下一站:手机安全
作者 水煮鱼 | 2009-11-15 15:29 | 类型 行业动感 | 6条用户评论 »
CCTV的新闻焦点一直都是中国经济发展和行(企)业兴衰的风向标。 Mobile Malware Evolution: An Overview, Part 1 Mobile Malware Evolution: An Overview, Part 1 最早的手机病毒原型是在2004年6月的时候,一家名叫Ojam的公司为了手机手机游戏的一些信息,在其编写的手机游戏中加入了木马程序,定期收集手机游戏的一些信息,通过短信的方式发回到公司。 但是真正被业界认可的第一个的手机病毒是在同年7月的时候由一个法国人编写的基于ARM平台的病毒:Cabir,这个病毒主要通过蓝牙传播。目前手机病毒的发展仍然以变种为主,而原生的病毒种类并不多(在30年前,初期的电脑病毒也表现出了这样的特征)。 由于手机(不仅仅是手机,一切嵌入式的系统)的保有数量庞大,而且每人的手机上都存储了更多的私人信息,所以可以预见,一旦手机病毒泛滥,其危害对比电脑病毒,有过之而无不及。《窃听风云》之后,在深圳的一些地方曾推出现过的一种手机窃听软件,如果这个软件附加一些病毒的特性和功能,其危害不言自明。 目前尽管手机安全还处于一个市场发展的初期,但是很明显这是一个庞大而重要的市场。传统的安全软件厂商已经开始涉足该领域,对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处,对电脑病毒和手机病毒进行无差别处理,是一个值得思考的问题。 | |
雁过留声
“下一站:手机安全”有6个回复
“对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处”
我也非常感兴趣这个话题。但是没idea。感觉手机是一个终端设备;而网络设备的技术能很好的切入在终端上嘛?
NAC还是trust computing?
这种以窃取信息方式的病毒最讨厌。
不过我觉得开放平台是很难应对病毒和木马的,这是先天的。
就像改革开放,必然引发一些社会问题,比如有人患艾滋病。
经济全球化必然导致H1N1面前,人类的乏力。
手机安全跟传统pc、服务器安全的区别应该是它更倾向于隐私保护,这个隐私保护应该跟传统的安全软件有区别,仅仅把原来的杀毒软件防火墙移植过去我觉得肯定不是那么回事。
或许在电信机房来做这个安全?或者云计算云安全?B大侠不是要搞手机相关的公司么?是不是在这方面也有啥好办法啊?
给指条明路,偶们也好事先学习学习。
“对于做网络的我们来说,能否在网络层面找到这两种病毒的共通之处”
我也非常感兴趣这个话题。但是没idea。感觉手机是一个终端设备;而网络设备的技术能很好的切入在终端上嘛?
===================
陈首席,这只是一个想法,但是由于手机的操作系统各有不同,硬件平台也多种多样,如果为不同的平台和不同的操作系统定制不同的安全软件,肯定是不现实的,而且由于手机平添的开发性,也注定了手机的安全问题比PC更突出和严峻。不一定从网络的角度切入,但是统一化的解决方案肯定是一种趋势。由于传统的安全软件不能单纯的移植,所以在某种意义上说,大家在手机这个平台上都处于同一起跑线,这就意味着一些机会了。
采用集中式的处理我觉得最好的方式就是遵从xml,把一些信息上传,前提是信赖服务商,不单是安全方面而且是隐私方面。个人觉得类似云计算的概念把一些业务存储在网络上可能更好一些。
这也是云计算比较麻烦的地方。
再好的概念也需要安全的实现。如果不及时抹去手机上decache,即使云计算(存储)安全了,也还是有漏洞的。这个问题是长期的。
不过也好,这让做技术的大家都有饭吃 :)