【IT168专稿】随着目前移动设备的不断增多，以及BYOD趋势的流行，移动安全问题已经成了业界关注的热点。移动化趋势在给人们带来生活和工作上便利的同时，也被黑客所关注，越来越多出现的移动恶意软件开始对人们的移动设备产生威胁。

　　在日前Blue Coat发布的2013年移动恶意软件报告中指出，企业内的移动设备融合了个人和企业对移动设备的需求和使用量。但是，企业难以跟上移动设备普及的脚步，移动设备超越了企业的控制范围而在管理方面面临巨大挑战。移动性需求的快速增长也为网络犯罪分子创造了可趁之机，使他们能够通过移动恶意软件来获取牟利。

▲Blue Coat北亚区高级产品市场经理申强

　　针对此报告中的观点，我们采访了Blue Coat北亚区高级产品市场经理申强，从移动威胁的现状、移动设备的缺陷、移动恶意软件未来趋势等方面与媒体进行了详细的解析。

　　移动威胁的现状

　　目前，针对移动设备的安全威胁尚处于初步阶段，移动威胁目前仍是以恶作剧软件、流氓软件为主，这些软件尚未对设备的安全模型造成破坏，而是更集中于付费短信诈骗或窃取个人信息。申强介绍到，“这类似于PC时代初期的威胁在移动时代再现。另外，早期出现在互联网上的诈骗、钓鱼、垃圾邮件又出现在了移动互联网上。”

　　其次，在Blue Coat 2013年移动恶意软件报告中还指出，色情内容是移动用户的重大弱点，其实，移动用户不会经常访问色情网站。但是，当用户访问色情网站时，他们因查看恶意内容而遭受攻击的风险会比其他行为高出近三倍。

　　Blue Coat发现大约40%的移动恶意软件来自于已知的恶意网络，黑客利用其在全球互联网上控制的一些用于提交木马、恶意软件的网络直接平移到了移动互联网。

　　随着BYOD趋势广泛的被企业所接受，网络罪犯也从这些目标中看到了价值。申强谈到，“企业有必要将安全性扩展到移动设备，以保护其资产和员工免受攻击威胁。2013年企业需要做好准备了。”

　　移动设备的缺陷

　　申强介绍说，“移动设备与PC不同，其设计本身的缺陷导致了移动设备根本没法去防御对以前PC平台来说很容易防御的安全风险，如在移动平台上无掩饰的密码、缩短的链接等。”

　　由于移动设备自身的限制以及基于对用户体验的考虑，当用户使用移动设备输入密码时，最后一个字符永远是显示出来的，甚至还有很多的APP应用直接就有一个选项是显示密码，所以在使用移动设备的时候密码被偷看、偷窥的概率明显增加。

　　另外就是所谓的短链接，用户往往难以对移动设备上要访问的链接做出明智的选择，无法判断短链接的安全性。在移动设备上，用户无法像在传统PC上一样将鼠标指针悬停在电子邮件中的链接并查看真正的URL地址。即使点击了链接，用户也无法在地址栏上看到完全解析的链接。申强指出，这让网络犯罪分子有机可乘，利用与知名网站相似的假冒APP更容易的进行诈骗活动。

　　而今，我们也看到一些现象，很多企业为了追逐移动互联网的浪潮都开发了APP，但这些APP却有很大一部分是由第三方开发的。这些在第三方开发托管的移动网站让用户已经无法通过URL来判断网站的安全性。

　　最后一点是缺乏应用和开发者的审查，现在APP的状态可以用一塌糊涂来形容，这种情况源自国内在知识产权保护方面的不足。如今我们在移动设备上搜索一个应用，几乎所有在国内能听到的热门应用，在APP里每一种都有无数个公司去开发，每个软件都有不同人写出来，用户完全找不到哪个是正根。申强指出，由于缺乏应用和开发者审查，我们很多时候无法判断一个APP是不是可信的开发者开发出来的。这一系列手机自身存在的局限性导致其天然的没有任何防御能力。