安全的盲点

　不久前，一家调研机构将年初麦克·戴尔(Michael Dell)、比尔·盖茨(Bill Gates)和史蒂夫·乔布斯(Steve Jobs)三位IT界巨头的演讲内容进行分析，戴尔最常提到的单词是“游戏”(Gaming)，盖茨对“设备”(Devices)、“伟大”(Great)和“Windows”情有独钟，而乔布斯的最爱毫无疑问是“电话”(Phone)、“iPod”以及两者结合的革新性产品—“iPhone”。

　　iPhone确实值得乔布斯时常挂在嘴边。稍显憨厚、超大触摸屏的简约设计，玄酷的动画拖拉功能，这些亮点使乔布斯成功地把今年年初的Macworld 大会变成了一次苹果新品发布会。不过，iPhone却让那些信息安全专家头疼，一家名为nCircle的网络安全机构的安全运营小组负责人Andrew Storms坦言，“iPhone是网络安全调研机构的‘可怕梦魇’。”

　　9月6日，一份来自病毒监测机构的数据显示，截至2007年6月，智能手机平台上的手机病毒种类已达300种，预计到年底将突破500种大关。风靡智能手机领域的iPhone也开始被黑客关注，他们乐此不疲的寻求能否在iPhone系统中加入某些恶意程序。

　　Storms所担心的iPhone安全因素在于，“它缺乏一套有效的安全管理工具，可以监控哪些程序在什么时候链接了网络。相反，如果有一个核心的管理工具与Mac操作系统相结合，那么呈现在我们面前的将是更加完美的iPhone。”Neel Mehta，美国互联网安全系统中心的一位负责人也同意Storms的观点，“而且所有围绕着iPhone的安全问题，也成为吸引黑客前来一试身手的靶子。”Mehta说，“事实上，运行在Mac操作系统下本身就意味着iPhone有更多被攻击的可能性。”

　　不过iPhone在安全问题上有一点是庆幸的，Mehta总结说，“它摒弃了冗长的软件开发工具包(SDK，Software Developer's Kit)，没有了SDK，也就在一定程度上限制了病毒和蠕虫的滋生发展。没有了SDK，对于任何一个软件想要运行在iPhone上，都是一种挑战。”

　　事实上，越来越多的手机用户意识到了移动设备终端的安全问题。北京的沈先生，一位刚刚入市不久的新股民，他的索爱K510C并不是智能手机，但他在手机里也发现了一个内嵌的“手机证券”软件，“我不会轻易使用它，一是没有必要时时查询大盘走势；二是即使必须使用手机炒股，我也会小心选择。”显然这其中，沈先生考虑最多的就是使用手机炒股的安全问题。

　　沈先生还是属于比较谨慎的人，但依然有许多人并未认真考虑智能移动手持设备的安全问题。正因为有了这样的安全盲区，让全球数以万计的智能手机用户处于了悬崖边缘。

　　从2004年底出现的第一例破坏性病毒—kulls开始，移动终端设备已经不再是没有病毒的伊甸园，Skulls曾经使移动电话的许多功能失效。这些威胁日渐显示出为何移动电话的安全水平已成为关键因素。2006版摩根斯坦利的互联网趋势报告已经预示了移动互联网的美好前景，人们在要求手机越来越智能的时候，安全之战也悄然上场。这也许是一场没有终点的战斗，但享受时时通讯的人们不能不做好准备，尽可能的消除这一网络安全的新盲区。