《Blue Coat 2013年移動(dòng)惡意軟件報(bào)告》摘選

《BlueCoat2013年移動(dòng)惡意軟件報(bào)告》摘選

你的智能手機(jī)、你的Pad是否已經(jīng)感染了病毒?你是否了解移動(dòng)世界里的安全問題?企業(yè)是否能夠應(yīng)對移動(dòng)安全威脅?智能移動(dòng)終端快速的普及速度正在撕裂企業(yè)的網(wǎng)絡(luò)控制范疇，同時(shí)網(wǎng)絡(luò)犯罪分子在對移動(dòng)互聯(lián)網(wǎng)背后的巨大經(jīng)濟(jì)誘惑垂涎三尺，移動(dòng)惡意軟件開始大量涌現(xiàn)。日前發(fā)布的《BlueCoat2013年移動(dòng)惡意軟件報(bào)告》揭示了移動(dòng)威脅的發(fā)展現(xiàn)狀與趨勢。經(jīng)典攻擊回歸移動(dòng)終端據(jù)BlueCoat大中華區(qū)產(chǎn)品市場經(jīng)理申強(qiáng)介紹，當(dāng)前的移動(dòng)威脅主要為惡作劇軟件、流氓軟件，這些惡意威脅并不以破壞手機(jī)操作系統(tǒng)為主，而是集中于付費(fèi)短信詐騙或竊取個(gè)人信息。另外研究發(fā)現(xiàn)傳統(tǒng)互聯(lián)網(wǎng)上早期的欺詐方式包括網(wǎng)絡(luò)詐騙、釣魚網(wǎng)站、垃圾郵件等非常一致的呈現(xiàn)向移動(dòng)互聯(lián)網(wǎng)遷移的跡象。移動(dòng)威脅：典型攻擊回歸研究證明，色情內(nèi)容是移動(dòng)用戶的致命弱點(diǎn)。由于移動(dòng)設(shè)備大多缺乏有效安全防護(hù)，所以一旦用戶訪問色情網(wǎng)站，他們因查看惡意內(nèi)容而遭受攻擊的風(fēng)險(xiǎn)會(huì)比其他行為高出近三倍。移動(dòng)威脅環(huán)境中的攻擊活動(dòng)變得越來越活躍。2012年，在所有基于網(wǎng)絡(luò)的攻擊中，有將近三分之二的攻擊根源于惡意網(wǎng)絡(luò)。缺乏防護(hù)的移動(dòng)設(shè)備猶如赤裸的羔羊，誘使網(wǎng)絡(luò)犯罪分子將目光更多投向移動(dòng)用戶。黑客組織開始將其在互聯(lián)網(wǎng)上用于控制惡意軟件的基礎(chǔ)架構(gòu)平移到移動(dòng)互聯(lián)網(wǎng)，現(xiàn)在移動(dòng)互聯(lián)網(wǎng)上大約40%的惡意軟件來自于這些黑客組織的基礎(chǔ)架構(gòu)。黑客集團(tuán)通過控制大量服務(wù)器組成基礎(chǔ)架構(gòu)，能夠快速持續(xù)的發(fā)起各類大規(guī)模攻擊。而今，黑客集團(tuán)在開始將這一架構(gòu)遷移到移動(dòng)互聯(lián)網(wǎng)。而且在PC環(huán)境中比較有效的色情、垃圾郵件和網(wǎng)絡(luò)釣魚等攻擊技術(shù)漸趨成熟，如今也已成功遷移到移動(dòng)環(huán)境中。對于這種移動(dòng)威脅現(xiàn)象，申強(qiáng)稱之為“回歸經(jīng)典”。而以取得操作系統(tǒng)控制權(quán)限為目的的攻擊方式，還沒有在移動(dòng)設(shè)備上流行起來，真正能夠破壞手機(jī)安全模型的移動(dòng)惡意軟件目前仍處于起步階段。移動(dòng)設(shè)備自身缺陷背后的安全危機(jī)現(xiàn)在人們都在把網(wǎng)銀等和手機(jī)、電子郵箱綁定，這樣一旦網(wǎng)銀出現(xiàn)異常狀況就會(huì)有短信或者郵件通知用戶。而惡意攻擊者往往會(huì)利用這一點(diǎn)冒充通知郵件，實(shí)施電郵釣魚。移動(dòng)設(shè)備上過小的鍵盤，使得人們在輸入密碼時(shí)極易出錯(cuò)，所以很多移動(dòng)設(shè)備都設(shè)定密碼輸入過程中當(dāng)前輸入項(xiàng)可見，這就給了移動(dòng)惡意軟件通過“窺屏”方式來竊取用戶密碼的機(jī)會(huì)。針對移動(dòng)設(shè)備的釣魚郵件欺詐攻擊另外，社交網(wǎng)站上短鏈接的流行對移動(dòng)設(shè)備也提出了極大考驗(yàn)。實(shí)際上，在移動(dòng)設(shè)備上幾乎沒有辦法去辨別短鏈接背后的真實(shí)網(wǎng)址是否有害。而大量的第三方APP應(yīng)用，不僅使得用戶目不暇接，也使得用戶無從分辨哪個(gè)才是安全的移動(dòng)應(yīng)用。移動(dòng)應(yīng)用程序世界里，新移動(dòng)軟件如雨后春筍般不斷涌現(xiàn)，但這些軟件不僅在安全質(zhì)量方面沒有保障，同時(shí)也不具備良好的信譽(yù)評級機(jī)制。這造成了許多應(yīng)用程序透過開放式網(wǎng)絡(luò)發(fā)送未加密的個(gè)人數(shù)據(jù)或收集過多的個(gè)人信息。去看看你的手機(jī)里，有多少應(yīng)用正在不斷搜集你的地利位置信息、你的短信信息?用戶行為背后的移動(dòng)安全風(fēng)險(xiǎn)調(diào)查顯示，用戶每天花在移動(dòng)網(wǎng)絡(luò)上的時(shí)間平均為72分鐘。其中超過11分鐘在瀏覽與計(jì)算機(jī)/互聯(lián)網(wǎng)相關(guān)的內(nèi)容，剩余的60分鐘所查看的內(nèi)容范圍涵蓋社交網(wǎng)絡(luò)、網(wǎng)絡(luò)購物、娛樂內(nèi)容等。移動(dòng)設(shè)備在幫助用戶隨時(shí)隨地獲取更多信息資源，也在給用戶帶來更多安全威脅風(fēng)險(xiǎn)。通過觀察發(fā)現(xiàn)，移動(dòng)用戶更偏重于訪問與休閑娛樂以及新聞相關(guān)的內(nèi)容，而惡意攻擊者也在利用這一點(diǎn)發(fā)起更具針對性的攻擊。移動(dòng)用戶更喜歡直接去訪問信息來源，而不是如PC用戶一般大量使用搜索引擎。惡意攻擊者也因此不再將過多精力投入到移動(dòng)搜索引擎毒化上，而是直接對移動(dòng)用戶關(guān)注的休閑資源、社交網(wǎng)站下手。2012年，BlueCoat曾抓獲一個(gè)能夠下載假冒Skype的網(wǎng)站，實(shí)際上這個(gè)網(wǎng)站本身是合法的，但惡意攻擊者對其Skype下載鏈接動(dòng)了手腳。當(dāng)用戶點(diǎn)擊這條下載鏈接時(shí)，就會(huì)被跳轉(zhuǎn)至黑客服務(wù)器，下載到具有吸費(fèi)功能的假冒Skype應(yīng)用。由于BlueCoat的WebPulse一直在對這一服務(wù)器進(jìn)行監(jiān)控，順藤摸瓜，假冒Skype應(yīng)用就暴露在了人們面前。申強(qiáng)表示，企業(yè)用戶要想消弭BYOD可能引發(fā)的安全威脅，就需要將控制策略延伸到用戶設(shè)備上。企業(yè)移動(dòng)安全最佳實(shí)踐在本份報(bào)告里，為企業(yè)移動(dòng)安全防護(hù)提出了許多行之有效的建議。比如，要想保護(hù)企業(yè)及員工免受移動(dòng)惡意軟件攻擊，需要從受信任來源下載移動(dòng)應(yīng)用程序，利用細(xì)化本地和移動(dòng)網(wǎng)絡(luò)應(yīng)用程序控制來強(qiáng)制使