“3G手机的病毒可能突破上千种”,“手机病毒的年度增长数量将有可能超过过去10年的总和”、“移动安全问题将成为3G时代的梦魇”……悲观的预言总是不绝于耳,引发人们对于移动互联网安全性的担忧。
试想一下,未来的智能终端,甚至可以取代现在的Pc,而与它做同样多的事情,那么,目前PC所面临的安全威胁是不是也可能蔓延至手机,引发新一轮的安全危机?
移动中的危机
事实上,手机病毒的威胁一直存在。早在2005年芬兰赫尔辛基举行的田径世锦赛上,一款名叫Cabir的手机病毒通过使用近距离蓝牙无线信号在手机间传播,短短几天内其变种上升到55种。
同一年,手机病毒首次在企业大爆发。这款名叫Commwarrior.B的病毒将攻击对象锁定在运行Symbian Series60操作系统的手机,利用蓝牙技术和彩信传播。北欧地区某公司的一名员工收到了Commwarrlor.B并激活了它,很快该病毒将自己发送给了地址簿中的所有地址,导致更多的员工打开了该病毒,造成病毒传播的大规模爆发。该公司的运营商不得不临时关闭彩信服务,员工关闭手机蓝牙,病毒传播的势头才被遏止。
伴随着智能手机和移动互联网的流行,用户使用手机访问网络资源的习惯正在逐渐形成。中国互联网信息中心报告显示:中国的移动互联网用户数量在2008年的增幅高113%,并预计在未来数年会进一步大幅度增长。越来越多的手机用户利用手机进行办公、理财等活动,如用手机收发邮件、存储重要数据、手机钱包、移动商务等等。
对企业而言,移动办公对员工工作效率、盈利能力和竞争力都有着深远影响。企业员工、合作伙伴、供应商以及客户都希望能随时随地的,通过各种方式访问其所需的数据及应用程序。一项由赛门铁克公司发起的调查显示,受调查的600名智能手机用户中有60%的人将自己的商业机密数据储存在他们的智能手机中。
各种移动应用的实现,让手机病毒具备了合适的传染源、传染途径以及传播目标,为黑客对于手机安全的进攻提供了机会。手机病毒发展到今天,主要通过蓝牙、多媒体服务、手机bug等方式传播,攻击手机提供的互联网内容、工具、服务项目和WAP服务器、网关等,导致用户的话费损失、移动办公信息和私人信息被窃、远程盗号、局部网络通信瘫痪,甚至损坏SIM卡、芯片等硬件设备。
红与黑的较量
一面是移动办公优越的便利性,另一面则是潜藏的移动安全“炸弹”,这两者之间是否真的是鱼与熊掌,不可得兼?
为了解决数据丢失和未经授权访问所带来的业务风险,确保远程访问的安全性是IT部门的重要工作。对于大多数应用程序,基于安全套接层协议的虚拟专用网络是解决方案之一,它采用加密隧道协议在内部网络和远程用户之间建立一个安全的连接,不需要使用第三方客户软件和低成本的优点,易于支持和维护。
“保护IT资源和用户身份是安全企业运营的基石。安全的远程访问网络、应用程序和数据对移动员工十分必要。”数字安全厂商金雅拓数字认证与安全业务亚洲区高级副总裁伍福成表示:“只部署VPN并不能一步到位解决问题。维护远程办公的安全还有许多工作要做,其中重要的一环是身份认证,只有授权人士才能进行访问,VPN方案及公司内部网络的安全才能得到保障。”他建议引入双因素认证系统,通过结合用户基本信息以及用户拥有的安全设备如安全令牌、一次性密码生成器或智能卡来鉴定身份。
目前国内市场上,卡巴斯基、赛门铁克、瑞星、McAfee等安全软件厂商都已经开始针对手机病毒推出杀毒解决方案。卡巴斯基产品部经理高炜玮告诉记者,与Pc反病毒类似,在个人手机的安全防护方面,手机反病毒软件可以做到实时拦截、提示不安全信息、来电防火墙、文件夹加密、杀除已确认的病毒、恢复感染文件等众多安全功能。
当然,这场“红”与“黑”的较量只是刚刚开始。高炜玮表示,在6年前,卡巴斯基就开始进入手机安全领域;但直到2年前,中国的手机安全市场才出现启动的迹象。而且,除了手机病毒、信息外泄等问题外,还有不少手机安全问题尚待解决,如信息在空中被拦截可能造成的数据泄密等。
呼之欲出的市场
移动安全的预警已经拉响,但是由于在起步阶段缺少成熟的模式,杀毒软件厂商却在手机安全软件市场遭遇尴尬。
首先,手机病毒危害性还未引起大多数人重视,不少手机用户并不清楚手机病毒的危害;其次,由于市场上手机型号和操作系统繁多,加上硬件条件如内存的限制,使得移动安全技术门槛升高,手机反病毒软件厂商的研发成本大大增加,从而制约了产业发展;第三,手机安全软件的盈利模式并不完善,软件提供商生存压力大。与安全厂商在电脑反病毒软件靠免费推广的方式一样,手机安全产品还处于免费试用期,市场远没有达到收费的成熟期。
尽管如此,这个市场还是令人期待。目前,网络安全专家已发现的手机病毒超过500种。未来手机病毒的发展,将会伴随移动互联网的发展呈现出爆炸式的增长,而手机安全市场蕴藏的巨大商机已经逐渐显现。市场研究公司JuniperResearch一份研究报告预测,2011年手机安全市场的收入将达50亿美元。
营造安全的移动市场,不仅要靠手机安全厂商提供的相关软件,同样需要电信运营商、手机制造商和手机安全软件厂商等整个产业链上下游的密切配合。例如,智能手机厂商推出Symbian、Windows Mobile以及Android、Linux等开源系统,令五花八门的手机应用轻松装入手机,而黑客同样可以采用下载、信息链接等无孔不入的方式,将黑客软件装载进手机,对企业及个人的信息安全造成不可估量的损害。
已开通3G国家的市场研究表明:在中小国家,3G产品通常在第3年就会达到一个成熟的规模。业界普遍预计,在中国,手机安全软件市场将在5年内发展为相对成熟的规模。目前,这种产业链上下游企业的合作正在渐渐增多。例如近期,中国联通和中国电信两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件性能等相关事宜。,我回来了日语
相关:
县级国库集中支付改革的思考等为进一步推进公共财政建设,完善国库集中支付制度改革,笔者认为。当前县级财政部门必须做好以下工作:一是完善财政各项配套改革措施。一要进一步深化预算编制改革。结合预算管理体制改革,在建立财政资金绩效评价的基础上,制定统一支出定员定额标准体系,按照零基预算方法和综合预算原则科学合理地编制部门预算,解决财政资金分配问题。财力不足、收入增长的速度低于支出增长速度的县一级财政,在编制部门预算时,要全额安排人员经费以..
中国金融新秩序(续)4月11日至12日,中国金融网、中国金融研究院联合中央电视台经济频道、人民政协报共同主办了“2009年中国金融形势分析、预测与展望专家年会暨第五届中国金融年会”。国际金融危机仍在深化,金融体系改革呼声四起,中国金融何去何从?“危机下的中国及世界金融新秩序”等话题,成为大家聚焦所在。危机,这成为一个绕不开的词汇。在如今信息大时代,金融风险变量叠加,危机似乎无处不在。信息安全瓶颈如何突破,金融IT建设怎样深化,大银行和..
后SOHO时代来临这是一个普通的周四清晨。陈蔚打开诺基亚E62手机上的邮箱,然后去洗漱。当他回来时,已经看到几封昨天晚上来自美国总部的新邮件,一天的办公生活拉开序幕,而此时表针指向7点。从北京香河园附近的家到公司的路上,陈蔚收听着美国cEO关于战略更新的语音邮件。上午10点,陈蔚正在参加公司的电话会议,不久,另一个重要会议也已开始,他戴着无线耳机走到旁边的会场,依然保持前一个会议的参与状态。下午3点,陈蔚飞往新加坡出差。尽管办公座位..
浅谈网络新闻标题的创作策略新闻标题既是对新闻主要内容的概括,也是吸引受众眼球的重要手段,网络新闻因其传播方式的特点要求其标题要能够清晰简明地表达新闻内容和核心要素,本文在对网络新闻标题进行了分析和比对之后,提出了网络新闻标题创作的策略。网络新闻 标题 创作策略随着社会的快速发展,现代人对资讯的需求十分注重实效,要求阅读即获得。尤其在网络时代的今天,网络媒体成为继报纸、广播、电视之后的“第四媒体”,是现代社会中十分重要的新闻传播平..
移动办公的最后1厘米有美国媒体评论说,帮助奥巴马当选美国总统的两位密友,分别是黑莓手机以及竞选首席战略官大卫·艾索洛。这个喜欢用手机发电邮的新潮总统,经过艰苦的坚持和协调,终于在搬进白宫后,如愿以偿保留他的“黑莓”手机。这被称为奥巴马上任之后赢得的第一个个人胜利。一时间,奥巴马成了黑莓手机和移动办公最称职的代言人。信息技术使移动办公变得越来越可行:星巴克的露天咖啡座、机场等待室、甚至是在三亚的海边,一部手机就能实现职员、..
谷晶:豪华车品牌需要公关创新近年来,豪华汽车市场的竞争已经相当激烈,德系和日系品牌更是占据相当大的份额。对于各个豪华品牌的公关来说,运作力度一年比一年大。2010年7月捷豹路虎汽车贸易有限公司正式成立,本着“一个公司、两个品牌”,在中国市场的工作迅速地全面展开。捷豹路虎中国公共关系副总裁谷晶女士和我们一起分享她在豪华汽车品牌公关领域的观点与见解《国际公关》:你怎么看中国的公关行业?谷晶:我总结了几点,简称“三化”。第一,公关需求广泛化..
“拯救”SOASOA已死——这是今年初Burton集团副总裁兼研究总监AnneThomas Manes的看法。她在博客中撰文指出,由于无法快速地展示其ROI,SOA遭遇死亡,经济衰退的灾难性影响彻底摧毁了它。SOA由其后代得以延续:mashups、BPM、SaaS云计算及其他依赖“服务”的架构方法。而年初至今的一些言论也认为,缺乏理解SOA的熟练架构师,厂商过分关注销售,对解决方案却关注不足、过度渲染S0A的神奇作用导致用户对SOA失去信心。SOA真的“死”了吗?其实,这些..
浅谈消费时代的远程教育资源的有效应用全文以消费时代远程教育资源应用这一独特的视角展开,提出以“卡通一代”自居,站在新世纪的高度,结合实际,充分灵活地运用好远程教育资源这一教学策略和思路,实现远程资源“走进课堂、面向学生,用于教学”,论证和阐明了为达到对远程教育资源的有效利用,应结合所处在学校及所从事专业课程的特点来进行这一道理。最后,还提出基层教师基于网络的素质和努力方向。远程教育 消费社会 资源 网络 卡通随着现代信息教育技术的普及,我国..
浅谈军队院校任职教育深入研究的思考教育是最为复杂的社会实践活动,任职教育的综合性要求研究者必须具有谦虚的情怀,只有谦虚教育问题才会进入视阈,最后在揭示过去研究弊端的基础上,指出校本研究是深化任职教育研究的重要途径。军队院校 任职教育 研究开展任职教育是军队院校教育今后发展的一个重要方向,科学把握任职教育对象、内容和规律,是搞好任职教育的基本前提。当前条件下,尤其需要认真研究军队院校任职教育的特性,探索任职教育研究的途径,进一步提高任职教..
ICRC:玩的就是芯跳似乎已经不能把英特尔认为是一家PC处理器公司了,这从英特尔中国研究中心的研究方向就能看出稍许端倪。坐落在中关村核心地带的ICRC设有三大研究实验室,分别致力于通信技术、编程系统和应用研究三个方面。这三个领域既涉及到英特尔的核心产品,又关系到英特尔的发展方向,经过十年发展,ICRC已成为英特尔除美国外最大的研发机构。“为什么硅谷生机勃勃,是因为硅谷转移的不是技术,是人。”在接受本刊记者独家专访时,ICRC编程系统实验室..