手機(jī)安全:3G時(shí)代新夢(mèng)魘
2009/02/10
2009年年初,3G牌照的發(fā)放以及三大全業(yè)務(wù)運(yùn)營(yíng)商對(duì)3G技術(shù)的巨額投入,讓中國(guó)迅速進(jìn)入到一個(gè)全新的3G時(shí)代。伴隨而來的是全民3G智能手機(jī)換機(jī)大潮,新的手機(jī)安全問題終于開始引起關(guān)注。試想,未來的智能終端能像現(xiàn)在的筆記本電腦一樣做很多事情,那么,目前筆記本電腦所面臨的安全威脅將可能全部照搬到手機(jī)上,我們會(huì)不會(huì)陷入一場(chǎng)新的夢(mèng)魘而不能自拔呢?
2009年元旦剛過,網(wǎng)絡(luò)上就爆出了新的針對(duì)S60第三版的手機(jī)木馬病毒: 市民張先生收到了一條陌生號(hào)碼發(fā)來的黃色短信,并且附有一個(gè)網(wǎng)站地址。張先生隨手點(diǎn)擊地址并安裝了顯示為國(guó)內(nèi)某手機(jī)游戲廠商出品的一款軟件。從此之后,張先生不停地接到親戚朋友的電話,詢問他為什么給自己發(fā)送黃色短信。原來張先生接到的那條黃色短信,被自動(dòng)轉(zhuǎn)發(fā)給了他手機(jī)通信錄上的所有聯(lián)系人。這時(shí),張先生才知道自己的手機(jī)中毒了!霸捹M(fèi)事小,名譽(yù)事大啊!”張先生氣憤地說。
此事不僅在網(wǎng)絡(luò)上引起了軒然大波,同時(shí)引起了信息安全產(chǎn)業(yè)界人士的高度關(guān)注,也引起了有關(guān)領(lǐng)導(dǎo)的高度重視。工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓告訴記者: “這說明,手機(jī)安全問題已經(jīng)越來越嚴(yán)重。我們已經(jīng)進(jìn)入到了3G時(shí)代,是對(duì)手機(jī)安全問題高度重視的時(shí)候了!
事實(shí)上,手機(jī)安全問題并不是什么新鮮事情,很早以前,很多明星就因?yàn)槭謾C(jī)安全問題而造成隱私泄露,比如2008年3月,一個(gè)自稱是手機(jī)改版商的人,號(hào)稱得到了一部疑似男明星王學(xué)兵的手機(jī),該手機(jī)內(nèi)存有一些有關(guān)工作和情感的短信、其他明星的電話號(hào)碼、照片和視頻等極為私密的信息,此事給明星們?cè)斐闪司薮蟮男睦韨Α?br />
新的3G時(shí)代,專業(yè)黑客瞄準(zhǔn)手機(jī)這一新的“空白市場(chǎng)”的行為則讓我們更為擔(dān)心: 2008年12月30日,在著名黑客組織chaos club——混沌俱樂部的會(huì)議上,黑客公開展示了一種代號(hào)為“沉默詛咒”的拒絕服務(wù)攻擊——當(dāng)智能手機(jī)操作系統(tǒng)平臺(tái)S60在接收到惡意用戶精心構(gòu)建的、包含多于32個(gè)字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后,手機(jī)會(huì)自動(dòng)鎖死,而且以后再也無法收到任何短信或彩信,并會(huì)因?yàn)橄到y(tǒng)不斷地解析該短信內(nèi)容而造成頻繁死機(jī)。據(jù)國(guó)外媒體報(bào)道,全球最大的手機(jī)廠商諾基亞正在聯(lián)系運(yùn)營(yíng)商希望能夠截獲該漏洞短信。而截至到2009年1月20日,諾基亞仍未推出徹底的解決方案,只能通過臨時(shí)安裝軟件對(duì)漏洞進(jìn)行彌補(bǔ)。
隨著3G時(shí)代的到來,智能手機(jī)的用戶數(shù)量越來越多: 據(jù)工業(yè)和信息化部的統(tǒng)計(jì)數(shù)據(jù)顯示,到2008年11月份,中國(guó)的手機(jī)用戶數(shù)量突破了6億大關(guān),達(dá)到了6.3384億,在這其中,智能手機(jī)占據(jù)了20%以上的份額。并且,越來越多的智能手機(jī)用戶在利用手機(jī)進(jìn)行著越來越重要的活動(dòng),如手機(jī)上網(wǎng)、存儲(chǔ)重要數(shù)據(jù)、手機(jī)炒股、手機(jī)錢包、手機(jī)支付、移動(dòng)商務(wù)等。手機(jī)已經(jīng)成為人們娛樂、理財(cái)和工作的重要工具。
在這一新興的領(lǐng)域,一場(chǎng)黑客與“紅客”的較量終于正式開始了。
三大頑疾
“就像筆記本電腦一樣,目前威脅手機(jī)安全的一大問題是木馬和病毒!本W(wǎng)秦副總裁盧競(jìng)告訴記者。網(wǎng)秦是一家提供手機(jī)殺毒軟件的廠商,是進(jìn)入手機(jī)安全領(lǐng)域最早的廠商之一。盧競(jìng)介紹,據(jù)統(tǒng)計(jì),自2008年下半年以來,每月均有十幾種新的手機(jī)病毒爆發(fā),尤其進(jìn)入8月以后,手機(jī)病毒的爆發(fā)種類和爆發(fā)頻率突然增高。
總體來說,手機(jī)病毒按傳播形式可以分為三類。第一類是通過藍(lán)牙設(shè)備傳播的病毒,在此種情形下,病毒就像在空氣中傳播的疾病一樣。據(jù)悉,殺毒軟件廠商F-Secure美國(guó)實(shí)驗(yàn)室的手機(jī)病毒研究人員,都是在炸彈掩體中進(jìn)行研究的,這樣他們的研究才不會(huì)感染在附近具備藍(lán)牙功能的手機(jī)。第二類情況是,用戶在使用互聯(lián)網(wǎng)下載來源不明的手機(jī)應(yīng)用軟件時(shí),把一些帶有病毒的文件“自助”下載到了手機(jī)上。“與PC黑客一樣,手機(jī)黑客一般把病毒偽裝成游戲、安全補(bǔ)丁或者免費(fèi)資料等,用戶點(diǎn)擊并安裝后,就會(huì)感染病毒。就目前來看,還沒有手機(jī)病毒會(huì)自動(dòng)安裝的!北R競(jìng)介紹。第三類是最常見的,就是通過短信或彩信傳播的病毒。
手機(jī)病毒造成的損害不外乎以下幾種: 當(dāng)手機(jī)感染了病毒或木馬后,手機(jī)會(huì)自動(dòng)撥打聲訊臺(tái)、發(fā)送信息、訂購增值業(yè)務(wù)等,造成用戶的話費(fèi)損失; 木馬軟件可以控制用戶的手機(jī),調(diào)用信息、監(jiān)聽通話、自動(dòng)聯(lián)網(wǎng)等,造成用戶的隱私泄露; 病毒會(huì)導(dǎo)致手機(jī)硬件或者SIM卡損壞,致使手機(jī)無法使用。
現(xiàn)在,人們對(duì)手機(jī)病毒還不夠了解的主要原因是目前手機(jī)病毒的傳播還并不普遍。究其原因,“首先是因?yàn)橛脩魧?duì)手機(jī)可以上網(wǎng)、如何安裝軟件的認(rèn)知不夠; 其次是無線互聯(lián)網(wǎng)的速度和資源不夠!北R競(jìng)分析,“安全總是伴隨‘開放’而來,現(xiàn)在的手機(jī)系統(tǒng)很多都是封閉的,手機(jī)型號(hào)不盡相同,所以黑客們編寫的病毒無法形成大規(guī)模的影響!
“但是,一旦條件成熟,手機(jī)病毒很可能會(huì)大規(guī)模爆發(fā)。”另一家提供手機(jī)安全解決方案的公司信安易的總裁潘濤在接受采訪時(shí)表示: “黑客,或者說這些不法分子目前還沒有清晰的目標(biāo),不知道該如何從控制他人的手機(jī)中獲得利益。一旦手機(jī)支付等移動(dòng)應(yīng)用普及之后,手機(jī)病毒也許就會(huì)大規(guī)模爆發(fā)!
影響手機(jī)安全的第二大因素是一直以來影響人們生活的隱私泄露問題。比如竊聽通話、偷窺短信以及在手機(jī)被盜或丟失之后重要文件的流失等。“現(xiàn)在用于手機(jī)竊聽的主要方法是復(fù)制手機(jī)SIM卡,復(fù)制后的SIM卡可以和原SIM卡一樣使用!甭(lián)信摩貝軟件公司總經(jīng)理宋斌向記者介紹道。這是一家新興的提供手機(jī)信息加密軟件的公司。“兩張卡同時(shí)使用時(shí),不僅會(huì)導(dǎo)致原用戶話費(fèi)損失,而且當(dāng)有人打進(jìn)電話時(shí)兩張卡可以同時(shí)接聽,所有的對(duì)話都會(huì)被竊聽。可以說是‘一號(hào)雙卡’。”記者的一位朋友也曾做過復(fù)制SIM卡的實(shí)驗(yàn),他在淘寶網(wǎng)上購買了一臺(tái)SIM卡讀寫器,還配送了一套燒卡軟件和一張新SIM卡,只花了幾十元和一個(gè)多小時(shí)的時(shí)間,一張一模一樣的SIM卡就復(fù)制成功了。
同時(shí),現(xiàn)在的手機(jī)大部分不能設(shè)置使用權(quán)限,任何人拿起手機(jī)都可以查看通信記錄并閱讀短信,這常常會(huì)導(dǎo)致很多尷尬局面發(fā)生。另外,“丟了手機(jī),露了隱私”不單單是明星們的一個(gè)心頭大患,對(duì)于普通大眾來說,如果沒有備份通信錄,也是一件非常麻煩的事情。畢竟,丟失手機(jī)的概率比丟失電腦的概率大很多。賽門鐵克大中國(guó)區(qū)總裁吳錫源介紹說: “手機(jī)丟失的概率是筆記本電腦丟失概率的10倍。特別是現(xiàn)在很多企業(yè)用戶已經(jīng)開始用手機(jī)接入到公司網(wǎng)絡(luò),手機(jī)里有很多商業(yè)機(jī)密,他們的手機(jī)一旦丟失后,極為害怕內(nèi)容流失。”
此外,影響手機(jī)安全的第三大因素是目前引起社會(huì)各界廣泛討論的垃圾短信和騷擾電話問題。來自中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的調(diào)查數(shù)據(jù)顯示,目前國(guó)內(nèi)手機(jī)用戶平均每周收到8.29條垃圾短信,其中包括房地產(chǎn)廣告、色情信息以及不法分子利用短信制造的騙局。雖然2008年經(jīng)各方舉證,回?fù)茯}擾電話并不能造成一分鐘 50元以上的高額收費(fèi),但是卻非常影響手機(jī)用戶的正常使用。
市民李女士向記者訴苦道: “經(jīng)常深更半夜突然來一條類似倒賣槍支的短信,要不就是響一聲就掛的陌生號(hào)碼。要是一旦被賣保險(xiǎn)的、推銷的知道了手機(jī)號(hào)那就更麻煩了。去年我的小孩剛出生,忙著照顧孩子不說,還要被這些短信和電話騷擾,都快精神崩潰了。”針對(duì)這一問題,很多廠商也在積極采取措施,但效果并不理想!耙酝^濾垃圾短信采用的是關(guān)鍵字過濾,這樣很容易導(dǎo)致真正的垃圾短信被放行,而正常短信被‘誤殺’!彼伪笳f。盧競(jìng)在談到響一聲就掛的騷擾電話時(shí)也表示,這種騷擾電話的成本非常廉價(jià),號(hào)碼更換的頻率非常高,很難杜絕。
應(yīng)對(duì)才剛剛開始
雖然到目前為止手機(jī)病毒并沒有大規(guī)模爆發(fā),但伴隨著用戶對(duì)手機(jī)應(yīng)用軟件的需求越來越高,越來越多的操作系統(tǒng)開始開放軟件平臺(tái)——除了前些日子蘋果推出的iPhone軟件開發(fā)工具之外,谷歌也很快推出了用于手機(jī)的開源軟件平臺(tái)Android,同時(shí)開源軟件版本的Symbian操作系統(tǒng)也正在研制之中,問題很可能會(huì)因此爆發(fā)!霸陂_放手機(jī)平臺(tái)之上,應(yīng)用開發(fā)商可以開發(fā)各種各樣的應(yīng)用軟件,同樣黑客也可以。因此,手機(jī)病毒大規(guī)模爆發(fā)的時(shí)間不會(huì)太遙遠(yuǎn),手機(jī)反病毒已經(jīng)迫在眉睫!北R競(jìng)說。
與PC反病毒一樣,手機(jī)反病毒軟件可以做到實(shí)時(shí)攔截、提示不安全信息、對(duì)已確認(rèn)的病毒進(jìn)行殺除,并恢復(fù)感染文件等。目前,卡巴斯基、賽門鐵克、瑞星、江民等傳統(tǒng)綜合性反病毒軟件廠商都開始針對(duì)手機(jī)病毒推出新的手機(jī)殺毒解決方案; 而像網(wǎng)秦這樣的專業(yè)手機(jī)反病毒軟件廠商,已經(jīng)發(fā)布了手機(jī)反病毒、反入侵、手機(jī)防火墻等安全套裝; 之前一直主要做手機(jī)防火墻的信安易公司也即將發(fā)布手機(jī)防流氓軟件新產(chǎn)品。
針對(duì)隱私泄露,業(yè)界目前普遍采用加密的方法來解決。比如,網(wǎng)秦的“通信管家”和信安易的“信安易衛(wèi)士”等很多軟件都可以對(duì)短信和通話記錄進(jìn)行加密,并且還可以設(shè)置多種訪問策略和情景模式,以保障隱私內(nèi)容不會(huì)輕易被他人偷窺!叭绻謾C(jī)不慎丟失,撿到或者偷到手機(jī)的人首先會(huì)拔下舊的SIM卡,換上新卡再開機(jī),如果手機(jī)安裝了聯(lián)信摩貝的手機(jī)密令,這時(shí)軟件就會(huì)自動(dòng)運(yùn)行,向原號(hào)碼或者指定號(hào)碼發(fā)回短信告警,通過短信操作,用戶可以遠(yuǎn)程控制手機(jī),實(shí)現(xiàn)取回和銷毀數(shù)據(jù)!彼伪笙蛴浾呓榻B到。
垃圾、詐騙、騷擾短信和電話是手機(jī)獨(dú)有的安全問題,其造成的惡劣影響,媒體已經(jīng)多次報(bào)道,并提醒用戶注意提防。2008年,工業(yè)和信息化部頒發(fā)了《關(guān)于開展垃圾短信息整治專項(xiàng)行動(dòng)工作方案的通知》,要求電信運(yùn)營(yíng)商加大監(jiān)控,對(duì)于情節(jié)嚴(yán)重的關(guān)閉端口、納入“黑名單”,各地均不得再提供接入。
同時(shí),各手機(jī)安全軟件廠商也應(yīng)時(shí)應(yīng)景地紛紛推出了相關(guān)產(chǎn)品!拔覀兺瞥龅摹謾C(jī)密使’使用的是基于語義的智能垃圾短信過濾引擎,可以避免過濾掉正常短信。”宋斌介紹!皩(duì)騷擾電話的過濾由于實(shí)時(shí)更新的困難,我們的‘通信管家’是通過顯示號(hào)碼所屬地,讓用戶自己分析去選擇接聽還是拒絕。一旦發(fā)現(xiàn)了騷擾電話的號(hào)碼,可以設(shè)置為永久拒接!北R競(jìng)說。而“信安易衛(wèi)士”反騷擾電話的原理是當(dāng)通信錄中沒有的電話打進(jìn)并在3秒鐘內(nèi)掛斷時(shí),會(huì)將這個(gè)未接來電的提示放在軟件中顯示,而不在手機(jī)正常界面上顯示!耙?yàn)檎嬲_用戶的是‘騷擾音’而不是騷擾的內(nèi)容!迸藵硎。
當(dāng)然,這種“紅”與“黑”的應(yīng)對(duì)才剛剛開始,除了手機(jī)病毒、隱私泄露、垃圾短信和騷擾電話外,手機(jī)安全廠商還面臨很多需要解決的其他問題,比如信息在空中被攔截可能造成的數(shù)據(jù)泄密等。
廠商處境尷尬
據(jù)Juniper研究公司的數(shù)據(jù),隨著智能手機(jī)的普及,2008年到2009年間手機(jī)防護(hù)軟件將會(huì)形成一個(gè)新的產(chǎn)業(yè),到2011年,全球手機(jī)安全市場(chǎng)產(chǎn)業(yè)鏈價(jià)值將達(dá)到50億美元。一個(gè)以防病毒、防垃圾、防間諜軟件為主導(dǎo)的手機(jī)安全市場(chǎng)將形成。但前景雖好,道路卻很曲折,目前,手機(jī)安全軟件廠商正經(jīng)歷著艱苦、迷茫的階段,處境尷尬。
首先,手機(jī)型號(hào)繁多、操作系統(tǒng)多樣,這不僅是黑客們的技術(shù)難題,也是手機(jī)安全軟件研發(fā)面臨的最大問題。目前流行的手機(jī)操作系統(tǒng)有 Symbian、Windows Mobile、Linux等,此外還有一些市場(chǎng)份額較小的操作系統(tǒng),如Android,并且還有很多是相對(duì)封閉的系統(tǒng); 此外,手機(jī)終端廠商更是多如牛毛。因此,手機(jī)安全軟件廠商們必須針對(duì)不同的操作系統(tǒng)和不同的手機(jī)型號(hào)研發(fā)相對(duì)應(yīng)的軟件,研發(fā)成本大大增加!白鍪謾C(jī)安全軟件是非常辛苦的,技術(shù)門檻很高,現(xiàn)在市場(chǎng)上真正的‘高手’還并不多!迸藵f。
其次,缺乏成熟的盈利模式是制約手機(jī)安全軟件廠商發(fā)展的最大桎梏。聯(lián)信摩貝在國(guó)內(nèi)的產(chǎn)品都是免費(fèi)的,通過與Nokia合作,在Nokia的官方網(wǎng)站上免費(fèi)下載。信安易的境地也是一樣,主要靠在國(guó)外賣軟件來維持收支平衡!靶虐惨赚F(xiàn)在所處的發(fā)展時(shí)期要求我們要更注重用戶體驗(yàn),比如‘信安易衛(wèi)士’堅(jiān)持免費(fèi)和用戶體驗(yàn)第一的原則。對(duì)于具有爭(zhēng)議的SP模式,我們暫時(shí)不會(huì)考慮!迸藵硎尽6鴱2005年就開始做手機(jī)安全軟件的網(wǎng)秦公司,無疑是國(guó)產(chǎn)手機(jī)安全軟件的先行者。網(wǎng)秦的主要盈利模式是通過和運(yùn)營(yíng)商以及手機(jī)廠商合作來做增值業(yè)務(wù),但這種SP模式遭到了很大的爭(zhēng)議——2008年,網(wǎng)秦被很多人認(rèn)為是手機(jī)里的“流氓軟件”,因?yàn)槠湫遁d很困難,且在卸載的過程中,不斷循環(huán)要求用戶定制新的服務(wù)。針對(duì)這種情況,盧競(jìng)回答到: “在中國(guó)做軟件,只要你收費(fèi)了,就一定會(huì)被罵。作為一個(gè)擁有幾百名員工的公司,我們首先要生存。而且如果我們的軟件不能輕松卸載,是不可能獲得 Symbian認(rèn)證的!
的確,企業(yè)只有擁有了自我“造血機(jī)制”,才能長(zhǎng)期發(fā)展,也只有企業(yè)獲得了發(fā)展,整個(gè)產(chǎn)業(yè)才能真正發(fā)展起來。在產(chǎn)業(yè)發(fā)展的初期,如何尋找適合的商業(yè)模式,是影響產(chǎn)業(yè)成長(zhǎng)的最關(guān)鍵因素。
評(píng)論
手機(jī)安全需整個(gè)產(chǎn)業(yè)鏈合作
如何打造一個(gè)真正安全、干凈的手機(jī)使用環(huán)境,不僅僅是提供手機(jī)安全軟件產(chǎn)品的廠商的責(zé)任,更需要電信運(yùn)營(yíng)商、手機(jī)制造商和手機(jī)安全軟件廠商等整個(gè)產(chǎn)業(yè)鏈的密切合作,F(xiàn)在,我們已經(jīng)具備了保障IP網(wǎng)絡(luò)安全的大量經(jīng)驗(yàn),我們都知道,要保障IP局域網(wǎng)安全,需要在服務(wù)器端、網(wǎng)關(guān)處、終端處等安裝各種安全防護(hù)產(chǎn)品,并制定相應(yīng)的管理策略,以保障整個(gè)網(wǎng)絡(luò)上數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩。保障移?dòng)通信網(wǎng)絡(luò)數(shù)據(jù)安全的方法也一樣,需要從電信網(wǎng)局端設(shè)備、通信傳輸以及手機(jī)終端等幾個(gè)方面進(jìn)行綜合管理,才能實(shí)現(xiàn)3G時(shí)代的通信數(shù)據(jù)安全。
在通信局端保障安全,需要運(yùn)營(yíng)商的積極努力。目前的通信局端設(shè)備,雖然比起IP網(wǎng)絡(luò)來說已經(jīng)很安全了,但依然存在著很多致命漏洞,比如,前面所說的“手機(jī)SIM卡被復(fù)制后同樣能被使用”的情況,就是利用了通信設(shè)備中的一個(gè)漏洞: SIM卡被復(fù)制后與原卡同時(shí)使用時(shí),局端通信設(shè)備無法檢查出這種情況,由此增添了SIM卡用戶的安全威脅并造成了損失。因此,需要運(yùn)營(yíng)商與設(shè)備廠商積極配合修補(bǔ)漏洞。
手機(jī)廠商作為移動(dòng)產(chǎn)業(yè)鏈中的關(guān)鍵一環(huán),對(duì)移動(dòng)安全應(yīng)該更加重視起來。目前,各種手機(jī)制造廠商,除了國(guó)內(nèi)少數(shù)幾家在手機(jī)中內(nèi)置了安全軟件外,其他大部分廠商的手機(jī)產(chǎn)品都沒有任何安全措施。這就像PC產(chǎn)業(yè)剛開始興起時(shí),所有品牌的產(chǎn)品都沒有內(nèi)置任何安全軟件一樣。但隨著環(huán)境的變化,今天的筆記本電腦中,不僅安裝了各種安全軟件,而且各種形式的可信計(jì)算電腦也如雨后春筍般發(fā)展起來。相信不久之后,智能手機(jī)也會(huì)發(fā)展到這種程度。
此外,目前很多國(guó)外運(yùn)營(yíng)商已經(jīng)開始測(cè)試手機(jī)的“非接觸式”移動(dòng)支付業(yè)務(wù),比如澳大利亞和法國(guó)等,這種技術(shù)可以把消費(fèi)者手機(jī)中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器。當(dāng)這種技術(shù)普及之后,信息在空中被攔截將造成更可怕的數(shù)據(jù)泄密。如何防范這種威脅,需要運(yùn)營(yíng)商和手機(jī)安全廠商共同研制出新的移動(dòng)信息和移動(dòng)語音加密技術(shù),以讓傳輸變得更安全。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: