2009年年初,3G牌照的发放以及三大全业务运营商对3G技术的巨额投入,让中国迅速进入到一个全新的3G时代。伴随而来的是全民3G智能手机换机大潮,新的手机安全问题终于开始引起关注。试想,未来的智能终端能像现在的笔记本电脑一样做很多事情,那么,目前笔记本电脑所面临的安全威胁将可能全部照搬到手机上,我们会不会陷入一场新的梦魇而不能自拔呢?
2009年元旦刚过,网络上就爆出了新的针对S60第三版的手机木马病毒: 市民张先生收到了一条陌生号码发来的黄色短信,并且附有一个网站地址。张先生随手点击地址并安装了显示为国内某手机游戏厂商出品的一款软件。从此之后,张先生不停地接到亲戚朋友的电话,询问他为什么给自己发送黄色短信。原来张先生接到的那条黄色短信,被自动转发给了他手机通信录上的所有联系人。这时,张先生才知道自己的手机中毒了。“话费事小,名誉事大啊!”张先生气愤地说。
此事不仅在网络上引起了轩然大波,同时引起了信息安全产业界人士的高度关注,也引起了有关领导的高度重视。工业和信息化部通信保障局副局长熊四皓告诉记者: “这说明,手机安全问题已经越来越严重。我们已经进入到了3G时代,是对手机安全问题高度重视的时候了。”
事实上,手机安全问题并不是什么新鲜事情,很早以前,很多明星就因为手机安全问题而造成隐私泄露,比如2008年3月,一个自称是手机改版商的人,号称得到了一部疑似男明星王学兵的手机,该手机内存有一些有关工作和情感的短信、其他明星的电话号码、照片和视频等极为私密的信息,此事给明星们造成了巨大的心理伤害。
新的3G时代,专业黑客瞄准手机这一新的“空白市场”的行为则让我们更为担心: 2008年12月30日,在著名黑客组织chaos club——混沌俱乐部的会议上,黑客公开展示了一种代号为“沉默诅咒”的拒绝服务攻击——当智能手机操作系统平台S60在接收到恶意用户精心构建的、包含多于32个字符加空格(比如123456789@123456789.1234567890123_)的Email地址格式信息后,手机会自动锁死,而且以后再也无法收到任何短信或彩信,并会因为系统不断地解析该短信内容而造成频繁死机。据国外媒体报道,全球最大的手机厂商诺基亚正在联系运营商希望能够截获该漏洞短信。而截至到2009年1月20日,诺基亚仍未推出彻底的解决方案,只能通过临时安装软件对漏洞进行弥补。
随着3G时代的到来,智能手机的用户数量越来越多: 据工业和信息化部的统计数据显示,到2008年11月份,中国的手机用户数量突破了6亿大关,达到了6.3384亿,在这其中,智能手机占据了20%以上的份额。并且,越来越多的智能手机用户在利用手机进行着越来越重要的活动,如手机上网、存储重要数据、手机炒股、手机钱包、手机支付、移动商务等。手机已经成为人们娱乐、理财和工作的重要工具。
在这一新兴的领域,一场黑客与“红客”的较量终于正式开始了。
三大顽疾
“就像笔记本电脑一样,目前威胁手机安全的一大问题是木马和病毒。”网秦副总裁卢竞告诉记者。网秦是一家提供手机杀毒软件的厂商,是进入手机安全领域最早的厂商之一。卢竞介绍,据统计,自2008年下半年以来,每月均有十几种新的手机病毒爆发,尤其进入8月以后,手机病毒的爆发种类和爆发频率突然增高。
总体来说,手机病毒按传播形式可以分为三类。第一类是通过蓝牙设备传播的病毒,在此种情形下,病毒就像在空气中传播的疾病一样。据悉,杀毒软件厂商F-Secure美国实验室的手机病毒研究人员,都是在炸弹掩体中进行研究的,这样他们的研究才不会感染在附近具备蓝牙功能的手机。第二类情况是,用户在使用互联网下载来源不明的手机应用软件时,把一些带有病毒的文件“自助”下载到了手机上。“与PC黑客一样,手机黑客一般把病毒伪装成游戏、安全补丁或者免费资料等,用户点击并安装后,就会感染病毒。就目前来看,还没有手机病毒会自动安装的。”卢竞介绍。第三类是最常见的,就是通过短信或彩信传播的病毒。
手机病毒造成的损害不外乎以下几种: 当手机感染了病毒或木马后,手机会自动拨打声讯台、发送信息、订购增值业务等,造成用户的话费损失; 木马软件可以控制用户的手机,调用信息、监听通话、自动联网等,造成用户的隐私泄露; 病毒会导致手机硬件或者SIM卡损坏,致使手机无法使用。
现在,人们对手机病毒还不够了解的主要原因是目前手机病毒的传播还并不普遍。究其原因,“首先是因为用户对手机可以上网、如何安装软件的认知不够; 其次是无线互联网的速度和资源不够。”
卢竞分析,“安全总是伴随‘开放’而来,现在的手机系统很多都是封闭的,手机型号不尽相同,所以黑客们编写的病毒无法形成大规模的影响。”
“但是,一旦条件成熟,手机病毒很可能会大规模爆发。”另一家提供手机安全解决方案的公司信安易的总裁潘涛在接受采访时表示: “黑客,或者说这些不法分子目前还没有清晰的目标,不知道该如何从控制他人的手机中获得利益。一旦手机支付等移动应用普及之后,手机病毒也许就会大规模爆发。”
影响手机安全的第二大因素是一直以来影响人们生活的隐私泄露问题。比如窃听通话、偷窥短信以及在手机被盗或丢失之后重要文件的流失等。“现在用于手机窃听的主要方法是复制手机SIM卡,复制后的SIM卡可以和原SIM卡一样使用。”
联信摩贝软件公司总经理宋斌向记者介绍道。这是一家新兴的提供手机信息加密软件的公司。“两张卡同时使用时,不仅会导致原用户话费损失,而且当有人打进电话时两张卡可以同时接听,所有的对话都会被窃听。可以说是‘一号双卡’。”
记者的一位朋友也曾做过复制SIM卡的实验,他在淘宝网上购买了一台SIM卡读写器,还配送了一套烧卡软件和一张新SIM卡,只花了几十元和一个多小时的时间,一张一模一样的SIM卡就复制成功了。
同时,现在的手机大部分不能设置使用权限,任何人拿起手机都可以查看通信记录并阅读短信,这常常会导致很多尴尬局面发生。另外,“丢了手机,露了隐私”不单单是明星们的一个心头大患,对于普通大众来说,如果没有备份通信录,也是一件非常麻烦的事情。毕竟,丢失手机的概率比丢失电脑的概率大很多。
赛门铁克大中国区总裁吴锡源介绍说: “手机丢失的概率是笔记本电脑丢失概率的10倍。特别是现在很多企业用户已经开始用手机接入到公司网络,手机里有很多商业机密,他们的手机一旦丢失后,极为害怕内容流失。”
此外,影响手机安全的第三大因素是目前引起社会各界广泛讨论的垃圾短信和骚扰电话问题。来自中国互联网协会的调查数据显示,目前国内手机用户平均每周收到8.29条垃圾短信,其中包括房地产广告、色情信息以及不法分子利用短信制造的骗局。虽然2008年经各方举证,回拨骚扰电话并不能造成一分钟50元以上的高额收费,但是却非常影响手机用户的正常使用。
市民李女士向记者诉苦道: “经常深更半夜突然来一条类似倒卖枪支的短信,要不就是响一声就挂的陌生号码。要是一旦被卖保险的、推销的知道了手机号那就更麻烦了。去年我的小孩刚出生,忙着照顾孩子不说,还要被这些短信和电话骚扰,都快精神崩溃了。”
针对这一问题,很多厂商也在积极采取措施,但效果并不理想。“以往过滤垃圾短信采用的是关键字过滤,这样很容易导致真正的垃圾短信被放行,而正常短信被‘误杀’。”宋斌说。卢竞在谈到响一声就挂的骚扰电话时也表示,这种骚扰电话的成本非常廉价,号码更换的频率非常高,很难杜绝。
#p#
应对才刚刚开始
虽然到目前为止手机病毒并没有大规模爆发,但伴随着用户对手机应用软件的需求越来越高,越来越多的操作系统开始开放软件平台——除了前些日子苹果推出的iPhone(手机上网)软件开发工具之外,谷歌也很快推出了用于手机的开源软件平台Android,同时开源软件版本的Symbian操作系统也正在研制之中,问题很可能会因此爆发。
“在开放手机平台之上,应用开发商可以开发各种各样的应用软件,同样黑客也可以。因此,手机病毒大规模爆发的时间不会太遥远,手机反病毒已经迫在眉睫。”卢竞说。
与PC反病毒一样,手机反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除,并恢复感染文件等。目前,卡巴斯基、赛门铁克、瑞星、江民等传统综合性反病毒软件厂商都开始针对手机病毒推出新的手机杀毒解决方案; 而像网秦这样的专业手机反病毒软件厂商,已经发布了手机反病毒、反入侵、手机防火墙等安全套装; 之前一直主要做手机防火墙的信安易公司也即将发布手机防流氓软件新产品。
针对隐私泄露,业界目前普遍采用加密的方法来解决。比如,网秦的“通信管家”和信安易的“信安易卫士”等很多软件都可以对短信和通话记录进行加密,并且还可以设置多种访问策略和情景模式,以保障隐私内容不会轻易被他人偷窥。
“如果手机不慎丢失,捡到或者偷到手机的人首先会拔下旧的SIM卡,换上新卡再开机,如果手机安装了联信摩贝的手机密令,这时软件就会自动运行,向原号码或者指定号码发回短信告警,通过短信操作,用户可以远程控制手机,实现取回和销毁数据。”宋斌向记者介绍到。
垃圾、诈骗、骚扰短信和电话是手机独有的安全问题,其造成的恶劣影响,媒体已经多次报道,并提醒用户注意提防。2008年,工业和信息化部颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》,要求电信运营商加大监控,对于情节严重的关闭端口、纳入“黑名单”,各地均不得再提供接入。
同时,各手机安全软件厂商也应时应景地纷纷推出了相关产品。“我们推出的‘手机密使’使用的是基于语义的智能垃圾短信过滤引擎,可以避免过滤掉正常短信。”宋斌介绍。“对骚扰电话的过滤由于实时更新的困难,我们的‘通信管家’是通过显示号码所属地,让用户自己分析去选择接听还是拒绝。
一旦发现了骚扰电话的号码,可以设置为永久拒接。”卢竞说。而“信安易卫士”反骚扰电话的原理是当通信录中没有的电话打进并在3秒钟内挂断时,会将这个未接来电的提示放在软件中显示,而不在手机正常界面上显示。“因为真正困扰用户的是‘骚扰音’而不是骚扰的内容。”潘涛表示。
当然,这种“红”与“黑”的应对才刚刚开始,除了手机病毒、隐私泄露、垃圾短信和骚扰电话外,手机安全厂商还面临很多需要解决的其他问题,比如信息在空中被拦截可能造成的数据泄密等。
#p#
厂商处境尴尬
据Juniper研究公司的数据,随着智能手机的普及,2008年到2009年间手机防护软件将会形成一个新的产业,到2011年,全球手机安全市场产业链价值将达到50亿美元。一个以防病毒、防垃圾、防间谍软件为主导的手机安全市场将形成。但前景虽好,道路却很曲折,目前,手机安全软件厂商正经历着艰苦、迷茫的阶段,处境尴尬。
首先,手机型号繁多、操作系统多样,这不仅是黑客们的技术难题,也是手机安全软件研发面临的最大问题。目前流行的手机操作系统有Symbian、Windows Mobile、Linux等,此外还有一些市场份额较小的操作系统,如Android,并且还有很多是相对封闭的系统; 此外,手机终端厂商更是多如牛毛。
因此,手机安全软件厂商们必须针对不同的操作系统和不同的手机型号研发相对应的软件,研发成本大大增加。“做手机安全软件是非常辛苦的,技术门槛很高,现在市场上真正的‘高手’还并不多。”潘涛说。
其次,缺乏成熟的盈利模式是制约手机安全软件厂商发展的最大桎梏。联信摩贝在国内的产品都是免费的,通过与Nokia合作,在Nokia的官方网站上免费下载。
信安易的境地也是一样,主要靠在国外卖软件来维持收支平衡。“信安易现在所处的发展时期要求我们要更注重用户体验,比如‘信安易卫士’坚持免费和用户体验第一的原则。对于具有争议的SP模式,我们暂时不会考虑。”潘涛表示。而从2005年就开始做手机安全软件的网秦公司,无疑是国产手机安全软件的先行者。
网秦的主要盈利模式是通过和运营商以及手机厂商合作来做增值业务,但这种SP模式遭到了很大的争议——2008年,网秦被很多人认为是手机里的“流氓软件”,因为其卸载很困难,且在卸载的过程中,不断循环要求用户定制新的服务。针对这种情况,卢竞回答到: “在中国做软件,只要你收费了,就一定会被骂。作为一个拥有几百名员工的公司,我们首先要生存。而且如果我们的软件不能轻松卸载,是不可能获得Symbian认证的。”
的确,企业只有拥有了自我“造血机制”,才能长期发展,也只有企业获得了发展,整个产业才能真正发展起来。在产业发展的初期,如何寻找适合的商业模式,是影响产业成长的最关键因素。
#p#
手机安全需整个产业链合作
如何打造一个真正安全、干净的手机使用环境,不仅仅是提供手机安全软件产品的厂商的责任,更需要电信运营商、手机制造商和手机安全软件厂商等整个产业链的密切合作。
现在,我们已经具备了保障IP网络安全的大量经验,我们都知道,要保障IP局域网安全,需要在服务器端、网关处、终端处等安装各种安全防护产品,并制定相应的管理策略,以保障整个网络上数据存储和传输的安全。
保障移动通信网络数据安全的方法也一样,需要从电信网局端设备、通信传输以及手机终端等几个方面进行综合管理,才能实现3G时代的通信数据安全。
在通信局端保障安全,需要运营商的积极努力。目前的通信局端设备,虽然比起IP网络来说已经很安全了,但依然存在着很多致命漏洞,比如,前面所说的“手机SIM卡被复制后同样能被使用”的情况,就是利用了通信设备中的一个漏洞: SIM卡被复制后与原卡同时使用时,局端通信设备无法检查出这种情况,由此增添了SIM卡用户的安全威胁并造成了损失。因此,需要运营商与设备厂商积极配合修补漏洞。
手机厂商作为移动产业链中的关键一环,对移动安全应该更加重视起来。目前,各种手机制造厂商,除了国内少数几家在手机中内置了安全软件外,其他大部分厂商的手机产品都没有任何安全措施。这就像PC产业刚开始兴起时,所有品牌的产品都没有内置任何安全软件一样。
但随着环境的变化,今天的笔记本电脑中,不仅安装了各种安全软件,而且各种形式的可信计算电脑也如雨后春笋般发展起来。相信不久之后,智能手机也会发展到这种程度。
此外,目前很多国外运营商已经开始测试手机的“非接触式”移动支付业务,比如澳大利亚和法国等,这种技术可以把消费者手机中的数据通过无线方式传输至商家的读卡器。
当这种技术普及之后,信息在空中被拦截将造成更可怕的数据泄密。如何防范这种威胁,需要运营商和手机安全厂商共同研制出新的移动信息和移动语音加密技术,以让传输变得更安全。
【编辑推荐】
