文章作者:佚名
信息来源:邪恶八进制
Bob Graham不会坐等某一威胁流行起来。几年前,他的一位同事决定开始使用Treo掌上电脑来完成电话和电子邮件功能时,他就买来了赛门铁克的防毒软件,装在了这个设备上——虽然,那时,还没有任何关于病毒攻击Treo的文件记载。Graham的座右铭是:提前行动。作为Long Beach的农商银行(Farmers and Merchants Bank)主管信息系统的副总裁,他对于安全,可称得上是日夜坚守。
这家银行在洛杉基和加州的Orange市一共有20家分行。多家行业评测机构都表示该银行市全美最强的银行之一,为此,他们非常自豪。他们的550名员工都接受非常严格的信息控制、遵循非常严格的安全策略,无论是从防火墙内部还是外部,对于机密信息的访问及使用都经过非常严格的控制。规则是非常非常严格的:除非公司已经购买了某台设备,否则任何员工不得随意使用这台设备。
他解释说:“因为我们是一家银行,我们非常小心谨慎地来保证客户的隐私和安全。是的,我们很关心Smart Phone带来的威胁。一台smartphone实际上就是一个手持终端,而我们必须保护任何一个终端。”
很显然,银行,以及其它受到严格协调要求的机构都非常注重提前行动。虽然有专门的保护用户个人信息的条例存在,比如说California Breach Notification Act(SB 1386),但是,保证所有的信息安全策略都确实一直在被执行也同样重要。好,我们先来看一下实际情况:对于手持设备的威胁是真的吗,危险体现在哪里?漏洞的范围如何?移动电话恶意软件和PC恶意软件的区别在哪里?我们能够而且应该做些什么?
探究这种威胁的真实性
我们亲眼目睹了从手机到手持设备smartphone的飞速发展,有了存储、容量以及其它一些吸引人的功能,特别是地址簿、通话记录、存储功能等。这种电话还未普及(据估测,所有的20亿台移动电话中,只有4%是只用Windows Mobile、Linux BlackBerry或Symbian技术的smartphone),市场占有率在迅速上升。所有,我们有一个非常重要的目标人群——800万台设备,当然还在增长。
截止到大约一年半以前,对于手持设备,没有什么真正的威胁。可能有些人还记得,在2000年初,我们开始留心观察病毒攻击掌上设备和WAP电话的可能性,但结果证明这种可能的情况只是一种妄想。然而,一年半前,真正的攻击手持设备的病毒出现了。2005年6月15日,我们看到这种威胁变成了现实。
接下来,只有4个月的时间,就已经出现了100多种病毒。据F-Secure公司的Mikko Hypponen所言,新的移动电话病毒及木马的出现速度大概是一周一个。F-Secure公司是移动安全领域的先锋。他说:“虽然有的人仍旧把移动病毒当作城市传奇故事,但实际上,这个世界上早已有了数以万计的手机感染了病毒。我知道的就有一家有900万顾客的运营商,一周时间内,他们就发现了200台感染的移动设备。而这200台是报上来的,实际情况还要比这多。” Smartphone是怎样感染的?
粗略估计,大约有半数的病毒都包含在可从网上下载的程序中,隐藏在文件浏览工具、娱乐应用程序、和弦铃声等之中。它们可以毁掉电话本、阻止移动设备启动,或者制造其它形式的混乱,以显示病毒作者的威力。不过,所有的Symbian病毒来的适合都会向未注册应用程序的用户发出警告,如果用户看到了这个警告但还是继续下载的话,病毒就到了移动设备中。
下载并不是感染病毒的惟一方式,一共有4种感染方式。除了下载外,病毒可以通过蓝牙进来,甚至你都没有在使用蓝牙,只是激活了,使之可见。MMS消息也能够传播恶意软件。另外的一个传播源就是已经感染了的存储卡。但是,在所有这些方式背后的最为重要的因素却仍旧是人的因素:那些对警告信息不加注意、盲目按照存储卡,而且不使用防毒软件的用户还是处于危险境地。
PC和移动电话病毒之间惊人的相似点
几年前,PC病毒的作者的目的只是炫耀,但是,在2003年1月,这一情况发生了变化。我们第一次看到确切的利用PC病毒获取经济利益的案件的发生。当今的病毒作者无一例外地都是冲着钱来的,每年我们遭受的损失高达1660亿美元。对于移动电话病毒,我们会看到同样的趋势吗?
赛门铁克主管战略时机的副总裁Sarah Hicks说:“对于智能手机病毒的作者来说,纯粹为了炫耀也不会长久的。我相信,我们很快就会看到他们转向以获取经济利益为目的。”
另一个相似点:病毒作者追随最流行的操作系统。正如大多数计算机病毒以Windows上运行的系统为攻击目标一样,大多数移动电话病毒会攻击Symbian,因为Symbian占有大约80%的移动电话市场。这当然并不意味着其它的操作系统绝不会受到攻击。
也许,最为显著的相似性要数人的因素起到多大作用了。多年来,我们一直在向人们发出警告,要他们保证保护好自己的PC。一些人这样做了,但很多人都没有做,病毒很猖狂。我们告诫用户不要打开来自不明身份发送者的邮件的附件,有的人很是注意,但很多人都不管不顾依旧我行我素。现在,我们叫用户保护自己的智能电话。但是到目前为止,我们看到太多太多的用户对待自己的智能电话就像对待PC一样漫不经心。 你可以做些什么?
现在,你的PC要比smartphone更容易中毒。但是,让我们回顾一下历史。PC方面,花了20年时间达到了现在的规模,有14万多种PC病毒。但对于移动电话呢,仅仅花了18个月,病毒就从0变成了100。以这样的速率,再过5年,smartphone病毒就可以赶上PC病毒了。我们不要让这种事情发生,我们必须从与病毒斗争的20年中学到点什么,对吧?
你应该马上冲出去买一套产品来保护手提设备吗?这不是一个坏主意。据赛门铁克的Jicks所言,现阶段,用户还不是十分的恐惧,企业的情况要糟糕一些。而我们应该从总体上来关注恶意软件,我们要认识到smartphone的免疫力是很差的。
智能设备的厂商只是把smartphone当作另一个普通的终端。这些公司需要围绕怎样管理这些设备做出一些策略并且真正执行。不过,底线是人们需要变得聪明一定。使用密码、关闭文件共享、不要下载附件。记住,不要帮助病毒!
Bob Graham走得更远。他认为,明年,这些病毒会翻番,因为智能设备更普及了,并且被用来做比如购物之类的事情。他再一次建议企业和个人要提前行动。
作者简介:
Tanya Candia是信息技术、企业管理和市场问题方面的顾问,尤其在数据管理和安全方面更是专家。作为Candia通信公司的创始人和总裁,她在商业、策略及市场方案方面为很多公司做过咨询工作。
