手機(jī)安全:3G時代新夢魘
2009/02/10
2009年年初��,3G牌照的發(fā)放以及三大全業(yè)務(wù)運營商對3G技術(shù)的巨額投入,讓中國迅速進(jìn)入到一個全新的3G時代�。伴隨而來的是全民3G智能手機(jī)換機(jī)大潮�,新的手機(jī)安全問題終于開始引起關(guān)注。試想�,未來的智能終端能像現(xiàn)在的筆記本電腦一樣做很多事情,那么�,目前筆記本電腦所面臨的安全威脅將可能全部照搬到手機(jī)上,我們會不會陷入一場新的夢魘而不能自拔呢?
2009年元旦剛過���,網(wǎng)絡(luò)上就爆出了新的針對S60第三版的手機(jī)木馬病毒: 市民張先生收到了一條陌生號碼發(fā)來的黃色短信�����,并且附有一個網(wǎng)站地址����。張先生隨手點擊地址并安裝了顯示為國內(nèi)某手機(jī)游戲廠商出品的一款軟件��。從此之后����,張先生不停地接到親戚朋友的電話����,詢問他為什么給自己發(fā)送黃色短信�����。原來張先生接到的那條黃色短信�,被自動轉(zhuǎn)發(fā)給了他手機(jī)通信錄上的所有聯(lián)系人。這時����,張先生才知道自己的手機(jī)中毒了����!霸捹M事小,名譽(yù)事大啊!”張先生氣憤地說�。
此事不僅在網(wǎng)絡(luò)上引起了軒然大波,同時引起了信息安全產(chǎn)業(yè)界人士的高度關(guān)注����,也引起了有關(guān)領(lǐng)導(dǎo)的高度重視。工業(yè)和信息化部通信保障局副局長熊四皓告訴記者: “這說明,手機(jī)安全問題已經(jīng)越來越嚴(yán)重�。我們已經(jīng)進(jìn)入到了3G時代,是對手機(jī)安全問題高度重視的時候了�������!
事實上��,手機(jī)安全問題并不是什么新鮮事情����,很早以前�����,很多明星就因為手機(jī)安全問題而造成隱私泄露���,比如2008年3月�����,一個自稱是手機(jī)改版商的人�����,號稱得到了一部疑似男明星王學(xué)兵的手機(jī)����,該手機(jī)內(nèi)存有一些有關(guān)工作和情感的短信、其他明星的電話號碼����、照片和視頻等極為私密的信息,此事給明星們造成了巨大的心理傷害�。
新的3G時代,專業(yè)黑客瞄準(zhǔn)手機(jī)這一新的“空白市場”的行為則讓我們更為擔(dān)心: 2008年12月30日����,在著名黑客組織chaos club——混沌俱樂部的會議上,黑客公開展示了一種代號為“沉默詛咒”的拒絕服務(wù)攻擊——當(dāng)智能手機(jī)操作系統(tǒng)平臺S60在接收到惡意用戶精心構(gòu)建的���、包含多于32個字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后�����,手機(jī)會自動鎖死���,而且以后再也無法收到任何短信或彩信,并會因為系統(tǒng)不斷地解析該短信內(nèi)容而造成頻繁死機(jī)�。據(jù)國外媒體報道,全球最大的手機(jī)廠商諾基亞正在聯(lián)系運營商希望能夠截獲該漏洞短信�。而截至到2009年1月20日,諾基亞仍未推出徹底的解決方案���,只能通過臨時安裝軟件對漏洞進(jìn)行彌補(bǔ)。
隨著3G時代的到來�,智能手機(jī)的用戶數(shù)量越來越多: 據(jù)工業(yè)和信息化部的統(tǒng)計數(shù)據(jù)顯示,到2008年11月份��,中國的手機(jī)用戶數(shù)量突破了6億大關(guān),達(dá)到了6.3384億��,在這其中��,智能手機(jī)占據(jù)了20%以上的份額���。并且�����,越來越多的智能手機(jī)用戶在利用手機(jī)進(jìn)行著越來越重要的活動���,如手機(jī)上網(wǎng)、存儲重要數(shù)據(jù)����、手機(jī)炒股、手機(jī)錢包����、手機(jī)支付�、移動商務(wù)等。手機(jī)已經(jīng)成為人們娛樂���、理財和工作的重要工具����。
在這一新興的領(lǐng)域���,一場黑客與“紅客”的較量終于正式開始了。
三大頑疾
“就像筆記本電腦一樣�,目前威脅手機(jī)安全的一大問題是木馬和病毒�!本W(wǎng)秦副總裁盧競告訴記者���。網(wǎng)秦是一家提供手機(jī)殺毒軟件的廠商�����,是進(jìn)入手機(jī)安全領(lǐng)域最早的廠商之一����。盧競介紹,據(jù)統(tǒng)計�,自2008年下半年以來���,每月均有十幾種新的手機(jī)病毒爆發(fā),尤其進(jìn)入8月以后����,手機(jī)病毒的爆發(fā)種類和爆發(fā)頻率突然增高。
總體來說�����,手機(jī)病毒按傳播形式可以分為三類�����。第一類是通過藍(lán)牙設(shè)備傳播的病毒���,在此種情形下��,病毒就像在空氣中傳播的疾病一樣�。據(jù)悉�,殺毒軟件廠商F-Secure美國實驗室的手機(jī)病毒研究人員����,都是在炸彈掩體中進(jìn)行研究的,這樣他們的研究才不會感染在附近具備藍(lán)牙功能的手機(jī)�����。第二類情況是���,用戶在使用互聯(lián)網(wǎng)下載來源不明的手機(jī)應(yīng)用軟件時,把一些帶有病毒的文件“自助”下載到了手機(jī)上��������!芭cPC黑客一樣��,手機(jī)黑客一般把病毒偽裝成游戲����、安全補(bǔ)丁或者免費資料等�,用戶點擊并安裝后,就會感染病毒�����。就目前來看���,還沒有手機(jī)病毒會自動安裝的�!北R競介紹����。第三類是最常見的,就是通過短信或彩信傳播的病毒�����。
手機(jī)病毒造成的損害不外乎以下幾種: 當(dāng)手機(jī)感染了病毒或木馬后,手機(jī)會自動撥打聲訊臺�����、發(fā)送信息����、訂購增值業(yè)務(wù)等,造成用戶的話費損失; 木馬軟件可以控制用戶的手機(jī)��,調(diào)用信息�����、監(jiān)聽通話���、自動聯(lián)網(wǎng)等�����,造成用戶的隱私泄露; 病毒會導(dǎo)致手機(jī)硬件或者SIM卡損壞,致使手機(jī)無法使用。
現(xiàn)在���,人們對手機(jī)病毒還不夠了解的主要原因是目前手機(jī)病毒的傳播還并不普遍�。究其原因����,“首先是因為用戶對手機(jī)可以上網(wǎng)、如何安裝軟件的認(rèn)知不夠; 其次是無線互聯(lián)網(wǎng)的速度和資源不夠�������!北R競分析�,“安全總是伴隨‘開放’而來,現(xiàn)在的手機(jī)系統(tǒng)很多都是封閉的�,手機(jī)型號不盡相同,所以黑客們編寫的病毒無法形成大規(guī)模的影響����!
“但是��,一旦條件成熟����,手機(jī)病毒很可能會大規(guī)模爆發(fā)��!绷硪患姨峁┦謾C(jī)安全解決方案的公司信安易的總裁潘濤在接受采訪時表示: “黑客�����,或者說這些不法分子目前還沒有清晰的目標(biāo)��,不知道該如何從控制他人的手機(jī)中獲得利益���。一旦手機(jī)支付等移動應(yīng)用普及之后����,手機(jī)病毒也許就會大規(guī)模爆發(fā)�������!
影響手機(jī)安全的第二大因素是一直以來影響人們生活的隱私泄露問題�����。比如竊聽通話、偷窺短信以及在手機(jī)被盜或丟失之后重要文件的流失等�。“現(xiàn)在用于手機(jī)竊聽的主要方法是復(fù)制手機(jī)SIM卡�,復(fù)制后的SIM卡可以和原SIM卡一樣使用���!甭(lián)信摩貝軟件公司總經(jīng)理宋斌向記者介紹道���。這是一家新興的提供手機(jī)信息加密軟件的公司�����!皟蓮埧ㄍ瑫r使用時�,不僅會導(dǎo)致原用戶話費損失,而且當(dāng)有人打進(jìn)電話時兩張卡可以同時接聽��,所有的對話都會被竊聽����。可以說是‘一號雙卡’�����!庇浾叩囊晃慌笥岩苍鲞^復(fù)制SIM卡的實驗���,他在淘寶網(wǎng)上購買了一臺SIM卡讀寫器,還配送了一套燒卡軟件和一張新SIM卡����,只花了幾十元和一個多小時的時間,一張一模一樣的SIM卡就復(fù)制成功了��。
同時�����,現(xiàn)在的手機(jī)大部分不能設(shè)置使用權(quán)限�,任何人拿起手機(jī)都可以查看通信記錄并閱讀短信,這常常會導(dǎo)致很多尷尬局面發(fā)生��。另外��,“丟了手機(jī)��,露了隱私”不單單是明星們的一個心頭大患�,對于普通大眾來說,如果沒有備份通信錄����,也是一件非常麻煩的事情����。畢竟�,丟失手機(jī)的概率比丟失電腦的概率大很多。賽門鐵克大中國區(qū)總裁吳錫源介紹說: “手機(jī)丟失的概率是筆記本電腦丟失概率的10倍��。特別是現(xiàn)在很多企業(yè)用戶已經(jīng)開始用手機(jī)接入到公司網(wǎng)絡(luò)�,手機(jī)里有很多商業(yè)機(jī)密,他們的手機(jī)一旦丟失后���,極為害怕內(nèi)容流失��������!
此外,影響手機(jī)安全的第三大因素是目前引起社會各界廣泛討論的垃圾短信和騷擾電話問題��。來自中國互聯(lián)網(wǎng)協(xié)會的調(diào)查數(shù)據(jù)顯示����,目前國內(nèi)手機(jī)用戶平均每周收到8.29條垃圾短信,其中包括房地產(chǎn)廣告��、色情信息以及不法分子利用短信制造的騙局�。雖然2008年經(jīng)各方舉證�����,回?fù)茯}擾電話并不能造成一分鐘 50元以上的高額收費��,但是卻非常影響手機(jī)用戶的正常使用��。
市民李女士向記者訴苦道: “經(jīng)常深更半夜突然來一條類似倒賣槍支的短信�,要不就是響一聲就掛的陌生號碼�����。要是一旦被賣保險的���、推銷的知道了手機(jī)號那就更麻煩了。去年我的小孩剛出生�,忙著照顧孩子不說�����,還要被這些短信和電話騷擾,都快精神崩潰了���!贬槍@一問題���,很多廠商也在積極采取措施�,但效果并不理想����������!耙酝^濾垃圾短信采用的是關(guān)鍵字過濾��,這樣很容易導(dǎo)致真正的垃圾短信被放行���,而正常短信被‘誤殺’�����!彼伪笳f���。盧競在談到響一聲就掛的騷擾電話時也表示,這種騷擾電話的成本非常廉價�����,號碼更換的頻率非常高���,很難杜絕����。
應(yīng)對才剛剛開始
雖然到目前為止手機(jī)病毒并沒有大規(guī)模爆發(fā)�����,但伴隨著用戶對手機(jī)應(yīng)用軟件的需求越來越高���,越來越多的操作系統(tǒng)開始開放軟件平臺——除了前些日子蘋果推出的iPhone軟件開發(fā)工具之外,谷歌也很快推出了用于手機(jī)的開源軟件平臺Android�����,同時開源軟件版本的Symbian操作系統(tǒng)也正在研制之中,問題很可能會因此爆發(fā)�����!霸陂_放手機(jī)平臺之上��,應(yīng)用開發(fā)商可以開發(fā)各種各樣的應(yīng)用軟件,同樣黑客也可以��。因此�,手機(jī)病毒大規(guī)模爆發(fā)的時間不會太遙遠(yuǎn),手機(jī)反病毒已經(jīng)迫在眉睫�。”盧競說�����。
與PC反病毒一樣����,手機(jī)反病毒軟件可以做到實時攔截、提示不安全信息�、對已確認(rèn)的病毒進(jìn)行殺除,并恢復(fù)感染文件等。目前���,卡巴斯基���、賽門鐵克���、瑞星�����、江民等傳統(tǒng)綜合性反病毒軟件廠商都開始針對手機(jī)病毒推出新的手機(jī)殺毒解決方案; 而像網(wǎng)秦這樣的專業(yè)手機(jī)反病毒軟件廠商���,已經(jīng)發(fā)布了手機(jī)反病毒、反入侵�����、手機(jī)防火墻等安全套裝; 之前一直主要做手機(jī)防火墻的信安易公司也即將發(fā)布手機(jī)防流氓軟件新產(chǎn)品���。
針對隱私泄露,業(yè)界目前普遍采用加密的方法來解決����。比如���,網(wǎng)秦的“通信管家”和信安易的“信安易衛(wèi)士”等很多軟件都可以對短信和通話記錄進(jìn)行加密,并且還可以設(shè)置多種訪問策略和情景模式�,以保障隱私內(nèi)容不會輕易被他人偷窺�����!叭绻謾C(jī)不慎丟失�,撿到或者偷到手機(jī)的人首先會拔下舊的SIM卡,換上新卡再開機(jī)�����,如果手機(jī)安裝了聯(lián)信摩貝的手機(jī)密令���,這時軟件就會自動運行���,向原號碼或者指定號碼發(fā)回短信告警,通過短信操作���,用戶可以遠(yuǎn)程控制手機(jī)�����,實現(xiàn)取回和銷毀數(shù)據(jù)���!彼伪笙蛴浾呓榻B到。
垃圾��、詐騙����、騷擾短信和電話是手機(jī)獨有的安全問題,其造成的惡劣影響��,媒體已經(jīng)多次報道���,并提醒用戶注意提防�。2008年��,工業(yè)和信息化部頒發(fā)了《關(guān)于開展垃圾短信息整治專項行動工作方案的通知》�����,要求電信運營商加大監(jiān)控����,對于情節(jié)嚴(yán)重的關(guān)閉端口、納入“黑名單”����,各地均不得再提供接入。
同時�,各手機(jī)安全軟件廠商也應(yīng)時應(yīng)景地紛紛推出了相關(guān)產(chǎn)品����!拔覀兺瞥龅摹謾C(jī)密使’使用的是基于語義的智能垃圾短信過濾引擎,可以避免過濾掉正常短信�。”宋斌介紹�。“對騷擾電話的過濾由于實時更新的困難��,我們的‘通信管家’是通過顯示號碼所屬地���,讓用戶自己分析去選擇接聽還是拒絕。一旦發(fā)現(xiàn)了騷擾電話的號碼���,可以設(shè)置為永久拒接��������!北R競說�����。而“信安易衛(wèi)士”反騷擾電話的原理是當(dāng)通信錄中沒有的電話打進(jìn)并在3秒鐘內(nèi)掛斷時�,會將這個未接來電的提示放在軟件中顯示,而不在手機(jī)正常界面上顯示�������!耙驗檎嬲_用戶的是‘騷擾音’而不是騷擾的內(nèi)容�。”潘濤表示����。
當(dāng)然,這種“紅”與“黑”的應(yīng)對才剛剛開始�,除了手機(jī)病毒���、隱私泄露����、垃圾短信和騷擾電話外,手機(jī)安全廠商還面臨很多需要解決的其他問題��,比如信息在空中被攔截可能造成的數(shù)據(jù)泄密等���。
廠商處境尷尬
據(jù)Juniper研究公司的數(shù)據(jù)�,隨著智能手機(jī)的普及���,2008年到2009年間手機(jī)防護(hù)軟件將會形成一個新的產(chǎn)業(yè)��,到2011年����,全球手機(jī)安全市場產(chǎn)業(yè)鏈價值將達(dá)到50億美元���。一個以防病毒��、防垃圾����、防間諜軟件為主導(dǎo)的手機(jī)安全市場將形成。但前景雖好�����,道路卻很曲折�����,目前��,手機(jī)安全軟件廠商正經(jīng)歷著艱苦����、迷茫的階段,處境尷尬���。
首先�����,手機(jī)型號繁多��、操作系統(tǒng)多樣�����,這不僅是黑客們的技術(shù)難題��,也是手機(jī)安全軟件研發(fā)面臨的最大問題�。目前流行的手機(jī)操作系統(tǒng)有 Symbian��、Windows Mobile�、Linux等,此外還有一些市場份額較小的操作系統(tǒng)����,如Android,并且還有很多是相對封閉的系統(tǒng); 此外�,手機(jī)終端廠商更是多如牛毛。因此�����,手機(jī)安全軟件廠商們必須針對不同的操作系統(tǒng)和不同的手機(jī)型號研發(fā)相對應(yīng)的軟件�,研發(fā)成本大大增加�����!白鍪謾C(jī)安全軟件是非常辛苦的,技術(shù)門檻很高���,現(xiàn)在市場上真正的‘高手’還并不多������!迸藵f�����。
其次�,缺乏成熟的盈利模式是制約手機(jī)安全軟件廠商發(fā)展的最大桎梏。聯(lián)信摩貝在國內(nèi)的產(chǎn)品都是免費的��,通過與Nokia合作���,在Nokia的官方網(wǎng)站上免費下載�。信安易的境地也是一樣����,主要靠在國外賣軟件來維持收支平衡。“信安易現(xiàn)在所處的發(fā)展時期要求我們要更注重用戶體驗�����,比如‘信安易衛(wèi)士’堅持免費和用戶體驗第一的原則�����。對于具有爭議的SP模式�����,我們暫時不會考慮��������!迸藵硎尽6鴱2005年就開始做手機(jī)安全軟件的網(wǎng)秦公司����,無疑是國產(chǎn)手機(jī)安全軟件的先行者。網(wǎng)秦的主要盈利模式是通過和運營商以及手機(jī)廠商合作來做增值業(yè)務(wù)�,但這種SP模式遭到了很大的爭議——2008年,網(wǎng)秦被很多人認(rèn)為是手機(jī)里的“流氓軟件”,因為其卸載很困難���,且在卸載的過程中����,不斷循環(huán)要求用戶定制新的服務(wù)���。針對這種情況�����,盧競回答到: “在中國做軟件��,只要你收費了���,就一定會被罵�。作為一個擁有幾百名員工的公司���,我們首先要生存。而且如果我們的軟件不能輕松卸載���,是不可能獲得 Symbian認(rèn)證的������!
的確���,企業(yè)只有擁有了自我“造血機(jī)制”��,才能長期發(fā)展���,也只有企業(yè)獲得了發(fā)展�,整個產(chǎn)業(yè)才能真正發(fā)展起來���。在產(chǎn)業(yè)發(fā)展的初期��,如何尋找適合的商業(yè)模式,是影響產(chǎn)業(yè)成長的最關(guān)鍵因素�����。
評論
手機(jī)安全需整個產(chǎn)業(yè)鏈合作
如何打造一個真正安全、干凈的手機(jī)使用環(huán)境�,不僅僅是提供手機(jī)安全軟件產(chǎn)品的廠商的責(zé)任����,更需要電信運營商、手機(jī)制造商和手機(jī)安全軟件廠商等整個產(chǎn)業(yè)鏈的密切合作����,F(xiàn)在,我們已經(jīng)具備了保障IP網(wǎng)絡(luò)安全的大量經(jīng)驗,我們都知道��,要保障IP局域網(wǎng)安全���,需要在服務(wù)器端�、網(wǎng)關(guān)處�����、終端處等安裝各種安全防護(hù)產(chǎn)品,并制定相應(yīng)的管理策略��,以保障整個網(wǎng)絡(luò)上數(shù)據(jù)存儲和傳輸?shù)陌踩1U弦苿油ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)安全的方法也一樣����,需要從電信網(wǎng)局端設(shè)備�����、通信傳輸以及手機(jī)終端等幾個方面進(jìn)行綜合管理�,才能實現(xiàn)3G時代的通信數(shù)據(jù)安全。
在通信局端保障安全�,需要運營商的積極努力��。目前的通信局端設(shè)備���,雖然比起IP網(wǎng)絡(luò)來說已經(jīng)很安全了�����,但依然存在著很多致命漏洞����,比如���,前面所說的“手機(jī)SIM卡被復(fù)制后同樣能被使用”的情況��,就是利用了通信設(shè)備中的一個漏洞: SIM卡被復(fù)制后與原卡同時使用時�,局端通信設(shè)備無法檢查出這種情況���,由此增添了SIM卡用戶的安全威脅并造成了損失�。因此����,需要運營商與設(shè)備廠商積極配合修補(bǔ)漏洞�。
手機(jī)廠商作為移動產(chǎn)業(yè)鏈中的關(guān)鍵一環(huán)���,對移動安全應(yīng)該更加重視起來。目前����,各種手機(jī)制造廠商����,除了國內(nèi)少數(shù)幾家在手機(jī)中內(nèi)置了安全軟件外�����,其他大部分廠商的手機(jī)產(chǎn)品都沒有任何安全措施�����。這就像PC產(chǎn)業(yè)剛開始興起時,所有品牌的產(chǎn)品都沒有內(nèi)置任何安全軟件一樣�。但隨著環(huán)境的變化��,今天的筆記本電腦中,不僅安裝了各種安全軟件��,而且各種形式的可信計算電腦也如雨后春筍般發(fā)展起來�。相信不久之后�����,智能手機(jī)也會發(fā)展到這種程度。
此外���,目前很多國外運營商已經(jīng)開始測試手機(jī)的“非接觸式”移動支付業(yè)務(wù)���,比如澳大利亞和法國等,這種技術(shù)可以把消費者手機(jī)中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器�����。當(dāng)這種技術(shù)普及之后,信息在空中被攔截將造成更可怕的數(shù)據(jù)泄密�����。如何防范這種威脅�����,需要運營商和手機(jī)安全廠商共同研制出新的移動信息和移動語音加密技術(shù)�,以讓傳輸變得更安全。
計算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: