劉　佳

隨著3G步伐的加快，基于移動互聯(lián)網(wǎng)的應(yīng)用也呈現(xiàn)出井噴的趨勢：更快的上網(wǎng)速度、視頻通話、手機(jī)電視，甚至移動辦公……就在人們對花樣繁多的移動應(yīng)用充滿期待的同時，關(guān)于移動安全的話題，也被再一次提起。

“3G手機(jī)的病毒可能突破上千種”，“手機(jī)病毒的年度增長數(shù)量將有可能超過過去10年的總和”、“移動安全問題將成為3G時代的夢魘”……悲觀的預(yù)言總是不絕于耳，引發(fā)人們對于移動互聯(lián)網(wǎng)安全性的擔(dān)憂。

試想一下，未來的智能終端，甚至可以取代現(xiàn)在的Pc，而與它做同樣多的事情，那么，目前PC所面臨的安全威脅是不是也可能蔓延至手機(jī)，引發(fā)新一輪的安全危機(jī)?

移動中的危機(jī)

事實(shí)上，手機(jī)病毒的威脅一直存在。早在2005年芬蘭赫爾辛基舉行的田徑世錦賽上，一款名叫Cabir的手機(jī)病毒通過使用近距離藍(lán)牙無線信號在手機(jī)間傳播，短短幾天內(nèi)其變種上升到55種。

同一年，手機(jī)病毒首次在企業(yè)大爆發(fā)。這款名叫Commwarrior．B的病毒將攻擊對象鎖定在運(yùn)行Symbian Series60操作系統(tǒng)的手機(jī)，利用藍(lán)牙技術(shù)和彩信傳播。北歐地區(qū)某公司的一名員工收到了Commwarrlor．B并激活了它，很快該病毒將自己發(fā)送給了地址簿中的所有地址，導(dǎo)致更多的員工打開了該病毒，造成病毒傳播的大規(guī)模爆發(fā)。該公司的運(yùn)營商不得不臨時關(guān)閉彩信服務(wù)，員工關(guān)閉手機(jī)藍(lán)牙，病毒傳播的勢頭才被遏止。

伴隨著智能手機(jī)和移動互聯(lián)網(wǎng)的流行，用戶使用手機(jī)訪問網(wǎng)絡(luò)資源的習(xí)慣正在逐漸形成。中國互聯(lián)網(wǎng)信息中心報告顯示：中國的移動互聯(lián)網(wǎng)用戶數(shù)量在2008年的增幅高113％，并預(yù)計在未來數(shù)年會進(jìn)一步大幅度增長。越來越多的手機(jī)用戶利用手機(jī)進(jìn)行辦公、理財?shù)然顒?，如用手機(jī)收發(fā)郵件、存儲重要數(shù)據(jù)、手機(jī)錢包、移動商務(wù)等等。

對企業(yè)而言，移動辦公對員工工作效率、盈利能力和競爭力都有著深遠(yuǎn)影響。企業(yè)員工、合作伙伴、供應(yīng)商以及客戶都希望能隨時隨地的，通過各種方式訪問其所需的數(shù)據(jù)及應(yīng)用程序。一項由賽門鐵克公司發(fā)起的調(diào)查顯示，受調(diào)查的600名智能手機(jī)用戶中有60％的人將自己的商業(yè)機(jī)密數(shù)據(jù)儲存在他們的智能手機(jī)中。

各種移動應(yīng)用的實(shí)現(xiàn)，讓手機(jī)病毒具備了合適的傳染源、傳染途徑以及傳播目標(biāo)，為黑客對于手機(jī)安全的進(jìn)攻提供了機(jī)會。手機(jī)病毒發(fā)展到今天，主要通過藍(lán)牙、多媒體服務(wù)、手機(jī)bug等方式傳播，攻擊手機(jī)提供的互聯(lián)網(wǎng)內(nèi)容、工具、服務(wù)項目和WAP服務(wù)器、網(wǎng)關(guān)等，導(dǎo)致用戶的話費(fèi)損失、移動辦公信息和私人信息被竊、遠(yuǎn)程盜號、局部網(wǎng)絡(luò)通信癱瘓，甚至損壞SIM卡、芯片等硬件設(shè)備。

紅與黑的較量

一面是移動辦公優(yōu)越的便利性，另一面則是潛藏的移動安全“炸彈”，這兩者之間是否真的是魚與熊掌，不可得兼?

為了解決數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問所帶來的業(yè)務(wù)風(fēng)險，確保遠(yuǎn)程訪問的安全性是IT部門的重要工作。對于大多數(shù)應(yīng)用程序，基于安全套接層協(xié)議(SSL)的虛擬專用網(wǎng)絡(luò)(VPN)是解決方案之一，它采用加密隧道協(xié)議在內(nèi)部網(wǎng)絡(luò)和遠(yuǎn)程用戶之間建立一個安全的連接，不需要使用第三方客戶軟件和低成本的優(yōu)點(diǎn)，易于支持和維護(hù)。

“保護(hù)IT資源和用戶身份是安全企業(yè)運(yùn)營的基石。安全的遠(yuǎn)程訪問網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)對移動員工十分必要?！睌?shù)字安全廠商金雅拓數(shù)字認(rèn)證與安全業(yè)務(wù)亞洲區(qū)高級副總裁伍福成表示：“只部署VPN并不能一步到位解決問題。維護(hù)遠(yuǎn)程辦公的安全還有許多工作要做，其中重要的一環(huán)是身份認(rèn)證，只有授權(quán)人士才能進(jìn)行訪問，VPN方案及公司內(nèi)部網(wǎng)絡(luò)的安全才能得到保障?！彼ㄗh引入雙因素認(rèn)證系統(tǒng)，通過結(jié)合用戶基本信息以及用戶擁有的安全設(shè)備如安全令牌、一次性密碼生成器或智能卡來鑒定身份。

目前國內(nèi)市場上，卡巴斯基、賽門鐵克、瑞星、McAfee等安全軟件廠商都已經(jīng)開始針對手機(jī)病毒推出殺毒解決方案?？ò退够a(chǎn)品部經(jīng)理高煒瑋告訴記者，與Pc反病毒類似，在個人手機(jī)的安全防護(hù)方面，手機(jī)反病毒軟件可以做到實(shí)時攔截、提示不安全信息、來電防火墻、文件夾加密、殺除已確認(rèn)的病毒、恢復(fù)感染文件等眾多安全功能。

當(dāng)然，這場“紅”與“黑”的較量只是剛剛開始。高煒瑋表示，在6年前，卡巴斯基就開始進(jìn)入手機(jī)安全領(lǐng)域；但直到2年前，中國的手機(jī)安全市場才出現(xiàn)啟動的跡象。而且，除了手機(jī)病毒、信息外泄等問題外，還有不少手機(jī)安全問題尚待解決，如信息在空中被攔截可能造成的數(shù)據(jù)泄密等。

呼之欲出的市場

移動安全的預(yù)警已經(jīng)拉響，但是由于在起步階段缺少成熟的模式，殺毒軟件廠商卻在手機(jī)安全軟件市場遭遇尷尬。

首先，手機(jī)病毒危害性還未引起大多數(shù)人重視，不少手機(jī)用戶并不清楚手機(jī)病毒的危害；其次，由于市場上手機(jī)型號和操作系統(tǒng)繁多，加上硬件條件如內(nèi)存的限制，使得移動安全技術(shù)門檻升高，手機(jī)反病毒軟件廠商的研發(fā)成本大大增加，從而制約了產(chǎn)業(yè)發(fā)展；第三，手機(jī)安全軟件的盈利模式并不完善，軟件提供商生存壓力大。與安全廠商在電腦反病毒軟件靠免費(fèi)推廣的方式一樣，手機(jī)安全產(chǎn)品還處于免費(fèi)試用期，市場遠(yuǎn)沒有達(dá)到收費(fèi)的成熟期。

盡管如此，這個市場還是令人期待。目前，網(wǎng)絡(luò)安全專家已發(fā)現(xiàn)的手機(jī)病毒超過500種。未來手機(jī)病毒的發(fā)展，將會伴隨移動互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出爆炸式的增長，而手機(jī)安全市場蘊(yùn)藏的巨大商機(jī)已經(jīng)逐漸顯現(xiàn)。市場研究公司JuniperResearch一份研究報告預(yù)測，2011年手機(jī)安全市場的收入將達(dá)50億美元。

營造安全的移動市場，不僅要靠手機(jī)安全廠商提供的相關(guān)軟件，同樣需要電信運(yùn)營商、手機(jī)制造商和手機(jī)安全軟件廠商等整個產(chǎn)業(yè)鏈上下游的密切配合。例如，智能手機(jī)廠商推出Symbian、Windows Mobile以及Android、Linux等開源系統(tǒng)，令五花八門的手機(jī)應(yīng)用輕松裝入手機(jī)，而黑客同樣可以采用下載、信息鏈接等無孔不入的方式，將黑客軟件裝載進(jìn)手機(jī)，對企業(yè)及個人的信息安全造成不可估量的損害。

已開通3G國家的市場研究表明：在中小國家，3G產(chǎn)品通常在第3年就會達(dá)到一個成熟的規(guī)模。業(yè)界普遍預(yù)計，在中國，手機(jī)安全軟件市場將在5年內(nèi)發(fā)展為相對成熟的規(guī)模。目前，這種產(chǎn)業(yè)鏈上下游企業(yè)的合作正在漸漸增多。例如近期，中國聯(lián)通和中國電信兩家運(yùn)營商正在和多家安全廠商商談，詢問包括殺毒軟件報價及相關(guān)手機(jī)安全軟件性能等相關(guān)事宜。