2007/06/20

　　“移動安全威脅爆發(fā)的時機正在迅速成熟，即將開始襲擊北美的公司和個人，歐洲和亞洲的部分高端用戶也不例外�！边@是互聯(lián)網(wǎng)安全系統(tǒng)公司Xforce小組的主管Kris Lamb預測到的。他所在的公司去年秋天被IBM收購，目前他的部門負責研究新的安全威脅，包括移動安全威脅。Kris Lamb的一部分工作就是監(jiān)控他所說的地下技術犯罪組織的活動。
　　專家們長期以來一直在探討移動設備面臨的潛在威脅，這些廣泛使用的設備正越來越多地存儲及訪問企業(yè)或個人的關鍵數(shù)據(jù)，移動設備充當了網(wǎng)絡的新邊緣。公司員工由于經(jīng)常離開公司，手機在出租車或者機場等地方丟失的機率也在增大。
　　Lamb說，就在不久前，許多因素還使得惡意代碼的編寫者很難找到立足點來攻擊移動設備，不過，這些因素正在迅速發(fā)生變化，現(xiàn)在這些黑客如果要大搞破壞將變得更容易了。他在接受采訪時說：“在過去一年里，黑客面臨的許多障礙正在消失，而把關鍵任務型數(shù)據(jù)提供給移動用戶這股潮流剛開始涌現(xiàn)，將來會迅速發(fā)展�！�
　　Lamb說，不過迄今為止，諸如此類的威脅還不算很嚴重，涉及的無非是利用手機地址簿中的地址來傳播威脅; 要么就是導致用戶無意中簽署了假冒方案，然后從別人的移動服務賬戶中扣除費用。在歐洲，這些威脅非常常見，歐洲的移動運營商早就在積極致力于提高安全。
　　Lamb說：“這對運營商來說已經(jīng)是個大問題，運營商們現(xiàn)在開始接到客戶打來的許多電話，反映有人通過地址簿發(fā)送垃圾郵件等情況。由于針對電話地址簿的攻擊引起了許多彩信滿天飛的現(xiàn)象，這耗用了運營商的大量網(wǎng)絡容量。這對運營商來說很棘手，對用戶來說也很煩人。”
　　移動設備現(xiàn)在有多種方法可以連接到IP網(wǎng)絡，在3G和Wi-Fi技術支持下顯得更加容易�，F(xiàn)在幾乎所有移動設備都支持藍牙，而這正是黑客進入移動設備的首要途徑之一。通過藍牙實施的非法訪問包括所謂的藍牙劫持(Bluejacking)和藍牙竊用(Bluesnarfing)等伎倆，即黑客利用藍牙發(fā)送惡意文本或者彩信，誘使無辜用戶參與不安全的服務。
　　不過這些問題只是開了個頭，更嚴重的情況還在后面。說到底，移動設備面臨的威脅很快就會如同桌面計算機和服務器面臨的威脅一樣危險、普遍。他介紹了很快就會出現(xiàn)這種情況的五個原因。
　　1 出現(xiàn)新的應用和移動廣告
　　發(fā)送彩信在歐洲很流行，在中國也開始迅速升溫，一旦它流行起來，就會給黑客帶來眾多機會。Lamb說: “彩信提供了一套更全面的服務，你可以傳送數(shù)據(jù)、音頻、視頻，而不只是普通文件。”
　　同樣，雖然目前幾乎還沒有針對移動設備的移動廣告，但蜂窩運營商和廣告商正在竭力往這個方向前進，這會給黑客敞開一道大門。Lamb說：“電子垃圾郵件之所以仍很普遍，一個原因就是，很難區(qū)分合法郵件和垃圾郵件，如果推廣到移動設備上，彩信普及后，移動廣告和垃圾短信攻擊也難辨真?zhèn)�，黑客是不會錯過這樣的攻擊機會的�！�
　　2 操作系統(tǒng)趨向合并
　　據(jù)市場份額方面的眾多調查顯示，移動用戶面臨的大多數(shù)惡意軟件及其他威脅是針對基于Symbian操作系統(tǒng)的移動設備而編寫的，這是因為目前這款操作系統(tǒng)仍是全球最主要的移動軟件平臺。不過，Symbian在北美還沒有流行起來，在北美，Palm公司一度占據(jù)著主導地位，廣泛使用的是Windows Mobile和Research In Motion公司的“黑莓”。
　　目前全球智能移動設備的數(shù)量仍很少，還沒有哪個系統(tǒng)占主導地位。Lamb說，這有助于減慢移動安全威脅的步伐。他強調：“犯罪組織如果想利用移動設備對其他設備發(fā)送垃圾郵件、敲詐勒索或者從事別的犯罪活動，就必須確定自己想把目標對準哪個平臺。”
　　不過，他指出，微軟的Windows Mobile正在全球迅速流行起來，大多數(shù)專家預計它會在接下來幾年成為主導性操作系統(tǒng)。這意味著，黑客可以開始把注意力轉向這一平臺。
　　Lamb介紹: “在此之前，黑客必須精通于所有平臺，才能編寫出通用的病毒和特洛伊木馬之類的東西，不過將來不會再這么麻煩，因為操作系統(tǒng)在趨向合并，對編寫惡意代碼技能方面的要求低了許多�！�
3 硬件平臺趨向合并
　　不久前，移動設備里面還使用各種各樣的硬件，但如今幾乎所有移動設備都采用英特爾公司的XScale芯片組架構并使用ARM指令集。與多個軟件系統(tǒng)一樣，硬件系統(tǒng)的這種合并讓黑客面臨的難度減小了很多，因為他們再也不必針對每個硬件平臺編寫不同的代碼; 另外，也更容易深入鉆研一種主導系統(tǒng)的復雜細節(jié)。
　　他說：“我們現(xiàn)在發(fā)現(xiàn)，許多地下犯罪組織在分析ARM的工作原理，以便自己能針對它編寫代碼，從而可以控制這些端點計算機。”
　　4 統(tǒng)一通信的興起
　　近期舉辦的Interop網(wǎng)絡通信展覽會上傳達出來的一個重要主題就是統(tǒng)一通信——指能夠使用不同網(wǎng)絡上的許多不同應用和設備，用多種方法進行通信，真正地實現(xiàn)了各類通信的統(tǒng)一和簡化，不受位置、時間或設備的影響。
　　公司和個人將會更多地使用蜂窩數(shù)據(jù)網(wǎng)絡和IP網(wǎng)絡上的移動設備，享用VoIP、即時通信和協(xié)作工具等各種應用，并且訪問重要數(shù)據(jù)。
　　Lamb說: “通信平臺在趨向融合，以后將會有一套無縫的技術，到時你就無法區(qū)分移動計算和桌面計算�！睋Q句話說，對黑客來說，所有設備都會有多個入口點。他預言：“這將會使移動設備成為惡意軟件編寫者襲擊的重點，不亞于桌面設備�！�
　　5 更長的電池壽命
　　雖然許多移動設備用戶仍在抱怨設備的電池壽命太短，不過這一狀況正在改進，但這也在另一方面為那些想闖入移動設備的人提供了便利。
　　Lamb說: “電池壽命對地下犯罪組織來說總是短得要命，因為他們無法預測自己能否長時間地控制移動設備。但現(xiàn)在這方面有了許多進步，如今，‘黑莓’充滿電后可以連續(xù)使用一周，這使惡意控制一旦建立后能對終端控制更長時間�！�

計算機世界網(wǎng)(www.ccw.com.cn)