8月26日消息�,今年6月曾有報(bào)道稱,蘋(píng)果公布逐出了一名入侵400個(gè)iTunes帳戶的開(kāi)發(fā)人員����。截至7月底,我們得到的數(shù)據(jù)顯示���,約有460萬(wàn)Android用戶下載了一款可疑應(yīng)用程序�。這些事件開(kāi)始引發(fā)人們對(duì)此類(lèi)問(wèn)題的憂慮。
現(xiàn)在���,筆者并不想談?wù)摂?shù)百萬(wàn)英鎊的詐騙或從個(gè)人電腦上盜取成千上萬(wàn)份個(gè)人紀(jì)錄的故事����,我只想討論這些問(wèn)題是如何發(fā)生的�。這些情況說(shuō)明應(yīng)用程序商店檢查并非萬(wàn)無(wú)一失�,而且移動(dòng)操作系統(tǒng)存在漏洞,這也是安全專(zhuān)家們一直在懷疑的?�,F(xiàn)在�����,移動(dòng)設(shè)備已經(jīng)非常普及�,其回報(bào)也非常可觀���,而這也讓它們成為網(wǎng)絡(luò)罪犯關(guān)注的目標(biāo)�。
其實(shí)���,這一問(wèn)題的根源在于移動(dòng)設(shè)備�、移動(dòng)軟件和應(yīng)用程序并未將安全作為其設(shè)計(jì)的優(yōu)先考慮部分。在急于將產(chǎn)品推入市場(chǎng)和提供更多的功能情況下���,移動(dòng)設(shè)備制造商并沒(méi)有過(guò)多地考慮安全的問(wèn)題��。
因此����,我們就會(huì)越來(lái)越多地遇到應(yīng)用程序問(wèn)題——有意或無(wú)意地上傳惡意軟或利用新操作系統(tǒng)的漏洞進(jìn)行非法活動(dòng)���。這就為網(wǎng)絡(luò)罪犯提供了機(jī)會(huì)��,他們利用應(yīng)用程序在這些設(shè)備上安裝后門(mén)�����,然后進(jìn)行其他活動(dòng)��,如發(fā)送垃圾郵件或記錄擊鍵聲音竊取用戶的銀行資料等等���。
這就是個(gè)人電腦上一度經(jīng)常出現(xiàn)的問(wèn)題。安全并沒(méi)有被當(dāng)做問(wèn)題�����,因此這些不足也就沒(méi)有得到充分地對(duì)待。隨著互聯(lián)網(wǎng)的普及���,黑客曾經(jīng)一度幾乎可以為所欲為��。后來(lái)�����,我們接受教訓(xùn),開(kāi)始修補(bǔ)這些漏洞并開(kāi)發(fā)安全的軟件��。但毫無(wú)疑問(wèn)��,我們需要加倍努力�,因?yàn)槲覀円婚_(kāi)始構(gòu)建的系統(tǒng)并沒(méi)有處理這種威脅的功能。
這是可以理解的����,因?yàn)樾畔⒓夹g(shù)爆炸對(duì)每個(gè)人來(lái)說(shuō)都是一種學(xué)習(xí)的過(guò)程,許多問(wèn)題事先不可預(yù)知��。但我們現(xiàn)在遇到的情況與那時(shí)的不同����。我們現(xiàn)在知道存在很多風(fēng)險(xiǎn)�����,也吸取了世界各地的安全專(zhuān)業(yè)技術(shù)�。我們永遠(yuǎn)不會(huì)完全消滅網(wǎng)絡(luò)犯罪�����,但如果能夠利用更詳盡的規(guī)劃�����,至少可以大大減少這類(lèi)危險(xiǎn)�,消除許多威脅。
現(xiàn)在開(kāi)發(fā)商們并沒(méi)有聘請(qǐng)專(zhuān)業(yè)安全人士和學(xué)習(xí)如何妥善處理這些問(wèn)題�����,而是急于開(kāi)發(fā)功能性技術(shù)���,沒(méi)有為將來(lái)必將遇到的威脅做好準(zhǔn)備����。因此�����,我們完全可以想見(jiàn)網(wǎng)上交易的初期將會(huì)復(fù)制個(gè)人電腦曾經(jīng)遇到的問(wèn)題,而這一問(wèn)題將隨著手機(jī)功能的日益強(qiáng)大�、更普及和越來(lái)越多地用于儲(chǔ)存?zhèn)€人信息和管理資金而更加嚴(yán)重。
iPad的成功填補(bǔ)了筆記本電腦和移動(dòng)電話間的空白�,這意味著我們正處于移動(dòng)設(shè)備無(wú)處不在的時(shí)代。我們可能已經(jīng)錯(cuò)過(guò)了及早遏制這些威脅機(jī)會(huì)��,但我們?nèi)杂泻芏鄼C(jī)會(huì)可以減輕其危害��。在此�����,筆者并不想過(guò)多強(qiáng)調(diào)開(kāi)發(fā)商在研發(fā)新的應(yīng)用程序和操作系統(tǒng)時(shí)適當(dāng)關(guān)注安全問(wèn)題的重要性����,也不想過(guò)多強(qiáng)調(diào)應(yīng)用程序商店加強(qiáng)控制的責(zé)任的重要性��。
最重要的是想說(shuō)服購(gòu)買(mǎi)者�,安全是值得等候或付出的。開(kāi)發(fā)商應(yīng)該將安全作為一個(gè)賣(mài)點(diǎn)���,如應(yīng)用程序已經(jīng)通過(guò)相應(yīng)的安全程序檢測(cè)的質(zhì)量保證標(biāo)記��。這不僅提供了額外的賣(mài)點(diǎn)�����,還會(huì)提高開(kāi)發(fā)商的聲譽(yù)�,促進(jìn)未來(lái)銷(xiāo)售,避免損害公眾形象甚至引起訴訟���。
我們已經(jīng)為之前沒(méi)有認(rèn)真對(duì)待安全問(wèn)題而引發(fā)的尷尬問(wèn)題付出了高額代價(jià)�。而當(dāng)我們進(jìn)入一個(gè)令人興奮的通訊新時(shí)代時(shí)��,應(yīng)該從過(guò)去的錯(cuò)誤當(dāng)中吸取教訓(xùn)���。
