移動設(shè)備安全威脅嚴(yán)重化

蘋果公逐出了一名入侵400個iTunes帳戶的開發(fā)人員。有數(shù)據(jù)顯示，約有460萬Android用戶下載了一款可疑應(yīng)用程序。這些事件開始引發(fā)人們對此類問題的憂慮?，F(xiàn)在，筆者并不想談?wù)摂?shù)百萬英鎊的詐騙或從個人電腦上盜取成千上萬份個人紀(jì)錄的故事，我只想討論這些問題是如何發(fā)生的。

這些情況說明應(yīng)用程序商店檢查并非萬無一失，而且移動操作系統(tǒng)存在漏洞，這也是安全專家們一直在懷疑的?，F(xiàn)在，移動設(shè)備已經(jīng)非常普及，其回報也非?？捎^，而這也讓它們成為網(wǎng)絡(luò)罪犯關(guān)注的目標(biāo)。

其實，這一問題的根源在于移動設(shè)備、移動軟件和應(yīng)用程序并未將安全作為其設(shè)計的優(yōu)先考慮部分。在急于將產(chǎn)品推入市場和提供更多的功能情況下，移動設(shè)備制造商并沒有過多地考慮安全的問題。

因此，我們就會越來越多地遇到應(yīng)用程序問題——有意或無意地上傳惡意軟或利用新操作系統(tǒng)的漏洞進行非法活動。這就為網(wǎng)絡(luò)罪犯提供了機會，他們利用應(yīng)用程序在這些設(shè)備上安裝后門，然后進行其他活動，如發(fā)送垃圾郵件或記錄擊鍵聲音竊取用戶的銀行資料等等。

這就是個人電腦上一度經(jīng)常出現(xiàn)的問題。安全并沒有被當(dāng)做問題，因此這些不足也就沒有得到充分地對待。隨著互聯(lián)網(wǎng)的普及，黑客曾經(jīng)一度幾乎可以為所欲為。后來，我們接受教訓(xùn)，開始修補這些漏洞并開發(fā)安全的軟件。但毫無疑問，我們需要加倍努力，因為我們一開始構(gòu)建的系統(tǒng)并沒有處理這種威脅的功能。

這是可以理解的，因為信息技術(shù)爆炸對每個人來說都是一種學(xué)習(xí)的過程，許多問題事先不可預(yù)知。但我們現(xiàn)在遇到的情況與那時的不同。我們現(xiàn)在知道存在很多風(fēng)險，也吸取了世界各地的安全專業(yè)技術(shù)。我們永遠不會完全消滅網(wǎng)絡(luò)犯罪，但如果能夠利用更詳盡的規(guī)劃，至少可以大大減少這類危險，消除許多威脅。

現(xiàn)在開發(fā)商們并沒有聘請專業(yè)安全人士和學(xué)習(xí)如何妥善處理這些問題，而是急于開發(fā)功能性技術(shù)，沒有為將來必將遇到的威脅做好準(zhǔn)備。因此，我們完全可以想見網(wǎng)上交易的初期將會復(fù)制個人電腦曾經(jīng)遇到的問題，而這一問題將隨著手機功能的日益強大、更普及和越來越多地用于儲存?zhèn)€人信息和管理資金而更加嚴(yán)重。

iPad的成功填補了筆記本電腦和移動電話間的空白，這意味著我們正處于移動設(shè)備無處不在的時代。我們可能已經(jīng)錯過了及早遏制這些威脅機會，但我們?nèi)杂泻芏鄼C會可以減輕其危害。在此，筆者并不想過多強調(diào)開發(fā)商在研發(fā)新的應(yīng)用程序和操作系統(tǒng)時適當(dāng)關(guān)注安全問題的重要性，也不想過多強調(diào)應(yīng)用程序商店加強控制的責(zé)任的重要性。

最重要的是想說服購買者，安全是值得等候或付出的。開發(fā)商應(yīng)該將安全作為一個賣點，如應(yīng)用程序已經(jīng)通過相應(yīng)的安全程序檢測的質(zhì)量保證標(biāo)記。這不僅提供了額外的賣點，還會提高開發(fā)商的聲譽，促進未來銷售，避免損害公眾形象甚至引起訴訟。

移動設(shè)備的安全為題，我們已經(jīng)為之前沒有認(rèn)真對待安全問題而引發(fā)的尷尬問題付出了高額代價。而當(dāng)我們進入一個令人興奮的通訊新時代時，應(yīng)該從過去的錯誤當(dāng)中吸取教訓(xùn)。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 無線網(wǎng)絡(luò)常見的攻擊工具
3. 淺析無線網(wǎng)絡(luò)存在的安全問題
4. 計算機安全之認(rèn)清木馬的原理
5. 移動互聯(lián)網(wǎng)時代下的信息安全
6. 五種方法讓員工成為數(shù)據(jù)安全的保護神