应对才刚刚开始
虽然到目前为止手机病毒并没有大规模爆发,但伴随着用户对手机应用软件的需求越来越高,越来越多的操作系统开始开放软件平台——除了前些日子苹果推出的iPhone软件开发工具之外,谷歌也很快推出了用于手机的开源软件平台Android,同时开源软件版本的Symbian操作系统也正在研制之中,问题很可能会因此爆发。“在开放手机平台之上,应用开发商可以开发各种各样的应用软件,同样黑客也可以。因此,手机病毒大规模爆发的时间不会太遥远,手机反病毒已经迫在眉睫。”卢竞说。
与PC反病毒一样,手机反病毒软件可以做到实时拦截、提示不安全信息、对已确认的病毒进行杀除,并恢复感染文件等。目前,卡巴斯基、赛门铁克、瑞星、江民等传统综合性反病毒软件厂商都开始针对手机病毒推出新的手机杀毒解决方案; 而像网秦这样的专业手机反病毒软件厂商,已经发布了手机反病毒、反入侵、手机防火墙等安全套装; 之前一直主要做手机防火墙的信安易公司也即将发布手机防流氓软件新产品。
针对隐私泄露,业界目前普遍采用加密的方法来解决。比如,网秦的“通信管家”和信安易的“信安易卫士”等很多软件都可以对短信和通话记录进行加密,并且还可以设置多种访问策略和情景模式,以保障隐私内容不会轻易被他人偷窥。“如果手机不慎丢失,捡到或者偷到手机的人首先会拔下旧的SIM卡,换上新卡再开机,如果手机安装了联信摩贝的手机密令,这时软件就会自动运行,向原号码或者指定号码发回短信告警,通过短信操作,用户可以远程控制手机,实现取回和销毁数据。”宋斌向记者介绍到。
垃圾、诈骗、骚扰短信和电话是手机独有的安全问题,其造成的恶劣影响,媒体已经多次报道,并提醒用户注意提防。2008年,工业和信息化部颁发了《关于开展垃圾短信息整治专项行动工作方案的通知》,要求电信运营商加大监控,对于情节严重的关闭端口、纳入“黑名单”,各地均不得再提供接入。
同时,各手机安全软件厂商也应时应景地纷纷推出了相关产品。“我们推出的‘手机密使’使用的是基于语义的智能垃圾短信过滤引擎,可以避免过滤掉正常短信。”宋斌介绍。“对骚扰电话的过滤由于实时更新的困难,我们的‘通信管家’是通过显示号码所属地,让用户自己分析去选择接听还是拒绝。一旦发现了骚扰电话的号码,可以设置为永久拒接。”卢竞说。而“信安易卫士”反骚扰电话的原理是当通信录中没有的电话打进并在3秒钟内挂断时,会将这个未接来电的提示放在软件中显示,而不在手机正常界面上显示。“因为真正困扰用户的是‘骚扰音’而不是骚扰的内容。”潘涛表示。
当然,这种“红”与“黑”的应对才刚刚开始,除了手机病毒、隐私泄露、垃圾短信和骚扰电话外,手机安全厂商还面临很多需要解决的其他问题,比如信息在空中被拦截可能造成的数据泄密等。
厂商处境尴尬
据Juniper研究公司的数据,随着智能手机的普及,2008年到2009年间手机防护软件将会形成一个新的产业,到2011年,全球手机安全市场产业链价值将达到50亿美元。一个以防病毒、防垃圾、防间谍软件为主导的手机安全市场将形成。但前景虽好,道路却很曲折,目前,手机安全软件厂商正经历着艰苦、迷茫的阶段,处境尴尬。
首先,手机型号繁多、操作系统多样,这不仅是黑客们的技术难题,也是手机安全软件研发面临的最大问题。目前流行的手机操作系统有 Symbian、Windows Mobile、Linux等,此外还有一些市场份额较小的操作系统,如Android,并且还有很多是相对封闭的系统; 此外,手机终端厂商更是多如牛毛。因此,手机安全软件厂商们必须针对不同的操作系统和不同的手机型号研发相对应的软件,研发成本大大增加。“做手机安全软件是非常辛苦的,技术门槛很高,现在市场上真正的‘高手’还并不多。”潘涛说。
其次,缺乏成熟的盈利模式是制约手机安全软件厂商发展的最大桎梏。联信摩贝在国内的产品都是免费的,通过与Nokia合作,在Nokia的官方网站上免费下载。信安易的境地也是一样,主要靠在国外卖软件来维持收支平衡。“信安易现在所处的发展时期要求我们要更注重用户体验,比如‘信安易卫士’坚持免费和用户体验第一的原则。对于具有争议的SP模式,我们暂时不会考虑。”潘涛表示。而从2005年就开始做手机安全软件的网秦公司,无疑是国产手机安全软件的先行者。网秦的主要盈利模式是通过和运营商以及手机厂商合作来做增值业务,但这种SP模式遭到了很大的争议——2008年,网秦被很多人认为是手机里的“流氓软件”,因为其卸载很困难,且在卸载的过程中,不断循环要求用户定制新的服务。针对这种情况,卢竞回答到: “在中国做软件,只要你收费了,就一定会被骂。作为一个拥有几百名员工的公司,我们首先要生存。而且如果我们的软件不能轻松卸载,是不可能获得 Symbian认证的。”
的确,企业只有拥有了自我“造血机制”,才能长期发展,也只有企业获得了发展,整个产业才能真正发展起来。在产业发展的初期,如何寻找适合的商业模式,是影响产业成长的最关键因素。
评 论
手机安全需整个产业链合作
如何打造一个真正安全、干净的手机使用环境,不仅仅是提供手机安全软件产品的厂商的责任,更需要电信运营商、手机制造商和手机安全软件厂商等整个产业链的密切合作。现在,我们已经具备了保障IP网络安全的大量经验,我们都知道,要保障IP局域网安全,需要在服务器端、网关处、终端处等安装各种安全防护产品,并制定相应的管理策略,以保障整个网络上数据存储和传输的安全。保障移动通信网络数据安全的方法也一样,需要从电信网局端设备、通信传输以及手机终端等几个方面进行综合管理,才能实现3G时代的通信数据安全。
在通信局端保障安全,需要运营商的积极努力。目前的通信局端设备,虽然比起IP网络来说已经很安全了,但依然存在着很多致命漏洞,比如,前面所说的“手机SIM卡被复制后同样能被使用”的情况,就是利用了通信设备中的一个漏洞: SIM卡被复制后与原卡同时使用时,局端通信设备无法检查出这种情况,由此增添了SIM卡用户的安全威胁并造成了损失。因此,需要运营商与设备厂商积极配合修补漏洞。
手机厂商作为移动产业链中的关键一环,对移动安全应该更加重视起来。目前,各种手机制造厂商,除了国内少数几家在手机中内置了安全软件外,其他大部分厂商的手机产品都没有任何安全措施。这就像PC产业刚开始兴起时,所有品牌的产品都没有内置任何安全软件一样。但随着环境的变化,今天的笔记本电脑中,不仅安装了各种安全软件,而且各种形式的可信计算电脑也如雨后春笋般发展起来。相信不久之后,智能手机也会发展到这种程度。
此外,目前很多国外运营商已经开始测试手机的“非接触式”移动支付业务,比如澳大利亚和法国等,这种技术可以把消费者手机中的数据通过无线方式传输至商家的读卡器。当这种技术普及之后,信息在空中被拦截将造成更可怕的数据泄密。如何防范这种威胁,需要运营商和手机安全厂商共同研制出新的移动信息和移动语音加密技术,以让传输变得更安全。
| 共2页: 上一页 [1] 2 |