移动病毒已不仅仅是“骚扰”

移动病毒目前有将近400种并预计到今年年末增长到大约1000种之多。但是，应该引起各大企业警觉的不是病毒的数量，而是其造成的危害。

　　根据一位移动安全应用产品设计师，SMobile Systems技术总监George Tuvell的说法，病毒的数量本身可能很让人吃惊，但这些安全威胁正在摩拳擦掌要做的事才是真正让人大开眼界的。

　　Tuvell说，过去还没有那么多恶意软件让我们的设备及其功能特性产生失效。而spyware 和snoopware的新版本则赋予了黑客们或任何愿意付钱的人，一种可以访问设备及其连接的网络中存储的关键性机密信息的能力。

　　最近发现的一些恶意软件能够窃取联络信息、地址列表、消息日志以及呼叫日志。在某些情形下，恶意软件也能用来从设备上发出指令，这就意味着一个黑客能够全部控制一个智能电话或移动电话，使其按其意愿随意呼叫和发送消息。

　　SMobile公司的主席Neil Book说，最近发现的另一种第三方访问的方式是黑客可以具有记录对话内容的能力，他们可以进入设备内部并使用麦克风进行监听。

　　"这比我们以前看到的更具有入侵性" Book说。"过去那些旧手段可以被称为骚扰;而现在则更具有隐私危险了"。

　　这些新的攻击类型意味着巨大危险，Tuvell 说，因为他们已经可以打开信息的大门，然后进行窃取了。

　　"没有人愿意自己的信息被人窃取"他说，"任何你希望获得的关于用户的信息，你都能得到并把它卖给想要这些信息的人"。

　　Tuvell将其和去年发现的BBProxy进行了比较。BBProxy是一个针对BlackBerry的攻击，它使用BlackBerry设备作为网关来获取对企业网络的访问。

　　一个激发移动恶意软件数量增长的因素是像3G和4G这样的改善网络基础设施的发展。这些发展增加了无线设备的连通性，从而创造出更多的攻击机会。另一个因素是移动银行和移动商务服务的出现，它们将刺激黑客们为获取金融利益而挖掘新的攻击点。

　　伴随着移动恶意软件数目的膨胀，其复杂性也相应增大。依照SMobile的说法，移动恶意软件将很快在整个移动网络上传播开来，而且鉴于高超的病毒技术，发现这些安全威胁将会变得更加困难。那些问题，连同黑客们瞄向金融利益的趋势，将会对隐私和身份造成更为严重的威胁。

　　"工业界已经见证了这种更为高级的威胁趋势"，SMobile最近在一篇描述移动病毒入侵的文章中写到。"尽管当前的绝大多数病毒都是通过文本消息进行扩散，但最近的五个月内移动设备中snoopware/spyware威胁已经增长。"

　　没有任何设备是无漏洞的，Tuvell说。病毒和恶意软件已经被发现对基于Java的设备，BlackBerrys，Windows移动设备和很多其他设备造成影响。即使是互联网电话软件iPhone，一个自称封闭的系统，也已经在其进入大众市场的当月沦为病毒的受害者了。

　　尽管存在着无数的威胁，Book说，但仍然还有一些移动安全领域中的主要元素可以抵抗当前最高级的攻击。某些甚至像防病毒、防垃圾软件、防火墙和密码技术抵抗威胁那样简单。

　　"没有这些防护，病毒的发送和传播就会变得非常容易"他说。

Tuvell补充到，登录权限和加密机制已经有很久的历史了，它们可以令被窃取的数据无效因为这些数据已经变得无法解读。同样地，如果可以远程地清除丢失或被窃取的设备上的数据，也将对防护有所帮助。

　　很多公司无视这些非常简单的保护方法，它们仍然没有意识到潜在的威胁就正在他们的笔记本电脑或掌上电脑中潜伏着，Book说。

　　"当前市场上这种安全意识还为数尚微，人们还不清楚现在有哪些类型的威胁存在"他说。"但我认为，这种安全意识正开始增长"。

　　Book说，越来越多的公司开始询问关于如何建立有效的安全策略和加强整个组织的问题。在迈向全面的移动保护的道路上，关键的第一步是结合运营商和服务提供商的预警来制定策略。

　　Book说，很多责任在于运营商和设备制造商，因此它们的设计和设备中必须包含安全性考虑。"你不会买一辆没有安全带的汽车"，他说。

　　Tuvell 表示赞同，但他还注意到很多公司有很多运营商和服务提供商，这就造成很多部署设备过剩。一个安全的移动架构，以及用户的安全意识，对于压制大规模攻击的发生也是必要的。

　　"企业确实需要考虑一下他们是如何管理这些设备的了"他说。"因为大多数企业都有很多个运营商、服务提供商、制造商，因此它们需要一把伞可以罩住所有的东西"。