对于所有关心移动设备安全问题的人来说,就目前统计数字来看,现状并不乐观。
瞻博网络近期发布的《2011年移动威胁报告》显示,移动恶意软件攻击数量再创新高,去年所有平台遭到的攻击数量增加了155%。安卓设备遭到的攻击数量增长更为惊人,仅在过去7个月中就增加了3325%。
瞻博移动威胁防护中心(MTC)对各主要移动设备操作系统上运行的79万多种应用和其他漏洞进行测试,形成最新的调查结果。
尽管报告中显示的调查结果并不乐观,但移动威胁灾难并非“在劫难逃”。
亚洲或成重灾区
目前,用来保护消费者和企业的移动设备安全解决方案种类繁多。然而,就亚洲的现状进行分析,移动威胁状况更倾向于恶化而非好转。以下几项统计数据值得思考。
根据全球移动通信协会(GSMA)的数据,截至2012年3月,亚太地区的移动连接将达到30亿个——占据全球移动连接总量的半壁江山。到2015年,亚太地区的移动连接预计将增至41亿个,增长率约为欧洲和北美地区的两倍,移动数据流量将占据全球总量的40%。
如此高的移动通信渗透率,加之亚太地区的移动运营商们投资兴建先进网络基础设施的速度,以及每天高达百万的支持互联网的智能手机出货量,我们不难得出这样的结论,在未来几年,大量的移动互联网设备将出现在亚洲人手中。
对于那些密切追逐潮流和利益热点的网络犯罪分子来说,飞速发展的亚洲市场无疑具有巨大的吸引力。瞻博网络移动威胁防护中心已经注意到,“勤勉”的黑客们已经将恶意软件从概念验证发展成为获利手段。现在,对恶意软件展现出浓厚兴趣的黑客们,不断通过新方法从受害者那里盗窃钱财和有价值信息。
以去年肆虐的Droid Dream Trojan为例,这一影响了5万多名受害者的木马程序加密并隐藏在看似正常的应用中,但是一旦下载安装,它就能够获取设备上的个人信息以及公司数据,然后将其发送至第三方。
应用商店成为最新通道
然而,高水平的尖端技术已经不再是网络犯罪世界中必不可少的敲门砖了。数据显示,网络犯罪行为正在从复杂、精密、成熟的技术攻击,转化为能够快速带来收益的轻量化社交计谋。随着移动用户下载的应用数量越来越多,应用商店逐步成为黑客的“杀手锏”以及威胁移动设备最为常见的方式。
瞻博网络移动威胁防护中心发现,被称为“虚假安装程序(Fake Installers)”的攻击方法发展势头最为迅猛。黑客们通过这种方法诱使用户在不知情的情况下付费购买盗版热门应用,而事实上这些应用本身大多是免费的。受害者不经意间接受了服务条款,通过支付额外费用的短信(SMS)向欺诈者付费。
安卓平台在亚太地区的市场占有率高于其它地区,因此针对安卓用户的恶意软件数量的激增引起了我们的注意。一些人认为,与其它移动平台,特别是管理严格的苹果生态系统相比,安卓平台的开放性是造成其安全缺陷的根源。另一些人则指出,黑客们正在安卓平台的市场上你追我赶。
即使忽略移动设备因素,安全威胁仍然不容小觑,例如恶意软件、浏览器和基于SMS的攻击、通信拦截、丢失和被盗以及误操作。面对大多数上述攻击时,安卓、iOS和其它平台以及消费者与企业进行自我保护的能力往往不相上下。
运营商和企业联手抵御安全威胁
