下一站:手机安全

作者 | 2009-11-15 15:29 | 类型 行业动感 | 6条用户评论 »

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享




CCTV的新闻焦点一直都是中国经济发展和行(企)业兴衰的风向标。
从分众无线的垃圾门,到谷歌中国的低俗信息,如今其又直指手机终端安全领域。我想我们不妨注意一下这个现在还不为大家注意,但是必然将成为未来趋势的“新兴领域”。
在卡巴斯基的病毒分析网站上介绍了手机病毒的历史。

Mobile Malware Evolution: An Overview, Part 1

Mobile Malware Evolution: An Overview, Part 1

最早的手机病毒原型是在2004年6月的时候,一家名叫Ojam的公司为了手机手机游戏的一些信息,在其编写的手机游戏中加入了木马程序,定期收集手机游戏的一些信息,通过短信的方式发回到公司。

但是真正被业界认可的第一个的手机病毒是在同年7月的时候由一个法国人编写的基于ARM平台的病毒:Cabir,这个病毒主要通过蓝牙传播。目前手机病毒的发展仍然以变种为主,而原生的病毒种类并不多(在30年前,初期的电脑病毒也表现出了这样的特征)。

由于手机(不仅仅是手机,一切嵌入式的系统)的保有数量庞大,而且每人的手机上都存储了更多的私人信息,所以可以预见,一旦手机病毒泛滥,其危害对比电脑病毒,有过之而无不及。《窃听风云》之后,在深圳的一些地方曾推出现过的一种手机窃听软件,如果这个软件附加一些病毒的特性和功能,其危害不言自明。

目前尽管手机安全还处于一个市场发展的初期,但是很明显这是一个庞大而重要的市场。传统的安全软件厂商已经开始涉足该领域,对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处,对电脑病毒和手机病毒进行无差别处理,是一个值得思考的问题。

(5个打分, 平均:4.80 / 5)

工具箱
本文链接 | | 打印此页 | 6条用户评论 »

雁过留声

“下一站:手机安全”有6个回复

  1. 陈怀临 于 2009-11-15 3:32 下午

    “对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处”

    我也非常感兴趣这个话题。但是没idea。感觉手机是一个终端设备;而网络设备的技术能很好的切入在终端上嘛?

  2. 大荣 于 2009-11-15 8:08 下午

    NAC还是trust computing?
    这种以窃取信息方式的病毒最讨厌。
    不过我觉得开放平台是很难应对病毒和木马的,这是先天的。
    就像改革开放,必然引发一些社会问题,比如有人患艾滋病。
    经济全球化必然导致H1N1面前,人类的乏力。

  3. chunhui_true 于 2009-11-16 12:42 上午

    手机安全跟传统pc、服务器安全的区别应该是它更倾向于隐私保护,这个隐私保护应该跟传统的安全软件有区别,仅仅把原来的杀毒软件防火墙移植过去我觉得肯定不是那么回事。
    或许在电信机房来做这个安全?或者云计算云安全?B大侠不是要搞手机相关的公司么?是不是在这方面也有啥好办法啊?
    给指条明路,偶们也好事先学习学习。

  4. 阿来 于 2009-11-16 6:41 上午

    “对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处”

    我也非常感兴趣这个话题。但是没idea。感觉手机是一个终端设备;而网络设备的技术能很好的切入在终端上嘛?
    ===================
    陈首席,这只是一个想法,但是由于手机的操作系统各有不同,硬件平台也多种多样,如果为不同的平台和不同的操作系统定制不同的安全软件,肯定是不现实的,而且由于手机平添的开发性,也注定了手机的安全问题比PC更突出和严峻。不一定从网络的角度切入,但是统一化的解决方案肯定是一种趋势。由于传统的安全软件不能单纯的移植,所以在某种意义上说,大家在手机这个平台上都处于同一起跑线,这就意味着一些机会了。

  5. 大荣 于 2009-11-16 6:06 下午

    采用集中式的处理我觉得最好的方式就是遵从xml,把一些信息上传,前提是信赖服务商,不单是安全方面而且是隐私方面。个人觉得类似云计算的概念把一些业务存储在网络上可能更好一些。
    这也是云计算比较麻烦的地方。

  6. someone 于 2009-11-16 10:39 下午

    再好的概念也需要安全的实现。如果不及时抹去手机上decache,即使云计算(存储)安全了,也还是有漏洞的。这个问题是长期的。

    不过也好,这让做技术的大家都有饭吃 :)