據(jù)安全公司邁克菲聲稱(chēng)，2014年第三季度惡意軟件樣本的數(shù)量超過(guò)了500萬(wàn)個(gè)，而樣本代表了眾多惡意程序那些獨(dú)特、但基本上自動(dòng)生成的變種。另一家安全公司賽門(mén)鐵克在2014年采用了一種不同的計(jì)數(shù)方法，把同樣數(shù)量眾多的樣本分類(lèi)為惡意軟件：它發(fā)現(xiàn)630萬(wàn)個(gè)移動(dòng)應(yīng)用程序中有100萬(wàn)個(gè)是惡意軟件。

不過(guò)，這幾個(gè)數(shù)據(jù)只表明了故事的陰暗面。越來(lái)越多的數(shù)據(jù)支持這一觀點(diǎn)：蘋(píng)果和谷歌針對(duì)移動(dòng)軟件把關(guān)甚嚴(yán)的社區(qū)在安全方面收到了成效，將大多數(shù)可怕的惡意軟件拒之門(mén)外。

蘋(píng)果和谷歌的應(yīng)用程序商店最警惕

據(jù)谷歌在今年4月份發(fā)布的《2014年安卓安全報(bào)告》聲稱(chēng)，谷歌安全軟件掃描的10億個(gè)設(shè)備中只有不到0.5%安裝有潛在惡意程序(PHA)。潛在惡意程序包括：間諜軟件、勒索軟件和欺詐性應(yīng)用程序，谷歌使用一種名為驗(yàn)證應(yīng)用程序(Verify Apps)的安全功能來(lái)掃描查找這類(lèi)惡意程序，該功能可在現(xiàn)代安卓系統(tǒng)上后臺(tái)運(yùn)行。此外，該公司還審查提交到谷歌Play應(yīng)用程序商店的移動(dòng)應(yīng)用程序(上一次統(tǒng)計(jì)顯示該商店提供約150萬(wàn)個(gè)軟件)，一旦發(fā)現(xiàn)應(yīng)用程序違反公司政策，就一律清除。

這些安全措施意味著，在堅(jiān)持光顧谷歌Play商店的用戶(hù)當(dāng)中，不到萬(wàn)分之一的設(shè)備上裝有被認(rèn)為是惡意軟件的程序。谷歌公司的安卓首席安全工程師Adrian Ludwig說(shuō)：“我認(rèn)為惡意軟件并不構(gòu)成風(fēng)險(xiǎn)。我認(rèn)為，擔(dān)心移動(dòng)惡意軟件的精神上的痛苦造成的危害可能實(shí)際上超過(guò)實(shí)際受其影響所可能造成的危害。”

倒不是說(shuō)網(wǎng)絡(luò)犯罪分子和惡意軟件開(kāi)發(fā)人員沒(méi)有在做嘗試。智能手機(jī)和平板電腦上關(guān)于用戶(hù)的私密數(shù)據(jù)并不比普通電腦上的來(lái)得少，于是試圖將惡意軟件植入到移動(dòng)設(shè)備上也就合情合理。如此說(shuō)來(lái)，難怪網(wǎng)上不法分子更加致力于感染移動(dòng)設(shè)備，使用自動(dòng)攻擊手法，制作成千上萬(wàn)的惡意軟件變種，企圖避開(kāi)谷歌、蘋(píng)果和安全公司使用的檢測(cè)系統(tǒng)――再度試圖自動(dòng)避開(kāi)。

不過(guò)，對(duì)世界上的大多數(shù)地區(qū)來(lái)說(shuō)，移動(dòng)設(shè)備上的惡意軟件不是問(wèn)題。在最近的一份報(bào)告中，網(wǎng)絡(luò)安全公司Damballa分析了蜂窩網(wǎng)絡(luò)數(shù)據(jù)，只在0.3%的設(shè)備上發(fā)現(xiàn)了潛在惡意活動(dòng)的跡象。商業(yè)服務(wù)公司韋里遜(Verizon)的安全數(shù)據(jù)科學(xué)家Bob Rudis表示，該公司分析了其自家蜂窩網(wǎng)絡(luò)上的流量后，發(fā)現(xiàn)“幾乎沒(méi)有”iOS惡意軟件，只發(fā)現(xiàn)了極少的安卓惡意軟件。

他在2015年4月的電話會(huì)議上告訴媒體：“個(gè)別地方有點(diǎn)嚴(yán)重;但事實(shí)上，沒(méi)有什么好值得注意的。”

第三方應(yīng)用程序商店帶來(lái)最大的風(fēng)險(xiǎn)

大多數(shù)惡意軟件出現(xiàn)在幾個(gè)國(guó)家很流行的第三方應(yīng)用程序商店，它們與盜版軟件或被植入特洛伊木馬的應(yīng)用程序一同裝入。比如說(shuō)，據(jù)AppFigures聲稱(chēng)，賽門(mén)鐵克在2014年自動(dòng)發(fā)現(xiàn)和分析了630萬(wàn)個(gè)移動(dòng)應(yīng)用程序，而谷歌Play商店中只有大約150萬(wàn)個(gè)應(yīng)用程序，而蘋(píng)果應(yīng)用程序商店上的應(yīng)用程序數(shù)量比谷歌還少，這意味著來(lái)自其他來(lái)源的應(yīng)用程序當(dāng)中三分之二占了惡意軟件的大部分。

建議用戶(hù)在密切關(guān)注這方面數(shù)據(jù)的同時(shí)，采取下列三個(gè)簡(jiǎn)單的步驟。

1. 使用官方應(yīng)用程序商店

官方應(yīng)用程序商店(也就是谷歌的Play商店和蘋(píng)果的應(yīng)用程序商店)會(huì)定期審查上傳的軟件，查找有無(wú)惡意行為。雖然審查是自動(dòng)審查、有可能上當(dāng)受騙，但它們確實(shí)起到了第一道關(guān)卡的作用，攻擊者必須設(shè)法越過(guò)它。這些公司同樣會(huì)清除后來(lái)被發(fā)現(xiàn)是惡意軟件的程序。

比如說(shuō)，只從谷歌Play將應(yīng)用程序裝入到設(shè)備上的消費(fèi)者其設(shè)備上裝有潛在惡意程序的可能性只有0.1%，而從谷歌之外的途徑裝入軟件的設(shè)備上裝有潛在惡意程序的可能性卻是0.7%。

從其他應(yīng)用程序商店或網(wǎng)站裝入應(yīng)用程序這種活動(dòng)名叫側(cè)面安裝(sideloading)，讓攻擊者和犯罪分子有機(jī)會(huì)安裝自己的代碼。那些應(yīng)用程序商店當(dāng)中有許多并不執(zhí)行與蘋(píng)果和谷歌一樣嚴(yán)格的安全機(jī)制。比如說(shuō)，據(jù)谷歌的數(shù)據(jù)顯示，俄羅斯是手機(jī)被感染現(xiàn)象最嚴(yán)重的國(guó)家，大約3.75%的設(shè)備含有潛在惡意程序。

使用官方商店之外的應(yīng)用程序“是高危行為”，谷歌的Ludwig說(shuō)。“如果應(yīng)用程序來(lái)自谷歌Play外面，結(jié)果潛在惡意程序安裝上去的可能性要高出7倍到10倍。”

2. 不要破解手機(jī)。

移動(dòng)設(shè)備本身隨帶眾多內(nèi)置的安全機(jī)制。使用程序破解設(shè)備以突破運(yùn)營(yíng)商和制造商的種種限制這種活動(dòng)名為“破解”(jailbreaking)，雖然能帶來(lái)更自由的市場(chǎng)，但同時(shí)也會(huì)破壞保護(hù)設(shè)備的大多數(shù)安全系統(tǒng)。在破解的應(yīng)用程序上，阻止應(yīng)用程序訪問(wèn)受保護(hù)數(shù)據(jù)的功能和驗(yàn)證應(yīng)用程序的功能都被禁用了。

最后，破解設(shè)備的用戶(hù)需要依賴(lài)自己的技術(shù)專(zhuān)長(zhǎng)來(lái)保護(hù)其設(shè)備及上面的數(shù)據(jù)。

3. 經(jīng)常更新

在過(guò)去，安全漏洞并沒(méi)有導(dǎo)致移動(dòng)設(shè)備上的攻擊數(shù)量增加。據(jù)賽門(mén)鐵克最新的《互聯(lián)網(wǎng)安全威脅報(bào)告》聲稱(chēng)，在2014年，蘋(píng)果的iOS其安全漏洞數(shù)量將近安卓的8倍，但是幾乎所有的惡意軟件都將目光瞄準(zhǔn)安卓。

然而，移動(dòng)軟件領(lǐng)域正在迅速前進(jìn)，開(kāi)發(fā)人員往往相當(dāng)頻繁地發(fā)布修正版，包括安全補(bǔ)丁。正因?yàn)槿绱?，用?hù)應(yīng)該盡可能頻繁地更新其軟件，始終要留意最新的系統(tǒng)更新版。移動(dòng)安全提供商Duo Security的首席技術(shù)官Jon Oberheide表示，由于更新安卓設(shè)備需要諸多步驟，因而安全更新通常延誤了下來(lái)。

他表示：“打補(bǔ)丁在移動(dòng)設(shè)備上仍然是個(gè)問(wèn)題，不過(guò)情況在好轉(zhuǎn)。”

英文：How to prevent mobile malware in 3 easy steps