安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

外媒:移动安全应用软件将大行其道

作者:搜狐it出处:博客2011-12-03 06:49

  12月2日,据国外媒体报道,8 月里一个星期六的下午,开设在美国华盛顿州一家购物中心里的斯普林特(Sprint)商店里,一名歹徒割断了一部三星Epic 和一部HTC Evo 手机上的防盗电缆。购物中心里入店行窃事件是很普遍的,往往是被盗物品被划销,罪犯身份也无从得知。但这一次,得益于这两部手机所具有的跟踪功能,警察得以追踪罪犯直到附近的一幢公寓楼里。

  斯普林特给店堂里的样机安装了一种名为“设备跟踪”(GadgetTrak)的软件,这款软件能够利用全球定位系统(GPS)和Wi-Fi 定位功能来确定一部手机或笔记本电脑的位置。该软件还能遥控启动一部手机上的摄像头并拍摄图像。根据上述被盗手机所拍摄的图片,警察追踪到了具体的楼栋地址。后来,这名19 岁的嫌疑人被控犯有盗窃重罪。

  电子盗窃就像白噪音(用以掩盖令人心烦的杂音)一样等同于犯罪。根据泼蒙研究院(Ponemon Institute)在2008 年发布的一份研究,在全美的机场中,每分钟都有笔记本电脑失窃。最易失窃的地方,是洛杉矶国际机场。一个阻止猖獗盗窃行为的行业已经成长起来了。2010 年,全球致力于维护移动设备安全的行业达到了6.76 亿美元规模,而且全球行业分析公司(Global Industry Analysts)预计到2015 年,规模将达到58 亿美元。这一收入数字里包括了杀毒、防恶意软件和网络安全软件。

  免费的移动安全应用软件非常丰富,例如,“我的安卓在哪”(Where's MyDroid) 或“ 找回我的iPhone”(Find MyiPhone)软件能定位你的智能手机;有些软件能支持和恢复数据,如苹果公司的iCloud 服务。今年9 月,一架小型飞机在智利近海附近失踪,有17 人遇难,其中一名遇难者的亲属登录进了这名已故乘客的“找回我的iPhone”账户,并将其最近一次的GPS 定位信息交给了调查人员,从而帮助找到了这架飞机的下落。

  付费服务提供更加广泛的远程接入服务,包括远程开启手机,操控摄像头,打开虚拟家庭屏幕并在设备上监控家里的活动。设备跟踪公司(GadgetTrak)是位于美国俄勒冈州波特兰市的一家小型初创企业,拥有15 万名付费客户,这些客户每年支付20 美元的费用以获得其服务。该公司首席执行官威斯汀(Ken Westin)说:

  “这项服务在一定程度上会影响窃贼的盗窃行为。”

  笔记本电脑寻回服务领域里最大的公司是温哥华(Vancouver, B.C.)的绝对软件公司(Absolute Software)。该公司与戴尔和惠普这样的公司签订了协议,将其跟踪模块嵌入这些公司电脑的开机载入软件里,对窃贼来说,想从这里卸除它要比从硬盘里卸除困难得多。公司声称拥有超过500 万个客户,每周帮助找回50 多台笔记本电脑。

  对个人来说,跟踪或遥控笔记本电脑或手机的权力似乎是件好事。但对社会来说,跟踪、拦截和分享移动设备上内容的权力有着连锁反应,并不总是好事。如果跟踪服务未能被小心使用,或在隐私保护法律允许的范围之内使用,合法的主人和安全专业人士就可能会介入法律的灰色地带,其后果可能比新置一部iPhone 手机的成本要高昂得多。

  2010 年,一名宾夕法尼亚州中学生的父母起诉下梅隆学区(Lower MerionSchool District),指控其使用绝对软件公司的盯梢软件“暗中监视”他们的儿子。学校误以为男孩的笔记本电脑被盗,技术人员启动了电脑的摄像头并拍摄了男孩的照片。该学区为此支付了61 万美元才将官司了结。

  因为这起事件,绝对软件公司改变了一项服务的内容,使客户不再能遥控启动网络摄像头。该公司营销负责人米志雷(Stephen Midgley)说:“这项权力最好还是留在专业人员的手上比较好。”自那时以来该公司一直注意对其两项主要服务实行更为严格的隐私保护,分别是针对笔记本电脑的LoJack 服务和电脑跟踪(Computrace)服务。这两项服务的顾客在启动跟踪功能之前,必须先向警察提交报告。只有绝对软件公司的技术人员才有权查看摄像头和电脑活动的记录数据。技术人员则需将获得的所有数据传送给警察。

  但是,即使是专业人员,有时也会陷入麻烦。2008 年,俄亥俄州的一个学区报告一名学生的笔记本电脑丢失了。绝对软件公司的一名技术员追踪到了一位名叫杰弗里(Susan Clements-Jeffrey) 的女性的家里,后来才知道她是另一学区的一名教师。这名技术员对该女教师的活动进行了监控,最终拍下了一堆她与其远方的男友裸聊时的照片。该技术员将这些淫荡的照片交给了警察。当警察上门夺取这台笔记本电脑的时候,斥骂她愚蠢,并对她说她“应该比在网上裸聊懂得更多”。杰弗里声称,她并不知道电脑是偷来的(60美元的价格或许能说明点什么)。她起诉绝对软件公司,控告其技术人员侵犯了她的隐私。绝对软件公司为此支付了一笔未经披露的金额以了结案件,避免了进入审判程序。再遇到类似案件时法庭应如何判决? 这桩案子没有给未来留下一个明确的判例。

  企业对设备盗窃行为的看法与学校和消费者的看法有很大的不同。对他们来说,更大的价值在于数据,而不是设备本身。安全软件公司索福斯(Sophos)的一名资深顾问卫纽斯基(Chester Wisniewski)说:“黑莓(BlackBerrys)是为企业定制的,具有内嵌的(遥控锁机和跟踪)功能,但是越来越多地被想使用安卓(Android)或iPhone 的员工扔到一边。对于员工丢失黑莓设备及其附带的有价值的企业数据所带来的后果,很多企业都采取了视而不见的态度。”

  知晓科技公司(Awareness Technologies)提供一种名为“ 笔记本警察”(LaptopCop)的软件,精准跟踪笔记本电脑使用人的所作所为,并允许客户通过遥控方式检索和删除设备上的数据。其客户包括IBM、温蒂(Wendy's)和富国银行(WellsFargo)等。“过去我们关注的很大一个方面是找回笔记本电脑的能力。”该公司首席策略官佩纳(Ron Penna)说,“我们的客户更加关心找回他们的数据,删除设备上数据的能力,以及了解设备使用人是否打开过他们所担心的Excel 或Word 文档。”

  旧金山警官辛驰(Marc Hinch) 负责管理一个专门跟踪失窃物品的博客Stolen911,他说对那些真的想找回设备的人来说,最好别去试图自己寻找。对那些懂技术、能比警察更快一步的人来说,听上去或许有点沮丧。“从智能手机上与犯罪行为作战,令人感到刺激和新奇。” 辛驰说道。

  知晓科技公司的佩纳深信,自己所在的行业是一个成长性行业。他说:“5 年之内,每样东西都将能被追踪,而且是免费服务。甚至连我的车钥匙也能告诉我它在哪里。”

相关文章

关键词:外媒,移动,安全应用

责任编辑:白志飞

网警备案