作者 赖默·里格比(Rhymer Rigby)
移动电话和掌上电脑这些对企业高管日渐重要的个人电子产品,普及规模正日益壮大。
我们口袋中的移动电话已具备与4年前的个人电脑同样强大的功能。遗憾的是,这一事
实未能逃过病毒程序编写者的视线。移动电话可以下载电子邮件,具备组织安排功能,能够发送附件和浏览网络,这就带出了一个问题:移动电话会像个人电脑那样沾染病毒吗?
简单来讲,答案是肯定的。IBM今年年初发表的一份报告表明,2004年已发现少量但不断增加的针对掌上电脑和移动电话的病毒,而且恶意程序(包括病毒、木马程序、蠕虫病毒等)将越来越多地以掌上设备为攻击对象。该报告还预测,针对小型设备的信息盗取,将成为和传统IT环境下信息盗取同样严重的问题。无独有偶,市场调研公司Forrester近期发布一份名为《移动设备遭到攻击》的报告,警告说,“移动设备无犯罪记录时代已经终结。”
“现在的移动手机是微型电脑”,美国加利福尼亚安全软件公司赛门铁克移动安全产品主管马特·埃克兰姆说:“我们发现病毒数量正在大幅增长。比如,有一种专门针对WindowsMobile操作系统的木马程序,能够使黑客控制掌上电脑。还有一种可依附在Symbian(应用最广泛的手机操作系统)上的概念验证型木马程序,可操纵手机向收费号码发送文本。”
近期已经出现了Doombot和Commwarrior两种病毒,它们特别讨厌,能够通过蓝牙技术和信息发送传播。前者能在一个小时之内删除手机上的所有数据,而后者通过频繁运行耗尽手机电池。
移动设备更容易受到攻击的原因有多种。就掌上电脑而言,这是因为连接性提高。这类手持设备可通过多种方式(蓝牙、WiFi、GPRS以及红外技术)连接到网络上或彼此互联。与此同时,手机的计算功能也已呈指数级增长,操作系统围绕Symbian或WindowsMobile迅速实现标准化。而这些应用广泛的操作系统正是病毒编写者喜欢的。
“我们在去年才发现第一例移动电话病毒”,IBM英国分公司安全业务主管尼克·科尔曼说:“目前人们对掌上电脑病毒的认识,已达到三四年前对家用个人电脑病毒的认识程度。现在已经到准备应对的时候了。”
好在移动病毒的技术含量和感染能力远不如传统个人电脑病毒,至少迄今为止是这样。诺基亚公司发言人依扎丽塔·胡温纳认为,用户必须接受任何应用程序并打开它。手机会两次提示用户,而用户只能两次都选择“是”。因此这样来看,移动恶意软件的复杂程度相对较低,仅相当于早期的电子邮件病毒。
病毒程序编写者利用“社会工程学手法”图蒙蔽用户,如恶意程序可能自称是“账单更新”或类似信息。由于没有正确的安全认证,手机会显示该程序来源“不可靠”。但正如胡温纳所警告的,病毒的迷惑性可能不高,但很多用户的警惕性也不高。
病毒并非惟一的问题。人们可能会将自己的掌上电脑或手机连接到公司网上而不考虑安全问题。
惠普个人系统业务部主管艾尔波托博佐说,企业需要对移动设备与公司系统的连接做出明确规定,连接服务器也需要有一定的安全防范措施。
好在移动设备制造商已吸取了个人电脑的经验教训,移动设备的安全性从根本上超过了个人电脑。
