作者:資策會產業情報研究所所長 詹文男
最近收到一些國高中同學的訊息警告,說他的手機帳號被盜用,如果有人跟大家借錢,那一定不是他,請同學們務必小心。真正的情況更糟,根據新聞報導,因為帳號被盜,而讓消費者損失的金額已超過上億元,雖然警方大聲疾呼,但是案件還是層出不窮,尤其詐騙方法推陳出新,真是讓人防不勝防。
基本上,智慧型手機已成為現代人工作或生活息息相關的標準配備,甚至已經到了依賴過度的情況。每個人現在一起床,不是刷牙洗臉,而是先看手機有無重要訊息。而手機廠商為了滿足消費者的需求,手機所具備的功能不斷的提升。除電子郵件、語音、資料檔案、影音傳遞之外,還可以即時訊息賴來賴去(Line),現在更可以在手機上購物、看電視電影、自己直播及行動交易等等。一隻智慧型手機幾乎可以滿足消費者日常食衣住行育樂等等需求,難怪大家離不開手機。
但也由於手機應用多元化的發展,促使惡意程式及病毒駭客蠢蠢欲動。例如,例如智慧型手機發展初期,有些病毒會自動搜索周圍安裝有藍芽功能的特定型號的智慧型手機,並不斷地將惡意程式自動發送給任何它搜尋得到的藍芽手機。不過此病毒對手機危害並不大,遭受感染的手機僅會在螢幕上出現一些特殊字樣,純粹惡作劇。但也因為其會不斷地進行附近藍芽手機的搜索,導致手機電池待機時間大幅縮短,消費者會覺得奇怪,為甚麼手機用沒多久又要充電了。
也有的病毒會透過手機多媒體簡訊進行傳播。其會利用多媒體簡訊將病毒傳送給該感染手機中的聯絡人,且此帶有病毒的簡訊通常會使用吸引人的主題,引誘使用者打開並執行其附加檔案,而造成使用者在多媒體簡訊費用上的損失。
早期的惡意程式或病毒在整體使用環境尚不成熟的情況下,對社會的危害並不嚴重。以前述的藍芽傳播病毒為例,因以藍芽的方式進行散播,而藍芽技術當時尚不普及,且多數手機除語音外,無法與外界進行大量的數據傳輸。再加上手機沒有足夠記憶體,致使手機病毒無處藏身,也無法順利執行進行感染,因此並沒有大規模的災情爆發。
此外,由於早期手機所使用的作業系統都是各廠商自行開發,並沒有統一的標準,系統架構也不公開,屬於封閉式的作業系統。此封閉式作業系統導致任一程式開發者要在此平台上開發應用程式相當困難。即便能夠撰寫出此一平台上的惡意程式,但由於不同手機所採用的作業系統互不兼容,導致此惡意程式也難以形成大規模的傳播。
但現在的情況已經不太一樣,智慧型手機現在人手一機,各種App的應用五花八門,不僅一般人把自己各種資料放在手機裡,企業裡商務的運用更是將企業內部資源與商用軟體放入智慧型手機中,也可透過智慧型手機進入公司內部系統存取資料。由於這些資料多具敏感性,已成為病毒駭客鎖定的目標。
由於現在的手機開放性高,惡意程式的撰寫與流通將更為容易,加上開放式作業系統賦予使用者自行安裝應用程式的功能,使手機更容易成為病毒散播的載具。而且,隨著手機可以隨時連上無線區域網路如Wi-Fi,或者透過網卡直接上網瀏覽網頁或收發電子郵件,傳統在個人電腦可見的安全威脅,都將可能在手機上出現,手機病毒造成的安全威脅,將變得更加複雜且難以預測!
不過,危機也可能成為一項契機。在可見的未來,資訊安全的問題在智慧型手機及網路更為普及下將有增無減,企業除了應對資安賦予必要的重視與投入之外,也應搭配員工教育訓練建立資安意識,減少員工因疏忽或蓄意而引發的資訊安全事件;同時也須透過制定組織的資安政策,提升企業資訊安全防護等級,強化內部安全防護,減少資安事件對公司所可能造成的衝擊。