專訪BlueCoat:移動惡意軟體現狀與趨勢
本文講的是 : 專訪Blue Coat:移動惡意軟體現狀與趨勢 ,【IT168專稿】隨著目前移動裝置的不斷增多,以及BYOD趨勢的流行,移動安全問題已經成了業界關注的熱點。移動化趨勢在給人們帶來生活和工作上便利的同時,也被黑客所關注,越來越多出現的移動惡意軟體開始對人們的移動裝置產生威脅。
在日前Blue Coat釋出的2013年移動惡意軟體報告中指出,企業內的移動裝置融合了個人和企業對移動裝置的需求和使用量。但是,企業難以跟上移動裝置普及的腳步,移動裝置超越了企業的控制範圍而在管理方面面臨巨大挑戰。移動性需求的快速增長也為網路犯罪分子創造了可趁之機,使他們能夠通過移動惡意軟體來獲取牟利。
▲Blue Coat北亞區高階產品市場經理申強
針對此報告中的觀點,我們採訪了Blue Coat北亞區高階產品市場經理申強,從移動威脅的現狀、移動裝置的缺陷、移動惡意軟體未來趨勢等方面與媒體進行了詳細的解析。
移動威脅的現狀
目前,針對移動裝置的安全威脅尚處於初步階段,移動威脅目前仍是以惡作劇軟體、流氓軟體為主,這些軟體尚未對裝置的安全模型造成破壞,而是更集中於付費簡訊詐騙或竊取個人資訊。申強介紹到,“這類似於PC時代初期的威脅在移動時代再現。另外,早期出現在網際網路上的詐騙、釣魚、垃圾郵件又出現在了移動網際網路上。”
其次,在Blue Coat 2013年移動惡意軟體報告中還指出,色情內容是移動使用者的重大弱點,其實,移動使用者不會經常訪問色情網站。但是,當使用者訪問色情網站時,他們因檢視惡意內容而遭受攻擊的風險會比其他行為高出近三倍。
Blue Coat發現大約40%的移動惡意軟體來自於已知的惡意網路,黑客利用其在全球網際網路上控制的一些用於提交木馬、惡意軟體的網路直接平移到了移動網際網路。
隨著BYOD趨勢廣泛的被企業所接受,網路罪犯也從這些目標中看到了價值。申強談到,“企業有必要將安全性擴充套件到移動裝置,以保護其資產和員工免受攻擊威脅。2013年企業需要做好準備了。”
移動裝置的缺陷
申強介紹說,“移動裝置與PC不同,其設計本身的缺陷導致了移動裝置根本沒法去防禦對以前PC平臺來說很容易防禦的安全風險,如在移動平臺上無掩飾的密碼、縮短的連結等。”
由於移動裝置自身的限制以及基於對使用者體驗的考慮,當使用者使用移動裝置輸入密碼時,最後一個字元永遠是顯示出來的,甚至還有很多的APP應用直接就有一個選項是顯示密碼,所以在使用移動裝置的時候密碼被偷看、偷窺的概率明顯增加。
另外就是所謂的短連結,使用者往往難以對移動裝置上要訪問的連結做出明智的選擇,無法判斷短連結的安全性。在移動裝置上,使用者無法像在傳統PC上一樣將滑鼠指標懸停在電子郵件中的連結並檢視真正的URL地址。即使點選了連結,使用者也無法在位址列上看到完全解析的連結。申強指出,這讓網路犯罪分子有機可乘,利用與知名網站相似的假冒APP更容易的進行詐騙活動。
而今,我們也看到一些現象,很多企業為了追逐移動網際網路的浪潮都開發了APP,但這些APP卻有很大一部分是由第三方開發的。這些在第三方開發託管的移動網站讓使用者已經無法通過URL來判斷網站的安全性。
最後一點是缺乏應用和開發者的審查,現在APP的狀態可以用一塌糊塗來形容,這種情況源自國內在智慧財產權保護方面的不足。如今我們在移動裝置上搜尋一個應用,幾乎所有在國內能聽到的熱門應用,在APP裡每一種都有無數個公司去開發,每個軟體都有不同人寫出來,使用者完全找不到哪個是正根。申強指出,由於缺乏應用和開發者審查,我們很多時候無法判斷一個APP是不是可信的開發者開發出來的。這一系列手機自身存在的侷限性導致其天然的沒有任何防禦能力。
原文釋出時間為:2015年7月6日
本文作者:董建偉
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT1684
原文標題 :專訪Blue Coat:移動惡意軟體現狀與趨勢
相關文章
- BuzzCity:移動廣告行業現狀與趨勢行業
- 近年來軟體測試行業現狀與趨勢行業
- McAfee:移動惡意軟體數量暴增700%
- 動態惡意軟體分析工具介紹
- 調查:移動端惡意軟體一年瘋長614%
- 專注於金融盜竊、欺詐,最大移動惡意軟體市場之一浮出水面
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Zero Access惡意軟體分析
- 流量經濟凸顯 我國移動網際網路流量發展現狀與趨勢
- 中國軟體行業的悲哀現狀與惡性迴圈薦行業
- 中國電動汽車充電基礎設施現狀與趨勢
- Cuckoo惡意軟體自動化分析平臺搭建
- 您的網站如何導致訪問者感染惡意軟體網站
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 工信部將開展移動惡意程式專項治理工作
- Juniper:2010年移動惡意軟體的數量同比增長250%
- 中移智庫:2021年數字化營銷現狀與趨勢
- NQ移動安全:2012年中國移動端惡意軟體數量環比增長達163%
- OS X那些事---惡意軟體是如何啟動的?
- 近年來測試行業現狀與趨勢 2行業
- 音訊製作的現狀與發展趨勢音訊
- 智慧城市 | 德國智慧城市發展現狀與趨勢
- 未來安全趨勢:基於軟體定義網的移動防禦
- Android裝置新型惡意軟體,融合銀行木馬、鍵盤記錄器和移動勒索軟體Android
- 惡意軟體PE檔案重建指南
- 微前端的現狀和趨勢前端
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 軟體測試自動化的最新趨勢
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- 專訪Lion Studios:爆款遊戲背後是創意玩法與流行趨勢的結合iOS遊戲
- 近期勒索軟體呈現的5大趨勢
- Docker化自動採集&模擬惡意軟體環境Docker
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- 移動介面設計趨勢分析
- 軟體開發核心趨勢
- TrickBot和Emotet再奪惡意軟體之冠