手機病毒入侵企業(yè)

申請免費試用、咨詢電話：400-8352-114

由于今后的手機都將具備操作系統(tǒng)，與網(wǎng)絡(luò)互通，手機病毒入侵企業(yè)服務(wù)器、企業(yè)數(shù)據(jù)的情況將屢見不鮮，其危害也將如同現(xiàn)在的電腦病毒一樣。

編者按:2000年6月，世界上第一個手機病毒VBS.Timofonica在西班牙出現(xiàn)。這一新病毒通過運營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈，它通過短信服務(wù)運營商提供的路由可以向任何用戶發(fā)送大量垃圾信息或者廣告。在大眾眼里，這種短信炸彈充其量也只能算是惡作劇而已。

但隨著時代的發(fā)展，新的病毒威脅不斷出現(xiàn)，這就可能影響到眾多手持設(shè)備，而日益普及的移動數(shù)據(jù)業(yè)務(wù)也成為這些病毒滋生蔓延的溫床。因此當我們越來越多地談?wù)撌謾C短信、手機郵件、手機鈴聲及圖片的時候，隨之而來的是，我們將會看到一些應(yīng)用程序及插件不斷在手機上出現(xiàn)，手機也將與PC機一樣面臨病毒的威脅：一些病毒利用手機芯片程序的缺陷，對手機操作系統(tǒng)進行攻擊。不僅如此，很多安全專家還表示，手機病毒將走上電腦病毒的舊路。

中國作為世界第一大移動通信大國——手機用戶數(shù)量已經(jīng)超過三億，手機安全自然也成為亟需解決的問題。為了能夠讓讀者更進一步了解手機病毒，本欄目從國外刊物選編了一組關(guān)于手機病毒的文章，希望能對讀者有所幫助。

● 企業(yè)數(shù)據(jù)慘遭波及

● IT主管如何應(yīng)對？

● 手機將遭遇黑客攻擊？

據(jù)統(tǒng)計，目前手機用戶數(shù)量已經(jīng)遠遠超過了電腦用戶數(shù)量。這為一直處于搗亂、破壞前沿的病毒制造者們制造了絕妙的、提升自己“名氣”和獲取經(jīng)濟利益的機會，因此他們開始將黑手伸向了移動通信領(lǐng)域。

2004年6月，手機病毒“卡波爾(Worm.Symbian.Cabir.a)”爆出，并在歐洲掀起了狂瀾大波，也給手機用戶重重地敲了一次警鐘。隨后，瑞星又于當年8月成功截獲了“布若達（Backdoor.Wince.Brador.a）”，此次截獲表明，手機病毒問題正在逐漸被人們關(guān)注和警惕。

重蹈電腦病毒覆轍

近日，眾多安全專家表示，隨著手機病毒的日益猖獗，對用戶的危害程度也在進一步的提升，已經(jīng)威脅到了企業(yè)數(shù)據(jù)。“由于很多職員在用手機訪問公司數(shù)據(jù)庫時，忽略了眾多安全隱患。不僅如此，很多公司的職員甚至還沒有真正意識到病毒可以通過手機間接地被植入到公司數(shù)據(jù)庫、盜取數(shù)據(jù)，更不用說是在使用手機進入公司數(shù)據(jù)庫時采取任何安全措施了。所有的這些疏忽，都將給病毒提供可乘之機?！盨ymbian公司某發(fā)言人在2005年于倫敦舉行的智能手機展上這樣表示。

“盡管目前我們已經(jīng)了解的手機病毒并不是很多，但是它們已經(jīng)確確實實地存在了。”移動終端空中下載軟件升級解決方案提供商Red Bend Software公司市場部執(zhí)行副總裁Morton Graubelle宣稱，“這些手機病毒已經(jīng)威脅到了企業(yè)數(shù)據(jù)，盡管目前有很多安全公司都在努力研究有效的解決方式，但都沒有提供具體的解決方案，只是一味地提醒消費者警惕這些可惡的‘家伙’?！?

由于公司數(shù)據(jù)不斷丟失，很多企業(yè)領(lǐng)導都把這一責任歸咎到移動運營商頭上?！笆謾C病毒之所以日益猖獗，甚至能通過手機盜取公司數(shù)據(jù)，這讓我們十分的擔憂，我覺得這是移動運營商沒有及時采取解決措施造成的結(jié)果，他們無意識的失誤讓我們十分失望。”某公司負責人向外界宣稱。

很多調(diào)研機構(gòu)也對此提出了自己的看法，認為手機病毒之所以能輕而易舉地盜取企業(yè)數(shù)據(jù)，移動運營商得擔負大部分責任?！爸詴l(fā)生這樣的事情，我個人認為這是移動運營商長期以來留下來的‘痼疾’，不是一時半會就能解決問題的。”市場研究小組Gartner的副總裁兼分析師Ben Wood表示。

但這還僅僅只是一個開始，由于以后的手機都將具備操作系統(tǒng)、與網(wǎng)絡(luò)互通，手機病毒入侵企業(yè)服務(wù)器，企業(yè)數(shù)據(jù)的情況更將屢見不鮮，就像現(xiàn)在的電腦病毒一樣。“對于移動運營商來說，以后的日子將更不好過。據(jù)最近的一組市場調(diào)研數(shù)據(jù)表明，手機的普及率已經(jīng)遠遠超過了電腦，可以想象，病毒制造者怎么肯錯過這么好的良機。這些潛在的問題都將成為移動運營商頭上一根緊繃的弦，稍不注意，它們將理所當然地成為企業(yè)和普通用戶攻擊的對象。”Symbian市場技術(shù)部負責人Geoff Preston在接受一次采訪時表示。

盡管企業(yè)負責人對手機病毒盜取企業(yè)公司提出了自己的怨言，但他們對鏟除手機病毒還是非常有信心的?！半m說我們心中都有怨言，但是并沒有對此失去信心，堅信相關(guān)部門會拿出強有力的防范和解決措施，把手機安全問題提升到重頭位置，以防止手機病毒成為移動領(lǐng)域的頑疾?！盤reston補充道，“我們已經(jīng)有了前鑒，那就是電腦病毒，并已經(jīng)深刻地領(lǐng)教到它們的厲害。我們不應(yīng)該再讓手機也陷入這一尷尬境地，因為病毒不僅讓我們心存恐懼，也給我們的工作生活造成了巨大的經(jīng)濟損失，所以希望能在手機病毒還未完全成型之前，就盡可能地把它們鏟除。”

讓企業(yè)數(shù)據(jù)免遭于“難”

如果我們可以撇開潛在的手機病毒不談，手機平臺給我們帶來了很多便利，特別是對于那些IT部門而言，手機被看做是辦公中的另一臺電腦，他們利用該平臺進行很多的安全數(shù)據(jù)操作。“如果我們能對企業(yè)職員經(jīng)常進行一些簡單的手機安全操作培訓，以培養(yǎng)他們的安全隱患意識，我想這會大大降低企業(yè)數(shù)據(jù)被盜率?！?Extended Systems公司的銷售理事Chris Atwell表示，Extended Systems公司是一家全球領(lǐng)先的移動軟件解決方案供應(yīng)商。

“IT部門應(yīng)該強調(diào)員工必須對手機內(nèi)的一些重要企業(yè)數(shù)據(jù)上鎖，在進行訪問的時候也必須要設(shè)置一個安全識別的程序。這樣能讓職員對手機內(nèi)的企業(yè)數(shù)據(jù)有重新認識，并能意識到其潛在的價值。另外，此類培訓還能讓職員從手機上在下載文件時，多一個檢驗潛在病毒的心眼。只有這樣做，才能防止手機病毒輕易入侵，最大程度地防止企業(yè)數(shù)據(jù)被盜?！?Atwell補充道。

另外，企業(yè)還可采取一些措施防止職員輕而易舉地用手機下載企業(yè)重要數(shù)據(jù)。這樣做有兩點好處:一是可以避免手機丟失或被盜時遺失企業(yè)重要數(shù)據(jù)；二是防止病毒傳播者通過手機內(nèi)有害數(shù)據(jù)進入到企業(yè)的數(shù)據(jù)庫進行惡意破壞。

“移動運營商可制定出一個手機管理平臺，以減少手機用戶下載可疑文件的機率。這樣一來，也可以極大地減少手機病毒傳播的機率。只要類似的手機管理平臺措施開展開來，手機用戶們就會更加提高警惕，形成手機數(shù)據(jù)安全意識。”Graubelle說道。

從上面的這些描述中可以看出，只要我們積極采取相應(yīng)的防范和解決措施，培養(yǎng)對手機內(nèi)企業(yè)數(shù)據(jù)安全保護意識，手機病毒并沒有那么容易得手。 (CCW)