IT主管如何应对手机病毒威胁？(1)

“随着蠕虫和病毒的数量越来越多，涉及的范围也越来越广，破坏力势必也会越来越强。据我们最近调查的一组数据表示，病毒的‘势力’范围甚至延伸到了无线电话、PDA以及其他手持设备中。尽管目前这些病毒还没有大规模地入侵消费者的手机，并盗取其中的数据，但这仅仅是时间问题。总有一天，手机病毒会像电脑病毒一样，存在于手机的每个角落。作为IT界的一员，如何采取措施来防止这些空降病毒的入侵，是一个刻不容缓的问题。”赛门铁克公司某安全顾问这样表示。

2004年3月份，防病毒软件商发现了首例通过手机信息服务繁殖的病毒CommWarrior，该手机病毒主要攻击的对象是智能手机，这些智能手机使用的是基于Symbian操作系统的Nokia的Series 60平台。

2004年8月，空降病毒Cabir于菲律宾首次现身以来，蔓延了整个新加坡、阿拉伯联合酋长国、中国、印度和其他国家，这一过程也已在IT界引起了不小的轰动。随后，法国和日本的用户也发现了他们的手机感染了Cabir病毒。

虽说直至今天，手机病毒还未对企业产生巨大的危害，但是我们完全有理由担忧这种危害随时的到来。最近，由RSA安全部门代理，独立信息安全咨询企业netSurity进行的调查中发现，伦敦商业区的手机局域网在2004年增长了62%，接入点由1078个增长到1751个。同时，无线网络的安全也变得更加糟糕，受到潜在攻击危险的公司由2003年的25%增长到2005年的36%。

该调查报告显示，随着全球各城市的不安全无线网络的快速增张，将导致众多商业企业的信息极其容易被窃取、毁坏，甚至还将危及到整个企业网络安全。报告中还指出，许多企业连基本的安全防护措施都没有采用，43%的企业没有将大多数的无线产品切换到默认的有线等有效协议加密标准。“在这样的情况下，只要一般的黑客就可轻而易举地进入到公司的数据库，并进行破坏。” NetSurity公司首席技术官Phil Cracknell说道。

Jim Stickley是安全顾问软件公司TraceSecutiry的创始人兼首席技术主管，他对这个报告的结果并不感到惊讶:“两年前，很多人对这些问题还不屑一顾，可现在我们几乎每天都会接到很多询问有关此类问题的电话，可见人们对此已经越来越关心。但即使是这样，IT界还是能采取实际的措施，在危险来临的时候尽可能减少危害，或者用简单培训用户有关手机病毒的危险，特别是针对IT管理者这一特殊人群。”