2011.04.12

1. 流動保安
手機網絡安全運用之重要性
創意企業流動技術2011研討會
莫乃光
香港互聯網協會
2011.04.12

2. 由手機電話到智能手機
 不再只用來打電話
 智能手機的特性
 運算能力高
 完整的 OS
 缺乏標準
 應用發展平台普及化
 根本是部放在口袋裡的個人電腦

3. 硬件和軟件平台
 iPhone  IOS
 HTC, Samsung,  Android (Google),
Motorola 等 Windows Mobile
 RIM Blackberry  Blackberry OS
 Nokia  Symbian, Maemo
 Samsung  Bada

4. 智能手機市場佔有率

5. 那些流動互聯網網站最受歡迎？
 較缺乏本地數據
 comScore 的 GSMA流動媒體量度指出以下英國
十大流動網站：
 Google, Facebook, Vodafone, Telefonica, Orange,
BBC, Yahoo!, Microsoft, Deutsche Telecom, Nokia
 香港？

6. 最受歡迎的應用（Apps）？
 iPhone 2008 至今  iPad 2010 至今
 免費Apps  免費Apps
 Facebook, Pandora,  Pandora, Google
Google Mobile App, Mobile App, Movies
Shazam, Movies by by Flixter, Google
Flixter Earth, Yelp
 收費Apps  收費Apps
 Doodle Jump, Tap  SoundHound,
Tap Revenge 3, StickWars,
Pocket God, Angry FlightTrack,
Birds, Tap Tap Backbreaker Football,
Revenge 2.6 Calorie Tracker

7. 手機保安：熱點
 假裝的 GSM 網絡（不只 Wi-Fi！）
 GSM 加密（encryption）受到衝擊
 用戶端（client side）弱點
 例如 Java ME、Adobe Flash
 數據方面的問題
 大量數據缺乏備份
 敏感數據如儲存了的密碼被公開地傳送
 搜証相對複雜，但手機卻比 PC更個人！

8. 手機保安：危機例子
 流動惡意軟件（mobile malware）
 甚至可透過 SMS在部分 OS的手機散播
 iPhone間諜軟件如iSpy、FlexiSPY等，可讀取所
有通訊
 透過Wi-Fi 和 Bluetooth散播病毒
 短訊垃圾電郵（SMS Spam）：帶有惡意軟件
 用戶要自己更新系統軟件，相對不便和困難

9. 手機保安：Jailbreak
 Jailbreak 後果自付！
 「Jailbreak 把 iPhone八成的安全措施都刪除了
。」（Charlie Miller, SyScan 2009)
 中國的iPhone Jailbreak比例最高，約38%。
 其他：俄羅斯（24%)、加拿大／德國（10%)、美國
（5%)、日本（3%）。
 香港？

10. 手機保安：例子

11. 手機保安：瀏覽器
 相對電腦，用戶在手機不太留意 URL是什麼
 相對電腦，手機瀏覽器的保安功能較弱
 很多流動應用不支援 SSL，在 Wi-Fi熱點可能特別危
險

12. 手機保安：私隱
 社交網絡
– 手機版的保安較弱
 LBS（定點服務）等的危機
– 遊戲及其他 Apps

13. 手機保安：未來趨勢
 計算力更高的軟、硬件
 App Store、Android Market等的安全措施及透明
度
 更敏感的應用更普及
 付款、銀行等
 社交網絡
 散播惡意軟件
 「不知名」的 URL
 透過「短化」（shortened）URL
 QR Code

14. 莫乃光 Charles Mok
mok@hknet.com
http://www.charlesmok.hk
http://www.isoc.hk