【明報專訊】愈來愈多上班族都隨身帶備智能手機,甚至使用它們來收發公司電郵,或者連接公司的內聯網,處理公司文件和數據等。但很多人沒有意識到,這類裝置的保安問題可以構成相當大的威脅。為了讓中小企業在使用高科技提升生產力的同時,堵塞當中的安全漏洞,有商會和半官方機構發起活動,希望能協助中小企業提高對智能手機資訊保安的警覺,以及制定實用的守則和措施。
體積小易遺失 用戶保安意識低
智能手機的優點是,除了流動電話、攝影、攝錄、高速上網等功能之外,還有如一部迷你手提電腦,可以透過安裝應用程式(App)去擴展功能。這對於一些經常需要流動工作、分秒必爭的商界人士來說,尤其有幫助。
但香港電腦保安事故協調中心經理古煒德指出,某程度上,智能手機的資料外泄風險,可能比個人電腦還要大。首先,因為智能手機體積細小,容易遺失或被竊。
其次,因為智能手機很可能儲存了一些重要的客戶資料及聯絡方法,或者用戶的行程表,甚至用戶使用網上銀行、進行股票買賣或者信用卡交易等資料(如帳戶號碼和密碼)。有在貿易公司工作的人就表示,其智能手機儲存了不少重要資料,真的寧願掉失銀包,也不希望掉失手機。第三,是因為智能手機的歷史尚短,很多用戶在這方面的資訊保安意識還相對偏低。
非官方認可程式 或被「加料」
例如,電腦用戶一般都會安裝防毒軟件或防火牆軟件,但智能手機用戶卻不一定。有少數用戶甚至還為了免費使用一些未經官方認可的應用程式,或者一些破解了的、原需收費的應用程式,刻意購買和使用「越獄」的智能手機(即Jailbreak了的iPhone或Root了的Android手機)。殊不知,這其實要冒上相當大的風險。因為那些未經官方(指智能手機作業系統開發商)認可的應用程式,隨時有可能藏了病毒或間諜程式。
F-Secure大中華區區域總監李力恆亦強調,智能手機若不安裝防毒軟件和設定屏幕鎖,會很危險。用戶只要將一部智能手機放在桌面上,並短暫離開30秒(例如取食物,或者去廁所等),旁人已經有足夠時間去植入間諜程式。
這對於某些競爭性強但同行又會不時碰面的行業來說,尤其危險。因為競爭對手只要將間諜程式植入了你的智能手機,你正在聯絡那些客戶,商談什麼內容,甚至在某些投標案出什麼價錢等等,都可能無所遁形,被對方看得一清二楚!
即使不是遇上具惡意和有目的的行為,就算用戶只是遺失了智能手機,給陌生人拾獲,同樣有很大可能出現資料外泄(就像遺失USB手指般)。Symantec月前在美國四個大城市進行了名為Smartphone Honey Stick的實驗。在實驗中,共有50部智能手機被刻意遺失,每部手機均預載了模擬的企業及個人數據,並透過資訊保安軟件進行遙距監控,讓研究人員知道,當有關手機被他人發現時,會有何事發生。
結果發現,有96%的遺失智能手機曾經被拾獲者讀取資料。當中,有89%的手機曾被拾獲者存取個人的應用程式及資料。有83%的手機曾被拾獲者存取與企業有關的程式及資料。有60%的手機則被存取社交網絡及個人電郵帳戶。Symantec認為,上述結果正好顯示,若非認真管理智能手機,將會為敏感資料帶來極高風險。
明報記者 薛偉傑
新聞類別
財經
詳情#
留言 (0)
