【IT168专稿】随着目前移动设备的不断增多,以及BYOD趋势的流行,移动安全问题已经成了业界关注的热点。移动化趋势在给人们带来生活和工作上便利的同时,也被黑客所关注,越来越多出现的移动恶意软件开始对人们的移动设备产生威胁。
在日前Blue Coat发布的2013年移动恶意软件报告中指出,企业内的移动设备融合了个人和企业对移动设备的需求和使用量。但是,企业难以跟上移动设备普及的脚步,移动设备超越了企业的控制范围而在管理方面面临巨大挑战。移动性需求的快速增长也为网络犯罪分子创造了可趁之机,使他们能够通过移动恶意软件来获取牟利。
▲Blue Coat北亚区高级产品市场经理申强
针对此报告中的观点,我们采访了Blue Coat北亚区高级产品市场经理申强,从移动威胁的现状、移动设备的缺陷、移动恶意软件未来趋势等方面与媒体进行了详细的解析。
移动威胁的现状
目前,针对移动设备的安全威胁尚处于初步阶段,移动威胁目前仍是以恶作剧软件、流氓软件为主,这些软件尚未对设备的安全模型造成破坏,而是更集中于付费短信诈骗或窃取个人信息。申强介绍到,“这类似于PC时代初期的威胁在移动时代再现。另外,早期出现在互联网上的诈骗、钓鱼、垃圾邮件又出现在了移动互联网上。”
其次,在Blue Coat 2013年移动恶意软件报告中还指出,色情内容是移动用户的重大弱点,其实,移动用户不会经常访问色情网站。但是,当用户访问色情网站时,他们因查看恶意内容而遭受攻击的风险会比其他行为高出近三倍。
Blue Coat发现大约40%的移动恶意软件来自于已知的恶意网络,黑客利用其在全球互联网上控制的一些用于提交木马、恶意软件的网络直接平移到了移动互联网。
随着BYOD趋势广泛的被企业所接受,网络罪犯也从这些目标中看到了价值。申强谈到,“企业有必要将安全性扩展到移动设备,以保护其资产和员工免受攻击威胁。2013年企业需要做好准备了。”
移动设备的缺陷
申强介绍说,“移动设备与PC不同,其设计本身的缺陷导致了移动设备根本没法去防御对以前PC平台来说很容易防御的安全风险,如在移动平台上无掩饰的密码、缩短的链接等。”
由于移动设备自身的限制以及基于对用户体验的考虑,当用户使用移动设备输入密码时,最后一个字符永远是显示出来的,甚至还有很多的APP应用直接就有一个选项是显示密码,所以在使用移动设备的时候密码被偷看、偷窥的概率明显增加。
另外就是所谓的短链接,用户往往难以对移动设备上要访问的链接做出明智的选择,无法判断短链接的安全性。在移动设备上,用户无法像在传统PC上一样将鼠标指针悬停在电子邮件中的链接并查看真正的URL地址。即使点击了链接,用户也无法在地址栏上看到完全解析的链接。申强指出,这让网络犯罪分子有机可乘,利用与知名网站相似的假冒APP更容易的进行诈骗活动。
而今,我们也看到一些现象,很多企业为了追逐移动互联网的浪潮都开发了APP,但这些APP却有很大一部分是由第三方开发的。这些在第三方开发托管的移动网站让用户已经无法通过URL来判断网站的安全性。
最后一点是缺乏应用和开发者的审查,现在APP的状态可以用一塌糊涂来形容,这种情况源自国内在知识产权保护方面的不足。如今我们在移动设备上搜索一个应用,几乎所有在国内能听到的热门应用,在APP里每一种都有无数个公司去开发,每个软件都有不同人写出来,用户完全找不到哪个是正根。申强指出,由于缺乏应用和开发者审查,我们很多时候无法判断一个APP是不是可信的开发者开发出来的。这一系列手机自身存在的局限性导致其天然的没有任何防御能力。