欧阳长征/文

　　几乎每个使用台式机的用户都不会忘记在自己的机器上安装一套杀毒软件，以保证私人数据的安全性。但几乎所有的用户都认为安全性与手持设备无关，原因很简单，国人所知的大多数电子记事本型PDA作为一种封闭、孤立的个人信息设备，无法独立成为一个互联网接入终端，客观上躲避了来自网络的攻击。这些PDA的功能设计比较封闭，所有的内容都在出厂时被固化，很难进行上网、文件传输、软件扩充等等可能导致黑客入侵的操作。但随着PDA市场的发展，PDA在使用安全上正在受到关注。最新出品的PDA产品都具备网络连接功能，容易成为病毒感染的对象，且PDA中存储的机密资料，由于不具有加密功能也易被窃取，但此却为一般使用者所忽略。PDA原针对个人用户而设计的装置，现却广为企业人士使用，其安全漏洞所带来的影响层面更为广泛。用户和厂商安全意识的淡漠带给了黑客们更多的可乘之机。

　　几天前，来自美国麻省+stake安全工程公司的两位专家称，安装Palm操作系统的PDA占全球手持设备市场的近80%，但是该操作系统中的密码却很容易被黑客破译，从而使得PDA用户面临较大的安全威胁。因此，两位专家建议在目前这一阶段，安装Palm操作系统的PDA不应储存“任何重要或是保密的信息”。

　　为了解具体情况，记者给Palm公司发去一封Email，Palm公司在随后的回信中承认，“由于其3.5.2版本的Palm操作系统存在漏洞，因而黑客可通过第三方软件侵入用户的PDA中，但这种情况在其他版本的Palm操作系统中还未发现，即将面世的Palm4.0操作系统也将不会出现上述问题。”Palm公司的回信如下:

　　Dear Ouyang

　　Thank you for writing.After reading the description of the message about the Palm OS facility being hacked, please note that there are third party programs that can hack their waysintosthe palm. However, it has only been proven with the OS version 3.5.2 not any other versions. The Palm OS version 4.0 which addresses this issue is due to come out this November.

　　If you have any further questions, please reply to this specific message.

　　Regards,Chandra [ID 1037]Palm E-mail Support

　　自从1996年Palm Pilot第一次推出PDA，PDA对病毒的防护能力就很脆弱，但病毒编制者一直也没光顾过PDA平台，显然他们认为使用PDA的用户还太少。到2000年底，使用PDA的用户群增长很快，掌上操作系统的新病毒也随之出现。Trend Micro公司的企业产品经理鲍勃.哈斯曼表示，虽然目前专门针对手机和PDA等手持式设备的病毒仅仅只有12种，但这一数字将在未来一两年内大幅上升。据哈斯曼称，如果不加以防范，病毒造成的损失可能会高达1.5万亿美元。

　　国内专门从事反病毒研究的北京瑞星科技股份有限公司技术副总谈文明在接受记者采访时说：“由于国内PDA生产厂商和用户对于使用PDA可能导致的安全问题认识不足，情况可能在未来几年内变得非常严重。”

　　据他介绍，PDA的安全问题主要分为两种，一种是PDA中存储的资料未经专门的软件加密，而可能被窃取。第二种是在互联网上可以下载很多程序开发爱好者开发的基于掌上电脑的应用程序和游戏，其中不可避免的有病毒的存在。很多用户使用PDA的乐趣就是从互联网上下载软件，肆无忌惮的下载软件，使得PDA设备遭到黑客攻击或感染病毒造成资料丢失的可能大大增加。而且掌上电脑可以通过RS232，USB和红外线与其他电脑互联，进行数据的交换。掌上电脑还可以用笔记本电脑的网卡直接登陆互联网进行WWW方式的浏览，收发电子邮件，这些都是病毒传播的重要途径。

　　尽管Palm公司承认其操作系统存在漏洞，而且目前大多数的PDA病毒几乎都是针对Palm操作系统而开发，但谈文明却认为“相比之下，国内使用WinCE作为操作系统的PDA用户可能将面临更大的考验。WinCE实际上是微软Windows操作系统的简化版，微软为了使WINCE操作系统支持第三方的应用程序开发，提供了一整套的开发平台和文档。它的开发平台是Visual Studio 的一个插件，其中包括WINCE 的SDK和MFC类库以及一个仿真器，这些都使得开发WINCE的应用程序就像开发PC的应用程序一样简单快捷甚至比PC的应用程序还简单。这使得为数众多的Windows程序员可以不费多大的力气就能开发出在WinCE上运行的病毒来。国内目前有很多厂商的产品采用WinCE操作系统，安全问题应该引起他们的足够重视。国内掌上电脑病毒没有泛滥的原因是掌上电脑在国内刚刚兴起，有很多人对他还不算了解，所以在掌上电脑方面的程序设计人员很少，但是现在国内也正在尝试掌上电脑的开发。另外，现在世界上技术比较先进的公司都在研究蓝牙技术，蓝牙技术一旦成熟的话，就会把嵌入掌上电脑的智能家电接入互联网，使人们从烦杂的家务劳动中解脱出来，微软之所以推出WINCE 就是想再次垄断智能家电的操作系统市场，如果这些都成为现实的话，到那个时候，病毒一旦爆发带来的后果要比现在严重的多。”

　　“瑞星从半年前就开始着手研究PDA的安全问题，我们会在市场成熟的时候推出基于PDA平台的反病毒软件。”

　　反病毒厂商可能早有准备，PDA的生产厂家呢？记者在采访中发现大多数的PDA生产厂商对其产品的安全性都疏于了解，即使有了解的，也鲜有落实到实际的生产和研发计划中的。

　　国内最大的PDA生产商-恒基伟业的一位负责人认为：“恒基伟业没有收到用户关于受到病毒侵袭的报告，因此我们公司目前对安全的重点还是放在数据的安全备份上，近期内也没有捆绑PDA反病毒软件的计划。”

　　同样是有着采用WinCE操作系统产品的联想公司的技术人员承认不排除WinCE可能存在安全隐患，但联想一直在密切注意事态的发展，并会根据用户的需要改进产品的安全性。

　　看来，国内的PDA生产厂商如果不对产品的安全性作进一步的了解，这将很难使他们对自己的产品进行完善以避免一些不必要的安全问题。随着PDA的普及，它们将成为病毒攻击的一个更大目标，因为这些病毒编制者也越来越熟悉PDA设备这个领域了。

   科技新闻短信 每日传送突发新闻、IT动态
      订中国概念股行情短信 为中国互联网加油