問：我最近讀到這樣一則消息，安全研究人員已經(jīng)發(fā)現(xiàn)一些惡意軟件被預(yù)裝在智能手機(jī)上。在過去，智能手機(jī)安全威脅專家就曾提到過這一問題，而現(xiàn)在似乎這已經(jīng)成為了現(xiàn)實(shí)，那么各個(gè)公司應(yīng)如何確保所安裝（或者是允許接入公司網(wǎng)絡(luò)）的移動設(shè)備平臺是沒有惡意軟件的呢？

答：智能手機(jī)和其他移動設(shè)備被預(yù)裝惡意軟件的問題給許多不同的產(chǎn)品線都造成了威脅，并且這種威脅也越來越大。比如在歐洲，送到超市（包括沃爾瑪旗下的英國連鎖超市Asda）的許多收銀臺讀卡器上就被預(yù)裝了嗅探器。這些讀卡器在生產(chǎn)過程中就已被植入額外的硬件，這樣信用卡和借記卡的數(shù)據(jù)通過移動電話網(wǎng)絡(luò)傳輸給巴基斯坦的犯罪分子。根本想不到這些人會從外部進(jìn)行破壞，因?yàn)楦`聽設(shè)備都有三到四盎司重，一些商店最后不得不通過稱一下讀卡器來檢查它們是否被植入竊聽設(shè)備。

另一個(gè)相關(guān)的問題是，外國情報(bào)機(jī)構(gòu)人員在交易會和展覽會上以送“禮物”為由接近商人。這些禮物（如，相機(jī)和記憶棒等），已經(jīng)被發(fā)現(xiàn)含有電子木馬漏洞，它們可以對用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程訪問。和上述的收銀臺讀卡器的攻擊方式一樣，我們很難判斷該設(shè)備是否已經(jīng)被改裝過。

如果產(chǎn)品在被購買之前就已被感染病毒的話，有可能迅速導(dǎo)致消費(fèi)者對產(chǎn)品和供應(yīng)商的不信任。任何一家生產(chǎn)或代工IT設(shè)備的公司，都必須確保這些設(shè)備從生產(chǎn)一直到運(yùn)輸和安裝的過程中都是絕對安全的。公司還需要采取防止改裝的安全措施，或者對產(chǎn)品進(jìn)行調(diào)整以確保產(chǎn)品的完整性。據(jù)我所知，有些公司只允許員工使用黑莓手機(jī)，因?yàn)楹谳謾C(jī)完全是在墨西哥或加拿大進(jìn)行生產(chǎn)的，很多人都認(rèn)為黑莓手機(jī)的供應(yīng)鏈有著比iPhone更嚴(yán)格的控制，因?yàn)閕Phone的零部件來自世界各地。

如果公司里員工有使用移動設(shè)備的需求，你可能要考慮使用美國國家安全局的安全移動環(huán)境便攜式電子設(shè)備（SME PED）程序?qū)σ苿釉O(shè)備進(jìn)行認(rèn)證，如Sectéra Edge。通過此認(rèn)證的移動設(shè)備，會將無線語音通信列為“最高機(jī)密”，并將電子郵件和網(wǎng)站訪問列為“秘密”的方式，從而對這些服務(wù)進(jìn)行保護(hù)。

除非你正在使用一種專門的設(shè)備或軟件，否則我一直都認(rèn)為語音呼叫不安全，因此和傳真、電子郵件一樣，任何時(shí)候都不能在移動電話上討論保密的或敏感的問題。購買移動設(shè)備前，我建議你進(jìn)行一次測試，看看它是否會試圖通過任何可用的網(wǎng)絡(luò)協(xié)議進(jìn)行異常的連接；你還需要對網(wǎng)絡(luò)流量進(jìn)行檢查，以確保數(shù)據(jù)不會被無意地從手機(jī)中發(fā)送出去。值得慶幸的是，在智能手機(jī)和掌上電腦上基于軟件進(jìn)行攻擊的數(shù)量相對較低，而在智能手機(jī)操作系統(tǒng)中所發(fā)現(xiàn)的極少數(shù)漏洞往往也能迅速得到修復(fù)。這可能是由于企業(yè)市場中各供應(yīng)商之間的緊張氣氛有所緩和，而設(shè)備安全性以及避免受到智能手機(jī)惡意軟件的攻擊目前正逐漸成為人們關(guān)注的重點(diǎn)。  

【編輯推薦】

1. 智能手機(jī)移動設(shè)備面臨的安全威脅及應(yīng)對策略
2. 黑客武裝惡意軟件備戰(zhàn)2010年