作者:劉醇瑞
眼尖的Judy一早便發現小戴換了新手機,在把玩的同時,大夥也閒聊了關於這些裝置的安全問題。
Judy Judy驚呼:「哇,小戴你換新手機唷,還是觸控的呢!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「本來就想試試智慧手機,趁著最近門號的合約到期,在網路上看了些開箱文,一時腦衝血就去辦了。」-_-||
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張冷不防現身:「這隻手機用的是什麼系統呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「這是目前最新的Android手機,說實話,我也還在摸索它的功能呢。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy不解:「以前這不是叫PDA手機嗎,為什麼現在大家又稱它為智慧手機了?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「這兩者指的都是同一類型的手機,只不過隨著手機越來越便利,在功能上逐漸趨近於電腦,廠商便開始喊出智慧手機的口號。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy歪著頭:「記得幾年前,這種手機都是科技狂人在用的,曾幾何時卻已成為一股潮流。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴推推眼鏡:「就我看來,手機系統的兩項轉變造就了今天的情形。首先,手機軟體逐漸商店/市集化,吸引了更多開發者投入,進而產出豐富的應用程式。其次是手機的網路功能不再專注於上網,而是與網路服務的緊密結合,讓使用者隨手可得自己所需的資訊,而非僅是資料。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「我聽說現在手機整合了網路和定位服務,當我們抵達一個景點時,立刻就能顯示周邊的餐廳、停車場,甚至是附近的朋友位置。聽起來很炫,但也有些恐怖。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張若有所思:「任何資訊在交換、整合的過程中,必然會有潛在的安全問題。其實手機的安全性需求決不亞於電腦,只不過長久以來的傳統手機使用經驗,侷限了我們對於智慧手機安全的重視。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy急忙問:「你是說手機的病毒將會演變成嚴重問題嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張搖搖頭:「這可能得由小戴來說明吧,我講的安全問題並非指單一威脅。像手機、筆電這類行動裝置,無論對企業或個人而言,都有許多值得重視的問題,例如控管性、個人隱私及設備遺失等,都可以帶來一場資安的災難。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴附和:「可以預見的是,手機病毒的疫情會逐漸昇溫。但由於手機作業系統眾多,且改版頻繁,就現階而言,尚不致於造成像PC般的大災難,倒是老張所提到的那些問題更為迫切。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「說的也是,別說是弄丟手機了,就連送修或回收,通訊錄或照片外洩的案例也時有所聞。」


iPhone加密程式iCrypt畫面
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴點點頭:「這類裝置的功能越來越強,使用者儲存在其中的資訊也越來越多。此時就應該考慮採用一些隱私保密軟體,能夠適當的保護手機中的通訊錄、簡訊、照片及檔案等,避免他人一窺究竟。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「但你剛才不是也說,手機系統眾多,那我們該如何找到適當的軟體呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴微笑:「別擔心,我之前有整理過一些軟體,如果有需要的話,可以參考這份清單,依照自己的手機平台加以選用。」
各平台手機隱私保護軟體整理
軟體名稱 手機平台 功能介紹
Advanced Device Locks Pro Symbian 保護手機本身及應用程式,能加密檔案、遠端鎖定、SIM卡變更通知
摩貝密使 Symbian
Windows Mobile
手機隱私管理,能夠針對簡訊、郵件、檔案等設定讀取權限
iCrypt iPhone 透過密碼,針對簡訊內容加解密
SpyCalc iPhone 隱藏手機中不想公開之檔案,透別適用於圖片及影片
Mobile Defense
(目前為免費)
Android 隱私保護工具,能夠從遠端鎖定、備份及刪除手機中的資料,並整合地圖服務尋找遺失手機位置
十方防盜神 Android
BlackBerry
Symbian
Windows Mobile
隱私保護工具,能夠從遠端鎖定、備份及刪除手機中的資料,並整合地圖服務尋找遺失手機位置

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「哇,小戴你真有心,不過如果是Notebook遺失要怎麼辦?」

Mobile Defense畫面,整合地圖及網路服務控制手機
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -;
小戴 「電腦上已經有為數眾多的加密機制及軟體,甚至像Vista及Windows 7也內建了磁碟加密的技術,這方面的資源取得相對容易,重點反而是使用者需具備未雨稠繆的意識。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy看著身旁的小筆電:「也對啦,用搜尋引擎好像就可以找到一大堆。不過如果真的掉了,除了會擔心資料外洩,也會心疼Notebook的錢呀!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「這麼說來,到讓我想起了一個軟體。有個名叫Prey的免費程式,能夠在筆電遺失時,協助使用者進行追蹤。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy半信半疑:「這麼神,它是怎麼做到的?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴解釋:「當電腦安裝了這個程式後,將會持續和網站保持聯繫。一旦設備遺失,便可透過網站,要求取得使用的時間、IP、地理位置、抓圖及攝影機畫面(利用筆電內建的Webcam)。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「這個創意倒是蠻不錯的,有些手機內建的軟體也有類似概念,在非授權下更換sim卡,就會自動發送簡訊到指定的門號。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy恍然大悟:「原來如此。對了,像現在這些行動裝置都能夠用來上網,公司要如何管理這些設備的存取呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴略顯無奈:「很早之前,我和老張就討論過這個問題。以我們公司的規模而言,導入管制措施的成本可能將高於事件的失敗成本,因此目前只透過公司的規章予以規範。換句話說,是屬於半放任的態度,但這並非無視問題,而是在評估之後所下的決定。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「總而言之,行動裝置的安全問題,肯定是下一個資安的主戰場,但這方面的問題,需要企業、個人,甚至是電信業者的合作,才能有效降低事件的損害。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

重點整理:

手機的安全性需求決不亞於電腦,只不過長久以來的傳統手機使用經驗,侷限了我們對於智慧手機安全的重視
採用隱私保密軟體,能夠適當的保護手機中的通訊錄、簡訊、照片及檔案等,避免他人一窺究竟(請參閱文中表格)
筆記型電腦可透過Prey程式,在筆電遺失時,協助使用者追蹤IP、地理位置及抓圖等資料
行動裝置平台及傳輸技術越來越複雜,企業在導入管制機制前須仔細評估
   
經濟部中小企業處 主辦 中華民國資訊軟體協會 執行

Copyright © 2008 Information Service Industry Association of R.O.C. All Rights Reserved.
版權所有,禁止侵害,違者必究