手机病毒海啸般来袭 企业防护不能掉以轻心

随着移动互联网的兴起，采用移动设备流览、办公、购物的用户越来越来多，智能的手持设备犹如当年的PC遍布在每一个人的手中，据Gartner最新的分析显示，截止到2013年底，全球个人计算机用户将达到17.8亿台，但相比智能手机的使用量，个人计算就有点相形见拙， 18.2亿台数量将远远超过PC用户的占有量，如果宠大的市场规模，黑客又岂能袖手旁观？

据国外机构关于病毒软件业者的调查数据显示，当前黑客主要活动平台，已从PC应用程序向手机端转移。其中2011年间就有多达13,000个恶意软件活动在手机应用平台上，与前一年的2,000多相比，足足增长了5.5倍，成长速度令人惊叹。

然而更为可怕的远非这些，据国外机构最新的发布的报告显示：仅亚太地区第二季度，就有高达25000个基于Andorid系统的恶意软件，相比前一季度增长了4倍。较以前相比，这些恶意软件更加飘忽隐蔽，而且伤害性更加强大，其病毒产业链已然成形；人们不禁好奇，手机在用户中普及已并非一日两日，为什么那时手机病毒没有这样猖狂，何以一到了智能型手机时代，病毒泛滥的脚步明显加快？追根究底，手机App正是手机病毒蔓延的祸根所在。

综观黑客侵犯的目的，我们不难发现，主要是为了盗取个人资料，以进一步满足其犯罪目的，受害对象以裸奔使用手机的个人消费者居多，但是这些消费者往往也是企业的员工，当BYOD大量涌入的企业的时候，员工的手持设备中的电子信箱、短信、通话录音等，很可能留在公司的商业机密，这些机密资料一旦旁落有心人士之手，后果不堪设想。

因此，当企业的CIO闻听手机病毒事件的时候，绝不能冷眼旁观，手机病毒对于整个企业组织渗透，绝非事不关己，高高挂起那么简单。反之，打造信息安全的防御体系，封锁潜在漏洞，企业CIO需做更多努力。

俗话说：小心驶得万年船，企业曾经在内部建设的防护体系，也应该向外伸到智能手机、平板等移动设备，绝不能掉以轻心。

手机安全事件频发　BYOD成隐忧

回顾过往，移动安全事件频发，尤其是市场占有率最大的Android操作系统，由于使用户众多，再加上是开放式的平台，因而成为黑客进攻的头号目标，加上BYOD的风行，导致企业安全彻底暴露的黑客的面前。

在2010年的7月30日，在拉斯维加斯举办的Defcon黑客大会上，Spider Labs实验室的Nicholas Percoco发布了一种可以攻击Android智能手机的恶意软件Android Rootkits。

据Defcon的官网消息，Percoco表示，他用时两周开发出了上述软件，犯罪分子可以利用它窃取Android智能手机上的重要信息。而一旦Rootkits安装在Android手机中，这个软件的开发者就能够完全控制Android手机。

一旦得逞，就会在使用者毫不知情的情况下，发送讯息增值服务订阅，导致账单金额暴增，使得用户损失惨重。

综上所述，受害者无不在黑客的监视之下，不仅严重威胁个人信息安全。

今年8月底1款名为Android.Troj.SMSZombie.a的手机殭尸病毒，手法则截然不同，不再借用冒名的订阅昂贵服务来牟利，而是以窃取私密数据为目的，举凡手机号码、通讯簿、电子邮件帐户、相簿，通通都能手到擒来，更可怕的，日后不论是短信、通话录音乃至于GPS定位信息，皆可能被黑客监听，也就是说，受害的使用者，连同他经手处理的企业数据，在移动设备的一举一动都难逃黑客法眼！

砍掉殭尸病毒？令人遗憾的，他就像难以除掉的病毒一样，与使用者如影随行，甚至连第三方杀毒软件都对他束手无策，它不仅无时无刻在监听你的一切行动，而且耗用手机的大量资源。

针对病毒肆虐现象，有业内专家就曾表示：基于安全考虑，软件开发商上传到App时，都会经过初步审验，但也不忘提醒使用者，最好由Google Play商店下载App，切莫使用其他来路不明的下载管道，不仅如此，亦需详细检视App安装所要求之权限清单，决定是否允许读取手机状态与ID，是否完整开放因特网存取权，是否接受修改或删除USB储存装置内容，以期完善保护个人信息、短信与通讯簿，千万不要因为免费下载一时求快，而罔顾自己的权益。

除了Android外，一向对安全敏感的苹果iOS，也未能幸免，尽管因App上传之前的审核程序相对严谨，灾情似乎比Android轻微许多，然而由于App Store许多应用程序皆需付费，使用者通常会在手机中留下信用卡数据，对于黑客，这绝对是比Android更有油水，一定会前仆后继力的求突破，以越狱(JB)为例，便是打破Apple安全防线的潜在危机；因此iPhone或iPad使用者亦需保持警觉，不要轻易越狱而带来黑客的观顾。

安全方案要三思而行

时值智能手机也不得不装载防病毒软件的年代，使用者只要Google或百度一下，就会搜索出一大堆相关信息，面对如雨后春笋般冒出的产品或解决方案，究竟该从何挑选起？

曾有某国立大学的网络测试中心，针对一干Android防病毒软件进行测试，测试项目包括应用程序对于ROM的使用量、数据对于ROM的使用量、待机时对于RAM的使用量、进行全扫描作业的耗电量、扫描Android Market下载时的耗电量、扫描Gmail附加档案的耗电量，以及Android内建浏览器下载时的耗电量，藉以评估各项软件的系统资源占用量、耗电量、防护能力，理当具备一定的参考价值。

当然，这些防病毒软件在Android 市场上，也会有来自使用者的星级评价，同样被若干用户当作参考依据。

只不过，如果不仅为持有手机的个人而设想，进一步从企业机密数据的安全需求考虑，除了仍须关注网友星级评价，以及防病毒软件的系统资源耗用量、功耗条件乃至于防护项目多寡外，似乎还有许多事项，需要审慎思量。

首先，它不仅需要针对每一次用户下载的应用程序进行动态分析，该供货商背后亦需拥有庞大数据库，唯有如此，其比对结果才会更加精准，致令各种潜藏于App当中的恶意软件，通通无处遁形。其间不管是应用程序是否夹带恶意代码，是否会过度消耗电源、内存或网络等资源，是否徒留使用者隐私外泄的破口，皆应详加过滤。

其次，在使用者安装该防病毒软件之前，或许已经下载安装了一大堆App，这些应用程序恐怕也会蕴含病毒威胁，此时用户也可透过手动扫描的方式，将这些App整个检查一遍，趁早把祸患踢出装置之外。

再者，智能手机具备Web浏览器，使用者可以上网，难免可能链接到带有病毒威胁的网页，因此即使下载的App没问题，同时也有机会引狼入室，值此时刻，防病毒软件亦应主动出击，在第一时间侦测出恶意网页，避免使用者一时不察开启恶意软件入侵之门。

最后，如果这套防病毒软件不只能做「防毒」，而能为手机失窃防护尽上一份力量，那就再好不过了，而企业最殷切企盼的防护功能，显然就在这一块。举例来说，当任职于企业的业务经理，其遗失在外的手机里头，不管是电子邮件往来记录，乃至于通讯簿、简讯，都留存大量VIP客户资料，重要性不言可喻，绝不能任由其外流；此时MIS即可借助手机失窃防护功能，利用公司计算机从远程控制该台行动装置，除了进行锁定外，还可保护SIM卡，并抹除手机通讯簿，甚至可根据GPS追踪定位手机所在地点，进一步报警处理，彻底阻断所有泄密管道。