智能手機使用率颷升,然而因缺乏對應的保安機制,對個人甚至企業,有機會造成更大的威脅。
根據市調機構IDC的報告顯示,2010年第四季度,智能手機的總銷售量達1.009億,首次超越個人電腦(9,210萬);相比起2009年同期的5,390萬部銷量,增長率達87.2%,數字相當驚人。至於上年度,另一市調公司Canalys的報告指出,去年全球智能手機銷量為4.88億,增長率達63%,主要平台為Android(49%),其次是iOS(19%)和Symbian(16%)。有專家指出,越來越多中小型企業使用智能手機查閱公司數據和電子郵件,令到其保安的風險亦同時增加。
經過多年教育,以及或多或少的「中毒」經驗,大部分個人電腦用戶都已經學會安裝防毒軟件和防火牆的必要性,然而他們卻未曾意識到智能手機的保安問題,足以構成更具破壞力的威脅。尤其是企業用戶,公司原有的保安機制,並沒有針對智能手機而設的措施,有機會被惡意軟件或間諜軟件入侵,甚或偽裝成合法的應用程式,以盜取商業交易、企業數據、位置、照片、電話通話等敏感資料。
參照防毒軟件公司F-Secure的資料顯示,自2009年起,超過半數的手機病毒威脅,是以賺錢為主的,過去就曾出現過經過精心加密的間諜軟件「Droid Kung Fu」、偽裝成合法應用程式的「Droid Dream」,以及令手機自動發送短訊到海外國家圖利的「Premium Rate SMS木馬」等。
既然危機處處,市民及企業用戶要怎樣做才能有效防止智能手機受這些惡意或間諜程式侵害?筆者認為方法很多,首先,重要的個人及企業資料,如敏感相片、銀行戶口等,不要存放在智能手機內。基本措施如設定鎖機密碼一定要做,其次應避免由Android Market或App Store等官方途徑以外的地方下載應用程式,下載前亦需留意其存取的資料是甚麼,假如屬敏感資料,便應考慮是否下載該程式。同時,我們應該經常保持作業系統的更新,並且不要進行Root機或Jail Break等行為。另外,安裝手機保安軟件,以及加設如遙距刪除資料、鎖機或透過GPS尋找遺失手機等防盜功能,就更加有保障。
為了協助中小企可以在享受高科技產品以提升生產力和客戶服務的同時,堵塞當中出現的安全漏洞,香港無線科技商會聯同香港生產力促進局舉辦一項「提高智能手機資訊保安警覺推廣活動」,並獲得工業貿易署「中小企業發展支援基金」撥款資助,目的是要幫助企業制定使用智能手機的資訊保安守則及提高中小企業對智能手機保安漏洞的警覺。重點項目包括提供智能手機資訊保安實用電子指南、網上學習平台,以及一些宣傳研討會。第二場的「提高智能手機資訊保安警覺」 研討會將於3月19日下午假生產力大樓舉行,有關詳情及進行網上登記,可瀏覽網址:www.smartguard.hk。
作者: Ken Fong
原文刊載於 2012年3月2日 第327期 《資本一週》Capital Weekly 內之《數碼健談》
0 Comments:
Post a Comment