本期文章

智慧型手機 潛藏資訊安全危機

玉山    


智慧型手機 潛藏資訊安全危機
1983年,通訊大廠摩托羅拉(Motorola)發表全世界第一隻商用行動電話Dyna TAC 8000X,從此大幅改變人類的通訊生活。過去,行動電話只是一個單純撥接電話、收發簡訊,擺脫有線電話的通訊工具;但是歷經20多年的演進,現在手機的功能可謂包山包海,從播放音樂、攝影、收發郵件,到瀏覽網頁、遙控家電,幾乎是無所不包。

擁有上述強大功能的手機,通常被稱之為智慧型手機。

簡單來說,現在智慧型手機可以分為諾基亞(Nokia)主導的Symbian、微軟(Microsoft)的Windows Mobile、Google的Android、RIM公司的BlackBerry、蘋果(Apple)電腦的iOS等作業系統。

儘管這些手機製造商研發與生產智慧型手機的初衷可能不盡相同,但是最終目標無非就是要將手機電腦化,讓消費者出門帶的不只是一隻手機,而是一台迷你電腦。

不過,正因為手機讓人類通訊生活越來越方便,也跟著引發了許多犯罪問題,使得通訊主管機關不得不採取相關因應措施。

另一方面,由於手機類電腦化,以往只會出現在電腦上的病毒,經過有心人士針對手機系統的安全漏洞,刻意地撰寫病毒、散播病毒,導致現在手機病毒如同雨後春筍般不斷出現,對手機使用者的個人資訊安全構成嚴重威脅。

黑莓機
歐巴馬也愛用
大多數國家的憲法中都有保障通訊自由的條文,不過自從手機成為人類工作與生活息息相關的基本配備之後,犯罪分子也懂得利用手機作為犯罪工具,例如傳遞犯罪訊息、修改手機移動通訊識別碼(IMEI),以逃避警方查緝。因此,如何在通訊自由與國家安全之間取得平衡,引發不少爭論。

近期,深受商務人士愛用的黑莓機就引發不少風波。黑莓機是加拿大的RIM公司所開發與生產的智慧型手機,因為可以隨時接收與傳送e-mail以及簡訊,因而深受商務人士的喜愛。對這些商務人而言,必須在激烈的商場上隨時接收訊息,以免錯過商機,黑莓機讓他們不在辦公室,也能辦公事。

正因為如此,目前黑莓機在北美地區的市占率高達29%,遙遙領先其他智慧型手機,除此之外,銀行家、企業高層、政治人物與外交官等工作需要保密,具備256位元加密功能的黑莓機就成為他們的最愛。就連日理萬機的美國總統歐巴馬也是黑莓機的愛用者。

黑莓機的電子郵件傳遞(Push e-mail)功能,原理就是透過RIM公司的「黑莓機企業伺服器」(BlackBerry Enterprise Server,BES),自動將公司的電子郵件傳到RIM的「網路作業中心」(Network Operations Center,NOC),NOC再將這些郵件傳送到使用者的無線裝置,再傳到黑莓機上,讓使用者即時收到e-mail。

在這個傳輸的過程,任何的e-mail都要先傳到RIM,再傳送到用戶端,每位黑莓機用戶也都有個人密碼。這段資訊傳送過程中,都受到層層的加密,確保資訊與商業機密不外洩。

不過正因為如此,也在許多國家引爆通訊安全的爭議。尤其是印度、沙烏地阿拉伯、阿拉伯聯合大公國、敘利亞等國家,對於無法監控黑莓機用戶通訊內容感到不滿。

扣帽子監控通訊服務2010年8月1日,阿拉伯聯合大公國的電信監管部門宣布,將於今年10月11日起,禁止當地黑莓機的網路瀏覽、收發電子郵件與簡訊的服務,因為這些服務不符合該國現行的法令規定。而其他中東國家似乎也有意跟進,8月3日沙烏地阿拉伯也表示,從8月5日開始也要禁止這些服務。


由於RIM公司才剛發表最新款的黑莓機,這款代號「火炬」(Torch)的BlackBerry 9800,採用最新的BlackBerry 6作業系統,8月12日在美國上市之後,也將陸續在世界各地上市,準備挑戰Apple的iPhone 4。

如此一來,黑莓機功能在這些中東國家受到限制,就只能成為收話與發話的一般手機,無法發揮智慧型手機的強大功能,對RIM公司拓展全球市場絕對不是一件好事。

事實上,基於國家安全因素考量,許多國家至今仍然習慣掌控國內的通訊系統,對於人民的e-mail與上網行為加以監控。這些國家害怕不法之徒會藉由黑莓機強大的加密功能,傳送不利於國家安全的訊息,對於國家與社會安全造成潛在威脅。特別是中東與南亞地區,長期以來就一直是恐怖主義猖獗的地區。

因此,在國家安全這個大帽子下,包括阿拉伯聯合大公國、沙烏地阿拉伯、印度與中國等國家,近幾年來都不斷地對RIM施壓,要求開放資訊,或是在這些國家設立代理伺服器,讓這些國家的情治單位可以取得黑莓機傳送的訊息,監控電子郵件與簡訊。

如同我們前面所說,RIM公司來自於加拿大,而加拿大是一個民主,同時也是資本主義國家。如何在擴張全球營運版圖,以及維護資訊通訊自由的基本人權之間取得平衡,已經讓RIM陷入左右為難的困境中。

引爭議
威脅國家安全
雖然阿拉伯聯合大公國與沙烏地阿拉伯等中東國家,潛藏許多反政府的恐怖分子(基地恐怖組織領導賓拉登就是來自沙烏地阿拉伯),但是同時有著為數眾多的本國與國際商務人士。一旦無法用黑莓機上網、收發電子郵件與簡訊,可以想像對他們會造成多大的不方便,但是如果RIM配合這些國家的政策,卻又會侵犯到用戶的人權。

儘管RIM一再向黑莓機用戶保證,不會將資料外洩,而且就算RIM也無法讀取這些層層加密過的資料,不過仍然引起許多黑莓機用戶的疑慮。黑莓機引發的通訊自由與國家安全爭議,甚至還驚動美國國務卿希拉蕊•柯林頓介入斡旋。

8月3日,印度媒體報導,RIM已經屈服於印度政府,同意印度官方監控黑莓機的通訊服務;沙烏地阿拉伯政府也在8月7日與黑莓機業者達成協議,將在境內設置伺服器,以便沙國當局查驗訊息內容,預料其他國家也會陸續跟進。

面對通訊自由與國家安全之間不斷引發的爭議,倫敦「風險控管」顧問公司表示:「911事件之後,西方各國政府為確保國家安全而加強監控電子通信。其他國家基於安全考量,也正迎頭趕上。而最大差別在於,在其他國家電子監控技術被廣泛地運用。」

手機病毒
複雜難預測
由於早期手機都是各家業者自行研發,沒有採用統一標準,系統架構也不公開,屬於封閉式的系統。因此,即便某一款手機存在程式上的安全漏洞,也不至於感染到其他品牌手機。

例如,諾基亞手機的程式問題,就不會讓摩托羅拉的手機受到感染。

然而,自從手機日趨電腦化之後,許多手機製造商採取共通的智慧型手機作業系統,讓手機病毒得以散播。2000年,西班牙出現全球第一個手機病毒VBS.TimoFonica,被感染的手機會不斷向其他手機傳送含有不雅內容的簡訊。不過,手機病毒首次引起大規模災情要追溯到2004年6月「食人魚」病毒(Worm_Epoc.Cabri.A)的誕生。

嚴格來說,「食人魚」病毒是一個帶有惡作劇性質的程式病毒,襲擊對象為採取Symbian作業系統的智慧型手機。遭受感染的手機會在螢幕上出現「Cabir」字樣,同時因為會不斷搜索附近具備藍牙功能的手機,導致手機電池待機時間縮短。不知情的消費者常會以為是手機電池壞了。

由於當時手機藍牙功能已經開始普及,同時病毒還會不斷變種,所以「食人魚」病毒曾在全球13個國家引起嚴重災情。


自此之後,手機病毒如同雨後春筍般不斷冒出,嚴重威脅全球智慧型手機用戶的安全。

據統計,全球每個月出現6個新的手機病毒,到2010年為止,網路安全專家發現的手機病毒已達600多個。

除此之外,隨著智慧型手機普遍支援無線區域網路功能,如Wi-Fi,或者透過3G、3.5G網卡直接上網瀏覽網頁或收發電子郵件,傳統在個人電腦可見的資訊安全威脅都可能在手機上出現,手機病毒造成的安全威脅,也因而變得更複雜、更難以預測。

網路安全專家指出,駭客利用病毒攻擊手機的動機越來越多樣化,包括盜取手機內儲存的資訊、假冒手機用戶訂閱付費訊息服務等。

另外,由於手機照相與衛星定位功能日漸普及,今後駭客還可能會透過設置偷窺程式,開啟手機上的全球定位系統功能,或打開手機麥克風與攝影機,來偷聽手機用戶的對話內容、窺視手機用戶的周邊環境等。

除了Apple的iPhone之外,Google的Android是全球最夯的智慧型手機系統,預計今年出貨4,600萬隻,等於平均每天賣出20萬隻。

Android系統標榜軟體開放性,讓手機程式設計者可以自由撰寫與上傳軟體。不過,這項特色卻也成為駭客新的目標。

最近,賽門鐵克與卡巴斯基等防毒軟體公司陸續偵測到Android手機病毒與木馬程式。例如,「情人節」(Valentine's Day)這套桌面主題軟體在手機使用者連上網路之後,會偷偷透過網路將存在手機內的個人資訊,如手機號碼、手機辨別資訊,甚至是語音信箱中的電話號碼傳送到中國。

手機防毒重要步驟
面對日益氾濫的手機病毒,手機用戶也不是沒有預防之道,只要遵守下列防毒程序,還是可以將手機病毒隔離地遠遠的:

第一、慎用藍牙裝置。就像流行性感冒一樣,病毒肆虐期間,如果到公眾場合,最好暫時關閉手機上的藍牙接收功能。如果有陌生的手機,或任何擁有藍牙裝置的機器請求連接,最好不要接受;就算是收到朋友傳送的多媒體簡訊,對於來路不明的手機程式,還是最好不要任意安裝。

第二、接收到亂碼顯示的文字簡訊和多媒體簡訊時,最好立即刪除。因為這些亂碼簡訊,很有可能暗藏惡意的程式碼。

第三、確認手機下載網站的安全性。許多智慧型手機的用戶喜歡到網路上找免費的軟體下載,不過這些網站卻可能是暗藏手機病毒的大毒窟。所以要遠離手機病毒,最好不要到來路不明的網站下載軟體程式。

第四、如同電腦一樣,安裝防毒軟體,定期掃毒,能夠減少手機遭到病毒感染的機率。

電影「蜘蛛人」中有句名言:「能力愈大,責任愈大。」智慧型手機的使用邏輯也很相似,「功能愈多,危險愈大。」因此消費者在熟悉智慧型手機龐大功能的同時,也要跟著學會防毒自保。

更多內容請訂閱玉山周報
http://www.formosamedia.com.tw
友情推薦:呂秀蓮部落格
http://annettelu.pixnet.net/blog


文章投票
雜誌訂購頁
雜誌內容頁
前期雜誌封面

 第  期封面

第 期
2008誰最創新
憶舊人 身世不明、情變失財、未婚生子、精神耗弱、出院驟逝 你所不知道的天 涯歌女周璇
產前不得已要換醫師‧該怎麼辦?
原來她不乖Incoming Girl-林利霏
民選新政府的財經政策
代謝創造新商機
生命的勇者──抗癌爸爸邱瑞金
《波麗士大人》導演 王小棣 堅持前行,是離進步最短的距離
200808 P42
200809 P212
200809
200809 P10
200809 P11
200809 P11
康仕德---回歸傳統IMC的品牌工程
國際小提琴大師胡乃元:我的句子有了生命
獨家專訪歐巴馬─聊聊女人、性和婚姻
自認的救贖,自縛的繭──訪《為愛朗讀》導演史蒂芬‧戴爾卓 (上)
自認的救贖,自縛的繭──訪《為愛朗讀》導演史蒂芬‧戴爾卓 (上)
讀者10問 杜忠誥
專訪英業達董事長李詩欽》被超越的一哥,如何追趕
29種營養品‧孕期產後健康沒煩惱(下)
全球競爭力新指標》國家治理,進入品牌時代(上)
下半年股票、基金,長線短做就對了!
7大必勝談判絕技!
菁英人才發展經驗談:你在「打造菁英」,還是「改造菁英」?
「好朋友」沒報到!當心多囊性卵巢症候群
席安納米勒 混搭知性慵懶時髦味
陳鏞基 絕不輕言放棄
潘瑋柏 男孩跨入男人階段的新未來 Boy To Man
阿美英雄 獅披秀登場
台北市都會小旅行 單車兜風逛街散步
賴清德的台南夢
陳奕迅 過癮獨角戲
頂級超市精品巧克力首選Top6
岑永康:幫孩子存金錢 不如存觀念
高文茂:看到數字再做判斷,就不會犯錯(下)
虹彩珠寶宮
李兆基:年輕人選對行業、努力儲蓄、別太早婚
見龍集團/全球保麗龍大王 三堂慘烈接班課
2011青少年閱讀力大調查/我們都是讀「臉書」長大的
Dior花園裡的剪刀手
生活主張 巧創業
物聯網起飛 帶動全新商機
簡立峰專欄/這些年,三星教我們的事


 
今周刊訂一送二超級優惠活動!只要4800元
大量訂購優惠報價

今日訂購者 今日訪客:1749
   尚未登入
帳號(email) 密碼
文章總覽 首頁 雜誌清單 訂雜誌免費贈品 商品區
健康休閒類我最優惠! 大量訂購優惠報價 天下雜誌+任選一刊只要2980元

■注意事項

方案為本站優惠活動,贈品選項為雜誌社活動; 在本站訂閱雜誌的讀者可同時享有。



雜誌生活網│ 公司簡介system by Twins
新北市汐止區連峰街7號  電話:02-2642-3366  傳真: 02-8646-2240
V