手機安全:3G時(shí)代新夢(mèng)魘
2009/02/10
2009年年初,3G牌照的發(fā)放以及三大全業(yè)務(wù)運營(yíng)商對3G技術(shù)的巨額投入,讓中國迅速進(jìn)入到一個(gè)全新的3G時(shí)代。伴隨而來(lái)的是全民3G智能手機換機大潮,新的手機安全問(wèn)題終于開(kāi)始引起關(guān)注。試想,未來(lái)的智能終端能像現在的筆記本電腦一樣做很多事情,那么,目前筆記本電腦所面臨的安全威脅將可能全部照搬到手機上,我們會(huì )不會(huì )陷入一場(chǎng)新的夢(mèng)魘而不能自拔呢?
2009年元旦剛過(guò),網(wǎng)絡(luò )上就爆出了新的針對S60第三版的手機木馬病毒: 市民張先生收到了一條陌生號碼發(fā)來(lái)的黃色短信,并且附有一個(gè)網(wǎng)站地址。張先生隨手點(diǎn)擊地址并安裝了顯示為國內某手機游戲廠(chǎng)商出品的一款軟件。從此之后,張先生不停地接到親戚朋友的電話(huà),詢(xún)問(wèn)他為什么給自己發(fā)送黃色短信。原來(lái)張先生接到的那條黃色短信,被自動(dòng)轉發(fā)給了他手機通信錄上的所有聯(lián)系人。這時(shí),張先生才知道自己的手機中毒了。“話(huà)費事小,名譽(yù)事大啊!”張先生氣憤地說(shuō)。
此事不僅在網(wǎng)絡(luò )上引起了軒然大波,同時(shí)引起了信息安全產(chǎn)業(yè)界人士的高度關(guān)注,也引起了有關(guān)領(lǐng)導的高度重視。工業(yè)和信息化部通信保障局副局長(cháng)熊四皓告訴記者: “這說(shuō)明,手機安全問(wèn)題已經(jīng)越來(lái)越嚴重。我們已經(jīng)進(jìn)入到了3G時(shí)代,是對手機安全問(wèn)題高度重視的時(shí)候了。”
事實(shí)上,手機安全問(wèn)題并不是什么新鮮事情,很早以前,很多明星就因為手機安全問(wèn)題而造成隱私泄露,比如2008年3月,一個(gè)自稱(chēng)是手機改版商的人,號稱(chēng)得到了一部疑似男明星王學(xué)兵的手機,該手機內存有一些有關(guān)工作和情感的短信、其他明星的電話(huà)號碼、照片和視頻等極為私密的信息,此事給明星們造成了巨大的心理傷害。
新的3G時(shí)代,專(zhuān)業(yè)黑客瞄準手機這一新的“空白市場(chǎng)”的行為則讓我們更為擔心: 2008年12月30日,在著(zhù)名黑客組織chaos club——混沌俱樂(lè )部的會(huì )議上,黑客公開(kāi)展示了一種代號為“沉默詛咒”的拒絕服務(wù)攻擊——當智能手機操作系統平臺S60在接收到惡意用戶(hù)精心構建的、包含多于32個(gè)字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后,手機會(huì )自動(dòng)鎖死,而且以后再也無(wú)法收到任何短信或彩信,并會(huì )因為系統不斷地解析該短信內容而造成頻繁死機。據國外媒體報道,全球最大的手機廠(chǎng)商諾基亞正在聯(lián)系運營(yíng)商希望能夠截獲該漏洞短信。而截至到2009年1月20日,諾基亞仍未推出徹底的解決方案,只能通過(guò)臨時(shí)安裝軟件對漏洞進(jìn)行彌補。
隨著(zhù)3G時(shí)代的到來(lái),智能手機的用戶(hù)數量越來(lái)越多: 據工業(yè)和信息化部的統計數據顯示,到2008年11月份,中國的手機用戶(hù)數量突破了6億大關(guān),達到了6.3384億,在這其中,智能手機占據了20%以上的份額。并且,越來(lái)越多的智能手機用戶(hù)在利用手機進(jìn)行著(zhù)越來(lái)越重要的活動(dòng),如手機上網(wǎng)、存儲重要數據、手機炒股、手機錢(qián)包、手機支付、移動(dòng)商務(wù)等。手機已經(jīng)成為人們娛樂(lè )、理財和工作的重要工具。
在這一新興的領(lǐng)域,一場(chǎng)黑客與“紅客”的較量終于正式開(kāi)始了。
三大頑疾
“就像筆記本電腦一樣,目前威脅手機安全的一大問(wèn)題是木馬和病毒。”網(wǎng)秦副總裁盧競告訴記者。網(wǎng)秦是一家提供手機殺毒軟件的廠(chǎng)商,是進(jìn)入手機安全領(lǐng)域最早的廠(chǎng)商之一。盧競介紹,據統計,自2008年下半年以來(lái),每月均有十幾種新的手機病毒爆發(fā),尤其進(jìn)入8月以后,手機病毒的爆發(fā)種類(lèi)和爆發(fā)頻率突然增高。
總體來(lái)說(shuō),手機病毒按傳播形式可以分為三類(lèi)。第一類(lèi)是通過(guò)藍牙設備傳播的病毒,在此種情形下,病毒就像在空氣中傳播的疾病一樣。據悉,殺毒軟件廠(chǎng)商F-Secure美國實(shí)驗室的手機病毒研究人員,都是在炸彈掩體中進(jìn)行研究的,這樣他們的研究才不會(huì )感染在附近具備藍牙功能的手機。第二類(lèi)情況是,用戶(hù)在使用互聯(lián)網(wǎng)下載來(lái)源不明的手機應用軟件時(shí),把一些帶有病毒的文件“自助”下載到了手機上。“與PC黑客一樣,手機黑客一般把病毒偽裝成游戲、安全補丁或者免費資料等,用戶(hù)點(diǎn)擊并安裝后,就會(huì )感染病毒。就目前來(lái)看,還沒(méi)有手機病毒會(huì )自動(dòng)安裝的。”盧競介紹。第三類(lèi)是最常見(jiàn)的,就是通過(guò)短信或彩信傳播的病毒。
手機病毒造成的損害不外乎以下幾種: 當手機感染了病毒或木馬后,手機會(huì )自動(dòng)撥打聲訊臺、發(fā)送信息、訂購增值業(yè)務(wù)等,造成用戶(hù)的話(huà)費損失; 木馬軟件可以控制用戶(hù)的手機,調用信息、監聽(tīng)通話(huà)、自動(dòng)聯(lián)網(wǎng)等,造成用戶(hù)的隱私泄露; 病毒會(huì )導致手機硬件或者SIM卡損壞,致使手機無(wú)法使用。
現在,人們對手機病毒還不夠了解的主要原因是目前手機病毒的傳播還并不普遍。究其原因,“首先是因為用戶(hù)對手機可以上網(wǎng)、如何安裝軟件的認知不夠; 其次是無(wú)線(xiàn)互聯(lián)網(wǎng)的速度和資源不夠。”盧競分析,“安全總是伴隨‘開(kāi)放’而來(lái),現在的手機系統很多都是封閉的,手機型號不盡相同,所以黑客們編寫(xiě)的病毒無(wú)法形成大規模的影響。”
“但是,一旦條件成熟,手機病毒很可能會(huì )大規模爆發(fā)。”另一家提供手機安全解決方案的公司信安易的總裁潘濤在接受采訪(fǎng)時(shí)表示: “黑客,或者說(shuō)這些不法分子目前還沒(méi)有清晰的目標,不知道該如何從控制他人的手機中獲得利益。一旦手機支付等移動(dòng)應用普及之后,手機病毒也許就會(huì )大規模爆發(fā)。”
影響手機安全的第二大因素是一直以來(lái)影響人們生活的隱私泄露問(wèn)題。比如竊聽(tīng)通話(huà)、偷窺短信以及在手機被盜或丟失之后重要文件的流失等。“現在用于手機竊聽(tīng)的主要方法是復制手機SIM卡,復制后的SIM卡可以和原SIM卡一樣使用。”聯(lián)信摩貝軟件公司總經(jīng)理宋斌向記者介紹道。這是一家新興的提供手機信息加密軟件的公司。“兩張卡同時(shí)使用時(shí),不僅會(huì )導致原用戶(hù)話(huà)費損失,而且當有人打進(jìn)電話(huà)時(shí)兩張卡可以同時(shí)接聽(tīng),所有的對話(huà)都會(huì )被竊聽(tīng)。可以說(shuō)是‘一號雙卡’。”記者的一位朋友也曾做過(guò)復制SIM卡的實(shí)驗,他在淘寶網(wǎng)上購買(mǎi)了一臺SIM卡讀寫(xiě)器,還配送了一套燒卡軟件和一張新SIM卡,只花了幾十元和一個(gè)多小時(shí)的時(shí)間,一張一模一樣的SIM卡就復制成功了。
同時(shí),現在的手機大部分不能設置使用權限,任何人拿起手機都可以查看通信記錄并閱讀短信,這常常會(huì )導致很多尷尬局面發(fā)生。另外,“丟了手機,露了隱私”不單單是明星們的一個(gè)心頭大患,對于普通大眾來(lái)說(shuō),如果沒(méi)有備份通信錄,也是一件非常麻煩的事情。畢竟,丟失手機的概率比丟失電腦的概率大很多。賽門(mén)鐵克大中國區總裁吳錫源介紹說(shuō): “手機丟失的概率是筆記本電腦丟失概率的10倍。特別是現在很多企業(yè)用戶(hù)已經(jīng)開(kāi)始用手機接入到公司網(wǎng)絡(luò ),手機里有很多商業(yè)機密,他們的手機一旦丟失后,極為害怕內容流失。”
此外,影響手機安全的第三大因素是目前引起社會(huì )各界廣泛討論的垃圾短信和騷擾電話(huà)問(wèn)題。來(lái)自中國互聯(lián)網(wǎng)協(xié)會(huì )的調查數據顯示,目前國內手機用戶(hù)平均每周收到8.29條垃圾短信,其中包括房地產(chǎn)廣告、色情信息以及不法分子利用短信制造的騙局。雖然2008年經(jīng)各方舉證,回撥騷擾電話(huà)并不能造成一分鐘 50元以上的高額收費,但是卻非常影響手機用戶(hù)的正常使用。
市民李女士向記者訴苦道: “經(jīng)常深更半夜突然來(lái)一條類(lèi)似倒賣(mài)槍支的短信,要不就是響一聲就掛的陌生號碼。要是一旦被賣(mài)保險的、推銷(xiāo)的知道了手機號那就更麻煩了。去年我的小孩剛出生,忙著(zhù)照顧孩子不說(shuō),還要被這些短信和電話(huà)騷擾,都快精神崩潰了。”針對這一問(wèn)題,很多廠(chǎng)商也在積極采取措施,但效果并不理想。“以往過(guò)濾垃圾短信采用的是關(guān)鍵字過(guò)濾,這樣很容易導致真正的垃圾短信被放行,而正常短信被‘誤殺’。”宋斌說(shuō)。盧競在談到響一聲就掛的騷擾電話(huà)時(shí)也表示,這種騷擾電話(huà)的成本非常廉價(jià),號碼更換的頻率非常高,很難杜絕。
應對才剛剛開(kāi)始
雖然到目前為止手機病毒并沒(méi)有大規模爆發(fā),但伴隨著(zhù)用戶(hù)對手機應用軟件的需求越來(lái)越高,越來(lái)越多的操作系統開(kāi)始開(kāi)放軟件平臺——除了前些日子蘋(píng)果推出的iPhone軟件開(kāi)發(fā)工具之外,谷歌也很快推出了用于手機的開(kāi)源軟件平臺Android,同時(shí)開(kāi)源軟件版本的Symbian操作系統也正在研制之中,問(wèn)題很可能會(huì )因此爆發(fā)。“在開(kāi)放手機平臺之上,應用開(kāi)發(fā)商可以開(kāi)發(fā)各種各樣的應用軟件,同樣黑客也可以。因此,手機病毒大規模爆發(fā)的時(shí)間不會(huì )太遙遠,手機反病毒已經(jīng)迫在眉睫。”盧競說(shuō)。
與PC反病毒一樣,手機反病毒軟件可以做到實(shí)時(shí)攔截、提示不安全信息、對已確認的病毒進(jìn)行殺除,并恢復感染文件等。目前,卡巴斯基、賽門(mén)鐵克、瑞星、江民等傳統綜合性反病毒軟件廠(chǎng)商都開(kāi)始針對手機病毒推出新的手機殺毒解決方案; 而像網(wǎng)秦這樣的專(zhuān)業(yè)手機反病毒軟件廠(chǎng)商,已經(jīng)發(fā)布了手機反病毒、反入侵、手機防火墻等安全套裝; 之前一直主要做手機防火墻的信安易公司也即將發(fā)布手機防流氓軟件新產(chǎn)品。
針對隱私泄露,業(yè)界目前普遍采用加密的方法來(lái)解決。比如,網(wǎng)秦的“通信管家”和信安易的“信安易衛士”等很多軟件都可以對短信和通話(huà)記錄進(jìn)行加密,并且還可以設置多種訪(fǎng)問(wèn)策略和情景模式,以保障隱私內容不會(huì )輕易被他人偷窺。“如果手機不慎丟失,撿到或者偷到手機的人首先會(huì )拔下舊的SIM卡,換上新卡再開(kāi)機,如果手機安裝了聯(lián)信摩貝的手機密令,這時(shí)軟件就會(huì )自動(dòng)運行,向原號碼或者指定號碼發(fā)回短信告警,通過(guò)短信操作,用戶(hù)可以遠程控制手機,實(shí)現取回和銷(xiāo)毀數據。”宋斌向記者介紹到。
垃圾、詐騙、騷擾短信和電話(huà)是手機獨有的安全問(wèn)題,其造成的惡劣影響,媒體已經(jīng)多次報道,并提醒用戶(hù)注意提防。2008年,工業(yè)和信息化部頒發(fā)了《關(guān)于開(kāi)展垃圾短信息整治專(zhuān)項行動(dòng)工作方案的通知》,要求電信運營(yíng)商加大監控,對于情節嚴重的關(guān)閉端口、納入“黑名單”,各地均不得再提供接入。
同時(shí),各手機安全軟件廠(chǎng)商也應時(shí)應景地紛紛推出了相關(guān)產(chǎn)品。“我們推出的‘手機密使’使用的是基于語(yǔ)義的智能垃圾短信過(guò)濾引擎,可以避免過(guò)濾掉正常短信。”宋斌介紹。“對騷擾電話(huà)的過(guò)濾由于實(shí)時(shí)更新的困難,我們的‘通信管家’是通過(guò)顯示號碼所屬地,讓用戶(hù)自己分析去選擇接聽(tīng)還是拒絕。一旦發(fā)現了騷擾電話(huà)的號碼,可以設置為永久拒接。”盧競說(shuō)。而“信安易衛士”反騷擾電話(huà)的原理是當通信錄中沒(méi)有的電話(huà)打進(jìn)并在3秒鐘內掛斷時(shí),會(huì )將這個(gè)未接來(lái)電的提示放在軟件中顯示,而不在手機正常界面上顯示。“因為真正困擾用戶(hù)的是‘騷擾音’而不是騷擾的內容。”潘濤表示。
當然,這種“紅”與“黑”的應對才剛剛開(kāi)始,除了手機病毒、隱私泄露、垃圾短信和騷擾電話(huà)外,手機安全廠(chǎng)商還面臨很多需要解決的其他問(wèn)題,比如信息在空中被攔截可能造成的數據泄密等。
廠(chǎng)商處境尷尬
據Juniper研究公司的數據,隨著(zhù)智能手機的普及,2008年到2009年間手機防護軟件將會(huì )形成一個(gè)新的產(chǎn)業(yè),到2011年,全球手機安全市場(chǎng)產(chǎn)業(yè)鏈價(jià)值將達到50億美元。一個(gè)以防病毒、防垃圾、防間諜軟件為主導的手機安全市場(chǎng)將形成。但前景雖好,道路卻很曲折,目前,手機安全軟件廠(chǎng)商正經(jīng)歷著(zhù)艱苦、迷茫的階段,處境尷尬。
首先,手機型號繁多、操作系統多樣,這不僅是黑客們的技術(shù)難題,也是手機安全軟件研發(fā)面臨的最大問(wèn)題。目前流行的手機操作系統有 Symbian、Windows Mobile、Linux等,此外還有一些市場(chǎng)份額較小的操作系統,如Android,并且還有很多是相對封閉的系統; 此外,手機終端廠(chǎng)商更是多如牛毛。因此,手機安全軟件廠(chǎng)商們必須針對不同的操作系統和不同的手機型號研發(fā)相對應的軟件,研發(fā)成本大大增加。“做手機安全軟件是非常辛苦的,技術(shù)門(mén)檻很高,現在市場(chǎng)上真正的‘高手’還并不多。”潘濤說(shuō)。
其次,缺乏成熟的盈利模式是制約手機安全軟件廠(chǎng)商發(fā)展的最大桎梏。聯(lián)信摩貝在國內的產(chǎn)品都是免費的,通過(guò)與Nokia合作,在Nokia的官方網(wǎng)站上免費下載。信安易的境地也是一樣,主要靠在國外賣(mài)軟件來(lái)維持收支平衡。“信安易現在所處的發(fā)展時(shí)期要求我們要更注重用戶(hù)體驗,比如‘信安易衛士’堅持免費和用戶(hù)體驗第一的原則。對于具有爭議的SP模式,我們暫時(shí)不會(huì )考慮。”潘濤表示。而從2005年就開(kāi)始做手機安全軟件的網(wǎng)秦公司,無(wú)疑是國產(chǎn)手機安全軟件的先行者。網(wǎng)秦的主要盈利模式是通過(guò)和運營(yíng)商以及手機廠(chǎng)商合作來(lái)做增值業(yè)務(wù),但這種SP模式遭到了很大的爭議——2008年,網(wǎng)秦被很多人認為是手機里的“流氓軟件”,因為其卸載很困難,且在卸載的過(guò)程中,不斷循環(huán)要求用戶(hù)定制新的服務(wù)。針對這種情況,盧競回答到: “在中國做軟件,只要你收費了,就一定會(huì )被罵。作為一個(gè)擁有幾百名員工的公司,我們首先要生存。而且如果我們的軟件不能輕松卸載,是不可能獲得 Symbian認證的。”
的確,企業(yè)只有擁有了自我“造血機制”,才能長(cháng)期發(fā)展,也只有企業(yè)獲得了發(fā)展,整個(gè)產(chǎn)業(yè)才能真正發(fā)展起來(lái)。在產(chǎn)業(yè)發(fā)展的初期,如何尋找適合的商業(yè)模式,是影響產(chǎn)業(yè)成長(cháng)的最關(guān)鍵因素。
評論
手機安全需整個(gè)產(chǎn)業(yè)鏈合作
如何打造一個(gè)真正安全、干凈的手機使用環(huán)境,不僅僅是提供手機安全軟件產(chǎn)品的廠(chǎng)商的責任,更需要電信運營(yíng)商、手機制造商和手機安全軟件廠(chǎng)商等整個(gè)產(chǎn)業(yè)鏈的密切合作。現在,我們已經(jīng)具備了保障IP網(wǎng)絡(luò )安全的大量經(jīng)驗,我們都知道,要保障IP局域網(wǎng)安全,需要在服務(wù)器端、網(wǎng)關(guān)處、終端處等安裝各種安全防護產(chǎn)品,并制定相應的管理策略,以保障整個(gè)網(wǎng)絡(luò )上數據存儲和傳輸的安全。保障移動(dòng)通信網(wǎng)絡(luò )數據安全的方法也一樣,需要從電信網(wǎng)局端設備、通信傳輸以及手機終端等幾個(gè)方面進(jìn)行綜合管理,才能實(shí)現3G時(shí)代的通信數據安全。
在通信局端保障安全,需要運營(yíng)商的積極努力。目前的通信局端設備,雖然比起IP網(wǎng)絡(luò )來(lái)說(shuō)已經(jīng)很安全了,但依然存在著(zhù)很多致命漏洞,比如,前面所說(shuō)的“手機SIM卡被復制后同樣能被使用”的情況,就是利用了通信設備中的一個(gè)漏洞: SIM卡被復制后與原卡同時(shí)使用時(shí),局端通信設備無(wú)法檢查出這種情況,由此增添了SIM卡用戶(hù)的安全威脅并造成了損失。因此,需要運營(yíng)商與設備廠(chǎng)商積極配合修補漏洞。
手機廠(chǎng)商作為移動(dòng)產(chǎn)業(yè)鏈中的關(guān)鍵一環(huán),對移動(dòng)安全應該更加重視起來(lái)。目前,各種手機制造廠(chǎng)商,除了國內少數幾家在手機中內置了安全軟件外,其他大部分廠(chǎng)商的手機產(chǎn)品都沒(méi)有任何安全措施。這就像PC產(chǎn)業(yè)剛開(kāi)始興起時(shí),所有品牌的產(chǎn)品都沒(méi)有內置任何安全軟件一樣。但隨著(zhù)環(huán)境的變化,今天的筆記本電腦中,不僅安裝了各種安全軟件,而且各種形式的可信計算電腦也如雨后春筍般發(fā)展起來(lái)。相信不久之后,智能手機也會(huì )發(fā)展到這種程度。
此外,目前很多國外運營(yíng)商已經(jīng)開(kāi)始測試手機的“非接觸式”移動(dòng)支付業(yè)務(wù),比如澳大利亞和法國等,這種技術(shù)可以把消費者手機中的數據通過(guò)無(wú)線(xiàn)方式傳輸至商家的讀卡器。當這種技術(shù)普及之后,信息在空中被攔截將造成更可怕的數據泄密。如何防范這種威脅,需要運營(yíng)商和手機安全廠(chǎng)商共同研制出新的移動(dòng)信息和移動(dòng)語(yǔ)音加密技術(shù),以讓傳輸變得更安全。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
宝坻区|
措美县|
吉林省|
东光县|
清苑县|
镇原县|
二连浩特市|
乡宁县|
东辽县|
南投市|
宜兰县|
潞城市|
简阳市|
汝阳县|
上高县|
克山县|
乌鲁木齐市|
衡水市|
阿勒泰市|
上犹县|
泾阳县|
新野县|
白城市|
贡嘎县|
松桃|
即墨市|
镇康县|
肥乡县|
延庆县|
大庆市|
兴和县|
齐齐哈尔市|
广宁县|
贡觉县|
景谷|
德阳市|
无棣县|
胶南市|
浮山县|
鲜城|
札达县|
http://444
http://444
http://444
http://444
http://444
http://444