拉响移动安全预警
2009-06-23刘佳
刘 佳
随着3G步伐的加快,基于移动互联网的应用也呈现出井喷的趋势:更快的上网速度、视频通话、手机电视,甚至移动办公……就在人们对花样繁多的移动应用充满期待的同时,关于移动安全的话题,也被再一次提起。
“3G手机的病毒可能突破上千种”,“手机病毒的年度增长数量将有可能超过过去10年的总和”、“移动安全问题将成为3G时代的梦魇”……悲观的预言总是不绝于耳,引发人们对于移动互联网安全性的担忧。
试想一下,未来的智能终端,甚至可以取代现在的Pc,而与它做同样多的事情,那么,目前PC所面临的安全威胁是不是也可能蔓延至手机,引发新一轮的安全危机?
移动中的危机
事实上,手机病毒的威胁一直存在。早在2005年芬兰赫尔辛基举行的田径世锦赛上,一款名叫Cabir的手机病毒通过使用近距离蓝牙无线信号在手机间传播,短短几天内其变种上升到55种。
同一年,手机病毒首次在企业大爆发。这款名叫Commwarrior.B的病毒将攻击对象锁定在运行Symbian Series60操作系统的手机,利用蓝牙技术和彩信传播。北欧地区某公司的一名员工收到了Commwarrlor.B并激活了它,很快该病毒将自己发送给了地址簿中的所有地址,导致更多的员工打开了该病毒,造成病毒传播的大规模爆发。该公司的运营商不得不临时关闭彩信服务,员工关闭手机蓝牙,病毒传播的势头才被遏止。
伴随着智能手机和移动互联网的流行,用户使用手机访问网络资源的习惯正在逐渐形成。中国互联网信息中心报告显示:中国的移动互联网用户数量在2008年的增幅高113%,并预计在未来数年会进一步大幅度增长。越来越多的手机用户利用手机进行办公、理财等活动,如用手机收发邮件、存储重要数据、手机钱包、移动商务等等。
对企业而言,移动办公对员工工作效率、盈利能力和竞争力都有着深远影响。企业员工、合作伙伴、供应商以及客户都希望能随时随地的,通过各种方式访问其所需的数据及应用程序。一项由赛门铁克公司发起的调查显示,受调查的600名智能手机用户中有60%的人将自己的商业机密数据储存在他们的智能手机中。
各种移动应用的实现,让手机病毒具备了合适的传染源、传染途径以及传播目标,为黑客对于手机安全的进攻提供了机会。手机病毒发展到今天,主要通过蓝牙、多媒体服务、手机bug等方式传播,攻击手机提供的互联网内容、工具、服务项目和WAP服务器、网关等,导致用户的话费损失、移动办公信息和私人信息被窃、远程盗号、局部网络通信瘫痪,甚至损坏SIM卡、芯片等硬件设备。
红与黑的较量
一面是移动办公优越的便利性,另一面则是潜藏的移动安全“炸弹”,这两者之间是否真的是鱼与熊掌,不可得兼?
为了解决数据丢失和未经授权访问所带来的业务风险,确保远程访问的安全性是IT部门的重要工作。对于大多数应用程序,基于安全套接层协议(SSL)的虚拟专用网络(VPN)是解决方案之一,它采用加密隧道协议在内部网络和远程用户之间建立一个安全的连接,不需要使用第三方客户软件和低成本的优点,易于支持和维护。
“保护IT资源和用户身份是安全企业运营的基石。安全的远程访问网络、应用程序和数据对移动员工十分必要。”数字安全厂商金雅拓数字认证与安全业务亚洲区高级副总裁伍福成表示:“只部署VPN并不能一步到位解决问题。维护远程办公的安全还有许多工作要做,其中重要的一环是身份认证,只有授权人士才能进行访问,VPN方案及公司内部网络的安全才能得到保障。”他建议引入双因素认证系统,通过结合用户基本信息以及用户拥有的安全设备如安全令牌、一次性密码生成器或智能卡来鉴定身份。
目前国内市场上,卡巴斯基、赛门铁克、瑞星、McAfee等安全软件厂商都已经开始针对手机病毒推出杀毒解决方案。卡巴斯基产品部经理高炜玮告诉记者,与Pc反病毒类似,在个人手机的安全防护方面,手机反病毒软件可以做到实时拦截、提示不安全信息、来电防火墙、文件夹加密、杀除已确认的病毒、恢复感染文件等众多安全功能。
当然,这场“红”与“黑”的较量只是刚刚开始。高炜玮表示,在6年前,卡巴斯基就开始进入手机安全领域;但直到2年前,中国的手机安全市场才出现启动的迹象。而且,除了手机病毒、信息外泄等问题外,还有不少手机安全问题尚待解决,如信息在空中被拦截可能造成的数据泄密等。
呼之欲出的市场
移动安全的预警已经拉响,但是由于在起步阶段缺少成熟的模式,杀毒软件厂商却在手机安全软件市场遭遇尴尬。
首先,手机病毒危害性还未引起大多数人重视,不少手机用户并不清楚手机病毒的危害;其次,由于市场上手机型号和操作系统繁多,加上硬件条件如内存的限制,使得移动安全技术门槛升高,手机反病毒软件厂商的研发成本大大增加,从而制约了产业发展;第三,手机安全软件的盈利模式并不完善,软件提供商生存压力大。与安全厂商在电脑反病毒软件靠免费推广的方式一样,手机安全产品还处于免费试用期,市场远没有达到收费的成熟期。
尽管如此,这个市场还是令人期待。目前,网络安全专家已发现的手机病毒超过500种。未来手机病毒的发展,将会伴随移动互联网的发展呈现出爆炸式的增长,而手机安全市场蕴藏的巨大商机已经逐渐显现。市场研究公司JuniperResearch一份研究报告预测,2011年手机安全市场的收入将达50亿美元。
营造安全的移动市场,不仅要靠手机安全厂商提供的相关软件,同样需要电信运营商、手机制造商和手机安全软件厂商等整个产业链上下游的密切配合。例如,智能手机厂商推出Symbian、Windows Mobile以及Android、Linux等开源系统,令五花八门的手机应用轻松装入手机,而黑客同样可以采用下载、信息链接等无孔不入的方式,将黑客软件装载进手机,对企业及个人的信息安全造成不可估量的损害。
已开通3G国家的市场研究表明:在中小国家,3G产品通常在第3年就会达到一个成熟的规模。业界普遍预计,在中国,手机安全软件市场将在5年内发展为相对成熟的规模。目前,这种产业链上下游企业的合作正在渐渐增多。例如近期,中国联通和中国电信两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件性能等相关事宜。