移动市场是黑客最大的目标
2006 年,安全专家发现,威胁开始从PC和网络转移到移动应用领域。包含恶意附件的群发邮件蠕虫(如VBS/Eliles.A3)突然摇身一变,成为了以Nokia Series 60手机用户为目标的网络钓鱼诈骗攻击。病毒操作手机运营商的SMS网关发送文本邮件,试图诱使用户访问恶意的移动Internet链接。(由于采用基于 SMS 的方法,因此,这种攻击手段被称作“SMiShing”。)然而,一些人可能会问:“这有什么大不了的?”
目前,移动Internet的使用还非常有限,不是吗?情况的确如此,但另一方面,新的顶级移动域名 (.mobi) 正迅速发展,预计这将改善用户在移动设备上的浏览体验。PC 和手机交叉感染病毒(如MSIL/Xrove.a4)已经成功地向我们证明了它们可以在多种设备和平台上运行。随着越来越多的移动设备面世,预计以移动设备市场为目标的黑客工具将会继续发展 ——就像它们在先前的各平台上所做的那样。
恶意软件编写者已经开始攻击移动设备的商用程序。例如,作为首款移动间谍软件,SymbOS/Mobispy5 可以远程启动受感染的手机,将它们变成窃听设备,以便向恶意软件编写者秘密发送文本信息的副本。更糟糕的是,由于手机用户不管出于什么原因发送信息都必须支付服务费用,因此,经济犯罪已经成为驱使不法分子编写恶意软件的新动力。我们查看过几种以智能手机为攻击对象的恶意程序(包括J2ME/RedBrowser6),它们可以在用户不知情的情况下向高资费的服务号码发送信息。由于此类恶意软件会使用户蒙受相当大的经济损失,因此,移动网络运营商开始将安全问题作为其核心基础架构的一部分来对待。
被抵消的收入
运营商面临的经营风险越来越大,每年有30%的用户更换运营商,在这一比例的背后,用户满意度(或不满意度)是主要因素。因此,这也是希望保持和扩大市场份额的运营商所关注的焦点。针对移动设备的恶意软件的传播、不当内容(导致手机瘫痪的程序和成人服务)、未经请求的信息(垃圾邮件、网络钓鱼诈骗)和网络漏洞所造成的影响表明,移动运营商的业务面临着巨大的威胁。
移动威胁的发展已经达到了令人担忧的程度请考虑一下:处理受影响用户的相关成本完全抵消了单个用户平均每年为运营商带来的收入。对于确保用户目前及今后的使用安全和减少使用障碍而言,有效地保护网络、设备、应用程序和内容至关重要。新的服务,如移动支付和移动定位,需要在推向市场前进行多级安全测试。
行业需要风险管理
单纯的破坏行为已经发展到越来越多地使用社会工程技术的复杂的恶意软件。预计到 2007 年末,以智能手机和无线PDA设备为攻击目标的移动恶意软件攻击的数量将翻一番。全球超过 95%的手机都支持SMS/文本信息发送功能。全球已经有12亿部手机部署了Java运行环境 (J2ME)。而且,全球几乎有一半的手机用户都使用语音邮件。PC 恶意软件的发展历史表明,不法分子总是倾向于选择影响最大的领域。预计移动威胁不仅将在智能手机市场(占全球移动设备的比例少于5%)继续发展,还将扩大到使用更广泛的移动技术市场。
为了比移动威胁的发展领先一步,移动网络运营商必须采取风险管理措施—不仅要防止损失巨大的业务中断,而且还要能够确保为用户提供更安全的新服务。如果运营商做不到这些,他们被更换的几率将不断上升,而支持服务成本也将超出收益。(作者为美国著名移动设备病毒防护研究师)