移動商務安全威脅分析及應對原則

劉忠

移動商務面臨的安全威脅按照其特定的表現形式可分為病毒、木馬、蠕蟲和間諜軟件，這些威脅都是常見的電腦程序。安全專家通常首先會調查威脅發生的環境，例如，病毒是在哪個操作平臺上發生的。數據顯示，塞班操作系統比其他移動平臺更容易被黑客所利用。一份來自諾基亞公司的報告稱黑客可以繞過塞班操作系統的安全平臺，訪問未經授權的核心區域，并開放權限給用戶，這樣用戶就可以執行未經簽名的代碼。下面詳細介紹移動平臺所面臨的若干風險。

一、 移動商務面臨的安全威脅

1.移動病毒。移動病毒和傳統的計算機病毒一樣具有傳染性，不同的是它們通過藍牙或短信傳播。第一種被廣泛傳播的計算機病毒遠在因特網出現之前就已經存在了，如Elk Cloner、Brain病毒等。后來，病毒主要靠人為的安裝在目標機器上傳播。當因特網廣泛使用時，病毒更為猖獗，這時的病毒大部分通過電子郵件、視頻流等因特網應用傳播。現在，惡意軟件中攜帶病毒的情況較為少見了，因為反病毒軟件的保護機制能夠檢測到大部分的病毒代碼。所以，病毒變得更加隱蔽、更具適應性，例如木馬、蠕蟲。基于這些發展趨勢，現在單純的電腦病毒已經不是那么普遍了，移動設備中越來越少見。

如在移動電話中傳播的病毒——WinCE.Duts。這個惡意程序在2004年被發現，它主要感染運行在Windows CE的移動設備。該病毒長度為1520 字節，只是簡單的感染基于ARM處理器的可執行文件，沒有發作和破壞模塊，但當收到、打開此病毒時，會出現以下提示信息：“Dear User， am I allowed to spread ？”。如果用戶同意安裝，該病毒會感染所有根目錄下所有的執行文件。感染規則相當簡單，病毒體附加到文件末尾，把文件的入口設定到病毒代碼的開始位置。

2.移動蠕蟲。移動蠕蟲是一種自我復制的程序，獨立執行并在移動網絡中自由傳播。Commwarrior是2005年發現的一種蠕蟲病毒，來源于俄羅斯，是全球第一個通過移動多媒體消息服務（MMS）和藍牙傳播的病毒，這種蠕蟲針對的對象是塞班S60系統。在此之前，手機病毒大都使用了藍牙方式傳播，感染的范圍僅僅局限在距離10米左右的裝置，Commwarrior病毒的傳播方式有了大的改進，通過MMS和藍牙配合傳播，意味著該病毒可以在極短時間內傳遍全球。

一旦用戶收到并安裝了Commwarrior，只要一開機，它會在被感染的手機上復制數份拷貝，并通過手機中的號碼薄利用MMS方式將拷貝發送給機主的聯系人，同時會像Cabir通過藍牙不斷搜尋其他設備。特別要注意的是，在通過MMS傳播時，Commwarrior會使用一些吸引人的主題，如“Norton AntiVirus Released now for mobile， install it！”和“bad！ Free *SEX* software for you！”等。

iPhone IKEE-B是2009年出現的運行在iPhone上的僵尸網絡病毒。該病毒會感染沒有修改ssh密碼的“越獄版”iPhone手機。該病毒感染手機后，在網絡繼續搜索具有上述特征的手機，同時會獲取手機的root權限，即最高權限。獲取該權限后，病毒可能對手機進行進一步破壞。如偷偷復制使用者的電子郵件、名片夾、短信、紀事本、照片、影片、音樂檔案，以及所有iPhone應用程式所儲存的資料。IKEE-B不同于IKEE-A，它包含一個命令控制邏輯，可以讓被感染的iPhone手機受制于僵尸網絡。在這個網絡中，每部電話都像機器人一樣受遠程的服務器操控，服務器可以任意上傳并執行shell命令。

3.移動木馬。木馬是一種穿著無害的合法程序外殼的惡意程序，可以想象為一顆糖衣炮彈。正因為它們的偽裝性，用戶通常不會懷疑。但是，手機系統一旦安裝上這類程序，它們就會暗中破壞系統。這類程序通常會記錄用戶輸入、改變或刪除重要的文件，或遠程安裝程序到用戶的手機上。

ZitMo于2010年9月首次被檢測到，專門用來盜取由銀行發送的短信息中的mTAN代碼，是迄今為止最受關注的手機安全事件之一。這種惡意程序具有跨平臺傳播的能力，無論是Symbian、Windows Mobile還是BlackBerry 、Android，都檢測到了這種木馬，其目的主要是將含有mTAN代碼的短信息轉發給網絡黑客（或者是一臺服務器），后者進而可以利用這些被侵入的銀行賬戶進行非法交易。但是，ZitMo最大的特點是它與臺式計算機木馬 ZeuS背后的關系。如果沒有后者的話，ZitMo僅僅能起到一個轉發短信息的間諜程序作用。通過它們之間的“團隊合作”，網絡罪犯才能成功的避開保護網銀安全所使用的mTAN安全設置。

Geinimi是Android平臺上首款具有僵尸網絡特征的惡意軟件，它以嵌入的方式隱藏在未知來源的安卓應用程序中，一旦該軟件在用戶的手機上安裝成功，那么它就有可能接受來自遠程服務器的命令，使該服務器的所有者控制“中招”的手機。據了解，這個木馬會截持用戶手機中的個人數據，將其發送到遠程服務器端。另外，Gemini還具有監聽短信、收集并發送設備信息、后臺下載文件、打開特定的URL地址等惡意行為。為了使該惡意程序更具隱藏性，所有和遠程服務器的通信都被加密（DES）。有國外媒體將其定義為“迄今為止我們所見到的最復雜的Android惡意軟件”。

4.移動間諜軟件。移動間諜軟件是一種未經移動用戶的許可，執行某種未授權功能的間諜軟件。這類軟件通常會監聽通話、查看短信或秘密監視用戶的一切活動。

Cell Phone Recon：這種移動間諜軟件發現于2010年，它可以感染除了iOS平臺的所有移動平臺。一旦被安裝上，用戶很難察覺它的存在，因為沒有任何圖標顯示。這種軟件執行所有的監控任務（如：查看短信、HTML電子郵件、圖片等）；除此以外，黑客還能通過一個管理網站實施遠程監控。迄今為止，已經發現了四種變體。

Trusters Spy Phone：這種間諜軟件于2010年發現，它會感染許多操作系統，包括SymbianOS， Windows Mobile和BlackBerry。一旦被安裝在受害者的移動設備上，入侵者就能監視對方移動設備上的一切通信，并能通過短信遠程控制，轉發和記錄收到的短信、監聽通話等。不過，這個軟件需要手動安裝在受害者的機器上。

二、安全移動平臺搭建的原則

雖然現有的主流移動平臺有很多，其自身的特點也不盡相同，但在提高這些系統（平臺）的安全性上卻有一些共通之處。為了總結這些防范原則，需要從攻擊者的角度來分析系統可能存在的所有安全威脅。

1.為了提高移動平臺的安全性，進行用戶認證尤為重要。一個認證過程需要用戶提供某種認證信息（例如用戶名和密碼），在有些情況下還需要提交個人資料（身份證號、銀行卡號等）。這些數據的安全性必須得到保證，任何時候都不能被黑客竊取。這里需要保護的信息包括兩種：一類是用戶信息（用戶的姓名、電話號碼、地址、銀行卡號等），另一類是認證信息（密碼、PIN等）。

2.對用戶進行訪問控制對構建安全的移動平臺也是必不可少的。首先要分析用戶的類型，然后對用戶進行分組，再對每個組中的角色進行分別授權或限制。最簡單的分組方法是合法用戶、管理員、非法用戶三類。合法用戶是系統資源的擁有者或享有特權的用戶。例如金融交易中的信用卡的持卡人。管理員是組織（如企業）指派的專門維護移動商務系統正常運行的人員，這些人進行系統的日常維護工作，例如系統參數修改、帳戶的管理等。非法用戶就是指沒有訪問權限但試圖使用某種手段獲取他人信息資源的那部分人，這些人有可能是黑客也有可能是一般用戶。

3.保證輸入和輸出點的安全也是提高移動平臺安全性的途徑。輸入和輸出點是用戶進入或離開系統的必經的兩個狀態點，所以它們常常是非法用戶攻擊的目標。具體的說，通信信道、瀏覽器以及移動操作系統本身的安全在構建一個移動平臺時是必須要考慮到的。

本文首先介紹了移動商務面臨的若干安全威脅。通過和傳統計算機入侵進行比較，得出了移動商務入侵的特點，其表現形式和傳播途徑和以往的病毒相比有相似的地方也有區別。在此基礎上，本文提出了構建安全移動商務平臺應該遵循的基本原則。

（作者單位：陜西理工學院）