首頁>>>行業(yè)應(yīng)用>>>移動     [相關(guān)廠商信息]

手機安全:3G時代新夢魘

2009/02/10

  2009年年初,3G牌照的發(fā)放以及三大全業(yè)務(wù)運營商對3G技術(shù)的巨額投入,讓中國迅速進入到一個全新的3G時代。伴隨而來的是全民3G智能手機換機大潮,新的手機安全問題終于開始引起關(guān)注。試想,未來的智能終端能像現(xiàn)在的筆記本電腦一樣做很多事情,那么,目前筆記本電腦所面臨的安全威脅將可能全部照搬到手機上,我們會不會陷入一場新的夢魘而不能自拔呢?

  2009年元旦剛過,網(wǎng)絡(luò)上就爆出了新的針對S60第三版的手機木馬病毒: 市民張先生收到了一條陌生號碼發(fā)來的黃色短信,并且附有一個網(wǎng)站地址。張先生隨手點擊地址并安裝了顯示為國內(nèi)某手機游戲廠商出品的一款軟件。從此之后,張先生不停地接到親戚朋友的電話,詢問他為什么給自己發(fā)送黃色短信。原來張先生接到的那條黃色短信,被自動轉(zhuǎn)發(fā)給了他手機通信錄上的所有聯(lián)系人。這時,張先生才知道自己的手機中毒了!霸捹M事小,名譽事大啊!”張先生氣憤地說。

  此事不僅在網(wǎng)絡(luò)上引起了軒然大波,同時引起了信息安全產(chǎn)業(yè)界人士的高度關(guān)注,也引起了有關(guān)領(lǐng)導的高度重視。工業(yè)和信息化部通信保障局副局長熊四皓告訴記者: “這說明,手機安全問題已經(jīng)越來越嚴重。我們已經(jīng)進入到了3G時代,是對手機安全問題高度重視的時候了。”

  事實上,手機安全問題并不是什么新鮮事情,很早以前,很多明星就因為手機安全問題而造成隱私泄露,比如2008年3月,一個自稱是手機改版商的人,號稱得到了一部疑似男明星王學兵的手機,該手機內(nèi)存有一些有關(guān)工作和情感的短信、其他明星的電話號碼、照片和視頻等極為私密的信息,此事給明星們造成了巨大的心理傷害。

  新的3G時代,專業(yè)黑客瞄準手機這一新的“空白市場”的行為則讓我們更為擔心: 2008年12月30日,在著名黑客組織chaos club——混沌俱樂部的會議上,黑客公開展示了一種代號為“沉默詛咒”的拒絕服務(wù)攻擊——當智能手機操作系統(tǒng)平臺S60在接收到惡意用戶精心構(gòu)建的、包含多于32個字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后,手機會自動鎖死,而且以后再也無法收到任何短信或彩信,并會因為系統(tǒng)不斷地解析該短信內(nèi)容而造成頻繁死機。據(jù)國外媒體報道,全球最大的手機廠商諾基亞正在聯(lián)系運營商希望能夠截獲該漏洞短信。而截至到2009年1月20日,諾基亞仍未推出徹底的解決方案,只能通過臨時安裝軟件對漏洞進行彌補。

  隨著3G時代的到來,智能手機的用戶數(shù)量越來越多: 據(jù)工業(yè)和信息化部的統(tǒng)計數(shù)據(jù)顯示,到2008年11月份,中國的手機用戶數(shù)量突破了6億大關(guān),達到了6.3384億,在這其中,智能手機占據(jù)了20%以上的份額。并且,越來越多的智能手機用戶在利用手機進行著越來越重要的活動,如手機上網(wǎng)、存儲重要數(shù)據(jù)、手機炒股、手機錢包、手機支付、移動商務(wù)等。手機已經(jīng)成為人們娛樂、理財和工作的重要工具。

  在這一新興的領(lǐng)域,一場黑客與“紅客”的較量終于正式開始了。

  三大頑疾

  “就像筆記本電腦一樣,目前威脅手機安全的一大問題是木馬和病毒!本W(wǎng)秦副總裁盧競告訴記者。網(wǎng)秦是一家提供手機殺毒軟件的廠商,是進入手機安全領(lǐng)域最早的廠商之一。盧競介紹,據(jù)統(tǒng)計,自2008年下半年以來,每月均有十幾種新的手機病毒爆發(fā),尤其進入8月以后,手機病毒的爆發(fā)種類和爆發(fā)頻率突然增高。

  總體來說,手機病毒按傳播形式可以分為三類。第一類是通過藍牙設(shè)備傳播的病毒,在此種情形下,病毒就像在空氣中傳播的疾病一樣。據(jù)悉,殺毒軟件廠商F-Secure美國實驗室的手機病毒研究人員,都是在炸彈掩體中進行研究的,這樣他們的研究才不會感染在附近具備藍牙功能的手機。第二類情況是,用戶在使用互聯(lián)網(wǎng)下載來源不明的手機應(yīng)用軟件時,把一些帶有病毒的文件“自助”下載到了手機上!芭cPC黑客一樣,手機黑客一般把病毒偽裝成游戲、安全補丁或者免費資料等,用戶點擊并安裝后,就會感染病毒。就目前來看,還沒有手機病毒會自動安裝的!北R競介紹。第三類是最常見的,就是通過短信或彩信傳播的病毒。

  手機病毒造成的損害不外乎以下幾種: 當手機感染了病毒或木馬后,手機會自動撥打聲訊臺、發(fā)送信息、訂購增值業(yè)務(wù)等,造成用戶的話費損失; 木馬軟件可以控制用戶的手機,調(diào)用信息、監(jiān)聽通話、自動聯(lián)網(wǎng)等,造成用戶的隱私泄露; 病毒會導致手機硬件或者SIM卡損壞,致使手機無法使用。

  現(xiàn)在,人們對手機病毒還不夠了解的主要原因是目前手機病毒的傳播還并不普遍。究其原因,“首先是因為用戶對手機可以上網(wǎng)、如何安裝軟件的認知不夠; 其次是無線互聯(lián)網(wǎng)的速度和資源不夠!北R競分析,“安全總是伴隨‘開放’而來,現(xiàn)在的手機系統(tǒng)很多都是封閉的,手機型號不盡相同,所以黑客們編寫的病毒無法形成大規(guī)模的影響。”

  “但是,一旦條件成熟,手機病毒很可能會大規(guī)模爆發(fā)!绷硪患姨峁┦謾C安全解決方案的公司信安易的總裁潘濤在接受采訪時表示: “黑客,或者說這些不法分子目前還沒有清晰的目標,不知道該如何從控制他人的手機中獲得利益。一旦手機支付等移動應(yīng)用普及之后,手機病毒也許就會大規(guī)模爆發(fā)!

  影響手機安全的第二大因素是一直以來影響人們生活的隱私泄露問題。比如竊聽通話、偷窺短信以及在手機被盜或丟失之后重要文件的流失等!艾F(xiàn)在用于手機竊聽的主要方法是復制手機SIM卡,復制后的SIM卡可以和原SIM卡一樣使用。”聯(lián)信摩貝軟件公司總經(jīng)理宋斌向記者介紹道。這是一家新興的提供手機信息加密軟件的公司!皟蓮埧ㄍ瑫r使用時,不僅會導致原用戶話費損失,而且當有人打進電話時兩張卡可以同時接聽,所有的對話都會被竊聽。可以說是‘一號雙卡’!庇浾叩囊晃慌笥岩苍鲞^復制SIM卡的實驗,他在淘寶網(wǎng)上購買了一臺SIM卡讀寫器,還配送了一套燒卡軟件和一張新SIM卡,只花了幾十元和一個多小時的時間,一張一模一樣的SIM卡就復制成功了。

  同時,現(xiàn)在的手機大部分不能設(shè)置使用權(quán)限,任何人拿起手機都可以查看通信記錄并閱讀短信,這常常會導致很多尷尬局面發(fā)生。另外,“丟了手機,露了隱私”不單單是明星們的一個心頭大患,對于普通大眾來說,如果沒有備份通信錄,也是一件非常麻煩的事情。畢竟,丟失手機的概率比丟失電腦的概率大很多。賽門鐵克大中國區(qū)總裁吳錫源介紹說: “手機丟失的概率是筆記本電腦丟失概率的10倍。特別是現(xiàn)在很多企業(yè)用戶已經(jīng)開始用手機接入到公司網(wǎng)絡(luò),手機里有很多商業(yè)機密,他們的手機一旦丟失后,極為害怕內(nèi)容流失!

  此外,影響手機安全的第三大因素是目前引起社會各界廣泛討論的垃圾短信和騷擾電話問題。來自中國互聯(lián)網(wǎng)協(xié)會的調(diào)查數(shù)據(jù)顯示,目前國內(nèi)手機用戶平均每周收到8.29條垃圾短信,其中包括房地產(chǎn)廣告、色情信息以及不法分子利用短信制造的騙局。雖然2008年經(jīng)各方舉證,回撥騷擾電話并不能造成一分鐘 50元以上的高額收費,但是卻非常影響手機用戶的正常使用。

  市民李女士向記者訴苦道: “經(jīng)常深更半夜突然來一條類似倒賣槍支的短信,要不就是響一聲就掛的陌生號碼。要是一旦被賣保險的、推銷的知道了手機號那就更麻煩了。去年我的小孩剛出生,忙著照顧孩子不說,還要被這些短信和電話騷擾,都快精神崩潰了!贬槍@一問題,很多廠商也在積極采取措施,但效果并不理想!耙酝^濾垃圾短信采用的是關(guān)鍵字過濾,這樣很容易導致真正的垃圾短信被放行,而正常短信被‘誤殺’!彼伪笳f。盧競在談到響一聲就掛的騷擾電話時也表示,這種騷擾電話的成本非常廉價,號碼更換的頻率非常高,很難杜絕。

  應(yīng)對才剛剛開始

  雖然到目前為止手機病毒并沒有大規(guī)模爆發(fā),但伴隨著用戶對手機應(yīng)用軟件的需求越來越高,越來越多的操作系統(tǒng)開始開放軟件平臺——除了前些日子蘋果推出的iPhone軟件開發(fā)工具之外,谷歌也很快推出了用于手機的開源軟件平臺Android,同時開源軟件版本的Symbian操作系統(tǒng)也正在研制之中,問題很可能會因此爆發(fā)。“在開放手機平臺之上,應(yīng)用開發(fā)商可以開發(fā)各種各樣的應(yīng)用軟件,同樣黑客也可以。因此,手機病毒大規(guī)模爆發(fā)的時間不會太遙遠,手機反病毒已經(jīng)迫在眉睫!北R競說。

  與PC反病毒一樣,手機反病毒軟件可以做到實時攔截、提示不安全信息、對已確認的病毒進行殺除,并恢復感染文件等。目前,卡巴斯基、賽門鐵克、瑞星、江民等傳統(tǒng)綜合性反病毒軟件廠商都開始針對手機病毒推出新的手機殺毒解決方案; 而像網(wǎng)秦這樣的專業(yè)手機反病毒軟件廠商,已經(jīng)發(fā)布了手機反病毒、反入侵、手機防火墻等安全套裝; 之前一直主要做手機防火墻的信安易公司也即將發(fā)布手機防流氓軟件新產(chǎn)品。

  針對隱私泄露,業(yè)界目前普遍采用加密的方法來解決。比如,網(wǎng)秦的“通信管家”和信安易的“信安易衛(wèi)士”等很多軟件都可以對短信和通話記錄進行加密,并且還可以設(shè)置多種訪問策略和情景模式,以保障隱私內(nèi)容不會輕易被他人偷窺!叭绻謾C不慎丟失,撿到或者偷到手機的人首先會拔下舊的SIM卡,換上新卡再開機,如果手機安裝了聯(lián)信摩貝的手機密令,這時軟件就會自動運行,向原號碼或者指定號碼發(fā)回短信告警,通過短信操作,用戶可以遠程控制手機,實現(xiàn)取回和銷毀數(shù)據(jù)!彼伪笙蛴浾呓榻B到。

  垃圾、詐騙、騷擾短信和電話是手機獨有的安全問題,其造成的惡劣影響,媒體已經(jīng)多次報道,并提醒用戶注意提防。2008年,工業(yè)和信息化部頒發(fā)了《關(guān)于開展垃圾短信息整治專項行動工作方案的通知》,要求電信運營商加大監(jiān)控,對于情節(jié)嚴重的關(guān)閉端口、納入“黑名單”,各地均不得再提供接入。

  同時,各手機安全軟件廠商也應(yīng)時應(yīng)景地紛紛推出了相關(guān)產(chǎn)品!拔覀兺瞥龅摹謾C密使’使用的是基于語義的智能垃圾短信過濾引擎,可以避免過濾掉正常短信!彼伪蠼榻B!皩︱}擾電話的過濾由于實時更新的困難,我們的‘通信管家’是通過顯示號碼所屬地,讓用戶自己分析去選擇接聽還是拒絕。一旦發(fā)現(xiàn)了騷擾電話的號碼,可以設(shè)置為永久拒接!北R競說。而“信安易衛(wèi)士”反騷擾電話的原理是當通信錄中沒有的電話打進并在3秒鐘內(nèi)掛斷時,會將這個未接來電的提示放在軟件中顯示,而不在手機正常界面上顯示!耙驗檎嬲_用戶的是‘騷擾音’而不是騷擾的內(nèi)容!迸藵硎尽

  當然,這種“紅”與“黑”的應(yīng)對才剛剛開始,除了手機病毒、隱私泄露、垃圾短信和騷擾電話外,手機安全廠商還面臨很多需要解決的其他問題,比如信息在空中被攔截可能造成的數(shù)據(jù)泄密等。

  廠商處境尷尬

  據(jù)Juniper研究公司的數(shù)據(jù),隨著智能手機的普及,2008年到2009年間手機防護軟件將會形成一個新的產(chǎn)業(yè),到2011年,全球手機安全市場產(chǎn)業(yè)鏈價值將達到50億美元。一個以防病毒、防垃圾、防間諜軟件為主導的手機安全市場將形成。但前景雖好,道路卻很曲折,目前,手機安全軟件廠商正經(jīng)歷著艱苦、迷茫的階段,處境尷尬。

  首先,手機型號繁多、操作系統(tǒng)多樣,這不僅是黑客們的技術(shù)難題,也是手機安全軟件研發(fā)面臨的最大問題。目前流行的手機操作系統(tǒng)有 Symbian、Windows Mobile、Linux等,此外還有一些市場份額較小的操作系統(tǒng),如Android,并且還有很多是相對封閉的系統(tǒng); 此外,手機終端廠商更是多如牛毛。因此,手機安全軟件廠商們必須針對不同的操作系統(tǒng)和不同的手機型號研發(fā)相對應(yīng)的軟件,研發(fā)成本大大增加。“做手機安全軟件是非常辛苦的,技術(shù)門檻很高,現(xiàn)在市場上真正的‘高手’還并不多。”潘濤說。

  其次,缺乏成熟的盈利模式是制約手機安全軟件廠商發(fā)展的最大桎梏。聯(lián)信摩貝在國內(nèi)的產(chǎn)品都是免費的,通過與Nokia合作,在Nokia的官方網(wǎng)站上免費下載。信安易的境地也是一樣,主要靠在國外賣軟件來維持收支平衡!靶虐惨赚F(xiàn)在所處的發(fā)展時期要求我們要更注重用戶體驗,比如‘信安易衛(wèi)士’堅持免費和用戶體驗第一的原則。對于具有爭議的SP模式,我們暫時不會考慮!迸藵硎。而從2005年就開始做手機安全軟件的網(wǎng)秦公司,無疑是國產(chǎn)手機安全軟件的先行者。網(wǎng)秦的主要盈利模式是通過和運營商以及手機廠商合作來做增值業(yè)務(wù),但這種SP模式遭到了很大的爭議——2008年,網(wǎng)秦被很多人認為是手機里的“流氓軟件”,因為其卸載很困難,且在卸載的過程中,不斷循環(huán)要求用戶定制新的服務(wù)。針對這種情況,盧競回答到: “在中國做軟件,只要你收費了,就一定會被罵。作為一個擁有幾百名員工的公司,我們首先要生存。而且如果我們的軟件不能輕松卸載,是不可能獲得 Symbian認證的!

  的確,企業(yè)只有擁有了自我“造血機制”,才能長期發(fā)展,也只有企業(yè)獲得了發(fā)展,整個產(chǎn)業(yè)才能真正發(fā)展起來。在產(chǎn)業(yè)發(fā)展的初期,如何尋找適合的商業(yè)模式,是影響產(chǎn)業(yè)成長的最關(guān)鍵因素。

  評論

  手機安全需整個產(chǎn)業(yè)鏈合作

  如何打造一個真正安全、干凈的手機使用環(huán)境,不僅僅是提供手機安全軟件產(chǎn)品的廠商的責任,更需要電信運營商、手機制造商和手機安全軟件廠商等整個產(chǎn)業(yè)鏈的密切合作,F(xiàn)在,我們已經(jīng)具備了保障IP網(wǎng)絡(luò)安全的大量經(jīng)驗,我們都知道,要保障IP局域網(wǎng)安全,需要在服務(wù)器端、網(wǎng)關(guān)處、終端處等安裝各種安全防護產(chǎn)品,并制定相應(yīng)的管理策略,以保障整個網(wǎng)絡(luò)上數(shù)據(jù)存儲和傳輸?shù)陌踩1U弦苿油ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)安全的方法也一樣,需要從電信網(wǎng)局端設(shè)備、通信傳輸以及手機終端等幾個方面進行綜合管理,才能實現(xiàn)3G時代的通信數(shù)據(jù)安全。

  在通信局端保障安全,需要運營商的積極努力。目前的通信局端設(shè)備,雖然比起IP網(wǎng)絡(luò)來說已經(jīng)很安全了,但依然存在著很多致命漏洞,比如,前面所說的“手機SIM卡被復制后同樣能被使用”的情況,就是利用了通信設(shè)備中的一個漏洞: SIM卡被復制后與原卡同時使用時,局端通信設(shè)備無法檢查出這種情況,由此增添了SIM卡用戶的安全威脅并造成了損失。因此,需要運營商與設(shè)備廠商積極配合修補漏洞。

  手機廠商作為移動產(chǎn)業(yè)鏈中的關(guān)鍵一環(huán),對移動安全應(yīng)該更加重視起來。目前,各種手機制造廠商,除了國內(nèi)少數(shù)幾家在手機中內(nèi)置了安全軟件外,其他大部分廠商的手機產(chǎn)品都沒有任何安全措施。這就像PC產(chǎn)業(yè)剛開始興起時,所有品牌的產(chǎn)品都沒有內(nèi)置任何安全軟件一樣。但隨著環(huán)境的變化,今天的筆記本電腦中,不僅安裝了各種安全軟件,而且各種形式的可信計算電腦也如雨后春筍般發(fā)展起來。相信不久之后,智能手機也會發(fā)展到這種程度。

  此外,目前很多國外運營商已經(jīng)開始測試手機的“非接觸式”移動支付業(yè)務(wù),比如澳大利亞和法國等,這種技術(shù)可以把消費者手機中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器。當這種技術(shù)普及之后,信息在空中被攔截將造成更可怕的數(shù)據(jù)泄密。如何防范這種威脅,需要運營商和手機安全廠商共同研制出新的移動信息和移動語音加密技術(shù),以讓傳輸變得更安全。

計算機世界網(wǎng)(www.ccw.com.cn)



相關(guān)鏈接:
牛年3G市場商機在哪兒? 2009-02-10
手機郵件動態(tài):3G蹣跚起步 2009-02-10
統(tǒng)一溝通在危機中顯現(xiàn)價值 2009-02-09
移動信息領(lǐng)域六大創(chuàng)業(yè)機遇 2009-02-09
電信專家侯自強:移動互聯(lián)網(wǎng)推進產(chǎn)業(yè)鏈變革 2009-02-06

分類信息:  移動增值_與_3G應(yīng)用  3G應(yīng)用_與_移動     熱點專題_移動增值_文摘   熱點專題_3G應(yīng)用_文摘   行業(yè)_移動_文摘