首頁 > 資安知識庫 > 系統與平台安全 > 行動安全

智慧手機的諜戰遊戲 揭開網路追蹤技術面紗

作者:鍾慶豐 -2012 / 06 / 20 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

隨著3G/4G無線通訊技術的普及,舉凡學生、上班族乃甚公務人員,擁有智慧型手機的比例正逐漸攀升,在資費可被接受下,利用手機上網已成為生活的一部份。甚至已經有人出現「邊緣化恐懼症」,深怕朋友忽視自己的存在而隨時上網回報目前所在位置,這是人際關係的危機,也是資安教育的一個警鐘。

無所不在的惡意使用者

2011年11月,有民眾向媒體報料,正副總統隨扈在工作時,經常利用手機上Facebook打卡,恐有暴露總統行程之風險。身為維安人員,此種行徑的確非常不專業,這除了凸顯出主管機關對安全人員遴選可能不恰當的問題外,更隱含另一個值得深思的問題,是不是必需透過安全人員隨時上臉書打卡,始能知道總統行蹤?答案恐怕令人詫異。現今許多年輕人的交友平台來自「網路」,彼此在網路上相識之前,對另一方根本一無所知,因此隨時將自己所在位置暴露給網友知悉,除有引賊入室之疑慮外,如果是公務機關還可能涉及機密外洩等問題。許多在公務機關上班的讀者應該知道,多數機關的資訊室(或統計室)會要求所屬人員不得攜帶筆記型電腦或隨身碟入內,以防機密資料外洩。

但現行這種規定已不合時宜,因為帶不帶筆記型電腦或隨身碟根本不是重點,只要智慧型手機有上網功能,一樣可以把資料帶走,要防止員工惡意竊取機密根本防不勝防。更糟糕的是,許多智慧型手機內建行動路由器功能,筆記型電腦只要利用USB連線到手機,即可經由3G/4G上網,不需要使用機關內部網路,過往監控內網連線狀態及設置防火牆阻擋惡意連線的做法,已經無法發揮作用,必須另外想方法才能有效偵防。

上述種種問題凸顯出一個現象,智慧型手機確實改變了人們使用資訊的形態,也讓資安成為更令人擔憂的問題。公務人員利用手機上網無非不可,但若因此洩漏國家機密或機關機密,則非吾人所樂見,更甚者,有些手機製造商在手機中安裝追蹤程式,舉著提昇商品服務的大旗,行的卻是侵害第三人隱私之實,另外還有一種追蹤竊取隱私的情況,乃屬使用者下載了後門程式所致。在這種情況下,惡意使用者對受害者手機的資訊竊取可就一點也不客氣了,為避免被發現,惡意使用者通常一次下載所有手機內存資訊,以減少連線需求,尤其當3G/4G手機日益普及時,因其與IP網路結合越來越密切,許多IP網路應用功能可直接移植到手機上使用,加上一般人對手機防毒觀念的不足,促使智慧型手機成為竊取資訊的最大溫床,相關資訊可參考行動網路聯盟(OMA)網站。

為了讓智慧型手機納入IP網路資訊防護的安全網,各國無不加緊腳步研發數位網路追蹤與審核機制,美國甚至欲將此類技術立法,比照資訊加密器(ciphers)的安全等級,作為某些國家的禁止輸出項目,可見美國已將此類技術視為等同於軍事武器的安全等級。目前此類技術的發展尚未普及到個人層級,僅限於國家......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
14
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…