移動(dòng)端的惡意軟件，在近年來(lái)愈發(fā)頻繁的出現(xiàn)在了網(wǎng)絡(luò)世界中，隨著安全威脅的升級(jí)，越來(lái)越多的企業(yè)或組織也開始重點(diǎn)關(guān)注這些問(wèn)題。

如今，移動(dòng)安全已經(jīng)成為了很多公司網(wǎng)絡(luò)安全威脅來(lái)源的頭牌，隨著智能手機(jī)的普及、應(yīng)用日漸多樣化，以及互聯(lián)網(wǎng)不斷的深入人們的生活，移動(dòng)端也承載了比以往更多的數(shù)據(jù)信息，其中不乏敏感信息，這也招致了大量的外來(lái)者攻擊。如何解決這個(gè)問(wèn)題，成為越來(lái)越復(fù)雜的難題。

根據(jù)Ponemon研究機(jī)構(gòu)2018年的報(bào)告，企業(yè)數(shù)據(jù)泄露平均損失已達(dá)386萬(wàn)美元，這比以往任何時(shí)候都要高，相較于去年，上升了大約6.4%。

雖然大量的惡意軟件新聞看起來(lái)駭人聽聞，事實(shí)上，作為個(gè)體我們也并不容易去切身體會(huì)，也許茫茫人海中你的手機(jī)被惡意軟件攻擊的概率比你被雷劈還要低。當(dāng)然，這大多歸功于移動(dòng)惡意軟件的自身性質(zhì)以及現(xiàn)代移動(dòng)端操作系統(tǒng)內(nèi)置的保護(hù)機(jī)制。

無(wú)論如何，移動(dòng)端的威脅在未來(lái)會(huì)不斷增加已經(jīng)是顯而易見的了。以下是對(duì)未來(lái)可能存在較大威脅的6種移動(dòng)端安全隱患的統(tǒng)計(jì)：

一、數(shù)據(jù)泄露

數(shù)據(jù)泄露目前被廣泛視為企業(yè)安全層面最困擾人的問(wèn)題之一，根據(jù)目前的數(shù)據(jù)統(tǒng)計(jì)以及對(duì)來(lái)年的預(yù)測(cè)，平均每一家企業(yè)都有28%的概率會(huì)遇到至少一次數(shù)據(jù)泄露事件。

然而造成這個(gè)結(jié)果，多數(shù)原因卻是出現(xiàn)在用戶身上，用戶對(duì)于應(yīng)用權(quán)限和傳輸信息的不了解以及錯(cuò)誤判斷直接會(huì)導(dǎo)致大量的安全問(wèn)題。

Gartner移動(dòng)安全研究主管Dionisio Zumerle認(rèn)為，現(xiàn)在對(duì)于企業(yè)安全來(lái)說(shuō)，最大的挑戰(zhàn)就是如何做到既不會(huì)讓用戶反感也不會(huì)讓管理人員壓力過(guò)大的應(yīng)用審核流程。他建議通過(guò)移動(dòng)威脅防御(MTD)方案來(lái)解決。例如賽門鐵克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產(chǎn)品。類似的應(yīng)用能夠通過(guò)掃描應(yīng)用程序的行為來(lái)阻止可能的泄露問(wèn)題。

當(dāng)然，這并不能從根本上解決問(wèn)題，現(xiàn)在很多公司會(huì)將文件、數(shù)據(jù)存儲(chǔ)到公共的云存儲(chǔ)中，并且在傳輸文件的過(guò)程中忽略安全機(jī)制的檢測(cè)，這類意外事件極易導(dǎo)致數(shù)據(jù)泄露的發(fā)生，例如不久前出現(xiàn)的醫(yī)療系統(tǒng)泄密事件。這種人工疏忽以及內(nèi)部泄露為原因而造成數(shù)據(jù)泄露的事件幾乎占據(jù)了一半的份量。

對(duì)于這種情況，專家的建議是，采取數(shù)據(jù)丟失防護(hù)(DLP)工具可能是最有效的保護(hù)方式，此種類型的工具即是設(shè)計(jì)用來(lái)防止任何時(shí)候的敏感信息泄露。

二、社會(huì)工程學(xué)

社工在網(wǎng)絡(luò)犯罪領(lǐng)域早已是臭名昭著，盡管多數(shù)人認(rèn)為自己智商足夠高能夠識(shí)別社工的騙局，但事實(shí)上，社工仍舊是成功率最高的攻擊方式，并且這種方式并不局限于移動(dòng)端，PC同樣是重災(zāi)區(qū)。

據(jù)安全公司FireEye的2018年報(bào)告顯示，所有網(wǎng)絡(luò)犯罪中約有91%都是從電子郵件開始的。該公司將社工稱為“無(wú)惡意軟件攻擊”，因?yàn)樗麄兪强總窝b自己假冒他人這些策略來(lái)引導(dǎo)目標(biāo)點(diǎn)擊惡意鏈接或提供敏感信息。而郵件因其只顯示發(fā)件人姓名的特點(diǎn)，很容易讓收件人忽略檢查其他因素，使得詐騙郵件的成功率非常高。

根據(jù)IBM的研究，用戶在移動(dòng)設(shè)備上中招網(wǎng)絡(luò)釣魚的可能性是PC端的三倍，僅僅是因?yàn)橐苿?dòng)端往往是人們看到的第一波信息，并且人們?cè)谝苿?dòng)端的戒心會(huì)小很多。Verizon在2018年的調(diào)查報(bào)告中曾說(shuō)過(guò)，雖然整個(gè)網(wǎng)絡(luò)中有無(wú)數(shù)的網(wǎng)絡(luò)釣魚鏈接，但實(shí)際上真正點(diǎn)擊的用戶只有4%，而這些點(diǎn)擊的人也基本都會(huì)重蹈覆轍，調(diào)查顯示，成功“被釣魚”的人，有15%的可能會(huì)再次以相同的方式中招。

現(xiàn)在，工作場(chǎng)所和個(gè)人空間的界限也在逐漸模糊，很多人都處于BYOD(bring your own device-自攜帶設(shè)備辦公)的工作環(huán)境當(dāng)中，也因?yàn)?a target="_blank">智能手機(jī)的性能提升，越來(lái)越多的人將辦公移動(dòng)化，這也使得很多生活中不好的設(shè)備使用環(huán)境帶入到工作環(huán)境中而造成損失。

三、WiFi干擾

移動(dòng)設(shè)備的網(wǎng)絡(luò)安全往往只停留在數(shù)據(jù)流量層面，畢竟運(yùn)營(yíng)商網(wǎng)絡(luò)的攻克難度較高，但隨著公共WiFi數(shù)量的增長(zhǎng)，安全隱患也隨之增加。雖然現(xiàn)在的數(shù)據(jù)流量不論在傳輸速度還是價(jià)格方面一點(diǎn)也不輸WiFi網(wǎng)絡(luò)，但在很多人眼中，網(wǎng)絡(luò)好用與否仍然是“WiFi>流量”。

二者差異有多大？根據(jù)安全公司W(wǎng)andera的研究，企業(yè)中，移動(dòng)設(shè)備使用WiFi的概率接近使用流量的三倍，其中有近三分之一的設(shè)備會(huì)連接到開放且不安全的網(wǎng)絡(luò)，并且有4%的設(shè)備在近一個(gè)月內(nèi)遭到過(guò)中間人攻擊。并且調(diào)查顯示，在公共網(wǎng)絡(luò)覆蓋的區(qū)域中，只有不到一半的供應(yīng)方愿意主動(dòng)為他們的網(wǎng)絡(luò)提供安全防護(hù)。

雪城大學(xué)計(jì)算機(jī)科學(xué)教授Kevin Du認(rèn)為，現(xiàn)在想要加密流量并不難，但是這需要選擇正確的VPN。對(duì)于企業(yè)來(lái)說(shuō)，找到正確的企業(yè)級(jí)VPN并不是一件容易的事。應(yīng)用在移動(dòng)端的VPN設(shè)備需要更加的智能化，因?yàn)橐畲笙薅鹊臏p少資源消耗——主要是電池。也就是說(shuō)，需要這個(gè)VPN只在有需要的時(shí)候保持激活狀態(tài)，而不是隨時(shí)隨地的開啟。

四、過(guò)時(shí)的設(shè)備

智能手機(jī)、平板電腦以及多數(shù)小型移動(dòng)設(shè)備(通常叫他們物聯(lián)設(shè)備)，這些設(shè)備對(duì)企業(yè)安全構(gòu)成了新的風(fēng)險(xiǎn)，因?yàn)榕c傳統(tǒng)設(shè)備存在一定的區(qū)別，它們通常無(wú)法保障軟件及時(shí)的更新。特別是Android系統(tǒng)，多數(shù)產(chǎn)品制造商都有著令人尷尬的更新效率，不論是操作系統(tǒng)還是應(yīng)用程序，很多設(shè)備更新的頻率非常低甚至有些物聯(lián)網(wǎng)設(shè)備根本不具備更新功能。

Ponemon的研究表示，移動(dòng)設(shè)備的廣泛使用也是增加數(shù)據(jù)泄露事件的原因之一，并且現(xiàn)在物聯(lián)網(wǎng)設(shè)備的大量普及也會(huì)導(dǎo)致事件數(shù)量的持續(xù)攀升。據(jù)專家描述，物聯(lián)網(wǎng)在網(wǎng)絡(luò)世界中就如同“敞開的大門”，其薄弱的防護(hù)能力使得眾多黑客趨之若鶩。無(wú)防護(hù)措施的物聯(lián)網(wǎng)設(shè)備導(dǎo)致的數(shù)據(jù)泄露問(wèn)題將會(huì)是災(zāi)難性的。

五、加密攻擊

加密攻擊算得上是近年來(lái)出現(xiàn)的“新秀”，并不是說(shuō)以前沒(méi)有，而是近兩年在世界范圍內(nèi)出現(xiàn)了爆發(fā)性的增長(zhǎng)。例如加密貨幣攻擊，加密劫持等等，在用戶不知情的情況下通過(guò)遠(yuǎn)程操控設(shè)備進(jìn)行挖礦的操作成了常見案例。這也說(shuō)明了此類攻擊對(duì)設(shè)備的配置水平、攻擊者的技術(shù)有著非常高的要求。

加密劫持若是出現(xiàn)在移動(dòng)端，則有大概率會(huì)造成設(shè)備過(guò)熱而導(dǎo)致硬件受損。

雖然加密劫持的攻擊方式起源于PC端，但從2017年底開始，出現(xiàn)在移動(dòng)設(shè)備上的加密攻擊數(shù)量激增。根據(jù)Skybox Security的分析，2018年上半年的所有網(wǎng)絡(luò)惡意事件中，加密劫持占據(jù)了三分之一，其中移動(dòng)設(shè)備受到受到攻擊比例增長(zhǎng)了287%。

在之后的一段時(shí)間，得益于蘋果的iOS和谷歌的Android系統(tǒng)商店分別對(duì)加密貨幣挖掘程序進(jìn)行了管理，移動(dòng)端的攻擊得到了緩和。但不久之后，又出現(xiàn)了惡意軟件通過(guò)移動(dòng)端網(wǎng)頁(yè)上流氓廣告以及第三方市場(chǎng)的應(yīng)用傳播的現(xiàn)象，總體來(lái)說(shuō)依舊是屢禁不止。

研究機(jī)構(gòu)還注意到，目前存在一種能夠通過(guò)鏈接互聯(lián)網(wǎng)的機(jī)頂盒進(jìn)入局域網(wǎng)內(nèi)部的方式，并且已被黑客所掌握。而且盡管問(wèn)題存在，但由于并沒(méi)有多少企業(yè)或用戶受到實(shí)質(zhì)性的威脅，并沒(méi)有引起太多的關(guān)注。

六、物理設(shè)備攻擊

最后一項(xiàng)物理設(shè)備攻擊——也許聽起來(lái)很蠢，但確實(shí)也帶來(lái)了一定的威脅。主要體現(xiàn)在一些無(wú)人值守的網(wǎng)絡(luò)設(shè)備上，如果一些比較舊、未設(shè)置PIN碼或具備完整的數(shù)據(jù)加密功能的設(shè)備暴露在攻擊者面前，同樣是非常危險(xiǎn)的情況。

作為參考：2016年P(guān)onemon的研究中，35%的受訪者表示他們所在機(jī)構(gòu)的工作設(shè)備并沒(méi)有采取任何強(qiáng)制措施來(lái)保護(hù)組織內(nèi)部的可訪問(wèn)數(shù)據(jù)。更糟糕的是，近一半的受訪者表示他們的設(shè)備沒(méi)有設(shè)置任何密碼或安全措施，并且還有68%的受訪者表示他們會(huì)經(jīng)常使用個(gè)人或移動(dòng)設(shè)備訪問(wèn)工作內(nèi)容。這都是具有極大風(fēng)險(xiǎn)的舉措。