移動(dòng)安全防護(hù)需攻克三個(gè)挑戰(zhàn)

本刊記者 | 黃海峰

移動(dòng)設(shè)備的普及讓企業(yè)面臨著較多的安全漏洞。

隨著移動(dòng)智能終端設(shè)備的出貨量超越傳統(tǒng)PC出貨量，手機(jī)安全防護(hù)越來越重要。日益增多的不良信息傳播、個(gè)人隱私泄露、手機(jī)病毒、扣費(fèi)吸費(fèi)等給安全廠商帶來市場(chǎng)機(jī)遇的同時(shí)，也帶來臨諸多挑戰(zhàn)。然而手機(jī)安全行業(yè)處于規(guī)模化發(fā)展的關(guān)鍵前期，移動(dòng)惡意軟件已形成完整黑色產(chǎn)業(yè)鏈，移動(dòng)辦公新業(yè)務(wù)安全防護(hù)尚需完善，用戶的安全意識(shí)還有待提高。面對(duì)這些挑戰(zhàn)，業(yè)界該如何應(yīng)對(duì)？

挑戰(zhàn)1：手機(jī)軟件形成黑色產(chǎn)業(yè)鏈

當(dāng)前移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)入爆發(fā)期。但是，金山網(wǎng)絡(luò)CMO劉新華指出，移動(dòng)互聯(lián)網(wǎng)應(yīng)用像“瘸腳的孩子”，存在安全防護(hù)方面的問題，惡意軟件甚至已形成一條黑色利益產(chǎn)業(yè)鏈。

一位業(yè)內(nèi)人士表示，如Android操作系統(tǒng)的開放讓病毒制作者能享受同樣的系統(tǒng)開放權(quán)限，再加上暴利的驅(qū)動(dòng)，應(yīng)用開發(fā)市場(chǎng)形成了一條黑色的病毒產(chǎn)業(yè)鏈，涉及第三方供應(yīng)商、方案廠商、手機(jī)廠商甚至某些地方運(yùn)營(yíng)商。

中國(guó)移動(dòng)軟件應(yīng)用市場(chǎng)也是全世界第三應(yīng)用市場(chǎng)，由于目前國(guó)內(nèi)一些企業(yè)如SP在終端產(chǎn)業(yè)鏈中沒有很好的盈利模式，所以短視地參與了黑色產(chǎn)業(yè)鏈。

712萬部

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告顯示，2011年全國(guó)約有712萬部智能手機(jī)感染病毒，特別是廣東省最嚴(yán)重，比例達(dá)到了將近1/3。

“實(shí)際上這是飲鴆止渴?！眲⑿氯A表示，惡意扣費(fèi)軟件、用戶隱私信息倒賣等看似在中國(guó)有很大市場(chǎng)，但是卻沖擊了移動(dòng)互聯(lián)網(wǎng)應(yīng)用超百億元人民幣乃至百億美元的市場(chǎng)。業(yè)界預(yù)計(jì)大概在2015～2016年，整個(gè)移動(dòng)廣告市場(chǎng)加上付費(fèi)移動(dòng)軟件市場(chǎng)，整體可以到300億美元?！叭绻裉齑蠹也蛔龊谜w的安全防護(hù)，意味著大家整體失去了獲得更大蛋糕的機(jī)會(huì)。所以，移動(dòng)安全任重道遠(yuǎn)?！?/p>

談及惡意軟件的應(yīng)對(duì)方法，劉新華表示，金山網(wǎng)絡(luò)希望廣泛跟運(yùn)營(yíng)商、手機(jī)應(yīng)用廠商以及同行深度合作，聯(lián)合政府執(zhí)法部門對(duì)黑色產(chǎn)業(yè)鏈大力打擊?！?011年我們配合公安部等，狠狠地打擊了每年涉案金額達(dá)到30多億元的中國(guó)一些病毒集團(tuán)，共同摧毀這種黑色產(chǎn)業(yè)鏈?！?/p>

挑戰(zhàn)2：移動(dòng)辦公安全受威脅

在趨勢(shì)科技產(chǎn)品總監(jiān)劉政平看來，移動(dòng)智能終端的發(fā)展，不僅對(duì)個(gè)人，對(duì)企業(yè)也帶來了一些安全挑戰(zhàn)，包括云計(jì)算浪潮和智能終端的交織。

如今越來越多的企業(yè)，比如說金融、醫(yī)療、政府，正在大規(guī)模地推廣移動(dòng)辦公，通過云計(jì)算技術(shù)，員工使用智能手機(jī)或者平板電腦辦公越來越普遍。這給企業(yè)帶來方便的同時(shí)，也帶來更大的信息安全隱患，移動(dòng)設(shè)備丟失了怎么辦？用來辦公的設(shè)備同時(shí)還用來進(jìn)行個(gè)人娛樂，公司信息泄露威脅加大怎么辦？

對(duì)于移動(dòng)辦公的各種威脅，包括趨勢(shì)科技在內(nèi)的安全廠商提出了一系列方案，例如趨勢(shì)科技基于“云核心”的安全分析方案：一是郵件分析，用戶收到一郵件的時(shí)候，郵件可能帶有一些惡意鏈接或附件，趨勢(shì)科技會(huì)確認(rèn)郵件是不是有惡意的附件，分析后面惡意代碼。趨勢(shì)科技不僅做行為分析，還會(huì)追本溯源，積累龐大的數(shù)據(jù)庫(kù)。二是網(wǎng)站智能化分析，用戶點(diǎn)擊一個(gè)網(wǎng)站的時(shí)候，趨勢(shì)科技能第一時(shí)間做后臺(tái)的智能分析，形成這樣的智能識(shí)別庫(kù)，包括釣魚網(wǎng)站、掛馬網(wǎng)站、惡意攻擊腳本、跨站腳本的網(wǎng)站。三是進(jìn)行文件級(jí)信譽(yù)評(píng)估分析。這三大分析，系統(tǒng)計(jì)算速度非?？?，可在60秒內(nèi)完成，這得益于趨勢(shì)科技后臺(tái)5萬多臺(tái)服務(wù)器的支撐。

針對(duì)移動(dòng)辦公，2011年趨勢(shì)科技著重推出了兩個(gè)解決方案：一是移動(dòng)設(shè)備管理，二是移動(dòng)應(yīng)用信譽(yù)評(píng)估服務(wù)，通過后臺(tái)自動(dòng)化、虛擬化系統(tǒng)自動(dòng)評(píng)估這個(gè)應(yīng)用的安全性，包括資源消耗，這部分方案趨勢(shì)科技已經(jīng)積累成熟經(jīng)驗(yàn)。近期，趨勢(shì)科技發(fā)布了企業(yè)移動(dòng)終端安全解決方案(TMMS 8.0)，目的是幫助企業(yè)防御移動(dòng)惡意程序威脅的軟件。

挑戰(zhàn)3：手機(jī)用戶安全意識(shí)薄弱

個(gè)人用戶對(duì)于數(shù)據(jù)和隱私安全關(guān)注度最大。360對(duì)用戶調(diào)查發(fā)現(xiàn)，62%的用戶在使用智能機(jī)的時(shí)候非常擔(dān)心自己的帳號(hào)密碼會(huì)被盜取，有49.9%的用戶擔(dān)心自己被監(jiān)聽和跟蹤，還有49.4%的用戶擔(dān)心自己的手機(jī)文件被泄露。

然而，大多數(shù)個(gè)人用戶對(duì)保護(hù)自身手機(jī)信息安全重視不夠。許多手機(jī)用戶沒有安裝手機(jī)安全軟件，沒有對(duì)手機(jī)中的個(gè)人照片、信息進(jìn)行加密保護(hù)，登陸一些沒有經(jīng)過評(píng)估的不安全網(wǎng)站，這都給自己數(shù)據(jù)信息泄露帶來隱患。

如果每個(gè)手機(jī)用戶提升了自己的安全意識(shí)，認(rèn)識(shí)到自己手機(jī)里存在的安全漏掉以及惡意軟件危害，從而用各種各樣的安全軟件進(jìn)行防護(hù)，同時(shí)加強(qiáng)自己使用手機(jī)軟件的安全認(rèn)知?！斑@樣手機(jī)安全面臨挑戰(zhàn)可能會(huì)小很多。”

奇虎360副總裁李濤建議，目前360手機(jī)衛(wèi)士用戶量已超1億，但還需要運(yùn)營(yíng)商、手機(jī)廠商等產(chǎn)業(yè)鏈各方應(yīng)該提升每個(gè)手機(jī)用戶的安全防護(hù)意識(shí)。360提出了對(duì)垃圾短信云攔截的機(jī)制，對(duì)惡意軟件云查殺的機(jī)制，希望有更多用戶參與進(jìn)來，從而共同抵制惡意或者灰色、不良的產(chǎn)業(yè)鏈，一起打造健康、綠色的移動(dòng)互聯(lián)網(wǎng)使用環(huán)境。