市場(chǎng)研究機(jī)構(gòu)Javelin Strategy & Research稱，除非移動(dòng)設(shè)備安全得到顯著提高，否則智能手機(jī)和平板電腦預(yù)計(jì)將成為攻擊企業(yè)網(wǎng)站的分布式拒絕服務(wù)(DDoS)攻擊的“跳板”。

該研究機(jī)構(gòu)稱，大多數(shù)移動(dòng)設(shè)備缺乏安全性，加上不斷提高的帶寬和處理能力，使這些設(shè)備成為攻擊者的目標(biāo)平臺(tái)。

此外，從移動(dòng)設(shè)備發(fā)動(dòng)DDoS攻擊所需要的技術(shù)技能并不是很高，不像去年攻擊美國(guó)幾大金融機(jī)構(gòu)的網(wǎng)站那么復(fù)雜。

Javelin分析師Al Pascual表示：“移動(dòng)DDoS攻擊的出現(xiàn)只是時(shí)間問(wèn)題。”

事實(shí)上，其他研究人員去年發(fā)現(xiàn)Android惡意軟件可能被用來(lái)發(fā)動(dòng)DDoS攻擊。提供托管網(wǎng)絡(luò)服務(wù)的Rivalhost表示，俄羅斯殺毒軟件和安全公司Dr. Web是第一家報(bào)告發(fā)現(xiàn)用于這一目的的木馬的公司。

該惡意軟件被稱為Android.DDoS.1.origin，首先它偽裝成Google Play應(yīng)用程序，并將受害者帶到谷歌應(yīng)用商店以消除懷疑。而實(shí)際上，該應(yīng)用與攻擊者控制的服務(wù)器保持通信，并在收到指令前都保持空閑狀態(tài)。

此外，McAfee發(fā)現(xiàn)一個(gè)名為L(zhǎng)ow Orbit Ion Cannon(LOIC)的常見(jiàn)DDoS工具已被重新設(shè)計(jì)為針對(duì)Android平臺(tái)，在拉丁美洲的Anonymous組織推動(dòng)了該移植技術(shù)，該技術(shù)完全不需要編程技巧。

雖然目前目前還沒(méi)有移動(dòng)設(shè)備被用于DDoS攻擊，Pascual認(rèn)為這只是時(shí)間問(wèn)題。最新的Javelin調(diào)查發(fā)現(xiàn)，美國(guó)不到三分之一的移動(dòng)設(shè)備安裝了安全軟件，這意味著超過(guò)1.02億臺(tái)設(shè)備沒(méi)有受到保護(hù)。

Android特別容易成為攻擊目標(biāo)，因?yàn)楹芏嗑W(wǎng)上商店都在為該平臺(tái)發(fā)布應(yīng)用程序。在美國(guó)以外的網(wǎng)上商店已經(jīng)成為惡意軟件的主要來(lái)源。

此外，設(shè)備制造商和無(wú)線運(yùn)營(yíng)商發(fā)布該操作系統(tǒng)的新版本的速度很慢，這使用戶更容易受到攻擊。

雖然需要成千上萬(wàn)臺(tái)智能手機(jī)才能造成最新銀行攻擊相同的攻擊局面，但這種大規(guī)模的攻擊形式并不多見(jiàn)。在去年二月發(fā)布的一份報(bào)告中，Radware發(fā)現(xiàn)四分之三的攻擊不超過(guò)1Gbps帶寬，較低帶寬的攻擊往往針對(duì)web服務(wù)器的應(yīng)用層，而不是專注于搞垮網(wǎng)絡(luò)。

如果想要在不中斷網(wǎng)站訪問(wèn)者的服務(wù)的情況下，來(lái)自移動(dòng)設(shè)備的攻擊將更難以阻止。例如，銀行通常能夠定位到攻擊是從哪里來(lái)(通常是美國(guó)以外的地方)，然后轉(zhuǎn)移虛假的流量。而對(duì)于移動(dòng)設(shè)備，在理論上，攻擊可能來(lái)自相同地區(qū)或者相同國(guó)家的數(shù)千個(gè)感染設(shè)備(例如銀行的客戶)，這使銀行很難在不中斷服務(wù)的情況下轉(zhuǎn)移惡意流量。

Pascual表示：“當(dāng)這些設(shè)備都是來(lái)自相同的確切的位置時(shí)，我們將更難以阻止。”

為了使黑客更難以感染移動(dòng)設(shè)備，銀行和零售商要提高客戶對(duì)使用智能手機(jī)和平板電腦的安全知識(shí)。此外，企業(yè)還需要督促運(yùn)營(yíng)商和制造商更快地發(fā)布軟件更新。

隨著運(yùn)營(yíng)商推出應(yīng)用程序來(lái)將智能手機(jī)變?yōu)?ldquo;電子錢(qián)包”，移動(dòng)設(shè)備的威脅將會(huì)增加。目前這些電子錢(qián)包應(yīng)用程序僅提供給美國(guó)少數(shù)城市。隨著這些應(yīng)用的推廣，我們將需要進(jìn)一步探討如何提高移動(dòng)設(shè)備安全性的問(wèn)題。