病毒專家 Raimund Genes：Android 惡意軟件多、企業難管理 BYOD、Google 斥廠商圖製恐慌增銷量

每逢年頭年尾，不同的安全廠商都會公佈未來的預測，其中 Trend Micro 亦早已公佈了針對不同設備的安全性預測，究竟公佈了這些預測後，有沒有引起其他廠商的迴響？而針對近期流行的 BYOD 方面，企業應如何採取措施增加安全性？

近日我們有幸與德國安全專家 Raimund Genes 進行了專訪，於訪問之中便提及 2013 年安全趨勢，同時竟然爆出與一段 Google 之間的牙齒印！而針對 BYOD 方面，專家更指出暫時仍未有方法確保 BYOD 的安全性﹐這是否意味著企業應停止執行 BYOD 相關的政策呢？

問：HKITBLOG 記者(澳門報導)
答：前德國空軍雷達專家、現任 Trend Micro CTO, Raimund Genes

問：你好，請你先介紹一下自己？
答：大家好，我是 Raimund Genes，於 30 年前我便開始探討電腦及網絡的安全事件。而我現時為 Trend Micro 的 CTO，並主力研究新的方法去檢查以及消除威脅，除此之外我亦負責統籌 Trend Micro 全球的開發小組，並研究用於保護電郵、網頁以及基於檔案層面的最新保護技術；在加入 Trend Micro 之前，我曾經於德國空軍服務了 12 年，當時主要負責雷達引導及飛機追蹤工作。

問：對於近期興起的 BYOD，你有甚麼看法？
答：BYOD 是相當流行的題目，但提到 BYOD 我便想起現時流行的智能手機，例如 iOS 及 Android 系統。其中 Android 由於在管理上比較寬鬆，因此於其 App Store 之中往往都充滿著惡意軟件，而當年我亦向外公佈了有關 Android 惡意軟件的報告，事後更被 Google 指責。

問：可否與我們分享有關 Google 的指責內容？
答：於 2011 年，我們針對 Android 發表了預測報告，於調查之中發現了 125,000 個 Android 的惡意軟件，當報告發表後不久，Google 的工程師便開始「有很多意見」，並指責防毒軟件廠商只製造更多的恐慌，務求增加防毒軟件銷量，當時 Google 工程師更指從來沒有於 Android 應用中發現藏有病毒。

對於有關回覆，我認為並沒有錯，我們從來沒有發現 Android 的應用藏有病毒，但卻發現藏有木馬；換句話說，用戶下載應用後，應用本身看似正常及沒有問題，但其實背後的木馬已慢慢的進行了一系列的動作，令手機的資訊存在安全隱憂。

及後 Google 指出並未發現惡意軟件﹐這亦是完全錯誤的！因為我們於 2012 年年尾便發現了接近 350,000 個惡意軟件，而我們預測惡意軟件將會超過 100 萬個，所以這證明了犯罪份子喜歡以 Android 作為「基地」。

問：既然惡意軟件數量不斷增加，這是否意味著固有的安全性受到威脅？
答：其實惡意軟件與防護措施一直以來都處於交戰狀態，無論我們做了甚麼措施，不法份子總會找到方法去突破固有的安全防線，但透過使用不同的防毒軟件，將有助提升安全性，事關防毒軟件能及時針對惡意軟件提供更新檔，這樣便可應付這些新的威脅。

問：你認為 iPhone App Store 還是 Google Play 較安全？
答：Google 的 Android 系統由於是開放式系統及生態環境，因此 Android 擁有極高的市場佔有率，但這亦做成了一系列的安全問題，例如用家可以直接安裝於第三方網站中所下載的應用，這樣便會令到風險增加；反觀 iPhone App Store，首先系統並非開放式，因此用家必須於官方的 App Store 之中下載應用，所以於管理上便較為容易，而且官方可透過不同的方式加強對 Apps 的檢查，自然令 iPhone 的安全性大增；不過這樣做的結果便會令到 iOS 的市場佔有率不及 Android。

問：我們再談談關於 BYOD 吧！BYOD 就是員工攜帶自己的設備回到公司的環境中使用，既然如此，員工又怎會願意讓公司監控自己的設備呢？對於這個問題有沒有甚麼解決方法？
答：其實坊間早已出現針對流動裝置的綜合管理方案，這些方案可讓管理員一次過管理公司之中所有員工的流動裝置、可遙距一次過大量安裝應用等等，總而言之在功能上都已可做到有效的管理工作，但問題是設備既然屬於員工，員工又怎會願意讓公司監控自己的設備呢？其實到現時為止，仍未有一個完善的解決方案可針對 BYOD 作最佳的管理。

除了權限等問題外，現時的 MDM 方案仍未能完全百分百支援所有流動裝置品牌，這對於企業的管理工作來說，便可能需要同時部署多於一套的 MDM 方案，令管理工作變得更複雜，同時亦增加了整體投資成本。

問：你認為現時的 MDM 方案在那些設備上擁有更佳的管理效果？Android 還是 iPhone？為什麼？
答：我認為現時的 MDM 方案針對 Android 設備上的管理做得較好，這是因為 iPhone 由於權限問題，到現時為止仍未可以於核心層面安裝 MDM 的 Agent，所以很多時都需要用戶主動執行 MDM 的應用才可進行有限度的管理工作；相反 Android 由於開放式系統，因此針對 Android 設備能進行幾乎大部份的管理工作，所以對於企業來說，Android 仍然是較為容易進行中央管理的流動裝置。

問：有沒有其他更有效的方法去中央管理企業內的流動裝置？使用虛擬桌面方案是否未來的流動裝置管理新趨勢？
答：在研究針對企業流動裝置進行中央管理期間，的確有人提出以虛擬桌面的方式進行管理，但這樣做的話用戶便需要經網絡連到公司的伺服器之中進行工作，這會引起另一個問題，就是頻寬的問題；至於使用 vdi 或虛擬桌面等等的方案是否成為未來的流動裝置管理趨勢？請恕我未能答覆到你，因為這方面仍存在一定的變數。

問：企業要有效管理流動裝置並非易事，請問就你所知，現時有沒有一些方案可以在無需安裝任何 Agent 的大前題下去管理企業內的流動裝置？
答：暫時沒有，用戶需安裝 Agent 才可管理流動裝置。不過我個人認為管理員可透過 Proxy 或網絡層面進行管理，但始終仍非理想的方法，因為當員工於海外使用流動裝置時，總沒可能做任何事情都需要先經過公司的網絡吧！這樣是一個非常愚蠢的行為，所以於網絡層面進行管理，可以說是一個可行的方法，但仍未成熟，而且亦有一系列問題需要解決。

由此看來，未來數年流動裝置將成為黑客舞台，而對於企業來說，要有效管理 BYOD 亦有十分大的難度，一來未有方案能完全支援所有品牌的流動裝置、二來裝置屬於員工，假如員工不同意公司於設備之內安裝監控軟件的話，那整個 BYOD 方案可以說是得物無所用，希望於 2013 年我們可以看到 BYOD (MDM 方案）有更大的突破性發展！

Raimund Genes

Raimund Genes 擁有多於 30 年的電腦與網絡安全經驗，現時他是 Trend Micro 的 CTO (Chief Technology Officer)並主力針對新的威脅研究新的解決方式。同時他更負責管理全球 Trend Micro 的開發人員及調查小組，並致力進行情報搜集及開發針對 Email、網頁、基於檔案層面的新防護技術。同時他更於 Trend Micro 之中兼任多個管理職位，包括 General Manager（Trend Micro Incubation Business）、President（European Operations）、European Vice President（Sales and Marketing）及 Managing Director；在未加入 Trend Micro 前，Raimund 服務於德國空軍長達 12 年之久，並主力研究雷達引導及飛機追蹤工作。現時他擁有雷達科學博士學位，而他亦是認可的網絡工程師。