科技的进展,的确带给人们许多方便及生活质量的提升。但是技术上的一些不足或有心人士的刻意,也引发了一些安全的问题。例如,无线网络很方便,但一般民众不了解或没有作安全防护,机密数据就很容易泄漏;最近网络上盛传一种可以破解无线网络密码的产品,有此宝物,只要计算机可以收到无线网络的讯号,即可免费联机使用。这些都是网络普及后所带来的一些问题,愈了解,对网络使用就愈保守。

不过,科技应用不能因噎废食,但如何在提升方便性及普及率的状况下,同时能降低安全的疑虑,相信是科技发展的一大挑战。以几乎人手一支的手机为例,使用手机可能有很多的副作用,但在现代社会生活,除非与世隔绝的隐世修行,不可能不用手机。但如何降低或避免可能引发的问题,是需要一点学习的。

举例而言,2004年研究人员发现手机病毒Cabir。此病毒会自动搜索周围安装有蓝牙功能的诺基亚特定型号的智能型手机,并不断地将恶意软件自动发送给任何它搜寻得到的蓝牙手机。然而此病毒对手机危害并不大,遭受感染的手机仅会在屏幕上出现「Caribe」字样,也因为其会不断地进行附近蓝牙手机的搜索,导致缩短手机电池待机时间。

CommWarrior则是第一支透过手机多媒体简讯进行传播的病毒。其会利用多媒体简讯将病毒传送给该感染手机中的联络人,且此带有病毒的简讯通常会使用吸引人的主题,引诱用户打开并执行其附加档案,而造成用户在多媒体简讯费用上的损失。

观察早期的恶意软件或病毒在整体环境尚不成熟的情况下,危害并不严重。以前述的Cabir而言,因以蓝牙的方式进行散播,而蓝牙技术当时尚不普及,且多数手机除语音外,无法与外界进行大量的数据传输。再加上手机没有足够内存,致使手机病毒无处藏身,也无法顺利执行进行感染,因此并没有大规模的灾情爆发。

此外,由于早期手机所使用的操作系统都是各厂商自行开发,并没有统一的标准,系统架构也不公开,属于封闭式的操作系统。此封闭式操作系统导致任一程序开发者要在此平台上开发应用程序相当困难。即便能够撰写出此一平台上的恶意软件,但由于不同手机所采用的操作系统互不兼容,导致此恶意软件也难以形成大规模的传播。

以未来发展趋势来看,由于微软在智能型手机操作系统市场着力相当积极,而且其因与个人计算机的操作系统类似,可复制用户在个人计算机的应用经验并降低学习时间。加上微软不断结合其多元化数据应用程序的优势,并在版本上推陈出新,以及与手机制造商紧密的合作与互动,已逐渐在智能型手机操作系统上普及。加上多款微软智能型手机操作系统主打高阶的商务手机市场,因商务手机诉求与企业内部资源及商用软件高度链接,存有庞大的敏感数据,微软操作系统已逐渐成为病毒黑客重点锁定目标。

不仅如此,许多大厂的加入,如Google促使开放式操作系统愈趋普及,预期将很快取代过往的封闭式专属手机操作系统。此将导致恶意软件的撰写与流通将更为容易,加上开放式操作系统赋予用户自行安装应用程序的功能,将使手机更容易成为病毒散播的载具。

而且,随着手机可以支持无线局域网络如Wi-Fi或WiMAX,或透过3G、3.5G网卡直接上网浏览网页或收发电子邮件,传统在个人计算机可见的安全威胁,都将可能在手机上出现,手机病毒造成的安全威胁,将变得更加复杂且难以预测!

但若积极一点的来看待此一问题,此挑战毋宁也带来巨大的潜在商机。从一般消费者需求来说,安全性与通讯质量,是用户手机采购决策的重要考虑要素。而对企业用户而言,未来行动工作的重要性将更加显著,而且行动应用愈加多样化的发展,企业势将采取更积极的因应措施,以提升手机的安全防护能力。

在这样的需求下,诉求安全概念的手机,诸如结合安全监控、身分辨识、超低电磁波、指纹辨识、电子商务交易、防盗、防窃听等安全功能,应有机会在竞争激烈的消费性手机市场,继音乐手机、照相手机、智能型手机、Wi-Fi手机、GPS手机之后,成为特色手机。以行业别来看,医疗保健、保全业、金融与保险业、政府机关等都是可能购置安全手机的潜在市场。

而在企业行动信息安全市场中,手机防病毒软件、防火墙、数据备份、网址过滤、网页内容过滤、简讯过滤、电子邮件内容过滤、行动下单凭证、指纹辨识与手机资产复原工具等商机,也将逐渐浮现。

在过去的年代,手机由于受到网络传输速度的限制,只能传递简单的通话、简讯等功能。在这些简单的功能下,恶意软件撰写者无利可图或所得很少,所以手机恶意软件并不常见。但随着具备多功能应用的智能型手机逐渐兴起,这些产品将成为手机病毒的温床。除了防患于未然,如何更进一步转换危机成为企业可能的商机,相信是硬件、通讯、软件及电信营运等厂商共同的关键议题。

【作者为资策会产业情报研究所(MIC)资深产业顾问兼所长】