移動端的惡意軟件，在近年來愈發(fā)頻繁的出現(xiàn)在了網(wǎng)絡世界中，隨著安全威脅的升級，越來越多的企業(yè)或組織也開始重點關注這些問題。

如今，移動安全已經(jīng)成為了很多公司網(wǎng)絡安全威脅來源的頭牌，隨著智能手機的普及、應用日漸多樣化，以及互聯(lián)網(wǎng)不斷的深入人們的生活，移動端也承載了比以往更多的數(shù)據(jù)信息，其中不乏敏感信息，這也招致了大量的外來者攻擊。如何解決這個問題，成為越來越復雜的難題。

[[251436]]

根據(jù)Ponemon研究機構2018年的報告，企業(yè)數(shù)據(jù)泄露平均損失已達386萬美元，這比以往任何時候都要高，相較于去年，上升了大約6.4%。

雖然大量的惡意軟件新聞看起來駭人聽聞，事實上，作為個體我們也并不容易去切身體會，也許茫茫人海中你的手機被惡意軟件攻擊的概率比你被雷劈還要低。當然，這大多歸功于移動惡意軟件的自身性質(zhì)以及現(xiàn)代移動端操作系統(tǒng)內(nèi)置的保護機制。

無論如何，移動端的威脅在未來會不斷增加已經(jīng)是顯而易見的了。以下是對未來可能存在較大威脅的6種移動端安全隱患的統(tǒng)計：

一、數(shù)據(jù)泄露

數(shù)據(jù)泄露目前被廣泛視為企業(yè)安全層面最困擾人的問題之一，根據(jù)目前的數(shù)據(jù)統(tǒng)計以及對來年的預測，平均每一家企業(yè)都有28%的概率會遇到至少一次數(shù)據(jù)泄露事件。

然而造成這個結果，多數(shù)原因卻是出現(xiàn)在用戶身上，用戶對于應用權限和傳輸信息的不了解以及錯誤判斷直接會導致大量的安全問題。

[[251437]]

Gartner移動安全研究主管Dionisio Zumerle認為，現(xiàn)在對于企業(yè)安全來說，最大的挑戰(zhàn)就是如何做到既不會讓用戶反感也不會讓管理人員壓力過大的應用審核流程。他建議通過移動威脅防御(MTD)方案來解決。例如賽門鐵克的Endpoint Protection Mobile，CheckPoint的SandBlast Mobile和Zimperium的zIPS Protection等產(chǎn)品。類似的應用能夠通過掃描應用程序的行為來阻止可能的泄露問題。

當然，這并不能從根本上解決問題，現(xiàn)在很多公司會將文件、數(shù)據(jù)存儲到公共的云存儲中，并且在傳輸文件的過程中忽略安全機制的檢測，這類意外事件極易導致數(shù)據(jù)泄露的發(fā)生，例如不久前出現(xiàn)的醫(yī)療系統(tǒng)泄密事件。這種人工疏忽以及內(nèi)部泄露為原因而造成數(shù)據(jù)泄露的事件幾乎占據(jù)了一半的份量。

對于這種情況，專家的建議是，采取數(shù)據(jù)丟失防護(DLP)工具可能是最有效的保護方式，此種類型的工具即是設計用來防止任何時候的敏感信息泄露。

二、社會工程學

社工在網(wǎng)絡犯罪領域早已是臭名昭著，盡管多數(shù)人認為自己智商足夠高能夠識別社工的騙局，但事實上，社工仍舊是成功率最高的攻擊方式，并且這種方式并不局限于移動端，PC同樣是重災區(qū)。

據(jù)安全公司FireEye的2018年報告顯示，所有網(wǎng)絡犯罪中約有91%都是從電子郵件開始的。該公司將社工稱為“無惡意軟件攻擊”，因為他們是靠偽裝自己假冒他人這些策略來引導目標點擊惡意鏈接或提供敏感信息。而郵件因其只顯示發(fā)件人姓名的特點，很容易讓收件人忽略檢查其他因素，使得詐騙郵件的成功率非常高。

根據(jù)IBM的研究，用戶在移動設備上中招網(wǎng)絡釣魚的可能性是PC端的三倍，僅僅是因為移動端往往是人們看到的第一波信息，并且人們在移動端的戒心會小很多。Verizon在2018年的調(diào)查報告中曾說過，雖然整個網(wǎng)絡中有無數(shù)的網(wǎng)絡釣魚鏈接，但實際上真正點擊的用戶只有4%，而這些點擊的人也基本都會重蹈覆轍，調(diào)查顯示，成功“被釣魚”的人，有15%的可能會再次以相同的方式中招。

現(xiàn)在，工作場所和個人空間的界限也在逐漸模糊，很多人都處于BYOD(bring your own device-自攜帶設備辦公)的工作環(huán)境當中，也因為智能手機的性能提升，越來越多的人將辦公移動化，這也使得很多生活中不好的設備使用環(huán)境帶入到工作環(huán)境中而造成損失。

三、WiFi干擾

移動設備的網(wǎng)絡安全往往只停留在數(shù)據(jù)流量層面，畢竟運營商網(wǎng)絡的攻克難度較高，但隨著公共WiFi數(shù)量的增長，安全隱患也隨之增加。雖然現(xiàn)在的數(shù)據(jù)流量不論在傳輸速度還是價格方面一點也不輸WiFi網(wǎng)絡，但在很多人眼中，網(wǎng)絡好用與否仍然是“WiFi>流量”。

二者差異有多大?根據(jù)安全公司W(wǎng)andera的研究，企業(yè)中，移動設備使用WiFi的概率接近使用流量的三倍，其中有近三分之一的設備會連接到開放且不安全的網(wǎng)絡，并且有4%的設備在近一個月內(nèi)遭到過中間人攻擊。并且調(diào)查顯示，在公共網(wǎng)絡覆蓋的區(qū)域中，只有不到一半的供應方愿意主動為他們的網(wǎng)絡提供安全防護。

[[251438]]

雪城大學計算機科學教授Kevin Du認為，現(xiàn)在想要加密流量并不難，但是這需要選擇正確的VPN。對于企業(yè)來說，找到正確的企業(yè)級VPN并不是一件容易的事。應用在移動端的VPN設備需要更加的智能化，因為要最大限度的減少資源消耗——主要是電池。也就是說，需要這個VPN只在有需要的時候保持激活狀態(tài)，而不是隨時隨地的開啟。

四、過時的設備

智能手機、平板電腦以及多數(shù)小型移動設備(通常叫他們物聯(lián)設備)，這些設備對企業(yè)安全構成了新的風險，因為與傳統(tǒng)設備存在一定的區(qū)別，它們通常無法保障軟件及時的更新。特別是Android系統(tǒng)，多數(shù)產(chǎn)品制造商都有著令人尷尬的更新效率，不論是操作系統(tǒng)還是應用程序，很多設備更新的頻率非常低甚至有些物聯(lián)網(wǎng)設備根本不具備更新功能。

[[251439]]

Ponemon的研究表示，移動設備的廣泛使用也是增加數(shù)據(jù)泄露事件的原因之一，并且現(xiàn)在物聯(lián)網(wǎng)設備的大量普及也會導致事件數(shù)量的持續(xù)攀升。據(jù)專家描述，物聯(lián)網(wǎng)在網(wǎng)絡世界中就如同“敞開的大門”，其薄弱的防護能力使得眾多黑客趨之若鶩。無防護措施的物聯(lián)網(wǎng)設備導致的數(shù)據(jù)泄露問題將會是災難性的。

五、加密攻擊

加密攻擊算得上是近年來出現(xiàn)的“新秀”，并不是說以前沒有，而是近兩年在世界范圍內(nèi)出現(xiàn)了爆發(fā)性的增長。例如加密貨幣攻擊，加密劫持等等，在用戶不知情的情況下通過遠程操控設備進行挖礦的操作成了常見案例。這也說明了此類攻擊對設備的配置水平、攻擊者的技術有著非常高的要求。

加密劫持若是出現(xiàn)在移動端，則有大概率會造成設備過熱而導致硬件受損。

[[251440]]

雖然加密劫持的攻擊方式起源于PC端，但從2017年底開始，出現(xiàn)在移動設備上的加密攻擊數(shù)量激增。根據(jù)Skybox Security的分析，2018年上半年的所有網(wǎng)絡惡意事件中，加密劫持占據(jù)了三分之一，其中移動設備受到受到攻擊比例增長了287%。

在之后的一段時間，得益于蘋果的iOS和谷歌的Android系統(tǒng)商店分別對加密貨幣挖掘程序進行了管理，移動端的攻擊得到了緩和。但不久之后，又出現(xiàn)了惡意軟件通過移動端網(wǎng)頁上流氓廣告以及第三方市場的應用傳播的現(xiàn)象，總體來說依舊是屢禁不止。

研究機構還注意到，目前存在一種能夠通過鏈接互聯(lián)網(wǎng)的機頂盒進入局域網(wǎng)內(nèi)部的方式，并且已被黑客所掌握。而且盡管問題存在，但由于并沒有多少企業(yè)或用戶受到實質(zhì)性的威脅，并沒有引起太多的關注。

六、物理設備攻擊

最后一項物理設備攻擊——也許聽起來很蠢，但確實也帶來了一定的威脅。主要體現(xiàn)在一些無人值守的網(wǎng)絡設備上，如果一些比較舊、未設置PIN碼或具備完整的數(shù)據(jù)加密功能的設備暴露在攻擊者面前，同樣是非常危險的情況。

[[251441]]

作為參考：2016年Ponemon的研究中，35%的受訪者表示他們所在機構的工作設備并沒有采取任何強制措施來保護組織內(nèi)部的可訪問數(shù)據(jù)。更糟糕的是，近一半的受訪者表示他們的設備沒有設置任何密碼或安全措施，并且還有68%的受訪者表示他們會經(jīng)常使用個人或移動設備訪問工作內(nèi)容。這都是具有極大風險的舉措。

以上六點就是Ponemon關于移動端6大威脅的研究統(tǒng)計，歡迎各位閱讀參考，也同樣歡迎提出自己的見解。