儘管手機病毒尚未發生過大規模爆發,但分析師與資安專家皆提醒,即使沒有中毒,手機仍可能是企業資安防護的漏網之魚。
資策會資訊市場情報中心(MIC)企業資訊應用產業分析師王義智,今(28)日在一場資安研討會上表示,雖然手機病毒受制於作業系統互通性不足、藍牙訊號 覆蓋範圍有限等因素而一直未有重大災情傳出,但他認為,許多案例已證明手機病毒的確能造成使用者損失,再加上企業使用Push Mail、手機版企業入口網站日益普遍,手機遺失所可能造成的企業資料外洩風險亦不容小覷,「使用者不應再輕忽手機安全的重要性,」他說。
「行動裝置的安全性可以說是在低谷迴盪,」王義智引用Gartner去年9月的分析資料指出,相較於可移動式儲存裝置(如USB行動碟) 造成資料外洩的狀況引發大眾的關注程度,行動或無線裝置所帶來的安全威脅卻未受到同等重視,他認為,未受關注的情況下,手機便可能成為資安防護的一大漏 洞。
他解釋道,雖然目前主要資安業者都已提出手機資安軟體,但實際採用的狀況並不普遍,「除了少部份企業因採購終端安全解決方案一併購入而使用,絕大多數一般使用者根本缺乏手機安全的概念,」他說。 第一隻手機病毒Cabir是在2004年出現,乃透過藍牙裝置傳染,遭感染手機會不停搜尋其他藍牙裝置,導致電池電量迅速被耗盡。王義智引用卡巴斯基實驗 室的資料指出,自Cabir出現後,手機病毒約以每個月6隻的速度成長,至去年底已被發現186個,危害多半以阻礙手機正常使用、偷取資料、盜撥號、盜傳 簡訊等為主。 王義智表示,已發現網路上有人兜售手機監聽程式,該程式會錄下手機的通話內容以及簡訊等通訊資料,再透過3G等無線傳輸方式把資料傳出,顯示手機會造成資料外洩其實已是實際存在的問題。 王義智並建議,企業在部署資安政策與防護產品時,可以視需求把手機安全一併考慮進來,填補可能的資安漏洞。 目前主要資安業者多已提供手機等行動裝置的資安產品,如賽門鐵克、趨勢科技、卡巴斯基、McAfee、F-Secure、Fortinet等。 不過賽門鐵克技術顧問總監王岳忠表示,這些手機病毒多半仍屬概念驗證(Proof of Concept, PoC)式,實際的散佈與危害程度都不大。不過他警告病毒少、傳染比較低並不代表就沒有威脅存在。 「危害程度得依使用者使用手機的形式而定,」他表示,如果只是打電話、傳簡訊,就算中了毒,對使用者的影響也不大。但若使用者為經常使用手機處理公務的商業人士,「則不管有沒有手機病毒,都需要特別留意,」王岳忠說。 「現實情況是,手機遺失的機率比中手機病毒要高得太多,」王岳忠解釋道,撿到手機的人可以輕易看到留存在手機中的重要企業資料、電子郵件,甚至若使用者沒有設定好密碼,也可能讓他人輕易登入企業內部入口網站,「後果比單純中毒更可怕,」他說。 王岳忠說,若企業有部署手機資安產品,將可在確知手機遺失後,由遠端強制刪除手機上的資料,避免機密資料落入外人手中。 記者馬培治/台北報導 28/08/2007 http://taiwan.cnet.com/news/software/0,2000064574,20122785,00.htm
留言列表
