McAfee：手機中毒比例大增

資安業者McAfee周三（2/18）在全球行動會議（Mobile World Congress，MWC）上發表了有關行動安全的年度報告指出，去年全球有一半的手機製造商回報曾受到行動惡意程式感染或垃圾訊息的攻擊，顯示出行動安全愈來愈值得重視。

McAfee調查，全球逾30家手機業者發現，有50%業者回報有惡意程式入侵，該比例在2006年不到20%，2007年的不到40%；而回報曾遭遇語音或文字垃圾訊息攻擊的比例亦有50%，該比例在2006年僅有18%，在2007年則約21%；並有50%回報曾因第三方應用程式導致網路中斷或手機被鎖住，該情況在2006年及2007年皆未超過30%。

另外，不論是有關行動用戶資料遺失、釣魚攻擊、隱私權問題或是受到阻斷式服務攻擊的比例也都比前兩年增加。

McAfee表示，受到第三方應用程式及內容所導致的安全威脅愈來愈嚴重，特別是在中東及亞洲等開發中市場，有越來越多的使用者內容及行動應用程式的分享與下載，這些應用程式所夾帶的惡意程式導致裝置或網路的安全漏洞，使得行動網路出現問題，使用者手機當機或是被鎖住等，在某些情況中，駭客得以免費使用行動裝置用戶的網路服務。

這些安全威脅對業者的最大影響為修補漏洞及手機的成本增加，其他還包括商譽受損、所造成的營收與客戶流失，以及客戶滿意度下滑等。

業者最在乎的手機功能安全威脅則由付費及銀行服務居冠，因為金融交易一向是最受駭客青睞的攻擊目標。其他依序是應用程式安裝、外部記憶卡、Wi-Fi與藍牙無線連結、多媒體下載、網路瀏覽、電子郵件、與PC同步等。

其中，手機製造商最擔心的是使用者下載及安裝應用程式與多媒體，或是透過額外的記憶卡與友人交換資訊與內容。他們認為，未來行動作業系統的安全更新程式下載程序應該要變得更加透明化，同時，提供可靠的第三方應用程式也會愈來愈重要。

有鑑於行動裝置安全威脅的增加，手機製造商已開始於手機上部署安全防護機制，例如資料加密、應用程式認證、平台安全，及存取權限控制、預防資料外洩、使用者資料備份、防毒、網址過濾、移除程式等。

至於這些安全威脅究竟該由誰來負責，調查顯示，有69%的製造商認為安全應該是手機功能的一部份，也有19%的製造商認為手機內應該要預載安全服務以供服務供應商啟動，僅有12%的製造商認為這是使用者的責任，使用者必須自行安裝或啟動安全功能。（編譯/陳曉莉）