本刊記者 | 黃海峰

移動設備的普及讓企業(yè)面臨著較多的安全漏洞。

隨著移動智能終端設備的出貨量超越傳統(tǒng)PC出貨量，手機安全防護越來越重要。日益增多的不良信息傳播、個人隱私泄露、手機病毒、扣費吸費等給安全廠商帶來市場機遇的同時，也帶來臨諸多挑戰(zhàn)。然而手機安全行業(yè)處于規(guī)模化發(fā)展的關鍵前期，移動惡意軟件已形成完整黑色產業(yè)鏈，移動辦公新業(yè)務安全防護尚需完善，用戶的安全意識還有待提高。面對這些挑戰(zhàn)，業(yè)界該如何應對？

挑戰(zhàn)1：手機軟件形成黑色產業(yè)鏈

當前移動互聯(lián)網(wǎng)應用進入爆發(fā)期。但是，金山網(wǎng)絡CMO劉新華指出，移動互聯(lián)網(wǎng)應用像“瘸腳的孩子”，存在安全防護方面的問題，惡意軟件甚至已形成一條黑色利益產業(yè)鏈。

一位業(yè)內人士表示，如Android操作系統(tǒng)的開放讓病毒制作者能享受同樣的系統(tǒng)開放權限，再加上暴利的驅動，應用開發(fā)市場形成了一條黑色的病毒產業(yè)鏈，涉及第三方供應商、方案廠商、手機廠商甚至某些地方運營商。

中國移動軟件應用市場也是全世界第三應用市場，由于目前國內一些企業(yè)如SP在終端產業(yè)鏈中沒有很好的盈利模式，所以短視地參與了黑色產業(yè)鏈。

712萬部

國家互聯(lián)網(wǎng)應急中心報告顯示，2011年全國約有712萬部智能手機感染病毒，特別是廣東省最嚴重，比例達到了將近1/3。

“實際上這是飲鴆止渴?！眲⑿氯A表示，惡意扣費軟件、用戶隱私信息倒賣等看似在中國有很大市場，但是卻沖擊了移動互聯(lián)網(wǎng)應用超百億元人民幣乃至百億美元的市場。業(yè)界預計大概在2015～2016年，整個移動廣告市場加上付費移動軟件市場，整體可以到300億美元?！叭绻裉齑蠹也蛔龊谜w的安全防護，意味著大家整體失去了獲得更大蛋糕的機會。所以，移動安全任重道遠?！?/p>

談及惡意軟件的應對方法，劉新華表示，金山網(wǎng)絡希望廣泛跟運營商、手機應用廠商以及同行深度合作，聯(lián)合政府執(zhí)法部門對黑色產業(yè)鏈大力打擊?！?011年我們配合公安部等，狠狠地打擊了每年涉案金額達到30多億元的中國一些病毒集團，共同摧毀這種黑色產業(yè)鏈?！?/p>

挑戰(zhàn)2：移動辦公安全受威脅

在趨勢科技產品總監(jiān)劉政平看來，移動智能終端的發(fā)展，不僅對個人，對企業(yè)也帶來了一些安全挑戰(zhàn)，包括云計算浪潮和智能終端的交織。

如今越來越多的企業(yè)，比如說金融、醫(yī)療、政府，正在大規(guī)模地推廣移動辦公，通過云計算技術，員工使用智能手機或者平板電腦辦公越來越普遍。這給企業(yè)帶來方便的同時，也帶來更大的信息安全隱患，移動設備丟失了怎么辦？用來辦公的設備同時還用來進行個人娛樂，公司信息泄露威脅加大怎么辦？

對于移動辦公的各種威脅，包括趨勢科技在內的安全廠商提出了一系列方案，例如趨勢科技基于“云核心”的安全分析方案：一是郵件分析，用戶收到一郵件的時候，郵件可能帶有一些惡意鏈接或附件，趨勢科技會確認郵件是不是有惡意的附件，分析后面惡意代碼。趨勢科技不僅做行為分析，還會追本溯源，積累龐大的數(shù)據(jù)庫。二是網(wǎng)站智能化分析，用戶點擊一個網(wǎng)站的時候，趨勢科技能第一時間做后臺的智能分析，形成這樣的智能識別庫，包括釣魚網(wǎng)站、掛馬網(wǎng)站、惡意攻擊腳本、跨站腳本的網(wǎng)站。三是進行文件級信譽評估分析。這三大分析，系統(tǒng)計算速度非常快，可在60秒內完成，這得益于趨勢科技后臺5萬多臺服務器的支撐。

針對移動辦公，2011年趨勢科技著重推出了兩個解決方案：一是移動設備管理，二是移動應用信譽評估服務，通過后臺自動化、虛擬化系統(tǒng)自動評估這個應用的安全性，包括資源消耗，這部分方案趨勢科技已經(jīng)積累成熟經(jīng)驗。近期，趨勢科技發(fā)布了企業(yè)移動終端安全解決方案(TMMS 8.0)，目的是幫助企業(yè)防御移動惡意程序威脅的軟件。

挑戰(zhàn)3：手機用戶安全意識薄弱

個人用戶對于數(shù)據(jù)和隱私安全關注度最大。360對用戶調查發(fā)現(xiàn)，62%的用戶在使用智能機的時候非常擔心自己的帳號密碼會被盜取，有49.9%的用戶擔心自己被監(jiān)聽和跟蹤，還有49.4%的用戶擔心自己的手機文件被泄露。

然而，大多數(shù)個人用戶對保護自身手機信息安全重視不夠。許多手機用戶沒有安裝手機安全軟件，沒有對手機中的個人照片、信息進行加密保護，登陸一些沒有經(jīng)過評估的不安全網(wǎng)站，這都給自己數(shù)據(jù)信息泄露帶來隱患。

如果每個手機用戶提升了自己的安全意識，認識到自己手機里存在的安全漏掉以及惡意軟件危害，從而用各種各樣的安全軟件進行防護，同時加強自己使用手機軟件的安全認知。“這樣手機安全面臨挑戰(zhàn)可能會小很多?！?/p>

奇虎360副總裁李濤建議，目前360手機衛(wèi)士用戶量已超1億，但還需要運營商、手機廠商等產業(yè)鏈各方應該提升每個手機用戶的安全防護意識。360提出了對垃圾短信云攔截的機制，對惡意軟件云查殺的機制，希望有更多用戶參與進來，從而共同抵制惡意或者灰色、不良的產業(yè)鏈，一起打造健康、綠色的移動互聯(lián)網(wǎng)使用環(huán)境。