移動社會中的工作與生活/安全/威脅

在企業界努力讓員工獲得更大的移動性和自由，同時提高生產力的過程中，移動裝置已成為技術解決方案。在企業內部，技術不僅發揮著支援作用，而且是企業發展的必要條件。近年來，無線行動通訊的發展幫助企業接觸到新的客戶並建立新的移動基地（8）。行動電話及其在商業環境中的應用呈指數級增長，這主要是由於過去十年技術革命的快速發展，從簡單的手機到功能與電腦相當的智慧手機。僅2008年第一季度，行動電話行業就增長了11.6%（1）。行動電話提供靈活性和便利性，以及更高的生產力和效率。然而，這些好處是以網路犯罪增加為代價的。駭客被流行的技術所吸引，因為它們可以讓他們在更短的時間內攻擊大型網路。

如今的行動電話，如果沒有妥善保護，將成為敏感資訊的入口。“移動惡意軟體”是一種相對較新的異常現象；第一個移動裝置病毒 Cabir 病毒於 2004 年 6 月釋出（4）。雖然移動惡意軟體在某種程度上並不成功，但它仍處於早期階段。許多專家指出，隨著智慧手機成為主流，攻擊將變得更加頻繁和惡性，這將遵循 PC 的趨勢（5）。移動惡意軟體的惡性能力在最近（2008 年 2 月）的一次特洛伊木馬攻擊中得到展示，這次攻擊名為 WinCE/InfoJack，它被打包到常規檔案中（例如：谷歌地圖）。特洛伊木馬下載後，它會停用裝置上的所有其他安全措施，並將裝置中的資訊傳送到資料庫（7）。總的來說，移動裝置在商業和私人環境中的廣泛使用使其成為一個有價值的目標，因為它有可能在相對較短的時間內造成嚴重破壞。邁克菲（一家 IT 安全解決方案提供商）最近的一項研究表明，在全球接受調查的 200 家移動運營商中，有 83% 表示他們的網路以前感染過病毒（3）。顯然，網路罪犯願意直接攻擊服務提供商以訪問移動裝置。

移動裝置可能會損害公司的安全性，特別是由於它們為網路罪犯提供了多種入侵途徑。首先，移動裝置很容易丟失、被盜或不小心處置。例如，摩根士丹利的前副總裁在 eBay 上以約 15 美元的價格出售了他個人用於工作的黑莓手機。然而，他沒有意識到它包含了大量關於客戶的資訊以及高管的電話號碼。通常情況下，即使將裝置恢復出廠設定也不能擦除所有資訊，因為它可能保留二進位制資料，這些資料可以透過經驗豐富的駭客檢索。

移動裝置為 IT 部門製造了一個困境，因為沒有界限定義移動裝置在個人使用和商業使用之間的界限。員工經常使用個人智慧手機進行公司業務，反之亦然。由於大多數裝置通常不配備防病毒和反垃圾郵件軟體，因此當員工訪問個人電子郵件和瀏覽網際網路時，這些裝置很容易受到網路上大量病毒的攻擊（3）。移動裝置經常連線到受保護的公司網路之外的各種網路，因此增加了資訊被攔截和隨後感染的可能性（5）。一旦移動裝置被感染，整個公司網路就會受到攻擊，因為員工有權訪問內聯網（受防火牆保護的私有網路），從而為病毒提供了一條途徑。

病毒可以透過多種方式傳播，如圖 1 所示；其中包括藍牙通道。大多數智慧手機（如果不是全部的話）都配備了藍牙技術，該技術允許在 10-20 米範圍內將資料傳輸到其他支援藍牙的裝置（4）。因此，藍牙不僅允許傳播惡意軟體，而且還為攔截機密資訊創造了機會（5）。此外，其他稱為移動訊息惡意軟體的病毒已使用簡訊服務 (SMS) 或彩信服務 (MMS) 技術傳播。一旦裝置被感染，病毒可以透過向聯絡人傳送簡訊或彩信自動感染。例如，影響 Symbian OS 7.0s 的 Mabir 病毒透過 MMS 將自身傳送到其他裝置（5）。在商業世界中，這可能會導致企業在商業夥伴中聲譽受損。

移動裝置的創新帶來了積極和消極的影響。雖然它們提高了生產力和效率，但如果企業不謹慎處理，它們會造成重大責任。任何對敏感資料的破壞都會給機構造成重大的“法律責任、品牌損害、客戶信心下降和經濟損失”（5）。因此，企業保護自身至關重要。第一步是確保所有移動裝置都具有某種身份驗證，例如與“資料擦除”功能鎖定的密碼（6）。其次，敏感資料加密將在資料傳輸期間提供保護（5）。第三，企業可以實施其他“裝置上的安全性”，例如防病毒和反垃圾郵件軟體。最後，企業可以透過提供有關如何使用開放網路的使用者培訓以及規範在移動裝置上儲存的資訊型別來更好地保護自己（5）。

企業需要在保持移動裝置提高的生產力和效率以及保護重要資料之間取得平衡（5）。雖然針對移動裝置的惡意軟體尚未成為主要問題，但它很有可能效仿 PC 上的惡意軟體演變，即在 1990 年代初進行初始測試階段，然後進行升級攻擊。網路罪犯一直在努力透過移動裝置破壞企業。已釋出的概念驗證惡意軟體（專家程式設計師編寫以展示裝置漏洞的惡意軟體）已導致多個後代變體，因為罪犯已修改了釋出的程式碼以使其“更好”（5）。因此，企業應該認識到，移動裝置並非沒有敵對的一面。它們容易受到病毒和安全威脅，因此必須到位 IT 安全解決方案以充分應對此類事件。

1. “移動產業增長放緩至個位數。” Electronista。2005 http://www.electronista.com/articles/08/01/25/mobile.growth.slowing/ 訪問於 2008 年 10 月 26 日。
2. “新聞釋出 Symbian OS v9.5。” Symbian。2007。 http://www.symbian.com/news/pr/2007/pr20078925.html。訪問於 2008 年 10 月 26 日。
3. “移動裝置將網路暴露於安全威脅。” Computerworld Software。2007。 [1] 訪問於 2008 年 10 月 27 日。
4. 謝夫琴科，艾麗莎“移動裝置安全概述”。Viruslist。2005。 http://www.viruslist.com/en/analysis?pubid=170773606 訪問於 2008 年 10 月 28 日。
5. “移動裝置安全：保護和維護生產力。” Trend Micro。2005。 [2]。訪問於 2008 年 10 月 29 日。
6. 辛德，黛布。“移動裝置時代的安全”。Windows Security。2008。 http://www.windowsecurity.com/articles/Security-Mobile-Device-Era.html 訪問於 2008 年 10 月 28 日。
7. 皮亞扎，彼得。“惡意軟體攻擊針對移動裝置”。Enterprise Security Today。2008。 http://www.enterprise-security-today.com/story.xhtml?story_id=58646 訪問於 2008 年 10 月 29 日。
8. “移動技術對企業發展的影響”。Arimaan Global Consulting。2008 [3]。訪問於 2008 年 10 月 31 日。