劉　佳

隨著3G步伐的加快，基于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用也呈現(xiàn)出井噴的趨勢(shì)：更快的上網(wǎng)速度、視頻通話、手機(jī)電視，甚至移動(dòng)辦公……就在人們對(duì)花樣繁多的移動(dòng)應(yīng)用充滿期待的同時(shí)，關(guān)于移動(dòng)安全的話題，也被再一次提起。

“3G手機(jī)的病毒可能突破上千種”，“手機(jī)病毒的年度增長(zhǎng)數(shù)量將有可能超過(guò)過(guò)去10年的總和”、“移動(dòng)安全問(wèn)題將成為3G時(shí)代的夢(mèng)魘”……悲觀的預(yù)言總是不絕于耳，引發(fā)人們對(duì)于移動(dòng)互聯(lián)網(wǎng)安全性的擔(dān)憂。

試想一下，未來(lái)的智能終端，甚至可以取代現(xiàn)在的Pc，而與它做同樣多的事情，那么，目前PC所面臨的安全威脅是不是也可能蔓延至手機(jī)，引發(fā)新一輪的安全危機(jī)?

移動(dòng)中的危機(jī)

事實(shí)上，手機(jī)病毒的威脅一直存在。早在2005年芬蘭赫爾辛基舉行的田徑世錦賽上，一款名叫Cabir的手機(jī)病毒通過(guò)使用近距離藍(lán)牙無(wú)線信號(hào)在手機(jī)間傳播，短短幾天內(nèi)其變種上升到55種。

同一年，手機(jī)病毒首次在企業(yè)大爆發(fā)。這款名叫Commwarrior．B的病毒將攻擊對(duì)象鎖定在運(yùn)行Symbian Series60操作系統(tǒng)的手機(jī)，利用藍(lán)牙技術(shù)和彩信傳播。北歐地區(qū)某公司的一名員工收到了Commwarrlor．B并激活了它，很快該病毒將自己發(fā)送給了地址簿中的所有地址，導(dǎo)致更多的員工打開(kāi)了該病毒，造成病毒傳播的大規(guī)模爆發(fā)。該公司的運(yùn)營(yíng)商不得不臨時(shí)關(guān)閉彩信服務(wù)，員工關(guān)閉手機(jī)藍(lán)牙，病毒傳播的勢(shì)頭才被遏止。

伴隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的流行，用戶使用手機(jī)訪問(wèn)網(wǎng)絡(luò)資源的習(xí)慣正在逐漸形成。中國(guó)互聯(lián)網(wǎng)信息中心報(bào)告顯示：中國(guó)的移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量在2008年的增幅高113％，并預(yù)計(jì)在未來(lái)數(shù)年會(huì)進(jìn)一步大幅度增長(zhǎng)。越來(lái)越多的手機(jī)用戶利用手機(jī)進(jìn)行辦公、理財(cái)?shù)然顒?dòng)，如用手機(jī)收發(fā)郵件、存儲(chǔ)重要數(shù)據(jù)、手機(jī)錢(qián)包、移動(dòng)商務(wù)等等。

對(duì)企業(yè)而言，移動(dòng)辦公對(duì)員工工作效率、盈利能力和競(jìng)爭(zhēng)力都有著深遠(yuǎn)影響。企業(yè)員工、合作伙伴、供應(yīng)商以及客戶都希望能隨時(shí)隨地的，通過(guò)各種方式訪問(wèn)其所需的數(shù)據(jù)及應(yīng)用程序。一項(xiàng)由賽門(mén)鐵克公司發(fā)起的調(diào)查顯示，受調(diào)查的600名智能手機(jī)用戶中有60％的人將自己的商業(yè)機(jī)密數(shù)據(jù)儲(chǔ)存在他們的智能手機(jī)中。

各種移動(dòng)應(yīng)用的實(shí)現(xiàn)，讓手機(jī)病毒具備了合適的傳染源、傳染途徑以及傳播目標(biāo)，為黑客對(duì)于手機(jī)安全的進(jìn)攻提供了機(jī)會(huì)。手機(jī)病毒發(fā)展到今天，主要通過(guò)藍(lán)牙、多媒體服務(wù)、手機(jī)bug等方式傳播，攻擊手機(jī)提供的互聯(lián)網(wǎng)內(nèi)容、工具、服務(wù)項(xiàng)目和WAP服務(wù)器、網(wǎng)關(guān)等，導(dǎo)致用戶的話費(fèi)損失、移動(dòng)辦公信息和私人信息被竊、遠(yuǎn)程盜號(hào)、局部網(wǎng)絡(luò)通信癱瘓，甚至損壞SIM卡、芯片等硬件設(shè)備。

紅與黑的較量

一面是移動(dòng)辦公優(yōu)越的便利性，另一面則是潛藏的移動(dòng)安全“炸彈”，這兩者之間是否真的是魚(yú)與熊掌，不可得兼?

為了解決數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問(wèn)所帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)，確保遠(yuǎn)程訪問(wèn)的安全性是IT部門(mén)的重要工作。對(duì)于大多數(shù)應(yīng)用程序，基于安全套接層協(xié)議(SSL)的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)是解決方案之一，它采用加密隧道協(xié)議在內(nèi)部網(wǎng)絡(luò)和遠(yuǎn)程用戶之間建立一個(gè)安全的連接，不需要使用第三方客戶軟件和低成本的優(yōu)點(diǎn)，易于支持和維護(hù)。

“保護(hù)IT資源和用戶身份是安全企業(yè)運(yùn)營(yíng)的基石。安全的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)對(duì)移動(dòng)員工十分必要?！睌?shù)字安全廠商金雅拓?cái)?shù)字認(rèn)證與安全業(yè)務(wù)亞洲區(qū)高級(jí)副總裁伍福成表示：“只部署VPN并不能一步到位解決問(wèn)題。維護(hù)遠(yuǎn)程辦公的安全還有許多工作要做，其中重要的一環(huán)是身份認(rèn)證，只有授權(quán)人士才能進(jìn)行訪問(wèn)，VPN方案及公司內(nèi)部網(wǎng)絡(luò)的安全才能得到保障。”他建議引入雙因素認(rèn)證系統(tǒng)，通過(guò)結(jié)合用戶基本信息以及用戶擁有的安全設(shè)備如安全令牌、一次性密碼生成器或智能卡來(lái)鑒定身份。

目前國(guó)內(nèi)市場(chǎng)上，卡巴斯基、賽門(mén)鐵克、瑞星、McAfee等安全軟件廠商都已經(jīng)開(kāi)始針對(duì)手機(jī)病毒推出殺毒解決方案?？ò退够a(chǎn)品部經(jīng)理高煒瑋告訴記者，與Pc反病毒類(lèi)似，在個(gè)人手機(jī)的安全防護(hù)方面，手機(jī)反病毒軟件可以做到實(shí)時(shí)攔截、提示不安全信息、來(lái)電防火墻、文件夾加密、殺除已確認(rèn)的病毒、恢復(fù)感染文件等眾多安全功能。

當(dāng)然，這場(chǎng)“紅”與“黑”的較量只是剛剛開(kāi)始。高煒瑋表示，在6年前，卡巴斯基就開(kāi)始進(jìn)入手機(jī)安全領(lǐng)域；但直到2年前，中國(guó)的手機(jī)安全市場(chǎng)才出現(xiàn)啟動(dòng)的跡象。而且，除了手機(jī)病毒、信息外泄等問(wèn)題外，還有不少手機(jī)安全問(wèn)題尚待解決，如信息在空中被攔截可能造成的數(shù)據(jù)泄密等。

呼之欲出的市場(chǎng)

移動(dòng)安全的預(yù)警已經(jīng)拉響，但是由于在起步階段缺少成熟的模式，殺毒軟件廠商卻在手機(jī)安全軟件市場(chǎng)遭遇尷尬。

首先，手機(jī)病毒危害性還未引起大多數(shù)人重視，不少手機(jī)用戶并不清楚手機(jī)病毒的危害；其次，由于市場(chǎng)上手機(jī)型號(hào)和操作系統(tǒng)繁多，加上硬件條件如內(nèi)存的限制，使得移動(dòng)安全技術(shù)門(mén)檻升高，手機(jī)反病毒軟件廠商的研發(fā)成本大大增加，從而制約了產(chǎn)業(yè)發(fā)展；第三，手機(jī)安全軟件的盈利模式并不完善，軟件提供商生存壓力大。與安全廠商在電腦反病毒軟件靠免費(fèi)推廣的方式一樣，手機(jī)安全產(chǎn)品還處于免費(fèi)試用期，市場(chǎng)遠(yuǎn)沒(méi)有達(dá)到收費(fèi)的成熟期。

盡管如此，這個(gè)市場(chǎng)還是令人期待。目前，網(wǎng)絡(luò)安全專(zhuān)家已發(fā)現(xiàn)的手機(jī)病毒超過(guò)500種。未來(lái)手機(jī)病毒的發(fā)展，將會(huì)伴隨移動(dòng)互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出爆炸式的增長(zhǎng)，而手機(jī)安全市場(chǎng)蘊(yùn)藏的巨大商機(jī)已經(jīng)逐漸顯現(xiàn)。市場(chǎng)研究公司JuniperResearch一份研究報(bào)告預(yù)測(cè)，2011年手機(jī)安全市場(chǎng)的收入將達(dá)50億美元。

營(yíng)造安全的移動(dòng)市場(chǎng)，不僅要靠手機(jī)安全廠商提供的相關(guān)軟件，同樣需要電信運(yùn)營(yíng)商、手機(jī)制造商和手機(jī)安全軟件廠商等整個(gè)產(chǎn)業(yè)鏈上下游的密切配合。例如，智能手機(jī)廠商推出Symbian、Windows Mobile以及Android、Linux等開(kāi)源系統(tǒng)，令五花八門(mén)的手機(jī)應(yīng)用輕松裝入手機(jī)，而黑客同樣可以采用下載、信息鏈接等無(wú)孔不入的方式，將黑客軟件裝載進(jìn)手機(jī)，對(duì)企業(yè)及個(gè)人的信息安全造成不可估量的損害。

已開(kāi)通3G國(guó)家的市場(chǎng)研究表明：在中小國(guó)家，3G產(chǎn)品通常在第3年就會(huì)達(dá)到一個(gè)成熟的規(guī)模。業(yè)界普遍預(yù)計(jì)，在中國(guó)，手機(jī)安全軟件市場(chǎng)將在5年內(nèi)發(fā)展為相對(duì)成熟的規(guī)模。目前，這種產(chǎn)業(yè)鏈上下游企業(yè)的合作正在漸漸增多。例如近期，中國(guó)聯(lián)通和中國(guó)電信兩家運(yùn)營(yíng)商正在和多家安全廠商商談，詢問(wèn)包括殺毒軟件報(bào)價(jià)及相關(guān)手機(jī)安全軟件性能等相關(guān)事宜。