“随着蠕虫和病毒的数量越来越多,涉及的范围也越来越广,破坏力势必也会越来越强。据我们最近调查的一组数据表示,病毒的‘势力’范围甚至延伸到了无线电话、PDA以及其他手持设备中。尽管目前这些病毒还没有大规模地入侵消费者的手机,并盗取其中的数据,但这仅仅是时间问题。总有一天,手机病毒会像电脑病毒一样,存在于手机的每个角落。作为IT界的一员,如何采取措施来防止这些空降病毒的入侵,是一个刻不容缓的问题。”赛门铁克公司某安全顾问这样表示。
2004年3月份,防病毒软件商发现了首例通过手机信息服务繁殖的病毒CommWarrior,该手机病毒主要攻击的对象是智能手机,这些智能手机使用的是基于Symbian操作系统的Nokia的Series 60平台。
2004年8月,空降病毒Cabir于菲律宾首次现身以来,蔓延了整个新加坡、阿拉伯联合酋长国、中国、印度和其他国家,这一过程也已在IT界引起了不小的轰动。随后,法国和日本的用户也发现了他们的手机感染了Cabir病毒。
虽说直至今天,手机病毒还未对企业产生巨大的危害,但是我们完全有理由担忧这种危害随时的到来。最近,由RSA安全部门代理,独立信息安全咨询企业netSurity进行的调查中发现,伦敦商业区的手机局域网在2004年增长了62%,接入点由1078个增长到1751个。同时,无线网络的安全也变得更加糟糕,受到潜在攻击危险的公司由2003年的25%增长到2005年的36%。
该调查报告显示,随着全球各城市的不安全无线网络的快速增张,将导致众多商业企业的信息极其容易被窃取、毁坏,甚至还将危及到整个企业网络安全。报告中还指出,许多企业连基本的安全防护措施都没有采用,43%的企业没有将大多数的无线产品切换到默认的有线等有效协议加密标准。“在这样的情况下,只要一般的黑客就可轻而易举地进入到公司的数据库,并进行破坏。” NetSurity公司首席技术官Phil Cracknell说道。
Jim Stickley是安全顾问软件公司TraceSecutiry的创始人兼首席技术主管,他对这个报告的结果并不感到惊讶:“两年前,很多人对这些问题还不屑一顾,可现在我们几乎每天都会接到很多询问有关此类问题的电话,可见人们对此已经越来越关心。但即使是这样,IT界还是能采取实际的措施,在危险来临的时候尽可能减少危害,或者用简单培训用户有关手机病毒的危险,特别是针对IT管理者这一特殊人群。”
为最坏的情况做好准备
Stickley给询问这类问题的IT主管们的建议是:提前作好准备、优先考虑和加密防护。“首先,要重视手机病毒这个问题,准备好应付最糟糕的情况。当你们在手机上设置无线系统的时候,就应该考虑清楚这个系统将为那些人提供接入。”Stickley表示。
Stickley还建议IT管理者要优先考虑其他危险因素。例如,他提出笔记本电脑比手机存在更多危险,带无线功能的笔记本电脑就更不用说了。
“当用户关掉手机上默认的无线安全,他们会常常忘记重新打开,因此,在手机上设置一定的提醒功能是非常有必要的。”Stickley说,“另外,周边安全并不是唯一需要注意的地方,如果你觉得你的手机数据库特别容易被攻击,不妨考虑一下加密数据,这是个极好的建议。不仅如此,当你的营销人员利用其移动设备联接到你的数据库中,你也应该设防。”
“如果你是一个IT管理人员,在寻找一款智能电话时,你应该考虑如果这些设备被偷了,安全问题怎么办?所以,应在手机或丢失之前,对其设置密码保护功能。如果你有一款加密产品,你应该用它来保护数据。”Bluefire的创始人兼CEO Mark Komisky表示,该公司主要的业务是为无线和移动设备提供安全软件。“如果用户经常使用手机,且使用手机的数据清理功能,这样极易造成病毒攻击。其实,我们不妨使用远程清除数据工具,使用后你会发现它们十分有帮助,可让攻击者远离你的网络。”
另外,Komisky还对无线设备和智能手机用户提供了一些实用的信息:“很多人将信用卡号码存在手机上,其实这样做是十分不明智的。我相信任何敏感的个人和商务信息都至少应该进行加密保护。”
表 部分手机病毒的传播方式和清除方式 点击查看大图
商家会提供什么
尽管用户总是在糊里糊涂地使用手机,然而安全厂商却并没有忽略手机安全问题,他们不断在为手机技术添砖加瓦。例如StillSecure最近升级了StillSecure Safe Access代理,以及无代理选择端点的一致性产品,主要用于测试端点设备,包括内部、遥控、外部和无线端点。StillSecure的CTO兼客户体验副总裁Mitchell Ashley表示,手机无代理或者代理选择会给网络管理者提供更多选择。
“因为网络的配置不同,因此对于端点设备来说,没有一个统一的方式。我们给用户提供适合自己的方式,根据偏好、网络结构、设备类型和成本收益分析。” Mitchell Ashley声称。
但随着网络在增加无线安全功能,网络本身也会更加远离无线威胁。例如,Cisco和其他网络厂商将会在路由器中加入802.1x功能。802.1标准可保证无线设备和网络的证书交换的安全,提供一个独特的网络密匙,并提供有规律地更换密匙选择,用户不用重新登录。
当像T-Mobile这样的运营商最近在涉及Paris Hilton事件的安全故障时,同样是这些移动设备提供商想方设法向IT从业者提供安全性能更高的无线应用设备。最近,新闻周刊、日本移动和美国Sprint通讯服务公司达成了协议,开始为周刊提供SureWave Mobile Office服务,这是一个安全的无线电邮和个人信息管理系统。该系统集成了Sprint PCS Vision Smart Device等多种技术,并允许使用者的安全无线连接可以访问公司邮箱、个人信息管理和更多基于Notes的应用软件。
来自Bluefire公司的Komisky表示:“移动设备制造商非常清楚地认识到了问题的所在,并且他们正一起合作向用户提供安全解决方案。”
没有任何安全堡垒
即使是众多的企业联合在一起,但是到目前为止,并没有万无一失的办法能够阻止病毒发起攻击,并造成严重危害。即使戒备再森严、再有安全意识,再怎么使用加密技术的移动设备(多数指智能手机)仍将要面临个人电脑和网络所面临的同样瘟疫:病毒制造者总是要比运营商和企业用户先行一步。
另外,为了在实际操作中防止移动设备感染上病毒,一个最有效的做法就是IT管理者们改变使用移动设备的方法。手机、PDA和多功能无线设备不能再独立于公司网络之外了。当设备自身被允许访问更深入的网络缝隙时,例如企业应用方面的数据,它们会变成又一个攻击目标。
总之,IT管理者们必须清醒地意识到自己正肩负着管理员工手机和手持设备的责任,因为越来越多的员工正在使用它们。
Komisky说:“我曾听到摩托罗拉的Ed Zander在炫耀他们的新款手机时说,‘这是一个巨大网络上的小型计算机’。我认为他的说法是正确的。这正是IT主管在看待这些移动设备时所应采取的态度,但是,这个小型计算机又将面临着怎样的危险,我们谁都不清楚。”