智慧型手機及平板電腦的出現,很多人生活型態因此改變,常是24小時連結在網路上,因此而引發的手機資訊安全問題,恐怕將比電腦更嚴重,不得不令人正視。智慧型手機和平板電腦大熱賣,改變了人們的生活型態,由於隨時隨地可以上網,再加上有數十萬種應用程式可以下載使用,使商務應用、生活更加便利。但是隨之而來的問題卻不得不令人正視,目前手機病毒正來勢洶洶,特別是針對開放式平台的Android作業系統而來的手機病毒軟體,數量有大幅成長的趨勢。消費者在享受智慧型手機的便利同時,也不可不提防手機病毒所帶來的威脅。而手機防毒軟體的商機也因此正在興起。智慧手機銷量超過PC根據研究機構Gartner指出,前(2009)年全球智慧型手機的銷售量達1.8億支,已經超過當年筆記型電腦的銷售量;而市場研究調查機構IDC則表示,去(2010)年第4季智慧型手機的出貨量為1.009億支,已經超過PC的出貨量9210萬台,去年全年智慧型手機出貨達3.026億支,比前年成長74.4%。由於智慧型手機熱賣,銷售量正式超過PC,帶動了手機的換機潮,很多人已經或正在考慮要將手中的功能性手機換成智慧型手機。而智慧型手機的功能:可以上網瀏覽、記錄行事曆、通訊錄、連結社群網站如Facebook、Plurk、Twitter,也可以上網與朋友MSN,甚至記筆記、拍照、聽音樂、看影片、儲存照片等等,儼然已經是一部小型的隨身電腦,愈來愈多人依賴智慧型手機處理日常事務或作為商務用途。智慧型手機銷售之所以能夠快速成長,與龐大可以下載使用的應用程式有相當大的關係,蘋果iPhone的商店市集App Store裡已有35萬個應用程式,而Android平台的Android Market則有25萬個應用程式,而且成長速度高於蘋果的App Store。這些各式各樣的應用程式帶來了生活的便利性,但是同時也帶來了病毒的威脅。 去年中,大陸的手機防毒軟體公司網秦截獲了名為「安卓(Android)短信臥底」的手機病毒,以及它的變種病毒,是首次被發現出現在Android手機上的病毒。該病毒能夠竊取手機中的簡訊內容,造成用戶的隱私嚴重外洩,而其變種病毒除了能夠竊取簡訊以外,還能夠監控用戶的通話紀錄。利用簡訊傳播病毒「安卓短信臥底」病毒是偽裝成一款計算繳稅金額的應用程式,由於應用程式很具實用性,吸引不少上班族安裝,當用戶安裝後,該病毒會每隔1小時上傳用戶的簡訊內容到指定的信箱,使用戶的隱私外洩,病毒還可以設定定時上傳的時間,駭客可以很輕易地隨意查看用戶的所有通訊隱私。最早傳出手機病毒災情的,是2004年出現在Nokia大本營芬蘭的名為「Cabir」病毒,主要是利用MMS簡訊散播的智慧型手機概念病毒,該病毒主要是入侵採用Symbian S60作業系統的智慧型手機。使用者一旦接收並開啟此一病毒所傳送的MMS簡訊,該簡訊將會自動執行,並且在系統上建立檔案,透過手機裡的通訊錄自動發送MMS簡訊給連絡人,進行大規模的散布。之後傳出的手機病毒,則能夠透過藍牙無線通信方式或是多媒體短信傳播,也是攻擊Symbian系統的智慧型手機,這種病毒會偽裝成作業系統更新文件,或是偽裝成色情圖片誘使手機用戶下載安裝。 F-Secure大中華區總代理翔偉資安科技總經理杜世鵬指出,以往所聽過的手機病毒事件,大多是中毒的手機,到了國外機場後,突然被簡訊塞爆,導致手機功能癱瘓,或是中毒的手機自己亂發簡訊出去,主要是傳送高資費的收費簡訊,駭客藉此牟利,主要多以跨國時較容易發生,追查不易。過去大陸發生多起中毒手機亂發高資費的簡訊,主要是因為大陸手機用戶多以儲值為主,等發現有異,儲值的金額已經耗盡。而台灣主要是按月收費,而且是先使用,下個月才寄帳單給消費者,因此可以在付費前就發現異樣。杜世鵬表示,現在Android平台手機也已出現病毒,主要是因為平台開放,可以容易下載程式安裝,很多病毒或是木馬程式就藏在免費遊戲程式裡供人任意下載,消費者下載遊戲後,在玩遊戲時不知不覺,個人資料就被竊取了,因為現在很多人將重要個資儲存在手機內,卻不知道當下載的程式裡,已經潛藏著病毒,將個人的通訊資料、個人資料,甚至上網瀏覽紀錄、網站帳號密碼一併竊取。社群網站也傳災情杜世鵬說,過去的手機病毒主要的作用是搞破壞,以惡意程式為主,但是現在的手機病毒程式卻是有目的地竊取個人資料,或是使用這些個資實行詐欺,藉此牟利。杜世鵬表示,目前已有防毒軟體公司推出手機防毒程式供消費者使用,消費者在選擇防毒軟體時,要考慮防毒軟體的掃毒能力,例如,以電腦防毒軟體而言,有些防毒軟體可以掃得到病毒,但是卻清不掉,或是功能不足以判斷是否為惡意程式,有些是正常的程式安裝過程,卻動不動就跳出視窗問消費者要如何處理,使不太懂電腦的消費者感到困擾。杜世鵬表示,目前病毒也已經散布到社群網站了,例如最大的入口社群網站臉書(Facebook)已經傳出過災情,這些潛藏病毒的程式大多會利用人性的弱點,例如之前有一款小程式,標榜可以「讓你知道有誰瀏覽過你的Facebook」,其實就是類似的程式,若因為好奇而安裝,反而被植入病毒或木馬程式,透過社群的強大散播能力,災情就很快傳播出去。這跟過去曾經出現過的「想知道誰封鎖了你的MSN嗎?」程式是一樣的,都利用人性的好奇心理。目前很多病毒是存在網頁上的,如果民眾瀏覽藏毒的網頁,很容易就會被植入病毒或木馬程式,有些電腦防毒軟體如F-Secure已可偵測哪些是詐欺網頁(如釣魚網頁,偽裝成是知名網站的網頁,騙取上網者輸入帳號、密碼竊取資料),哪些網頁含有病毒。以後,詐欺網頁或是病毒網頁也會針對手機而來,手機用戶必須防範這類惡意程式。手機傳毒速度更快Android因為是開放平台,吸引眾多手機製造廠商投入並加入陣營,生產Android平台手機,因此成長相當快速,相關應用程式也大量推出,但是,已有很多有心的惡意程式滲入這些應用程式。杜世鵬提醒消費者,盡量不要去第3方網站下載程式,因為很多第3方網站會將知名程式改裝,將病毒植入,消費者下載安裝之後,不僅自己中毒、個資外洩,災情還可能擴及自己通訊錄裡的連絡人。不過,很快地,近期也傳出,連Google官方的Android Market也遭這些惡意程式入侵,根據外電報導,Google日前已將Android Market上暗藏惡意軟體的程式下架,雖然似乎未傳出重大災情,但是對Android手機用戶來說,卻是不容忽視的警訊。由於手機用戶遠遠超過電腦用戶,用手機上網已經成為趨勢,只要使用手機就可以輕易連上網路世界,再加上手機的大量快速散播特性,未來手機中毒事件,可能引發的災情不容小覷。而且未來智慧型手機還可以透過電信業者的加值服務,具有收、付款功能,消費者也可以行動下單,與電腦病毒相比,手機病毒更不易被發現。此外,很多人不使用電腦時會關機,但是手機卻經常是24小時開機,過去不少手機病毒就是利用夜間自動發送MMS簡訊。杜世鵬建議消費者,應將智慧型手機視為個人最私密的電腦來看待,不要輕易點選來源不明的連結、安裝不明程式,也應為手機添加安全防護軟體,降低個資外洩的風險。
