科技的進展,的確帶給人們許多方便及生活品質的提升。但是技術上的一些不足或有心人士的刻意,也引發了一些安全的問題。例如,無線網路很方便,但一般民眾不瞭解或沒有作安全防護,機密資料就很容易洩漏;最近網路上盛傳一種可以破解無線網路密碼的產品,有此寶物,只要電腦可以收到無線網路的訊號,即可免費連線使用。這些都是網路普及後所帶來的一些問題,愈瞭解,對網路使用就愈保守。
不過,科技應用不能因噎廢食,但如何在提升方便性及普及率的狀況下,同時能降低安全的疑慮,相信是科技發展的一大挑戰。以幾乎人手一支的手機為例,使用手機可能有很多的副作用,但在現代社會生活,除非與世隔絕的隱世修行,不可能不用手機。但如何降低或避免可能引發的問題,是需要一點學習的。
舉例而言,2004年研究人員發現手機病毒Cabir。此病毒會自動搜索周圍安裝有藍牙功能的諾基亞特定型號的智慧型手機,並不斷地將惡意程式自動發送給任何它搜尋得到的藍牙手機。然而此病毒對手機危害並不大,遭受感染的手機僅會在螢幕上出現「Caribe」字樣,也因為其會不斷地進行附近藍牙手機的搜索,導致縮短手機電池待機時間。
CommWarrior則是第一支透過手機多媒體簡訊進行傳播的病毒。其會利用多媒體簡訊將病毒傳送給該感染手機中的聯絡人,且此帶有病毒的簡訊通常會使用吸引人的主題,引誘使用者打開並執行其附加檔案,而造成使用者在多媒體簡訊費用上的損失。
觀察早期的惡意程式或病毒在整體環境尚不成熟的情況下,危害並不嚴重。以前述的Cabir而言,因以藍牙的方式進行散播,而藍牙技術當時尚不普及,且多數手機除語音外,無法與外界進行大量的數據傳輸。再加上手機沒有足夠記憶體,致使手機病毒無處藏身,也無法順利執行進行感染,因此並沒有大規模的災情爆發。
此外,由於早期手機所使用的作業系統都是各廠商自行開發,並沒有統一的標準,系統架構也不公開,屬於封閉式的作業系統。此封閉式作業系統導致任一程式開發者要在此平台上開發應用程式相當困難。即便能夠撰寫出此一平台上的惡意程式,但由於不同手機所採用的作業系統互不兼容,導致此惡意程式也難以形成大規模的傳播。
以未來發展趨勢來看,由於微軟在智慧型手機作業系統市場著力相當積極,而且其因與個人電腦的作業系統類似,可複製使用者在個人電腦的應用經驗並降低學習時間。加上微軟不斷結合其多元化數據應用程式的優勢,並在版本上推陳出新,以及與手機製造商緊密的合作與互動,已逐漸在智慧型手機作業系統上普及。加上多款微軟智慧型手機作業系統主打高階的商務手機市場,因商務手機訴求與企業內部資源及商用軟體高度連結,存有龐大的敏感性資料,微軟作業系統已逐漸成為病毒駭客重點鎖定目標。
不僅如此,許多大廠的加入,如Google促使開放式作業系統愈趨普及,預期將很快取代過往的封閉式專屬手機作業系統。此將導致惡意程式的撰寫與流通將更為容易,加上開放式作業系統賦予使用者自行安裝應用程式的功能,將使手機更容易成為病毒散播的載具。
而且,隨著手機可以支援無線區域網路如Wi-Fi或WiMAX,或透過3G、3.5G網卡直接上網瀏覽網頁或收發電子郵件,傳統在個人電腦可見的安全威脅,都將可能在手機上出現,手機病毒造成的安全威脅,將變得更加複雜且難以預測!
但若積極一點的來看待此一問題,此挑戰毋寧也帶來巨大的潛在商機。從一般消費者需求來說,安全性與通訊品質,是使用者手機採購決策的重要考量要素。而對企業用戶而言,未來行動工作的重要性將更加顯著,而且行動應用愈加多樣化的發展,企業勢將採取更積極的因應措施,以提升手機的安全防護能力。
在這樣的需求下,訴求安全概念的手機,諸如結合安全監控、身分辨識、超低電磁波、指紋辨識、電子商務交易、防盜、防竊聽等安全功能,應有機會在競爭激烈的消費性手機市場,繼音樂手機、照相手機、智慧型手機、Wi-Fi手機、GPS手機之後,成為特色手機。以行業別來看,醫療保健、保全業、金融與保險業、政府機關等都是可能購置安全手機的潛在市場。
而在企業行動資訊安全市場中,手機防毒軟體、防火牆、資料備份、網址過濾、網頁內容過濾、簡訊過濾、電子郵件內容過濾、行動下單憑證、指紋辨識與手機資產復原工具等商機,也將逐漸浮現。
在過去的年代,手機由於受到網路傳輸速度的限制,只能傳遞簡單的通話、簡訊等功能。在這些簡單的功能下,惡意程式撰寫者無利可圖或所得很少,所以手機惡意程式並不常見。但隨著具備多功能應用的智慧型手機逐漸興起,這些產品將成為手機病毒的溫床。除了防患於未然,如何更進一步轉換危機成為企業可能的商機,相信是硬體、通訊、軟體及電信營運等廠商共同的關鍵議題。
【作者為資策會產業情報研究所(MIC)資深產業顧問兼所長】