專訪BlueCoat:移動惡意軟體現狀與趨勢

本文講的是 :  專訪Blue Coat:移動惡意軟體現狀與趨勢  ,【IT168專稿】隨著目前移動裝置的不斷增多，以及BYOD趨勢的流行，移動安全問題已經成了業界關注的熱點。移動化趨勢在給人們帶來生活和工作上便利的同時，也被黑客所關注，越來越多出現的移動惡意軟體開始對人們的移動裝置產生威脅。

　　在日前Blue Coat釋出的2013年移動惡意軟體報告中指出，企業內的移動裝置融合了個人和企業對移動裝置的需求和使用量。但是，企業難以跟上移動裝置普及的腳步，移動裝置超越了企業的控制範圍而在管理方面面臨巨大挑戰。移動性需求的快速增長也為網路犯罪分子創造了可趁之機，使他們能夠通過移動惡意軟體來獲取牟利。

▲Blue Coat北亞區高階產品市場經理申強

　　針對此報告中的觀點，我們採訪了Blue Coat北亞區高階產品市場經理申強，從移動威脅的現狀、移動裝置的缺陷、移動惡意軟體未來趨勢等方面與媒體進行了詳細的解析。

　　移動威脅的現狀

　　目前，針對移動裝置的安全威脅尚處於初步階段，移動威脅目前仍是以惡作劇軟體、流氓軟體為主，這些軟體尚未對裝置的安全模型造成破壞，而是更集中於付費簡訊詐騙或竊取個人資訊。申強介紹到，“這類似於PC時代初期的威脅在移動時代再現。另外，早期出現在網際網路上的詐騙、釣魚、垃圾郵件又出現在了移動網際網路上。”

　　其次，在Blue Coat 2013年移動惡意軟體報告中還指出，色情內容是移動使用者的重大弱點，其實，移動使用者不會經常訪問色情網站。但是，當使用者訪問色情網站時，他們因檢視惡意內容而遭受攻擊的風險會比其他行為高出近三倍。

　　Blue Coat發現大約40%的移動惡意軟體來自於已知的惡意網路，黑客利用其在全球網際網路上控制的一些用於提交木馬、惡意軟體的網路直接平移到了移動網際網路。

　　隨著BYOD趨勢廣泛的被企業所接受，網路罪犯也從這些目標中看到了價值。申強談到，“企業有必要將安全性擴充套件到移動裝置，以保護其資產和員工免受攻擊威脅。2013年企業需要做好準備了。”

　　移動裝置的缺陷

　　申強介紹說，“移動裝置與PC不同，其設計本身的缺陷導致了移動裝置根本沒法去防禦對以前PC平臺來說很容易防禦的安全風險，如在移動平臺上無掩飾的密碼、縮短的連結等。”

　　由於移動裝置自身的限制以及基於對使用者體驗的考慮，當使用者使用移動裝置輸入密碼時，最後一個字元永遠是顯示出來的，甚至還有很多的APP應用直接就有一個選項是顯示密碼，所以在使用移動裝置的時候密碼被偷看、偷窺的概率明顯增加。

　　另外就是所謂的短連結，使用者往往難以對移動裝置上要訪問的連結做出明智的選擇，無法判斷短連結的安全性。在移動裝置上，使用者無法像在傳統PC上一樣將滑鼠指標懸停在電子郵件中的連結並檢視真正的URL地址。即使點選了連結，使用者也無法在位址列上看到完全解析的連結。申強指出，這讓網路犯罪分子有機可乘，利用與知名網站相似的假冒APP更容易的進行詐騙活動。

　　而今，我們也看到一些現象，很多企業為了追逐移動網際網路的浪潮都開發了APP，但這些APP卻有很大一部分是由第三方開發的。這些在第三方開發託管的移動網站讓使用者已經無法通過URL來判斷網站的安全性。

　　最後一點是缺乏應用和開發者的審查，現在APP的狀態可以用一塌糊塗來形容，這種情況源自國內在智慧財產權保護方面的不足。如今我們在移動裝置上搜尋一個應用，幾乎所有在國內能聽到的熱門應用，在APP裡每一種都有無數個公司去開發，每個軟體都有不同人寫出來，使用者完全找不到哪個是正根。申強指出，由於缺乏應用和開發者審查，我們很多時候無法判斷一個APP是不是可信的開發者開發出來的。這一系列手機自身存在的侷限性導致其天然的沒有任何防禦能力。

原文釋出時間為：2015年7月6日

本文作者：董建偉

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :專訪Blue Coat:移動惡意軟體現狀與趨勢