從這麼多人在談論行動惡意程式的情況來看,你或許會覺得網路惡棍藉此賺進了大筆金錢。但事實卻是,只有少數惡意程式跨進了手機。如今看來,智慧型手機比筆電和桌上型電腦更難感染,但情況或許不會一直是如此。

安全軟體製造商當然不介意使用者認為手機十分容易遭到入侵。確實,許多企業順應「帶自己的設備」潮流,讓網路管理者十分頭痛,因為他們得處理各種不同的軟硬體。不過,發現自己下載的應用程式自行發送訊息給付費服務,和管理者發現員工的手機將企業機密外洩,是截然不同的兩回事。

即使如此,Google資深安全工程師Adrian Ludwig表示,Android使用者從各種合法和非法管道下載的應用程式中,只有10萬分之一具有威脅性。與安全公司Damballa合作的喬治亞理工大學研究者,亦同意此看法;他們在調查了兩個網絡共3.8億使用者後,發現受到惡意程式感染的手機不到3,500支,比例為10.8萬分之一。全球約有15億台智慧型手機和平板電腦,表示只有不到1.5萬台上裝有惡意程式。

為何數量這麼少?原因之一,行動電話使用者大多不是「管理員」。如果是在個人電腦上,以Windows XP為例,除非使用者花時間設定使用者帳戶,否則每個人都具有管理員身份。管理員權限的危險之處在於,此權限可以改動作業系統的設定,也就為駭客留了道半開的後門。

「越獄」或「rooting」可以蓋過製造商的安全機制,讓手機使用者獲得管理員權限,為行動裝置增加新功能。但這麼做不但會失去保固、有機會讓裝置變成「磚頭」,還得承受開啟安全漏洞的風險。所幸,由於越獄或rooting的使用者非常少,網路犯罪者大多不會花太多時間攻擊他們;主流電腦使用者仍舊是更簡單、利潤更高的目標。

手機並未大幅遭受惡意軟體攻擊的另一個原因,則是它們大多活在受到保護的環境之中。大多數使用者是從兩大官方網站下載他們想要的軟體,亦即Google Play Store和蘋果的App Store兩者的監管都相當嚴密,縱使Google有著放任的名聲,其應用程式商場管理雖比不上蘋果,還是遠遠優於多數第三方網站。

AndroidiOS都擁有約100萬個應用程式,使用者也不太需要跨出這些築有高牆的花園。而那些跨出高牆的人也該認清,許多第三方應用程式商店、特別是Android的第三方商店,可能是罪惡淵藪,以免費的色情及盜版內容、遊戲和影片,作為詐欺行為的誘餌。在這些網站下載的程式,相當有可能嵌有惡意軟體。

這些問題下載程式,可能只是帶有「騷擾軟體」,會跳出廣告、在瀏覽器增加不必要的工具列、綁架首頁等等;也可能是「嚇人軟體」,亦即為你掃描設備中的病毒等問題,並要求你付款以解決它找到的問題,而這些問題可能根本不存在。

更有害的行動惡意軟體相當少見,但它可以收集個人資訊、聯絡人資料、監控按鍵、追蹤手機位置,甚至還可以拍下使用者和使用者的周遭環境,將這些資訊回傳給犯罪組織,用於勒索、盜用身份、詐欺、釣魚等。更讓人擔心的是,由於「近場通訊」技術改善,手機正逐步轉變為錢包,載有銀行帳戶和信用卡連結,使用者在加油站、便利商店等地只要揮一下手機就能付款。網路惡棍一定正在開心地摩拳擦掌。

不過,以用於工作場合的個人手機和平板電腦來說,企業面臨的最大威脅並非行動惡意程式,而是員工遺失裝置導致資訊外洩,或是員工利用手機收集敏感的企業資訊並出售。資訊科技顧問公司Gartner建議客戶,不必太過擔心惡意軟體利用員工的裝置滲透企業網路;真正的問題在於使用者本身,例如,企業該如何避免員工回復看似出自同事的假造電子郵件或簡訊?Gartner認為,安全措施應該更加重視教育使用者,而非行動惡意軟體這種相對輕微的問題。

每個人至少都該安裝相關應用程式,讓自己有辦法追蹤遺失或失竊的裝置,並消除裝置內的資料。使用者也可以安裝行動安全軟體,以封阻所有已知的惡意軟體;當然,此舉無法防範未知威脅(零日攻擊),但它可以擋住大部分騷擾。還有,避開看起來實在太過美好第三方軟體下載網站;它們一定沒有那麼美好。

Economist

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()