智慧型手機 潛藏資訊安全危機

智慧型手機 潛藏資訊安全危機
屬於智慧型手機功能多，但許多國家至今仍然習慣掌控國內的通訊系統，用來「打擊犯罪」；另一方面，由於手機類電腦化，在有心人士刻意地撰寫病毒、散播病毒下，已對手機使用者的個人資訊安全構成嚴重威脅。

    1983年，通訊大廠摩托羅拉（Motorola）發表全世界第一隻商用行動電話DynaTAC 8000X。從此之後，大幅改變人類的通訊生活。過去，行動電話只是一個單純撥接電話、收發簡訊，擺脫有線電話的通訊工具；但是經歷20多年的演進，現在手機的功能可謂包山包海，從播放音樂、攝影、收發郵件，到瀏覽網頁、遙控家電幾乎是無所不包。
擁有上述強大功能的手機，通常被稱之為智慧型手機。簡單來說，現在智慧型手機可以分為諾基亞（Nokia）主導的Symbian、微軟（Microsoft）的Windows、Google的Android、RIM公司的BlackBerry、蘋果（Apple）電腦的iPhone等作業系統。
儘管這些手機製造商研發與生產智慧型手機的初衷可能不盡相同，但是最終目標無非就是要將手機電腦化，讓消費者出門帶的不只是一隻手機，而是一台迷你電腦。
不過，正因為手機讓人類通訊生活越來越方便，也跟著引發了許多犯罪問題，使得通訊主管機關不得不採取相關因應措施。另一方面，由於手機類電腦化，以往只會出現在電腦上的病毒，經過有心人士針對手機系統的安全漏洞，刻意地撰寫病毒、散播病毒，導致現在手機病毒如同雨後春筍般不斷出現，對手機使用者的個人資訊安全構成嚴重威脅。  

黑莓機  歐巴馬也愛用
大多數國家的憲法中都有保障通訊自由的條文，不過自從手機成為人類工作與生活息息相關的基本配備之後，犯罪分子也懂得利用手機作為犯罪工具，例如傳遞犯罪訊息、修改手機移動通訊識別碼（IMEI），以逃避警方查緝。因此，如何在通訊自由與國家安全之間取得平衡，引發不少爭論。
近期，深受商務人士愛用的黑莓機就引發不少風波。黑莓機是加拿大的RIM公司所開發與生產的智慧型手機，因為可以隨時接收與傳送email以及簡訊，因而深受商務人士的喜愛。對這些商務人而言，必須在激烈的商場上隨時接收訊息，以免錯過商機，黑莓機讓他們不在辦公室，也能辦公事。正因為如此，目前黑莓機在北美地區的市占率高達29％，遙遙領先其他智慧型手機，

黑莓機的電子郵件傳遞（Push e-mail）功能，原理就是透過RIM公司的「黑莓機企業伺服器」（BlackBerry Enterprise Server，BES），自動將公司的電子郵件傳到RIM的「網路作業中心」（Network Operations Center，NOC），NOC 再將這些郵件傳送到使用者的無線裝置，再傳到黑莓機上，讓使用者即時收到email。
在這個傳輸的過程，任何的e-mail 都要先傳到RIM，再傳送到用戶端，每位黑莓機用戶也都有個人密碼。這段資訊傳送過程中，都受到層層的加密，確保資訊與商業機密不外洩。不過正因為如此，在許多國家卻引爆通訊安全的爭議。尤其是印度、沙烏地阿拉伯、阿拉伯聯合大公國、敘利亞等國家，對於無法監控黑莓機用戶通訊內容感到不滿。  

扣帽子  監控通訊服務
2010年8月1日，阿拉伯聯合大公國的電信監管部門宣布，將於今年10月11日起，禁止當地黑莓機的網路瀏覽、收發電子郵件與簡訊的服務，因為這些服務不符合該國現行的法令規定。而其他中東國家似乎也有意跟進，8月3日沙烏地阿拉伯也表示，從8月5日開始也要禁止這些服務。
由於RIM公司才剛發表最新款的黑莓機，這款代號「火炬」（Torch）的BlackBerry 9800，採用最新的BlackBerry 6作業系統，8月12日在美國上市之後，也將陸續在世界各地上市，準備挑戰Apple的iPhone 4。如此一來，黑莓機功能在這些中東國家受到限制，就只能成為收話與發話的一般手機，無法發揮智慧型手機的強大功能。對RIM公司拓展全球市場絕對不是一件好事。
事實上，基於國家安全因素考量，許多國家至今仍然習慣掌控國內的通訊系統，對於人民的email與上網行為加以監控。這些國家害怕不法之徒會藉由黑莓機強大的加密功能，傳送不利於國家安全的訊息，對於國家與社會安全造成潛在威脅。特別是中東與南亞地區，長期以來就一直是恐怖主義滋生的溫床。
因此，在國家安全這個大帽子下，包括阿拉伯聯合大公國、沙烏地阿拉伯、印度與中國等國家，近幾年來都不斷地對RIM施壓，要求開放資訊，或是在這些國家設立代理伺服器，讓這些國家的情治單位可以取得黑莓機傳送的訊息，監控電子郵件與簡訊。
如同我們前面所說，RIM公司來自於加拿大，而加拿大是一個民主，同時也是資本主義國家。如何在擴張全球營運版圖，以及維護資訊通訊自由的基本人權之間取得平衡，已經讓RIM陷入左右為難的困境中。  

儘管RIM一再向黑莓機用戶保證，不會將資料外洩，而且就算RIM也無法讀取這些層層加密過的資料，不過仍然引起許多黑莓機用戶的疑慮。黑莓機引發的通訊自由與國家安全爭議，甚至還驚動美國國務卿希拉蕊•柯林頓介入斡旋。8月3日，印度媒體報導，RIM 已經屈服於印度政府，同意印度官方監控黑莓機的通訊服務；沙烏地阿拉伯政府也在8月7日與黑莓機業者達成協議，將在境內設置伺服器，以便沙國當局查驗訊息內容，預料其他國家也會陸續跟進。

面對通訊自由與國家安全之間不斷引發的爭議，倫敦「風險控管」顧問公司表示：「911事件之後，西方各國政府為確保國家安全而加強監控電子通信。其他國家基於安全考量，也正迎頭趕上。而最大差別在於，在其他國家電子監控技術被廣泛地運用。」  

手機病毒  複雜難預測
   由於早期手機都是各家業者自行研發，沒有採用統一標準，系統架構也不公開，屬於封閉式的系統。因此，即便某一款手機存在程式上的安全漏洞，也不至於感染到其他品牌手機。例如，諾基亞手機的程式問題，就不會讓摩托羅拉的手機受到感染。
  然而，自從手機日趨電腦化之後，許多手機製造商採取共通的智慧型手機作業系統，讓手機病毒得以散播。2000年，西班牙出現全球第一個手機病毒VBS.TimoFonica，被感染的手機會不斷向其他手機傳送含有不雅內容的簡訊。不過，手機病毒首次引起大規模災情要追溯到2004年6月「食人魚」病毒（Worm_Epoc.Cabri.A）的誕生。
   嚴格來說，「食人魚」病毒是一個帶有惡作劇性質的程式病毒，襲擊對象為採取Symbian作業系統的智慧型手機。遭受感染的手機會在螢幕上出現「Cabir」字樣，同時因為會不斷搜索附近具備藍芽功能的手機，導致手機電池待機時間縮短。不知情的消費者常會以為是手機電池壞了。由於當時手機藍芽功能已經開始普及，同時病毒還會不斷變種，所以「食人魚」病毒曾在全球13個國家引起嚴重災情。
  自此之後，手機病毒如同雨後春筍般不斷冒出，嚴重威脅全球智慧型手機用戶的安全。據統計，全球每個月出現六個新的手機病毒，到2010年為止，網路安全專家發現的手機病毒已達600多個。
   除此之外，隨著智慧型手機普遍支援無線區域網路功能，如Wi-Fi，或者透過3G、3.5G網卡直接上網瀏覽網頁或收發電子郵件，傳統在個人電腦可見的資訊安全威脅都可能在手機上出現，手機病毒造成的安全威脅，也因而變得更複雜、更難以預測。

   網路安全專家指出，駭客利用病毒攻擊手機的動機越來越多樣化，包括盜取手機內儲存的資訊、假冒手機用戶訂閱付費訊息服務等。另外，由於手機照相與衛星定位功能日漸普及，今後駭客還可能會透過設置偷窺程式，開啟手機上的全球定位系統功能，或打開手機麥克風與攝影機，來偷聽手機用戶的對話內容、窺視手機用戶的周邊環境等。
  除了Apple的i Phone之外，Google的Android是全球最夯的智慧型手機系統，預計今年出貨4600萬隻，等於平均每天賣出20萬隻。Android系統標榜軟體開放性，讓手機程式設計者可以自由撰寫與上傳軟體。不過，這項特色卻也成為駭客新的目標。
  最近，賽門鐵克與卡巴斯基等防毒軟體公司陸續偵測到Android手機病毒與木馬程式。例如，「情人節」（Valentine Day）這套桌面主題軟體在手機使用者連上網路之後，會偷偷透過網路將存在手機內的個人資訊，如手機號碼、手機辨別資訊，甚至是語音信箱中的電話號碼傳送到中國。  

手機防毒重要步驟
   面對日益氾濫的手機病毒，手機用戶也不是沒有預防之道，只要遵守下列防毒程序，還是可以將手機病毒隔離地遠遠的：

第一、慎用藍芽裝置。就像流行性感冒一樣，病毒肆虐期間，如果到公眾場合，最好暫時關閉手機上的藍芽接收功能。如果有陌生的手機，或任何擁有藍芽裝置的機器請求連接，最好不要接受；就算是收到朋友傳送的多媒體簡訊，對於來路不明的手機程式，還是最好不要任意安裝。

第二、接收到亂碼顯示的文字簡訊和多媒體簡訊時，最好立即刪除。因為這些亂碼簡訊，很有可能暗藏惡意的程式碼。

第三、確認手機下載網站的安全性。許多智慧型手機的用戶喜歡到網路上找免費的軟體下載，不過這些網站卻可能是暗藏手機病毒的大毒窟。所以要遠離手機病毒，最好不要到來路不明的網站下載軟體程式。

第四、如同電腦一樣，安裝防毒軟體，定期掃毒，能夠減少手機遭到病毒感染的機率。

  電影「蜘蛛人」中有句名言：「能力愈大，責任愈大。」智慧型手機的使用邏輯也很相似，「功能愈多，危險愈大。」因此消費者在熟悉智慧型手機龐大功能的同時，也要跟著學會防毒自保。

上了一課
謝謝分享

受用良多 感謝分享.

受益良多!
辛苦您了
板大

謝謝分享，這麼好的資訊...

感謝分享
看完之後感覺任何3C都好危險　XD

由 手機網頁 發佈

深有感受，謝謝分別！！