拉響移動安全預警

劉　佳

隨著3G步伐的加快，基于移動互聯網的應用也呈現出井噴的趨勢：更快的上網速度、視頻通話、手機電視，甚至移動辦公……就在人們對花樣繁多的移動應用充滿期待的同時，關于移動安全的話題，也被再一次提起。

“3G手機的病毒可能突破上千種”，“手機病毒的年度增長數量將有可能超過過去10年的總和”、“移動安全問題將成為3G時代的夢魘”……悲觀的預言總是不絕于耳，引發人們對于移動互聯網安全性的擔憂。

試想一下，未來的智能終端，甚至可以取代現在的Pc，而與它做同樣多的事情，那么，目前PC所面臨的安全威脅是不是也可能蔓延至手機，引發新一輪的安全危機?

移動中的危機

事實上，手機病毒的威脅一直存在。早在2005年芬蘭赫爾辛基舉行的田徑世錦賽上，一款名叫Cabir的手機病毒通過使用近距離藍牙無線信號在手機間傳播，短短幾天內其變種上升到55種。

同一年，手機病毒首次在企業大爆發。這款名叫Commwarrior．B的病毒將攻擊對象鎖定在運行Symbian Series60操作系統的手機，利用藍牙技術和彩信傳播。北歐地區某公司的一名員工收到了Commwarrlor．B并激活了它，很快該病毒將自己發送給了地址簿中的所有地址，導致更多的員工打開了該病毒，造成病毒傳播的大規模爆發。該公司的運營商不得不臨時關閉彩信服務，員工關閉手機藍牙，病毒傳播的勢頭才被遏止。

伴隨著智能手機和移動互聯網的流行，用戶使用手機訪問網絡資源的習慣正在逐漸形成。中國互聯網信息中心報告顯示：中國的移動互聯網用戶數量在2008年的增幅高113％，并預計在未來數年會進一步大幅度增長。越來越多的手機用戶利用手機進行辦公、理財等活動，如用手機收發郵件、存儲重要數據、手機錢包、移動商務等等。

對企業而言，移動辦公對員工工作效率、盈利能力和競爭力都有著深遠影響。企業員工、合作伙伴、供應商以及客戶都希望能隨時隨地的，通過各種方式訪問其所需的數據及應用程序。一項由賽門鐵克公司發起的調查顯示，受調查的600名智能手機用戶中有60％的人將自己的商業機密數據儲存在他們的智能手機中。

各種移動應用的實現，讓手機病毒具備了合適的傳染源、傳染途徑以及傳播目標，為黑客對于手機安全的進攻提供了機會。手機病毒發展到今天，主要通過藍牙、多媒體服務、手機bug等方式傳播，攻擊手機提供的互聯網內容、工具、服務項目和WAP服務器、網關等，導致用戶的話費損失、移動辦公信息和私人信息被竊、遠程盜號、局部網絡通信癱瘓，甚至損壞SIM卡、芯片等硬件設備。

紅與黑的較量

一面是移動辦公優越的便利性，另一面則是潛藏的移動安全“炸彈”，這兩者之間是否真的是魚與熊掌，不可得兼?

為了解決數據丟失和未經授權訪問所帶來的業務風險，確保遠程訪問的安全性是IT部門的重要工作。對于大多數應用程序，基于安全套接層協議(SSL)的虛擬專用網絡(VPN)是解決方案之一，它采用加密隧道協議在內部網絡和遠程用戶之間建立一個安全的連接，不需要使用第三方客戶軟件和低成本的優點，易于支持和維護。

“保護IT資源和用戶身份是安全企業運營的基石。安全的遠程訪問網絡、應用程序和數據對移動員工十分必要。”數字安全廠商金雅拓數字認證與安全業務亞洲區高級副總裁伍福成表示：“只部署VPN并不能一步到位解決問題。維護遠程辦公的安全還有許多工作要做，其中重要的一環是身份認證，只有授權人士才能進行訪問，VPN方案及公司內部網絡的安全才能得到保障。”他建議引入雙因素認證系統，通過結合用戶基本信息以及用戶擁有的安全設備如安全令牌、一次性密碼生成器或智能卡來鑒定身份。

目前國內市場上，卡巴斯基、賽門鐵克、瑞星、McAfee等安全軟件廠商都已經開始針對手機病毒推出殺毒解決方案。卡巴斯基產品部經理高煒瑋告訴記者，與Pc反病毒類似，在個人手機的安全防護方面，手機反病毒軟件可以做到實時攔截、提示不安全信息、來電防火墻、文件夾加密、殺除已確認的病毒、恢復感染文件等眾多安全功能。

當然，這場“紅”與“黑”的較量只是剛剛開始。高煒瑋表示，在6年前，卡巴斯基就開始進入手機安全領域；但直到2年前，中國的手機安全市場才出現啟動的跡象。而且，除了手機病毒、信息外泄等問題外，還有不少手機安全問題尚待解決，如信息在空中被攔截可能造成的數據泄密等。

呼之欲出的市場

移動安全的預警已經拉響，但是由于在起步階段缺少成熟的模式，殺毒軟件廠商卻在手機安全軟件市場遭遇尷尬。

首先，手機病毒危害性還未引起大多數人重視，不少手機用戶并不清楚手機病毒的危害；其次，由于市場上手機型號和操作系統繁多，加上硬件條件如內存的限制，使得移動安全技術門檻升高，手機反病毒軟件廠商的研發成本大大增加，從而制約了產業發展；第三，手機安全軟件的盈利模式并不完善，軟件提供商生存壓力大。與安全廠商在電腦反病毒軟件靠免費推廣的方式一樣，手機安全產品還處于免費試用期，市場遠沒有達到收費的成熟期。

盡管如此，這個市場還是令人期待。目前，網絡安全專家已發現的手機病毒超過500種。未來手機病毒的發展，將會伴隨移動互聯網的發展呈現出爆炸式的增長，而手機安全市場蘊藏的巨大商機已經逐漸顯現。市場研究公司JuniperResearch一份研究報告預測，2011年手機安全市場的收入將達50億美元。

營造安全的移動市場，不僅要靠手機安全廠商提供的相關軟件，同樣需要電信運營商、手機制造商和手機安全軟件廠商等整個產業鏈上下游的密切配合。例如，智能手機廠商推出Symbian、Windows Mobile以及Android、Linux等開源系統，令五花八門的手機應用輕松裝入手機，而黑客同樣可以采用下載、信息鏈接等無孔不入的方式，將黑客軟件裝載進手機，對企業及個人的信息安全造成不可估量的損害。

已開通3G國家的市場研究表明：在中小國家，3G產品通常在第3年就會達到一個成熟的規模。業界普遍預計，在中國，手機安全軟件市場將在5年內發展為相對成熟的規模。目前，這種產業鏈上下游企業的合作正在漸漸增多。例如近期，中國聯通和中國電信兩家運營商正在和多家安全廠商商談，詢問包括殺毒軟件報價及相關手機安全軟件性能等相關事宜。