網絡安全系列報道之三：安全的盲點

在享受智能手機帶來的愉悅時，是否也會想到它可能帶來的安全災難。

不久前，一家調研機構將年初麥克#8226;戴爾（Michael Dell）、比爾#8226;蓋茨（Bill Gates）和史蒂夫#8226;喬布斯（Steve Jobs）三位IT界巨頭的演講內容進行分析，戴爾最常提到的單詞是“游戲”（Gaming），蓋茨對“設備”（Devices）、“偉大”（Great）和“Windows”情有獨鐘，而喬布斯的最愛毫無疑問是“電話”（Phone）、“iPod”以及兩者結合的革新性產品—“iPhone”。

iPhone確實值得喬布斯時常掛在嘴邊。稍顯憨厚、超大觸摸屏的簡約設計，玄酷的動畫拖拉功能，這些亮點使喬布斯成功地把今年年初的Macworld 大會變成了一次蘋果新品發布會。不過，iPhone卻讓那些信息安全專家頭疼，一家名為nCircle的網絡安全機構的安全運營小組負責人Andrew Storms坦言，“iPhone是網絡安全調研機構的‘可怕夢魘’。”

9月6日，一份來自病毒監測機構的數據顯示，截至2007年6月，智能手機平臺上的手機病毒種類已達300種，預計到年底將突破500種大關。風靡智能手機領域的iPhone也開始被黑客關注，他們樂此不疲的尋求能否在iPhone系統中加入某些惡意程序。

Storms所擔心的iPhone安全因素在于，“它缺乏一套有效的安全管理工具，可以監控哪些程序在什么時候鏈接了網絡。相反，如果有一個核心的管理工具與Mac操作系統相結合，那么呈現在我們面前的將是更加完美的iPhone。”Neel Mehta，美國互聯網安全系統中心的一位負責人也同意Storms的觀點，“而且所有圍繞著iPhone的安全問題，也成為吸引黑客前來一試身手的靶子?！盡ehta說，“事實上，運行在Mac操作系統下本身就意味著iPhone有更多被攻擊的可能性?！?/p>

不過iPhone在安全問題上有一點是慶幸的，Mehta總結說，“它摒棄了冗長的軟件開發工具包（SDK，Software Developer's Kit），沒有了SDK，也就在一定程度上限制了病毒和蠕蟲的滋生發展。沒有了SDK，對于任何一個軟件想要運行在iPhone上，都是一種挑戰?！?/p>

事實上，越來越多的手機用戶意識到了移動設備終端的安全問題。北京的沈先生，一位剛剛入市不久的新股民，他的索愛K510C并不是智能手機，但他在手機里也發現了一個內嵌的“手機證券”軟件，“我不會輕易使用它，一是沒有必要時時查詢大盤走勢；二是即使必須使用手機炒股，我也會小心選擇?！憋@然這其中，沈先生考慮最多的就是使用手機炒股的安全問題。

沈先生還是屬于比較謹慎的人，但依然有許多人并未認真考慮智能移動手持設備的安全問題。正因為有了這樣的安全盲區，讓全球數以萬計的智能手機用戶處于了懸崖邊緣。

從2004年底出現的第一例破壞性病毒—kulls開始，移動終端設備已經不再是沒有病毒的伊甸園，Skulls曾經使移動電話的許多功能失效。這些威脅日漸顯示出為何移動電話的安全水平已成為關鍵因素。2006版摩根斯坦利的互聯網趨勢報告已經預示了移動互聯網的美好前景，人們在要求手機越來越智能的時候，安全之戰也悄然上場。這也許是一場沒有終點的戰斗，但享受時時通訊的人們不能不做好準備，盡可能的消除這一網絡安全的新盲區。