手机时代,谁来把守“安全门”

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:awii0813
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  21世纪是信息时代,信息已经成为一种重要战略资源,手机作为最常用的通信工具之一,已经成为信息流通最重要的载体,但手机病毒、手机泄密、手机隐私、手机被窃等已严重危害了人们的信息安全,如何保证手机信息安全已经成为越来越紧迫的问题。在中国,随着手机销量和普及率逐年稳步上升,尤其是短信、彩信等增殖服务的高速增长、3G时代智能手机的兴起,使通过操作系统登录互联网的用户日益增多,手机来电防火墙、手机信息加密、手机病毒防范、手机防盗等已经成为商家和公众越来越关注的话题。一切的一切都预示着手机信息安全市场的兴起。
  
  拒绝骚扰筑起来电防火墙
  
  手机带给人们方便的同时,也把使用者暴露在骚扰电话和垃圾短信的威胁之下,尤其对于日理万机的商务人士来说,更是不堪其扰。更有甚者,网上出现了许多出售类似“中国老板手机号码大全”的网站,网站的经营者以非法出售大量商业和私人信息来牟取暴利。这种大批量的暴露手机用户隐私的行为,给受害者带来了极大的损失。目前,可以有效保护用户免受此类行为骚扰的方法大致有两种,一是用户可以到运营商营业厅办理“免打扰”业务,但通常要收取一定费用。二是如果用户使用的是智能手机,可以安装“来电防火墙”软件,该软件可以对来电进行高效自动管理,以确保不被无关电话骚扰,同时又不错过重要来电,还可以自己设置拒绝方式。ACM来电防火墙、BlackList、BlackBaller、TimedCall是这类软件中的出色代表。这种区别于PC机上的防火墙软件为安全软件开发商们开启了一个全新的市场。
  但是,在为这块新蛋糕欣喜若狂的同时,开发商们必须对两类问题给予足够的重视。首先,手机来电防火墙的开发一般基于特定嵌入式操作系统和特定机型,通用性较差。其次,避免盗版和应对免费版本的挑战,一直是业内一个难题。在这样的形势之下,开发商们试图通过单打独斗生存下去无疑是不现实的,因而势必要与手机品牌厂商紧密合作,针对特定操作系统和机型开发来电管理软件,并直接将软件与相应智能手机进行捆绑。
  
  防偷窥手机信息需要加密
  
  随着存储技术的发展,手机已不再只是一种通信工具,人们越来越多地把手机当成一个移动存储器,很多用户选择把一些重要的个人信息,如日程提醒、银行卡密码、电话密码等保留在手机里,便于随时调用。在手机更换、丢失频繁发生的今天,如果没有隐私保护功能,手机内的重要信息很容易被他人窃取。目前,人们广泛采用信息加密的方式来防范这类情况的发生。
  通常来说,在运营商端进行加密是最先开始的一种方式,但这种方式实现起来比较麻烦而且要收一定费用费用;目前比较流行的是在智能手机终端进行加密。通过安装加密软件或者手机中预装加密软件,不仅可以对电话簿、通话记录、短信息等常规信息加密,还可以对日程表、记事本、拍摄的图片、视频等等进行多重加密,对手机内存储的信息进行全方位保护。
  随着远程控制技术的蓬勃发展,利用远程控制技术进行远程加密逐渐成为一种新的流行趋势。这种方式最大的特点在于消费者可以在手机丢失时及时销毁手机里的信息,甚至找回手机。福州已经出现了通过手机防盗功能找回手机并抓到盗贼的案例。其实原理很简单,防盗手机的远程控制技术能够实现独特的跟踪防盗功能和远程控制功能,通过设置密码,当机主的手机丢失时,监控系统只要发现有人更换SIM卡,就会自动发短信到机主的手机上,从而清楚获知手机的使用情况和盗机者的位置,地点等信息,还可以远程实现手机的锁死、信息转入转出,资料损毁等功能,恒基伟业的商务通手机是其中的典型代表。目前,该远程控制功能已经完全能够通过软件来实现,并出现了专门的手机防盗软件。另外,目前也出现了专门为加密功能而出现的指纹手机,国内已经有厂商涉足该领域,如创维的V638手机就具有该项功能。
  
  防毒手机时代的必修课
  
  所谓手机病毒其实也是一种手机程序,同PC机器上的病毒一样具有传染性和破坏性,蓝牙、与PC交互文件、短信、登录互联网下载文件等,是手机病毒传播的主要方式。手机感染病毒后的症状常见的有死机、自动关机、持续发出警告声、背景灯不停闪烁、存储资料被删除、自动拨出电话等,严重的还会造成SIM卡和手机芯片损坏。到目前为止,被证实发现的手机病毒已超过140种,并且在以每周1~2种的速度快速增长。
  由于智能手机采用嵌入式操作系统,而大多数病毒只能运行在手机操作系统中,故以智能手机的病毒居多。从目前的发展来看,智能手机成为主流已经成为未来5年的一种不可逆转的趋势,这也将为手机病毒提供更大的肆虐空间。
  其次,手机与互联网之间的交流日益增多,也从客观上增加了手机感染病毒的几率;PC病毒横行仅半个世纪,已经引起了人們的足够重视,已经拥有大量成熟解决方案。而对于手机病毒,用户的关注度还很低,很少有人特意在手机中安装防病毒软件。目前对手机病毒的防范有两种途径:一个是通过在手机终端安装杀毒软件,另一个则是在运营商网关一端杀毒,确保被传输信息安全、可靠。
  同计算机上的病毒防范一样,手机防毒也是一场浩大而长期的战斗。手机病毒侵害的利益是多方的,需要用户、运营商、软件厂商、手机厂商等多方协作,共同防止病毒。同时,国家也应该考虑在适当时机仿照PC病毒防范模式成立手机病毒应急处理中心。
  目前,很多公司已经注意到了手机信息安全领域的商机。许多PC网络防病毒软件开发商都将关注点投向了这一新的市场,并已开发出相应产品。如:趋势科技的TMMS1.0、TMMS2.0,金山公司的金山毒霸2006,添加了手机版杀毒软件。还有上面提到的防盗软件、加密软件、来电防火软件等领域,均有不同的公司涉足其中。
  虽然手机信息安全软件与PC信息安全软件有很多相通之处,但两者仍然存在较大的差别。主要体现在三个方面。首先,手机上广泛采用嵌入式操作系统,硬件支持不可能像PC那样强大。因此,嵌入式软件必须兼顾体积和功能,在手机病毒日益增多的情况下,在有限的空间里完成不输于PC安全软件的功能是一项复杂的任务;其次,个人PC的操作系统相对比较集中,Windows基本上占据了垄断地位。而目前智能手机操作系统领域,仍然是Symbian、Windows Mobile、Linux、Palm多家割据的局面,由于操作系统不统一,所以信息安全软件的开发环境自然不同,选择在哪个操作系统下进行开发也是一个值得思量的问题。而最令希望大展拳脚的厂商们挠头的依然是人才的匮乏。目前,精通手机编程的人才本来已经千金难求,同时能够兼顾安全软件编程的人才可以说更是凤毛麟角,此类人才的缺失也是企业面临的一个普遍问题。
其他文献
最近业界有这样一则新闻,声称几大全球安全厂商将与业界安全专家联合,为间谍软件样本和测试方法建立一种规范,该主意乍一听似是个特大喜讯,会让人以为间谍软件的末日就要来到,让我们有一种拿起大刀向鬼子头上砍去的快感,冷静地想一想,此事情尚有些不妥之处。   该新闻声称,McAfee、赛门铁克、趋势科技、ICSA实验室和托玛斯网络安全实验室(Thompson Cyber Security Labs)在内的五
毫无疑问,ITIL(IT服务管理最佳实践库)在经历了跨世纪的发展历程后,在业务和技术领域,目前已成为全球广为采纳的IT服务管理(ITSM)方法。从最初的ITIL到新近推出的ITIL3.0,每一次ITIL的“变脸”总是会引起全球信息化建设观念的变革。那么,此次ITIL3.0的推出,将给在信息化领域关注和信赖ITIL的企业在挑选ITIL服务提供商时带来怎样的变化?  寻找拥有丰富经验与出色治理的ITI
对于走向国际化的中国企业来说,欧盟在2005年8月颁布的《关于报废电气电子设备指令》(WEEE)和《关于在电气电子设备中限制使用某些有害物质指令》(ROHS),无疑提高了进入欧盟市场的门槛。   与此同时,我国也加快了制定废旧电子信息产品相关法规的步伐,信息产业部联合国家发改委、商务部、海关总署、工商总局、质检总局、环保总局共同起草的《电子信息产品污染控制管理办法》已经于2005年年底完成了向WT
城管通導听系统信息发布平台  在驾车、走路等不方便上网的情况下,人们同样有获取信息的愿望;盲人、弱视群体同样有享受信息的权利。在互联网时代,眼睛已经疲惫不堪,如何既解放双眼,又能获取信息成为引发思考的崭新问题。现在,导听系统在城管通上的成功应用,让只能眼看的城管通成为可以耳听的小电台。  对于在外执法的城管队员,执法队或市政管理部门经常需要下发一些临时通知,其手段不外乎打电话、发短信。打电话这种方
由北京赛迪数据有限公司举办的“2005年中国高清电视高峰论坛暨CCID中国高清电视用户满意产品调查结果发布会”于6月28日在北京召开。本次论坛以“把握消费趋势 探究行业发展”为主题,来自政府机构、行业协会、业内知名企业总共200余人,针对高清电视产业的相关话题进行了深入探讨。北京赛迪数据有限公司作为关注家电行业竞争情报的咨询服务机构,经过半年充分细致的调查研究,在本届论坛上发布了《2006年中国高
通过将FortiGate、FortiController母板式模块、以及其他来自第三方厂商的ATCA顺应性产品有机整合,客户可通过多种方式配置FortiGate-5000系统。高级电信运算架构(ATCA)是下一代载体级通讯设备的业界标准,Fortinet公司是具有ATCA顺应性的、提供多重威胁防护安全系统的唯一安全厂商。  “电讯供应商、MSSP和企业对FortiGate-5000 系列产品的强劲
实际上,UTM的发展是顺应安全形势的变化而产生的。 混合式的内容攻击、网络化的防护特点迫使安全行业在单纯网络安全的基础上还要考虑内容安全。UTM技术正引领着安全行业的潮流。  五年前,硅谷的风险投资商们几乎都不愿投资防火墙与内容层相结合的安全产品。 因为,互联网作为一种综合体,而非单一,其流量包括数据、电子邮件、话音、Web、视频等。正是基于此,防火墙结合多种功能后,其基于网络的处理能力如何?这一
是被诺基亚收编,还是被摩托罗拉并购?  退回10年前,谁也不会想到炙手可热的西门子通信会走到连找个婆家都费劲的田地。  西门子通信的遭遇似乎正在警示着跨国电信同行们:在中国市场,得玩真格的了。  4月28日周五的下午,笔者电话打到位于望京的西门子(中国)通信集团,总机小姐转了五六个分机,电话均无人接听。后来记者被告之:“已经撒丫子了,周末了,也快放假了,很多人出去玩了。”的确,在欧美国家中,这样的
法律的生命在于判决,而法律的威慑力则在于执行。法院的裁决执行是否坚决,执行效果是否到位,是衡量一个国家法制水平高低的重要标志。民事、行政裁判的执行是民事、行政诉讼程序的最后阶段,是生效法律文书规定的民事、行政权力得以实现的保证,关系到司法公正和司法权威。在我国传统的司法体制中,民事、行政执行被简单地看作是审判的延伸,与审判相比,执行是司法活动中无足轻重的次要环节,因此民事、行政执行权并没有独立的地
锋行King2005是联想推出的顶级游戏PC,专为发烧级游戏用户设计。     产品简介     锋行King2005电脑的外观设计十分硬朗,整个机身为银灰色,机身前部面板设计成黑色,时尚而又经典,亮银色的塑料条将面板分为左右两个部分,给硬朗的机身带来一些灵动。锋行King2005拥有包括自动、安静、极速三种运行模式,用户可以根据自己的需要用机箱前面板上模式旋钮来进行调节CPU的频率,在普通的运行