[[107146]]

惡意軟件已經(jīng)不再是最大威脅，但其它新危機(jī)可能涌現(xiàn)。

在安全領(lǐng)域，圍繞移動(dòng)中心構(gòu)建的移動(dòng)管理、訪問保護(hù)以及企業(yè)信息使用方式成為智能手機(jī)用戶的保護(hù)傘。2010年夏季面世的iOS 4為IT機(jī)構(gòu)帶來了一場(chǎng)革命性浪潮，給蘋果iPhone、iPad以及iPod Touch帶來真正能與Windows Mobile相對(duì)等的安全性，也滿足了黑莓用戶多年來渴求的易用性及擴(kuò)展空間，甚至一手終結(jié)了企業(yè)用戶對(duì)iOS設(shè)備不屑一顧的被動(dòng)局面。（當(dāng)然，在與黑莓Enterprise Server的配合下，RIM設(shè)備仍然是惟一一款能夠滿足高安全需求的產(chǎn)品方案。）

但還有一個(gè)大問題往往被人們所忽視，那就是針對(duì)智能手機(jī)本身出現(xiàn)的大量潛在威脅——這相當(dāng)于目前日復(fù)一日困擾Windows PC機(jī)的各類惡意軟件。直到現(xiàn)在，移動(dòng)設(shè)備用戶仍然缺乏像賽門鐵克的諾頓或是卡巴斯基等令人放心的殺毒軟件。這種被動(dòng)狀況廣泛存在，無論是iOS、Android還是黑莓設(shè)備皆沒能幸免。這一現(xiàn)狀是否讓設(shè)備身陷危機(jī)、或者說移動(dòng)設(shè)備本身就存在先天安全缺陷？

終端移動(dòng)安全之所以沒有成為真正的主流威脅，是因?yàn)榘╥OS、Android、黑莓以及Chrome OS在內(nèi)的各大移動(dòng)操作系統(tǒng)所使用的構(gòu)建技術(shù)與傳統(tǒng)桌面系統(tǒng)差異明顯，這就讓惡意軟件的威染與傳播變得困難異常。其中最核心的因素正是沙箱環(huán)境，它的存在令應(yīng)用程序及其數(shù)據(jù)具備嚴(yán)格界限，不同應(yīng)用數(shù)據(jù)間的交互也受到充分保護(hù)。另一大因素在于代碼簽名，這令軟件開發(fā)人員在應(yīng)用程序付諸安裝之前全方位實(shí)現(xiàn)注冊(cè)與審查工作。

“大多數(shù)移動(dòng)設(shè)備都擁有相當(dāng)嚴(yán)密的安全管理模式，”企業(yè)管理聯(lián)合會(huì)（簡(jiǎn)稱EMA）咨詢服務(wù)安全分析師Scott Crawford指出，因?yàn)椴僮飨到y(tǒng)開發(fā)者從一開始就把安全性納入到架構(gòu)中來。“與之形成鮮明對(duì)比的是，原始Windows系統(tǒng)本身的安全性極其低下，”如今它已經(jīng)成為眾矢之的，內(nèi)部漏洞也成了人盡皆知的公開秘密。

Windows Mobile與諾基亞塞班系統(tǒng)上的殺毒軟件產(chǎn)品歷史悠久，但在移動(dòng)技術(shù)與日常業(yè)務(wù)對(duì)接之前，它們的存在顯得并不必要。智能手機(jī)平臺(tái)所面臨的惡意軟件總數(shù)還不到1000種，而Windows PC機(jī)則坐擁幾十萬種病毒，賽門鐵克公司移動(dòng)安全部門產(chǎn)品經(jīng)理Khoi Nguyen指出。事實(shí)上，市場(chǎng)對(duì)智能手機(jī)平臺(tái)殺毒軟件的需求程度極為低迷，因此賽門鐵克轉(zhuǎn)而致力于移動(dòng)管理工具的開發(fā)。（相對(duì)于iOS與黑莓，賽門鐵克與McAfee在Android反惡意工具方面更加積極，這主要是因?yàn)楣雀璧腜lay應(yīng)用市場(chǎng)監(jiān)管不力、惡意軟件大量滋生蔓延。）

威脅不斷涌現(xiàn)，誰更易受到攻擊

但盡管在設(shè)計(jì)層面上高度安全，移動(dòng)操作系統(tǒng)仍然在步入主流視野后屢屢受到威脅侵襲。因此安全專家及供應(yīng)商們普遍認(rèn)為，隨著使用及接觸敏感信息頻繁的逐漸提升，移動(dòng)設(shè)備終將像郵件系統(tǒng)與PC機(jī)一樣成為黑客們眼中的富礦。舉例來說：

1. 谷歌為Android打造的Play軟件市場(chǎng)中充斥著大量后門程序、木馬軟件等惡意代碼。有一款新晉惡意應(yīng)用就會(huì)偷偷向俄羅斯的某項(xiàng)服務(wù)發(fā)送短信，進(jìn)而導(dǎo)致用戶在不知不覺中交納額外話費(fèi)。谷歌公司在發(fā)布之前根本沒有對(duì)應(yīng)用程序進(jìn)行安全性檢測(cè)，這就令Play軟件商店幾乎成為惡意軟件的集散地與代名詞——用戶抱怨不斷，企業(yè)也明令禁止開發(fā)者與其扯上關(guān)系，EMA的Crawford解釋道。

2. 很多非惡意應(yīng)用同樣可能帶來麻煩，賽門鐵克公司的Nguyen指出。他舉例稱，某款A(yù)ndroid應(yīng)用由于代碼水平太差而直線拉升了用戶的數(shù)據(jù)流量，它給信號(hào)塔傳輸能力帶來的帶寬壓力甚至令其他用戶無法正常享受網(wǎng)絡(luò)服務(wù)。這在無形中為黑客們提供了一套拒絕服務(wù)攻擊的絕佳工具——占帶寬、擠流量、促癱瘓，真是太方便了。

3. PDF閱讀器中的一項(xiàng)插件漏洞令移動(dòng)版Safari陷入危機(jī)，黑客們得以借此在iOS設(shè)備上加載越獄應(yīng)用——盡管蘋果公司很快修復(fù)了這一問題，但自此用戶們開始意識(shí)到iPhone與iPad并非堅(jiān)不可摧，它們與臺(tái)式機(jī)一樣可能遭受惡意軟件入侵。

4. 某位蘋果開發(fā)人員的代碼簽名遭人竊取，犯罪分子很快開始以受害者的名義在蘋果應(yīng)用程序商店中發(fā)布產(chǎn)品。Crawford認(rèn)為，這一現(xiàn)狀反映了當(dāng)今以密碼為基礎(chǔ)的代碼簽名方案的局限：構(gòu)建開發(fā)體系的基礎(chǔ)是信任，然而一旦代表信任的簽名被他人濫用，那么數(shù)據(jù)、信息、應(yīng)用都會(huì)成為安全威脅的載體。更可怕的是，很多黑客的第一目標(biāo)并不非破壞或者竊聽，而是傳播——一旦惡意代碼傳播開來，到時(shí)候犯罪分子將為所欲為。

5. 諾基亞公司也曾經(jīng)在其代碼簽名技術(shù)中發(fā)現(xiàn)過大量可能給塞班系統(tǒng)造成威脅的漏洞——一年前，某位黑客甚至找到了直接繞開代碼簽名機(jī)制的方案。2005年，一次大規(guī)模惡意軟件侵襲使得諾基亞公司直接將現(xiàn)有系統(tǒng)安全方案推翻重做，Nguyen告訴我們。

這樣的情況太多太多，對(duì)應(yīng)用產(chǎn)品疏于審核的谷歌Play軟件市場(chǎng)更是中槍嚴(yán)重——這促使卡巴斯基實(shí)驗(yàn)室開始將Android反惡意應(yīng)用作為發(fā)展重點(diǎn)。然而卡巴斯基美國分部資深殺毒技術(shù)研究員Roel Schouwenberg卻唱起反調(diào)，認(rèn)為Android平臺(tái)根本不可能出現(xiàn)iOS、黑莓及Windows Phone 7等系統(tǒng)環(huán)境中的同級(jí)別安全產(chǎn)品。由于后三者在應(yīng)用程序的審核與發(fā)售流程中監(jiān)控有力，因此至少在未來一段時(shí)間內(nèi)，Android的安全性仍然處于墊底地位。他同時(shí)指出，沙箱環(huán)境并未受到過嚴(yán)格的攻擊檢測(cè)，因此很可能被輕易破壞、并導(dǎo)致設(shè)備中各應(yīng)用之間共享數(shù)據(jù)或并行協(xié)作，最終令用戶面臨與臺(tái)式機(jī)相似的潛在威脅。

目前來看，iOS設(shè)備上出現(xiàn)惡意應(yīng)用的可能性幾乎為零——這要?dú)w功于蘋果公司的嚴(yán)格把關(guān)，Schouwenberg與Crawford在這一點(diǎn)上達(dá)成了共識(shí)。（但蘋果公司拒絕對(duì)此發(fā)表評(píng)論。）

隨著移動(dòng)設(shè)備的流行程度日益高漲，用戶也開始將其作為敏感信息的訪問與保存載體。移動(dòng)設(shè)備甚至有超越郵件系統(tǒng)的趨勢(shì)，無數(shù)黑客為之所吸引，希望能在移動(dòng)平臺(tái)上重現(xiàn)攻進(jìn)Windows、狂賺黑心錢的“宏偉志向”。“這種事情早晚會(huì)發(fā)生的，”洋基集團(tuán)移動(dòng)安全分析師Ted Julian預(yù)測(cè)道。

很顯然，如果要從目前熱門的移動(dòng)操作系統(tǒng)中選出最可能成為黑客目標(biāo)的那款，Android絕對(duì)是在劫難逃——Shcouwenberg甚至認(rèn)為，Android在架構(gòu)開放性方面有直逼Windows桌面系統(tǒng)之勢(shì)，其安全性之差也有一搏之力。“Android希望利用自己的開源特性逼近其它系統(tǒng)走向開放，但這會(huì)令風(fēng)險(xiǎn)大大提高，”賽門鐵克公司的Nguyen補(bǔ)充道。

Julian同時(shí)表示，為Android設(shè)備提供保護(hù)也更為困難。原因在于：Android陣營(yíng)的設(shè)備型號(hào)實(shí)在是太多了——系統(tǒng)本身就分四個(gè)大類，許多設(shè)備制造商還自己打造了各具特色的UI，另有許多由運(yùn)營(yíng)商及生產(chǎn)商提供的定制型版本——這就使得Android與蘋果的iOS設(shè)備相比，很難快速為所有設(shè)備部署更新補(bǔ)丁，谷歌公司自己也飽受這一難題的困擾。

應(yīng)用程序商店中的安全隱患

蘋果公司堪稱應(yīng)用商店管理領(lǐng)域的楷模，他們所制定出的標(biāo)準(zhǔn)已經(jīng)成為其它移動(dòng)平臺(tái)廠商追逐的目標(biāo)。其中最著名的回訪機(jī)制為蘋果建立了極高的口碑，用戶感受到蘋果公司對(duì)于應(yīng)用產(chǎn)品的關(guān)注、并隨時(shí)能夠從個(gè)人角度為軟件提出意見，這就為蘋果公司篩選惡意軟件、排除潛在威脅提供了有力的群眾支持，Julian表示。

然而任何應(yīng)用軟件商店都必須構(gòu)建起嚴(yán)密的風(fēng)險(xiǎn)預(yù)期，蘋果公司金玉在前、其它企業(yè)也不該落后，Julian同時(shí)建議道。但困難也是客觀存在的，如今每個(gè)月粉墨登場(chǎng)的新應(yīng)用數(shù)以萬計(jì)，要讓安全專家逐一加以評(píng)測(cè)根本不現(xiàn)實(shí)，而自動(dòng)代碼分析工具則無法達(dá)到足夠的控制標(biāo)準(zhǔn)。Julian指出，蘋果、谷歌、微軟、RIM以及其它各家廠商終將找到明確方案，并通過降低風(fēng)險(xiǎn)讓每一位用戶受益。但無論如何篩選，惡意軟件是始終存在的，我們必須要正確認(rèn)識(shí)這一現(xiàn)實(shí)。

而在Android用戶方面，由于非簽名應(yīng)用往往以免費(fèi)產(chǎn)品的姿態(tài)出現(xiàn)，普通消費(fèi)者很難抗拒金錢的誘惑——但正是這種本能令系統(tǒng)禁用非簽名的功能（用戶可以輕松在系統(tǒng)設(shè)置中將其關(guān)閉）成為一紙空談。在禁用這種阻隔機(jī)制后，用戶就能夠安裝那些無法登上谷歌Play軟件市場(chǎng)的未知應(yīng)用，但卻忽略了這些軟件根本沒有經(jīng)過任何來自設(shè)備制造商及運(yùn)營(yíng)商的驗(yàn)證。與此相似，iOS設(shè)備在越獄之后也能夠自由安裝各類應(yīng)用，這就讓蘋果公司為App Store苦心打造的安全審核被瞬間付諸流水。

理論上來講，沙箱環(huán)境能夠限制移動(dòng)惡意軟件給設(shè)備帶來的危害。而且對(duì)于支持本文觀點(diǎn)、重視安全性的用戶而言，沙箱也確實(shí)做到了這一點(diǎn)。“它將設(shè)備中的應(yīng)用與數(shù)據(jù)彼此隔離，這充分保護(hù)了普通用戶的使用安全，”Julian評(píng)價(jià)道。然而僅僅使用沙箱還遠(yuǎn)遠(yuǎn)不夠。“沙箱環(huán)境很容易受到破壞，”EMA的Crawford指出。而失去沙箱環(huán)境的后果就是應(yīng)用之間將有能力彼此分享并交互數(shù)據(jù)。

說到這里，瀏覽器就該登場(chǎng)了——作為眾多插件的載體，它也成為移動(dòng)設(shè)備中最容易被攻破的環(huán)節(jié)。從黑客的角度看，瀏覽器幾乎成為出入的必經(jīng)之路，卡巴斯基的Schouwenberg表示。“這也從一個(gè)側(cè)面反映了沙箱環(huán)境的功能局限。”

Crawford同時(shí)指出，問題“并不在于瀏覽器本身的設(shè)計(jì)流程，真正的漏洞往往出在擴(kuò)展性方面——功能拓展、幫助對(duì)象以及插件的出現(xiàn)才是導(dǎo)致瀏覽器安全大門洞開的罪魁禍?zhǔn)住?rdquo;他還提醒我們，用戶對(duì)于擴(kuò)展性的需求無法阻止，因此許多小公司或者個(gè)體開發(fā)者常常僅以功能訴求為目的創(chuàng)建組件，而完全沒有考慮由此引發(fā)的安全困擾。正因?yàn)槿绱?，移?dòng)操作系統(tǒng)開發(fā)者越是限制瀏覽器功能、用戶的抵觸意識(shí)就越強(qiáng)、由此帶來的插件及附加代碼也越多，這構(gòu)成了一套新的惡性循環(huán)。

除此之外，主流廠商對(duì)于HTML 5的大力推崇同樣可能導(dǎo)致風(fēng)險(xiǎn)。隨著舊機(jī)制的日益沒落，許多開發(fā)人員希望HTML 5能夠順利上位，成為新時(shí)代的移動(dòng)應(yīng)用標(biāo)準(zhǔn)平臺(tái)。然而一旦這類應(yīng)用需要依賴本機(jī)功能作為輔助，瀏覽器的負(fù)擔(dān)將進(jìn)一步加重、引發(fā)惡意威脅的可能性也必然同時(shí)提高。在Crawford眼中，Web應(yīng)用是潛在移動(dòng)威脅的重中之重，因?yàn)?ldquo;Web安全性在長(zhǎng)久以來的發(fā)展過程中幾乎沒什么實(shí)質(zhì)改善，”相對(duì)于經(jīng)常爆出新聞、始終沸沸揚(yáng)揚(yáng)的臺(tái)式機(jī)安全領(lǐng)域，Web幾乎成了被人遺忘的失落世界。