IT主管如何應對手機病毒威脅？(1)

“隨著蠕蟲和病毒的數量越來越多，涉及的范圍也越來越廣，破壞力勢必也會越來越強。據我們最近調查的一組數據表示，病毒的‘勢力’范圍甚至延伸到了無線電話、PDA以及其他手持設備中。盡管目前這些病毒還沒有大規模地入侵消費者的手機，並盜取其中的數據，但這僅僅是時間問題。總有一天，手機病毒會像電腦病毒一樣，存在於手機的每個角落。作為IT界的一員，如何采取措施來防止這些空降病毒的入侵，是一個刻不容緩的問題。”賽門鐵克公司某安全顧問這樣表示。

2004年3月份，防病毒軟件商發現了首例通過手機信息服務繁殖的病毒CommWarrior，該手機病毒主要攻擊的對象是智能手機，這些智能手機使用的是基於Symbian操作系統的Nokia的Series 60平台。

2004年8月，空降病毒Cabir於菲律賓首次現身以來，蔓延了整個新加坡、阿拉伯聯合酋長國、中國、印度和其他國家，這一過程也已在IT界引起了不小的轟動。隨後，法國和日本的用戶也發現了他們的手機感染了Cabir病毒。

雖說直至今天，手機病毒還未對企業產生巨大的危害，但是我們完全有理由擔憂這種危害隨時的到來。最近，由RSA安全部門代理，獨立信息安全咨詢企業netSurity進行的調查中發現，倫敦商業區的手機局域網在2004年增長了62%，接入點由1078個增長到1751個。同時，無線網絡的安全也變得更加糟糕，受到潛在攻擊危險的公司由2003年的25%增長到2005年的36%。

該調查報告顯示，隨著全球各城市的不安全無線網絡的快速增張，將導致眾多商業企業的信息極其容易被竊取、毀壞，甚至還將危及到整個企業網絡安全。報告中還指出，許多企業連基本的安全防護措施都沒有采用，43%的企業沒有將大多數的無線產品切換到默認的有線等有效協議加密標准。“在這樣的情況下，只要一般的黑客就可輕而易舉地進入到公司的數據庫，並進行破壞。” NetSurity公司首席技術官Phil Cracknell說道。

Jim Stickley是安全顧問軟件公司TraceSecutiry的創始人兼首席技術主管，他對這個報告的結果並不感到驚訝:“兩年前，很多人對這些問題還不屑一顧，可現在我們幾乎每天都會接到很多詢問有關此類問題的電話，可見人們對此已經越來越關心。但即使是這樣，IT界還是能采取實際的措施，在危險來臨的時候盡可能減少危害，或者用簡單培訓用戶有關手機病毒的危險，特別是針對IT管理者這一特殊人群。”

為最壞的情況做好准備

Stickley給詢問這類問題的IT主管們的建議是：提前作好准備、優先考慮和加密防護。“首先，要重視手機病毒這個問題，准備好應付最糟糕的情況。當你們在手機上設置無線系統的時候，就應該考慮清楚這個系統將為那些人提供接入。”Stickley表示。

Stickley還建議IT管理者要優先考慮其他危險因素。例如，他提出筆記本電腦比手機存在更多危險，帶無線功能的筆記本電腦就更不用說了。

“當用戶關掉手機上默認的無線安全，他們會常常忘記重新打開，因此，在手機上設置一定的提醒功能是非常有必要的。”Stickley說，“另外，周邊安全並不是唯一需要注意的地方，如果你覺得你的手機數據庫特別容易被攻擊，不妨考慮一下加密數據，這是個極好的建議。不僅如此，當你的營銷人員利用其移動設備聯接到你的數據庫中，你也應該設防。”

“如果你是一個IT管理人員，在尋找一款智能電話時，你應該考慮如果這些設備被偷了，安全問題怎麼辦？所以，應在手機或丟失之前，對其設置密碼保護功能。如果你有一款加密產品，你應該用它來保護數據。”Bluefire的創始人兼CEO Mark Komisky表示，該公司主要的業務是為無線和移動設備提供安全軟件。“如果用戶經常使用手機，且使用手機的數據清理功能，這樣極易造成病毒攻擊。其實，我們不妨使用遠程清除數據工具，使用後你會發現它們十分有幫助，可讓攻擊者遠離你的網絡。”

另外，Komisky還對無線設備和智能手機用戶提供了一些實用的信息：“很多人將信用卡號碼存在手機上，其實這樣做是十分不明智的。我相信任何敏感的個人和商務信息都至少應該進行加密保護。”

表 部分手機病毒的傳播方式和清除方式 點擊查看大圖

商家會提供什麼

盡管用戶總是在糊裡糊塗地使用手機，然而安全廠商卻並沒有忽略手機安全問題，他們不斷在為手機技術添磚加瓦。例如StillSecure最近升級了StillSecure Safe Access代理，以及無代理選擇端點的一致性產品，自學教程，主要用於測試端點設備，包括內部、遙控、外部和無線端點。StillSecure的CTO兼客戶體驗副總裁Mitchell Ashley表示，手機無代理或者代理選擇會給網絡管理者提供更多選擇。

“因為網絡的配置不同，因此對於端點設備來說，沒有一個統一的方式。我們給用戶提供適合自己的方式，根據偏好、網絡結構、設備類型和成本收益分析。” Mitchell Ashley聲稱。

但隨著網絡在增加無線安全功能，網絡本身也會更加遠離無線威脅。例如，Cisco和其他網絡廠商將會在路由器中加入802.1x功能。802.1標准可保證無線設備和網絡的證書交換的安全，提供一個獨特的網絡密匙，並提供有規律地更換密匙選擇，用戶不用重新登錄。

當像T-Mobile這樣的運營商最近在涉及Paris Hilton事件的安全故障時，同樣是這些移動設備提供商想方設法向IT從業者提供安全性能更高的無線應用設備。最近，新聞周刊、日本移動和美國Sprint通訊服務公司達成了協議，開始為周刊提供SureWave Mobile Office服務，這是一個安全的無線電郵和個人信息管理系統。該系統集成了Sprint PCS Vision Smart Device等多種技術，並允許使用者的安全無線連接可以訪問公司郵箱、個人信息管理和更多基於Notes的應用軟件。

來自Bluefire公司的Komisky表示:“移動設備制造商非常清楚地認識到了問題的所在，並且他們正一起合作向用戶提供安全解決方案。”

沒有任何安全堡壘

即使是眾多的企業聯合在一起，但是到目前為止，並沒有萬無一失的辦法能夠阻止病毒發起攻擊，並造成嚴重危害。即使戒備再森嚴、再有安全意識，再怎麼使用加密技術的移動設備（多數指智能手機）仍將要面臨個人電腦和網絡所面臨的同樣瘟疫：病毒制造者總是要比運營商和企業用戶先行一步。

另外，為了在實際操作中防止移動設備感染上病毒，一個最有效的做法就是IT管理者們改變使用移動設備的方法。手機、PDA和多功能無線設備不能再獨立於公司網絡之外了。當設備自身被允許訪問更深入的網絡縫隙時，例如企業應用方面的數據，它們會變成又一個攻擊目標。

總之，IT管理者們必須清醒地意識到自己正肩負著管理員工手機和手持設備的責任，因為越來越多的員工正在使用它們。

Komisky說：“我曾聽到摩托羅拉的Ed Zander在炫耀他們的新款手機時說，‘這是一個巨大網絡上的小型計算機’。我認為他的說法是正確的。這正是IT主管在看待這些移動設備時所應采取的態度，但是，這個小型計算機又將面臨著怎樣的危險，5自學網，我們誰都不清楚。”