1、5種變化將移動終端推到危險邊沿 越來越多的用戶正使用移動設備存儲或訪問企業及個人的關鍵數據，移動設備充當了網絡的新邊緣。然而，新興網絡應用激增、軟硬件平臺趨同、統一通信漸成趨勢等因素都讓黑客對移動終端的襲擊變得更加容易。 “移動安全威脅爆發的時機正在迅速成熟，即將開始襲擊北美的公司和個人，歐洲和亞洲的部分高端用戶也不例外。”這是互聯網安全系統公司xforce小組的主管kris lamb預測到的。他所在的公司去年秋天被ibm收購，目前他的部門負責研究新的安全威脅，包括移動安全威脅。kris lamb的一部分工作就是監控他所說的地下技術犯罪組織的活動。 專家們長期以來一直在探討移動設備面臨的潛在威

2、脅，這些廣泛使用的設備正越來越多地存儲及訪問企業或個人的關鍵數據，移動設備充當了網絡的新邊緣。公司員工由于經常離開公司，手機在出租車或者機場等地方丟失的機率也在增大。 lamb說，就在不久前，許多因素還使得惡意代碼的編寫者很難找到立足點來攻擊移動設備，不過，這些因素正在迅速發生變化，現在這些黑客如果要大搞破壞將變得更容易了。他在接受采訪時說：“在過去一年里，黑客面臨的許多障礙正在消失，而把關鍵任務型數據提供給移動用戶這股潮流剛開始涌現，將來會迅速發展。” lamb說，不過迄今為止，諸如此類的威脅還不算很嚴重，涉及的無非是利用手機地址簿中的地址來傳播威脅; 要么就是導致用戶無意中簽署了假冒方案，

3、然后從別人的移動服務賬戶中扣除費用。在歐洲，這些威脅非常常見，歐洲的移動運營商早就在積極致力于提高安全。 lamb說：“這對運營商來說已經是個大問題，運營商們現在開始接到客戶打來的許多電話，反映有人通過地址簿發送垃圾郵件等情況。由于針對電話地址簿的攻擊引起了許多彩信滿天飛的現象，這耗用了運營商的大量網絡容量。這對運營商來說很棘手，對用戶來說也很煩人。” 移動設備現在有多種方法可以連接到ip網絡，在3g和wi-fi技術支持下顯得更加容易。現在幾乎所有移動設備都支持藍牙，而這正是黑客進入移動設備的首要途徑之一。通過藍牙實施的非法訪問包括所謂的藍牙劫持（bluejacking）和藍牙竊用（blues

4、narfing）等伎倆，即黑客利用藍牙發送惡意文本或者彩信，誘使無辜用戶參與不安全的服務。 不過這些問題只是開了個頭，更嚴重的情況還在后面。說到底，移動設備面臨的威脅很快就會如同桌面計算機和服務器面臨的威脅一樣危險、普遍。他介紹了很快就會出現這種情況的五個原因。 1 出現新的應用和移動廣告 發送彩信在歐洲很流行，在中國也開始迅速升溫，一旦它流行起來，就會給黑客帶來眾多機會。lamb說: “彩信提供了一套更全面的服務，你可以傳送數據、音頻、視頻，而不只是普通文件。” 同樣，雖然目前幾乎還沒有針對移動設備的移動廣告，但蜂窩運營商和廣告商正在竭力往這個方向前進，這會給黑客敞開一道大門。lamb說：“

5、電子垃圾郵件之所以仍很普遍，一個原因就是，很難區分合法郵件和垃圾郵件，如果推廣到移動設備上，彩信普及后，移動廣告和垃圾短信攻擊也難辨真偽，黑客是不會錯過這樣的攻擊機會的。” 2 操作系統趨向合并 據市場份額方面的眾多調查顯示，移動用戶面臨的大多數惡意軟件及其他威脅是針對基于symbian操作系統的移動設備而編寫的，這是因為目前這款操作系統仍是全球最主要的移動軟件平臺。不過，symbian在北美還沒有流行起來，在北美，palm公司一度占據著主導地位，廣泛使用的是windows mobile和research in motion公司的“黑莓”。 目前全球智能移動設備的數量仍很少，還沒有哪個系統占主

6、導地位。lamb說，這有助于減慢移動安全威脅的步伐。他強調：“犯罪組織如果想利用移動設備對其他設備發送垃圾郵件、敲詐勒索或者從事別的犯罪活動，就必須確定自己想把目標對準哪個平臺。” 不過，他指出，微軟的windows mobile正在全球迅速流行起來，大多數專家預計它會在接下來幾年成為主導性操作系統。這意味著，黑客可以開始把注意力轉向這一平臺。 lamb介紹: “在此之前，黑客必須精通于所有平臺，才能編寫出通用的病毒和特洛伊木馬之類的東西，不過將來不會再這么麻煩，因為操作系統在趨向合并，對編寫惡意代碼技能方面的要求低了許多。” 3 硬件平臺趨向合并 不久前，移動設備里面還使用各種各樣的硬件，但

7、如今幾乎所有移動設備都采用英特爾公司的xscale芯片組架構并使用arm指令集。 與多個軟件系統一樣，硬件系統的這種合并讓黑客面臨的難度減小了很多，因為他們再也不必針對每個硬件平臺編寫不同的代碼; 另外，也更容易深入鉆研一種主導系統的復雜細節。 他說：“我們現在發現，許多地下犯罪組織在分析arm的工作原理，以便自己能針對它編寫代碼，從而可以控制這些端點計算機。” 4 統一通信的興起 近期舉辦的interop網絡通信展覽會上傳達出來的一個重要主題就是統一通信指能夠使用不同網絡上的許多不同應用和設備，用多種方法進行通信，真正地實現了各類通信的統一和簡化，不受位置、時間或設備的影響。 公司和個人將會

8、更多地使用蜂窩數據網絡和ip網絡上的移動設備，享用voip、即時通信和協作工具等各種應用，并且訪問重要數據。 lamb說: “通信平臺在趨向融合，以后將會有一套無縫的技術，到時你就無法區分移動計算和桌面計算。”換句話說，對黑客來說，所有設備都會有多個入口點。他預言：“這將會使移動設備成為惡意軟件編寫者襲擊的重點，不亞于桌面設備。” 5 更長的電池壽命 雖然許多移動設備用戶仍在抱怨設備的電池壽命太短，不過這一狀況正在改進，但這也在另一方面為那些想闖入移動設備的人提供了便利。 lamb說: “電池壽命對地下犯罪組織來說總是短得要命，因為他們無法預測自己能否長時間地控制移動設備。但現在這方面有了許多

9、進步，如今，黑莓充滿電后可以連續使用一周，這使惡意控制一旦建立后能對終端控制更長時間。” 應對措施 lamb說，與便攜式電腦、桌面電腦和服務器面臨的威脅一樣，我們并不是無計可施。企業要做的第一件事就是，為使用移動設備訪問敏感數據的用戶制訂安全使用政策，并傳達下去。他說：“政策應規定設備有哪些用途、誰可以使用、它們能訪問網絡上哪些部分、能訪問設備上的哪些信息。公司還應定義粗線條的規則，并確保該政策得到執行。”這種政策的一個重要優點在于，它會增強最終用戶對潛在威脅的意識。 據lamb稱，下一步就是it經理與安全專家和廠商進行交流，看看可以使用哪些移動安全產品和服務。當然也包括與無線運營商之間進行交

10、流。他說: “用戶需要主動與運營商聯系，看看對方在如何處理安全問題，以及怎樣保障安全的環境。” 他還建議不妨考慮采用新推出的基于ip的移動網絡，例如使用移動wimax，而不是3g，后者是老式的分組交換網絡。他說：“ip網絡允許引入用來對付威脅的許多技術，它們讓it人員可以清楚地了解發往移動設備的數據，讓他們確信進入這些設備的數據沒有威脅。” 總而言之，信息主管們現在要像關注其他安全威脅那樣來關注移動安全。 鏈接:四種智能手機操作系統 1. symbian操作系統(uiq、series60、series80、series90) ：symbian公司于1月16日在中國成立分公司，目前中國市場的symbian智能手機出貨量占全球總量的10%左右。 2. windows mobile（可以細分為sp，ppc） ：最早進入智能手機市場的多普達就是內置微軟操作系統的。由于windows mobile操作系統是在微軟計算機的windows操作系統上變化而來的，因此它們的界面非常相似，傾向于手機和個人電腦的融合，用戶黏著力也很強。 3. linux操作