瞻博網(wǎng)絡日前發(fā)布了一項全球移動威脅調(diào)查報告。根據(jù)調(diào)查顯示：企業(yè)及消費者的移動設備所面臨的安全威脅創(chuàng)下了歷史記錄，其中針對安卓（Android）系統(tǒng)的惡意軟件的數(shù)量增長了400%，另外針對性極強的Wi-Fi攻擊也大幅增加。通過對最近的惡意軟件攻擊進行的詳盡調(diào)研，該調(diào)查報告概括了轉型過程中移動領域出現(xiàn)的新問題，并針對關鍵安全技術和實施方法提出了明確的建議，從而可以幫助消費者、大型企業(yè)、中小型企業(yè)和政府部門來防御這些針對移動設備的攻擊。

隨著智能手機逐漸取代個人計算機，而成為個人及專業(yè)計算的首選工具，黑客們也將他們的注意力轉向了移動設備。與此同時，黑客的攻擊能力和企業(yè)的防守能力之間的差距正在逐漸拉大。這些趨勢進一步凸顯了提高移動安全意識的重要性，以及采用更嚴格、更高度集成的移動安全策略和解決方案的必要性。

Infonetics Research安全部門首席分析師Jeff Wilson表示："在過去十八個月中，接連出現(xiàn)了大量重大安全事件，雖然大多數(shù)安全攻擊都是以傳統(tǒng)臺式電腦為攻擊對象，但是黑客們也開始將視線轉向移動設備。操作系統(tǒng)整合、數(shù)量龐大且不斷增長的移動設備正在吸引那些追逐利益的黑客們的目光。通過最近一項針對大型企業(yè)的調(diào)查，我們發(fā)現(xiàn)近40%的被訪者認為智能手機正在成為最大的安全隱患。企業(yè)需要安全工具，為其提供全面的保護：從網(wǎng)絡核心到各種不同的終端設備，所有IT部門都必須對它們進行管理和保護。"

瞻博網(wǎng)絡全球威脅中心（GTC）近期編輯出版了《2010/2011年惡意移動威脅報告》。該部門致力于全天候研究移動設備平臺和技術的安全性、漏洞和惡意軟件。2010年和2011年的攻擊日趨復雜，GTC對它們進行了認真分析，其中包括Myournet、Droid Dream、Tap Snake、Geinimi以及 "Walk and Text"的盜版應用、最新移動網(wǎng)絡犯罪的手段等。此外，他們還研究了開發(fā)和濫用移動設備和數(shù)據(jù)的各種可能性。

主要調(diào)查結果包括：

應用商店內(nèi)藏隱患：移動惡意軟件的主要傳播途徑是通過應用程序下載，然而事實是，目前絕大部分智能手機用戶還沒有在其移動設備上安裝任何防病毒解決方案，來掃描惡意軟件。

Wi-Fi 的困擾：移動設備越來越容易受到Wi-Fi攻擊。例如，有的應用程序使攻擊者能夠輕松地登錄到受害人的郵件和社交網(wǎng)絡應用中。

文本威脅：在所有已報告的病毒感染事件中，有17%的事件是由于短信木馬病毒通過短消息的方式，被發(fā)送給手機用戶，并給用戶或企業(yè)造成難以挽回的損失。

設備的丟失和被盜：5%的瞻博網(wǎng)絡的客戶出現(xiàn)過移動設備丟失或被盜的情況，他們需要能定位、鎖定或遠程刪除數(shù)據(jù)。

青少年行為存在風險：20%的青少年承認，曾用移動設備發(fā)送過不當或露骨的內(nèi)容。

"機器人風險"：自2010年夏季以來，安卓惡意軟件的數(shù)量增長了400%。

瞻博網(wǎng)絡首席移動安全宣講師Dan Hoffman表示："這些調(diào)查結果顯示，許多用戶對于在缺少移動設備安全解決方案的情況下，如何從未知來源中安全地下載應用程序知之甚少或者不感興趣。應用程序商店會刪除已被識別為惡意軟件的應用程序，然而，在此之前，該應用已被數(shù)千用戶安裝到了設備中。因此，這種方法并不能有效地控制惡意軟件的擴散。用戶必須采取具體措施，來緩解針對移動設備的攻擊。企業(yè)和消費者都必須意識到的是，將互聯(lián)網(wǎng)置于掌中固然便利，但安全風險也隨之增加。"

要應對日益增長的移動惡意軟件的威脅，調(diào)查報告給出了以下建議：

對于消費者：

在移動設備中安裝防惡意軟件解決方案，防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

在設備中安裝個人防火墻，以保護設備界面；

為設備接入設置完善的密碼保護；

安裝防垃圾郵件軟件，使移動設備能屏蔽不必要的語音、短信或多媒體短信的騷擾；

對家長而言，使用設備監(jiān)控軟件來監(jiān)控未成年人的移動設備使用情況，并防止網(wǎng)絡欺凌、網(wǎng)絡跟蹤、不當使用以及其他威脅對未成年人的侵害。

對于大型企業(yè)、政府機構和中小型企業(yè)：

在移動設備中安裝防惡意軟件解決方案，防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

使用SSL VPN客戶端保護傳輸數(shù)據(jù)，并確保正常的網(wǎng)絡驗證和訪問權限；

對于丟失或被盜設備，集中進行定位、遠程鎖定、數(shù)據(jù)清除、備份和恢復；

有力地執(zhí)行安全策略，例如，強制使用強大的個人識別碼（Pin）或通行碼；

通過使用工具，來監(jiān)控設備狀態(tài)，并檢查是否存在數(shù)據(jù)泄漏或不當使用的情況；

集中管理移動設備，以執(zhí)行安全策略并相應地提交報告。

【編輯推薦】

1. KT選擇瞻博網(wǎng)絡為企業(yè)客戶的移動設備提供全面安全保護
2. 你的智能手機安全嗎？--談移動設備的安全性
3. 移動設備的普及給信息安全管理帶來全新的挑戰(zhàn)
4. 建立安全策略應對移動設備威脅
5. 思科表示網(wǎng)絡安全問題焦點轉向移動設備