垃圾邮件的氾滥情形将来可能从电脑延伸到手机,已有安全厂商发现针对手机的垃圾邮件开始散布,未来甚至可能进一步挟带木马连结,窃取个人资料。
赛门铁克7月21日发布的垃圾邮件报告显示,已有骇客透过手机收发电子邮件的管道,散播垃圾邮件以及盗取个人资料。以在日本发现的例子来说,骇客会製作特别醒目的标题以及恶意连结,引诱使用者在手机中直接连上。
赛门铁客资深技术顾问庄添发说明,由于手机和电脑屏幕大小不同,造成使用者浏览习惯也不同,因此若是要在手机上引起使用者注意,就必须制作更加简单明了的信件内容。黑客看中这一点,就特别制作手机版的垃圾邮件,“这就像越来越多网站开始製作手机版本是一样的道理。”他说。
垃圾邮件大致上分为单纯的广告宣传行为,以及影响较大的木马散布、个人资料窃取。目前赛门铁克所发现针对手机的垃圾邮件,还停留在以宣传广告为主要目的。不过庄添发也说,以手机收发电子邮件的使用者越来越多之后,可能连手机都会被植入木马,而目前最多的是将使用者导到必须填入个人资料的网站。
垃圾邮件只是窃取个资的一种手段,证明了骇客的确开始注意手机上的网路使用行为。事实上手机端的资料安全议题已经是各家安全厂商关注的重点,除了赛门铁克之外,各家大厂都早已注意到手机安全的问题,如McAfee、趋势科技,在手机端防毒软体都已耕耘多年,今年也会陆续有新版本推出。
趋势已在今年推出新版的手机安全软体TMMS 5.0(Trend Micro Mobile Security),消费端独立销售,而企业端则加入OfficeScan中。企业购过OfficeScan可中央控管商务手机的Push Mail、电子邮件等等,并将重要文件做加密,以防止手机遗失,或里面的重要资料被窃取。
McAfee原本就有企业端手机安全软体Virus Scan for Mobile,今年也将推出新版本并更名为McAfee Mobile Security for Enterprise 2.0。
赛门铁克今年也在手机安全产品Mobile Security上加强了防火墙、资料加密等功能,由于该公司近来特别强调端点安全,因此手持行动装置成为重点之一。庄添发说,随着手机功能越来越强大,资料外泄的风险也日益扩大,因此赛门铁克正致力发展相关解决方案。