机与方式都很重要，最好有一个引导的过程。

我支持下。不錯的注意

期待入门教程

开个子版块试行~~~

[QUOTE][/QUOTE]支持，现在JAVA这么推广，手机又越来越智能，安全问题凸现

支持一下，手机安全应该学，就怕开了没多少人

觉得可以开这个版块

应该开

虽然说现在的手机平台比较多也比较杂,但是在3G时代真正能用到的无非也就是那几个比较主流的平台.像塞班(英文名忘了...) windowsmobile,还有谷歌开源的那个.就像现在的电脑操作平台无非也就是 unix,linux,windows,apple的那个OS一样.总有一个是应用比较广泛的

个人感觉nokia的用户比较多.

开放后需要加入一些入门的教程什么的是必要的

手机，软件

SP手机软件 J2ME -> Java 逆向
WinCE                -> Window C/C++
Android               -> Java Like
iPhone                -> Objective-C   Mac   MashO
......
......