手機病毒與日俱增 確保安全拒收不明程式
中廣 更新日期:2007/09/04 08:30
「手機病毒與日俱增 確保安全拒收不明程式」(張德厚報導)
隨著智慧型手機普及,具有上網功能的手機越來越多,手機病毒也成為資安新隱憂。資策會市場情報中心(MIC)指出,2004年6月發現首例手機病毒 Cabir至今,已有186個手機病毒陸續被偵測發現,並且平均每個月以增加6個病毒的方式成長。而手機病毒主要以阻礙手機功能正常運作、造成個人資料隱私外洩、造成通話費用損失等三大威脅為主,例如有些手機病毒會造成手機不斷的當機與關機,或是不斷向通訊網路發送垃圾訊息,導致通訊堵塞癱瘓,還有的會自動發送病毒簡訊。MIC產業分析師王義智:『中國大陸有一個手機臥底軟體,如果被植入被害人的手機中,手機會被偷偷的錄音,而錄音的檔案會被傳到駭客的手中,也就是說你通話的內容、傳送的簡訊其實都會被看到,這就是一個蠻重大資料外洩的可能。』
◎MMS、藍牙傳送 手機病毒傳播主要途徑賽門鐵克北亞區技術總監王岳忠指出,手機病毒主要藉由MMS多媒體簡訊或是藍牙傳輸來傳播,例如智慧型手機的使用者接收並開啟含病毒的MMS簡訊,手機內的個人資料就有可能被竊取或是刪除,或是不斷收到垃圾資訊。另外,網路上一些宣稱提供手機防毒服務,或是手機桌面管理程式、3D遊戲,以及一些情色圖片的軟體,也可能暗藏手機病毒。王岳忠:『最常見就是利用藍芽、MMS簡訊等各種方法來植入一些攻擊程式,未來當越來越多的人利用3G行動上網,同時手機也如同電腦可以任意安裝軟體時,病毒的攻擊會越來越多。』一般手機可下載的檔案,以遊戲、照片、Flash動畫、圖鈴、MP3為主,這些檔案往往就成為下毒的目標。手機病毒有的只是屬於惡作劇性質,例如:手機螢幕持續閃爍、畫面顯示聳動詞語或可怕圖示,有的則會對手機造成實質的傷害,手機的應用程式會無法運作,不斷收發垃圾郵件,著名的食人魚病毒(Cabir),則會透過不斷搜尋其他藍芽裝置,耗盡手機電量,有的病毒甚至會讓手機斷自動撥打電話,或者被轉打國際電話加使用者的電話費用。王岳忠:『你把它想像成跟電腦的電子病毒一樣,它只要能拿到你的通訊錄,就能夠用你的名義對通訊錄中的人,發送訊息。』
◎無線網路防護弱 病毒傳播有機可趁因為無線網路屬於傳統有線網路的演進,有線網路可能出現的資安威脅,也都可能會在無線網路的環境中發生。MIC產業分析師王義智指出, 一旦WiFi、WiMAX等手機無線上網環境更為普及後,手機病毒造成的資安威脅將變得更加複雜難測,目前國內「資訊電子業(46.6%)」與「金融服務業(40.0%)」等大型企業,都紛紛著手建置無線網路的安全措施,預期從2007至
2009年,將有更多的大型企業陸續建置無線網路安全相關方案。王義智:『因為之前手機病毒的感染都是透過藍牙,那未來如果手機連上WiFi、WiMAX的無線網路後,更容易會被攻擊。』王義智建議資安業者應更為重視手機端防毒措施,手機廠商及電信業者,也應更重視產品的安全性,才能確保用戶利益不受到侵害。王義智:『以目前來說,每個月都在增長,甚至每個月都在增長,我們相信未來手機病毒會越來越多,智慧手機普及是一個蠻大的關鍵,智慧型手機所採用的作業系統,除了Symbian之外,其實像
微軟的
Windows也越來越普及,那
微軟的
Windows也蠻容易遭受到病毒的攻擊』
◎ 大規模感染可能性低仍須提防不明程式資安公司則認為手機病毒的威脅的確與日俱增,不過現階段還不致於造成大規模傳染。賽門鐵克北亞區技術總監王岳忠:『並不是所有的人都用智慧型手機,而且智慧型手機市場上也尚未統一使用同一家的作業系統,對攻擊者來說,他寫手機病毒的誘因不大,最多只是證明自己有寫病毒的能力。』王岳忠指出,手機病毒對傳統手機並沒有威脅,而智慧型手機也因為作業系統不同,所以手機之間互相傳播感染的例子目前也不多,目前針對手機病毒的
防毒軟體相對來說,並不普及。王岳忠:『手機上的
防毒軟體我們也有,不過裡面的病毒定義檔其實很少,因為並沒有人大量寫這樣的病毒,雖然如此,如果由電腦下載程式到手機上時,電腦的
防毒軟體就會執行掃毒,看看有沒有手機病毒。』王岳忠也指出,雖然手機病毒目前並不會造成大規模的感染,不過隨3G普及、智慧型手機越來越多,提防手機病毒仍然有其必要性,使用者應該避免任意從網路上下載應用程式到手機中,如一定要下載,就要先經電腦的
防毒軟體掃毒,另外,手機不要接收經由 MMS多媒體簡訊傳來的不明程式,手機的藍牙裝置,非必時也不要開啟。王岳忠:『藍牙非必要不要開啟,即使開啟,任何人要跟你做藍牙連線,一定要先做好配對,不是自動接收。』
轉貼自:
http://tw.news.yahoo.com/article/url/d/a/070904/1/jv17.html
