【IT168 评论】随着智能手机的普及，移动终端已经成为了大家的生活必需品，聊天、追剧、办公、支付等都纷纷转移到了智能手机等移动终端。但在享受智能移动终端带来的便利的同时，大家有没有想过智能终端的安全问题?大家也许不太清楚的是，移动终端的网络安全问题已经相当严峻!且有着愈演愈烈之势。

▲Check Point SandBlast Mobile移动安全研究员贺飞翔

　　相比PC端的网络攻击来讲，针对移动端的攻击，尤其是针对移动支付的木马攻击，其回报高且技术门槛低，这也就造成了大量黑产向移动端迈进。为了更加明确当前移动端的安全形势以及防御措施，小编和Check Point SandBlast Mobile移动安全研究员贺飞翔进行了深入探讨，旨在对移动安全进行进一步的了解。

　　移动安全态势不容乐观

　　如果非要举个例子来说明一下目前移动安全的威胁，那我们不妨说说前不久发现的蓝牙漏洞，据称黑客可以利用这些漏洞来对设备进行相关控制。此类漏洞源自一个复杂协议，被称为“BlueBorne漏洞”，而该漏洞的攻击对象是所有蓝牙设备，对，你没听错，是所有!该漏洞影响了包括Android、iOS、Windows在内的多个操作系统，影响终端达数十亿之巨。

　　而针对移动端的安全攻击远远不止于此，为了更加明确移动安全的严峻态势，Check Point对近三个月的移动端安全问题进行了相关调查：

　　根据贺飞翔介绍，在过去的三个季度内，Check Point发现的针对移动端的安全问题主要包括以下几点：

　　●银行木马正在持续拓展疆域，其攻击对象在不断的扩张，所有在移动端拥有支付功能的APP都将成为银行木马的攻击受害对象。而传统的银行木马也在不断的和信息窃取类的恶意软件逐渐成融合之势;

　　●恶意广告持续盘踞病毒黑产的头把交椅，其侵害手法可谓是无所不用其极，让人防不胜防;

　　●针对移动端的僵尸网络以及移动平台的DDoS攻击逐渐崭露头角，这在移动端的安全来讲是一个新的安全趋势;

　　●间谍软件的技术更加趋于复杂，而形式更为低调不易发觉。间谍软件的危险性在于高针对性，并且它强调全面控制受害者的手机以及进行非常低调的信息窃取。其最新趋势是越来越强调不留痕迹，甚至具有“自杀”能力;

　　●漏洞问题在移动端大量存在不曾远去，其中包括有跨平台的硬件漏洞、通信端的漏洞以及MAC地址泄露三大类;

　　●采用脸书聊天钓鱼等方法进行社工型的攻击方式依旧存在，其中较为典型的三个案例是Fancy Bear、ViperRAT以及360发现的双尾蝎APP;

　　●移动端发起的针对企业的攻击已经日趋成熟，逐年来看，形成了两种主要的攻击种类。第一是以手机为代理服务器proxy类的窃取内网数据。第二是以手机为基础网络设备，将数据重新定向并导入到黑客控制的外部服务器。

　　●黑产分工大潮催生病毒即服务 (Malware-as-a-Service, MaaS)。随着互联网黑产的分工细致化，一部分人只想集中做技术，有些人只想做分发以及感染。常见的形式就会变成一种病毒傻瓜制作工具，传统来说就是一键制作。还有一种常见的更为全面的形式，包括了现成的病毒，外加网络控制平台、面板，以及远程服务器的租赁服务。

　　SandBlast Mobile的应对之道

　　针对严峻的移动安全形势，Check Point推出了专注移动安全的SandBlast Mobile。以此来对已知威胁和未知威胁进行防范。

　　根据介绍，SandBlast Mobile有着非常强大、快速的检测系统，而其每个月最多只会消耗大概手机的2%的电量以及最多50M左右的网络流量。

　　据称SandBlast Mobile是一个跨IOS和安卓平台的移动安全套装，整个系统构架主要是分作三部分，第一部分是在手机端，然后在云端，最后在网页管理端。

　　在手机端，SandBlast Mobile会对已知的系统层面的漏洞进行警告，并会对中间人攻击进行防护以及预警。

　　APP本身系统构建上不会运用手机端的资源进行分析，而是从远程病毒库里进行拉取，最大限度的不对用户的个人隐私造成侵犯。

　　此外，SandBlast Mobile还有着较为人性化的部署。其尊重用户隐私，不会滥用系统权限，不会滥用用户的手机资源，比如电池、网络等。

　　最后，贺飞翔对移动安全的发展趋势做了简单的总结，他认为：

　　●安卓整体的安全有所提高，但是新的威胁依然不断的出现。

　　●人始终是系统安全不可分割的一部分。

　　●选用优秀的安全保护是十分必要的，譬如SandBlast Mobile。

　　根据中国互联网信息中心发表的最新一期《中国互联网络发展状况统计报告》，截至2017年6月，中国手机网民规模达7.24亿，其中网上支付的比例提升至68%，而手机支付用户规模增长迅速，达到5.02亿(69.4%)。面对如此众多的移动终端，解决其安全问题势在必行。

　　Check Point 拥有领先业界的网络安全架构Check Point Infinity，目前为止，作为唯一的统一性跨平台解决方案，SandBlast Mobile 得到了超过900多个企业用户的使用来进行移动威胁防范，为解决移动端的网络安全问题立下汗马功劳。