手机时代,谁来把守“安全门”

21世纪是信息时代，信息已经成为一种重要战略资源，手机作为最常用的通信工具之一，已经成为信息流通最重要的载体，但手机病毒、手机泄密、手机隐私、手机被窃等已严重危害了人们的信息安全，如何保证手机信息安全已经成为越来越紧迫的问题。在中国，随着手机销量和普及率逐年稳步上升，尤其是短信、彩信等增殖服务的高速增长、3G时代智能手机的兴起，使通过操作系统登录互联网的用户日益增多，手机来电防火墙、手机信息加密、手机病毒防范、手机防盗等已经成为商家和公众越来越关注的话题。一切的一切都预示着手机信息安全市场的兴起。

拒绝骚扰筑起来电防火墙

手机带给人们方便的同时，也把使用者暴露在骚扰电话和垃圾短信的威胁之下，尤其对于日理万机的商务人士来说，更是不堪其扰。更有甚者，网上出现了许多出售类似“中国老板手机号码大全”的网站，网站的经营者以非法出售大量商业和私人信息来牟取暴利。这种大批量的暴露手机用户隐私的行为，给受害者带来了极大的损失。目前，可以有效保护用户免受此类行为骚扰的方法大致有两种，一是用户可以到运营商营业厅办理“免打扰”业务，但通常要收取一定费用。二是如果用户使用的是智能手机，可以安装“来电防火墙”软件，该软件可以对来电进行高效自动管理，以确保不被无关电话骚扰，同时又不错过重要来电，还可以自己设置拒绝方式。ACM来电防火墙、BlackList、BlackBaller、TimedCall是这类软件中的出色代表。这种区别于PC机上的防火墙软件为安全软件开发商们开启了一个全新的市场。

但是，在为这块新蛋糕欣喜若狂的同时，开发商们必须对两类问题给予足够的重视。首先，手机来电防火墙的开发一般基于特定嵌入式操作系统和特定机型，通用性较差。其次，避免盗版和应对免费版本的挑战，一直是业内一个难题。在这样的形势之下，开发商们试图通过单打独斗生存下去无疑是不现实的，因而势必要与手机品牌厂商紧密合作，针对特定操作系统和机型开发来电管理软件，并直接将软件与相应智能手机进行捆绑。

防偷窥手机信息需要加密

随着存储技术的发展，手机已不再只是一种通信工具，人们越来越多地把手机当成一个移动存储器，很多用户选择把一些重要的个人信息，如日程提醒、银行卡密码、电话密码等保留在手机里，便于随时调用。在手机更换、丢失频繁发生的今天，如果没有隐私保护功能，手机内的重要信息很容易被他人窃取。目前，人们广泛采用信息加密的方式来防范这类情况的发生。

通常来说，在运营商端进行加密是最先开始的一种方式，但这种方式实现起来比较麻烦而且要收一定费用费用；目前比较流行的是在智能手机终端进行加密。通过安装加密软件或者手机中预装加密软件，不仅可以对电话簿、通话记录、短信息等常规信息加密，还可以对日程表、记事本、拍摄的图片、视频等等进行多重加密，对手机内存储的信息进行全方位保护。

随着远程控制技术的蓬勃发展，利用远程控制技术进行远程加密逐渐成为一种新的流行趋势。这种方式最大的特点在于消费者可以在手机丢失时及时销毁手机里的信息，甚至找回手机。福州已经出现了通过手机防盗功能找回手机并抓到盗贼的案例。其实原理很简单，防盗手机的远程控制技术能够实现独特的跟踪防盗功能和远程控制功能，通过设置密码，当机主的手机丢失时，监控系统只要发现有人更换SIM卡，就会自动发短信到机主的手机上，从而清楚获知手机的使用情况和盗机者的位置，地点等信息，还可以远程实现手机的锁死、信息转入转出，资料损毁等功能，恒基伟业的商务通手机是其中的典型代表。目前，该远程控制功能已经完全能够通过软件来实现，并出现了专门的手机防盗软件。另外，目前也出现了专门为加密功能而出现的指纹手机，国内已经有厂商涉足该领域，如创维的V638手机就具有该项功能。

防毒手机时代的必修课

所谓手机病毒其实也是一种手机程序，同PC机器上的病毒一样具有传染性和破坏性，蓝牙、与PC交互文件、短信、登录互联网下载文件等，是手机病毒传播的主要方式。手机感染病毒后的症状常见的有死机、自动关机、持续发出警告声、背景灯不停闪烁、存储资料被删除、自动拨出电话等，严重的还会造成SIM卡和手机芯片损坏。到目前为止，被证实发现的手机病毒已超过140种，并且在以每周1~2种的速度快速增长。

由于智能手机采用嵌入式操作系统，而大多数病毒只能运行在手机操作系统中，故以智能手机的病毒居多。从目前的发展来看，智能手机成为主流已经成为未来5年的一种不可逆转的趋势，这也将为手机病毒提供更大的肆虐空间。

其次，手机与互联网之间的交流日益增多，也从客观上增加了手机感染病毒的几率；PC病毒横行仅半个世纪，已经引起了人们的足够重视，已经拥有大量成熟解决方案。而对于手机病毒，用户的关注度还很低，很少有人特意在手机中安装防病毒软件。目前对手机病毒的防范有两种途径：一个是通过在手机终端安装杀毒软件，另一个则是在运营商网关一端杀毒，确保被传输信息安全、可靠。

同计算机上的病毒防范一样，手机防毒也是一场浩大而长期的战斗。手机病毒侵害的利益是多方的，需要用户、运营商、软件厂商、手机厂商等多方协作，共同防止病毒。同时，国家也应该考虑在适当时机仿照PC病毒防范模式成立手机病毒应急处理中心。

目前，很多公司已经注意到了手机信息安全领域的商机。许多PC网络防病毒软件开发商都将关注点投向了这一新的市场，并已开发出相应产品。如：趋势科技的TMMS1.0、TMMS2.0，金山公司的金山毒霸2006，添加了手机版杀毒软件。还有上面提到的防盗软件、加密软件、来电防火软件等领域，均有不同的公司涉足其中。

虽然手机信息安全软件与PC信息安全软件有很多相通之处，但两者仍然存在较大的差别。主要体现在三个方面。首先，手机上广泛采用嵌入式操作系统，硬件支持不可能像PC那样强大。因此，嵌入式软件必须兼顾体积和功能，在手机病毒日益增多的情况下，在有限的空间里完成不输于PC安全软件的功能是一项复杂的任务；其次，个人PC的操作系统相对比较集中，Windows基本上占据了垄断地位。而目前智能手机操作系统领域，仍然是Symbian、Windows Mobile、Linux、Palm多家割据的局面，由于操作系统不统一，所以信息安全软件的开发环境自然不同，选择在哪个操作系统下进行开发也是一个值得思量的问题。而最令希望大展拳脚的厂商们挠头的依然是人才的匮乏。目前，精通手机编程的人才本来已经千金难求，同时能够兼顾安全软件编程的人才可以说更是凤毛麟角，此类人才的缺失也是企业面临的一个普遍问题。