TRS漏洞提示:8月26日消息,今年6月曾有报道称,苹果公逐出了一名入侵400个iTunes帐户的开发人员。截至7月底,我们得到的数据显示,约有460万Android用户下载了一款可疑应用程序。这些事件开始引发人们对此类问题的忧虑。
现在,笔者并不想谈论数百万英镑的诈骗或从个人电脑上盗取成千上万份个人纪录的故事,我只想讨论这些问题是如何发生的。这些情况说明应用程序商店检查并非万无一失,而且移动操作系统存在漏洞,这也是安全专家们一直在怀疑的。现在,移动设备已经非常普及,其回报也非常可观,而这也让它们成为网络罪犯关注的目标。
其实,这一问题的根源在于移动设备、移动软件和应用程序并未将安全作为其设计的优先考虑部分。在急于将产品推入市场和提供更多的功能情况下,移动设备制造商并没有过多地考虑安全的问题。
因此,我们就会越来越多地遇到应用程序问题——有意或无意地上传恶意软或利用新操作系统的漏洞进行非法活动。这就为网络罪犯提供了机会,他们利用应用程序在这些设备上安装后门,然后进行其他活动,如发送垃圾邮件或记录击键声音窃取用户的银行资料等等。
这就是个人电脑上一度经常出现的问题。安全并没有被当做问题,因此这些不足也就没有得到充分地对待。随着互联网的普及,黑客曾经一度几乎可以为所欲为。后来,我们接受教训,开始修补这些漏洞并开发安全的软件。但毫无疑问,我们需要加倍努力,因为我们一开始构建的系统并没有处理这种威胁的功能。
这是可以理解的,因为信息技术爆炸对每个人来说都是一种学习的过程,许多问题事先不可预知。但我们现在遇到的情况与那时的不同。我们现在知道存在很多风险,也吸取了世界各地的安全专业技术。我们永远不会完全消灭网络犯罪,但如果能够利用更详尽的规划,至少可以大大减少这类危险,消除许多威胁。
现在开发商们并没有聘请专业安全人士和学习如何妥善处理这些问题,而是急于开发功能性技术,没有为将来必将遇到的威胁做好准备。因此,我们完全可以想见网上交易的初期将会复制个人电脑曾经遇到的问题,而这一问题将随着手机功能的日益强大、更普及和越来越多地用于储存个人信息和管理资金而更加严重。
iPad的成功填补了笔记本电脑和移动电话间的空白,这意味着我们正处于移动设备无处不在的时代。我们可能已经错过了及早遏制这些威胁机会,但我们仍有很多机会可以减轻其危害。在此,笔者并不想过多强调开发商在研发新的应用程序和操作系统时适当关注安全问题的重要性,也不想过多强调应用程序商店加强控制的责任的重要性。
最重要的是想说服购买者,安全是值得等候或付出的。开发商应该将安全作为一个卖点,如应用程序已经通过相应的安全程序检测的质量保证标记。这不仅提供了额外的卖点,还会提高开发商的声誉,促进未来销售,避免损害公众形象甚至引起诉讼。
我们已经为之前没有认真对待安全问题而引发的尴尬问题付出了高额代价。而当我们进入一个令人兴奋的通讯新时代时,应该从过去的错误当中吸取教训。
|