2007 毒賣新聞 - 行動辦公室的真實危險性

行動辦公室指的就是在辦公室以外的地方工作。 不久前，行動辦公室單純就是筆記型電腦而已，但是現在還涵蓋了種類繁多的智慧型手機與個人數位助理 (PDA)，黑莓手機就是其中一例。使用這些裝置的人就稱為「行動工作者」。無論是在家工作或在渡假，他們往往不會完全離開他們的工作。
竊賊、未經授權存取以及惡意程式等種種威脅已開始對行動辦公室展開猛烈攻勢。若裝置落入有心人士手中，便可能危及企業資料的安全性。即使設定了密碼，別有所圖的歹徒幾乎總是能找到方法挖掘最機密的資料，尤其是當他們有利可圖的時候。
行動裝置惡意軟體則是行動裝置安全性所面臨的另一個潛在威脅。雖然行動裝置惡意程式並非十分盛行，但它已存在的事實即代表具有實質的危險性。
第一個行動裝置惡意程式是 2004 年發現的 CABIR，這個惡意程式會感染開啟「可探查」模式的行動電話。在此模式中，會傳送訊號給其他開啟藍芽功能的裝置，表示它已準備就緒可接受連線。其不具強大的破壞力。另一個相當著名的惡意程式是同年出現的 "Skull"。 它的威力較為強大，它會對調應用程式的圖示，導致除了語音通話功能以外，其他應用程式均無法使用。2005 年現身的 COMWAR 是第一個使用多媒體簡訊 (MMS) 的行動裝置惡意程式。這個惡意程式能重設使用者的行動電話。二月時，趨勢科技偵測到的 SYMBOS_FEAKS.A 是一個透過藍芽連線與簡訊 (SMS) 散播的 Symbian 惡意程式。FEAKS 能夠存取行動電話的通訊錄，並傳送簡訊給通訊錄中的每一個聯絡人。簡訊中內含一個下載此惡意程式的連結，試圖以此方式感染更多的手機，因為收到簡訊的人可能會認為這是認識的人發出來的，所以應該沒有問題。
駭客也已開發出行動裝置間諜程式，第一個間諜程式是在 2006 年現身。一名駭客發出一封 SMS 簡訊給攻擊目標，當使用者開啟這封簡訊時，間諜程式便會被安裝到裝置中。然後，這個間諜程式會使用受害者的手機回傳 SMS 簡訊給這名駭客。此外，另一個間諜程式被發現不僅能夠存取 SMS 簡訊，同時還能存取通訊錄電話號碼與通話記錄。如果行動工作者的裝置遭這類間諜程式鎖定為攻擊目標，資訊被攔截的可能性可能相當高。
對企業而言，採取必要措施保護他們的網路絕對不容忽視。由於企業所擁有的資訊與作業程序是他們的資產，因此網路管理員應針對這一點設計出理想的解決方案，而其中最重要的就是資料必須加密。保存的資訊必須「上鎖」，防止不具權限的人士取得。在行動裝置上安裝防毒軟體也十分重要，尤其必須具備限制特定使用者連接網路的功能。雖然行動辦公室對於行動工作者而言十分便利，但是也讓惡意程式作者因此而有機可趁。企業必須要有遠見，並為未來可能發生的這場戰爭作好準備。