《Blue Coat 2013年移動惡意軟件報告》摘選

《BlueCoat2013年移動惡意軟件報告》摘選

你的智能手機(jī)、你的Pad是否已經(jīng)感染了病毒?你是否了解移動世界里的安全問題?企業(yè)是否能夠應(yīng)對移動安全威脅?智能移動終端快速的普及速度正在撕裂企業(yè)的網(wǎng)絡(luò)控制范疇，同時網(wǎng)絡(luò)犯罪分子在對移動互聯(lián)網(wǎng)背后的巨大經(jīng)濟(jì)誘惑垂涎三尺，移動惡意軟件開始大量涌現(xiàn)。日前發(fā)布的《BlueCoat2013年移動惡意軟件報告》揭示了移動威脅的發(fā)展現(xiàn)狀與趨勢。經(jīng)典攻擊回歸移動終端據(jù)BlueCoat大中華區(qū)產(chǎn)品市場經(jīng)理申強(qiáng)介紹，當(dāng)前的移動威脅主要為惡作劇軟件、流氓軟件，這些惡意威脅并不以破壞手機(jī)操作系統(tǒng)為主，而是集中于付費(fèi)短信詐騙或竊取個人信息。另外研究發(fā)現(xiàn)傳統(tǒng)互聯(lián)網(wǎng)上早期的欺詐方式包括網(wǎng)絡(luò)詐騙、釣魚網(wǎng)站、垃圾郵件等非常一致的呈現(xiàn)向移動互聯(lián)網(wǎng)遷移的跡象。移動威脅：典型攻擊回歸研究證明，色情內(nèi)容是移動用戶的致命弱點(diǎn)。由于移動設(shè)備大多缺乏有效安全防護(hù)，所以一旦用戶訪問色情網(wǎng)站，他們因查看惡意內(nèi)容而遭受攻擊的風(fēng)險會比其他行為高出近三倍。移動威脅環(huán)境中的攻擊活動變得越來越活躍。2012年，在所有基于網(wǎng)絡(luò)的攻擊中，有將近三分之二的攻擊根源于惡意網(wǎng)絡(luò)。缺乏防護(hù)的移動設(shè)備猶如赤裸的羔羊，誘使網(wǎng)絡(luò)犯罪分子將目光更多投向移動用戶。黑客組織開始將其在互聯(lián)網(wǎng)上用于控制惡意軟件的基礎(chǔ)架構(gòu)平移到移動互聯(lián)網(wǎng)，現(xiàn)在移動互聯(lián)網(wǎng)上大約40%的惡意軟件來自于這些黑客組織的基礎(chǔ)架構(gòu)。黑客集團(tuán)通過控制大量服務(wù)器組成基礎(chǔ)架構(gòu)，能夠快速持續(xù)的發(fā)起各類大規(guī)模攻擊。而今，黑客集團(tuán)在開始將這一架構(gòu)遷移到移動互聯(lián)網(wǎng)。而且在PC環(huán)境中比較有效的色情、垃圾郵件和網(wǎng)絡(luò)釣魚等攻擊技術(shù)漸趨成熟，如今也已成功遷移到移動環(huán)境中。對于這種移動威脅現(xiàn)象，申強(qiáng)稱之為“回歸經(jīng)典”。而以取得操作系統(tǒng)控制權(quán)限為目的的攻擊方式，還沒有在移動設(shè)備上流行起來，真正能夠破壞手機(jī)安全模型的移動惡意軟件目前仍處于起步階段。移動設(shè)備自身缺陷背后的安全危機(jī)現(xiàn)在人們都在把網(wǎng)銀等和手機(jī)、電子郵箱綁定，這樣一旦網(wǎng)銀出現(xiàn)異常狀況就會有短信或者郵件通知用戶。而惡意攻擊者往往會利用這一點(diǎn)冒充通知郵件，實施電郵釣魚。移動設(shè)備上過小的鍵盤，使得人們在輸入密碼時極易出錯，所以很多移動設(shè)備都設(shè)定密碼輸入過程中當(dāng)前輸入項可見，這就給了移動惡意軟件通過“窺屏”方式來竊取用戶密碼的機(jī)會。針對移動設(shè)備的釣魚郵件欺詐攻擊另外，社交網(wǎng)站上短鏈接的流行對移動設(shè)備也提出了極大考驗。實際上，在移動設(shè)備上幾乎沒有辦法去辨別短鏈接背后的真實網(wǎng)址是否有害。而大量的第三方APP應(yīng)用，不僅使得用戶目不暇接，也使得用戶無從分辨哪個才是安全的移動應(yīng)用。移動應(yīng)用程序世界里，新移動軟件如雨后春筍般不斷涌現(xiàn)，但這些軟件不僅在安全質(zhì)量方面沒有保障，同時也不具備良好的信譽(yù)評級機(jī)制。這造成了許多應(yīng)用程序透過開放式網(wǎng)絡(luò)發(fā)送未加密的個人數(shù)據(jù)或收集過多的個人信息。去看看你的手機(jī)里，有多少應(yīng)用正在不斷搜集你的地利位置信息、你的短信信息?用戶行為背后的移動安全風(fēng)險調(diào)查顯示，用戶每天花在移動網(wǎng)絡(luò)上的時間平均為72分鐘。其中超過11分鐘在瀏覽與計算機(jī)/互聯(lián)網(wǎng)相關(guān)的內(nèi)容，剩余的60分鐘所查看的內(nèi)容范圍涵蓋社交網(wǎng)絡(luò)、網(wǎng)絡(luò)購物、娛樂內(nèi)容等。移動設(shè)備在幫助用戶隨時隨地獲取更多信息資源，也在給用戶帶來更多安全威脅風(fēng)險。通過觀察發(fā)現(xiàn)，移動用戶更偏重于訪問與休閑娛樂以及新聞相關(guān)的內(nèi)容，而惡意攻擊者也在利用這一點(diǎn)發(fā)起更具針對性的攻擊。移動用戶更喜歡直接去訪問信息來源，而不是如PC用戶一般大量使用搜索引擎。惡意攻擊者也因此不再將過多精力投入到移動搜索引擎毒化上，而是直接對移動用戶關(guān)注的休閑資源、社交網(wǎng)站下手。2012年，BlueCoat曾抓獲一個能夠下載假冒Skype的網(wǎng)站，實際上這個網(wǎng)站本身是合法的，但惡意攻擊者對其Skype下載鏈接動了手腳。當(dāng)用戶點(diǎn)擊這條下載鏈接時，就會被跳轉(zhuǎn)至黑客服務(wù)器，下載到具有吸費(fèi)功能的假冒Skype應(yīng)用。由于BlueCoat的WebPulse一直在對這一服務(wù)器進(jìn)行監(jiān)控，順藤摸瓜，假冒Skype應(yīng)用就暴露在了人們面前。申強(qiáng)表示，企業(yè)用戶要想消弭BYOD可能引發(fā)的安全威脅，就需要將控制策略延伸到用戶設(shè)備上。企業(yè)移動安全最佳實踐在本份報告里，為企業(yè)移動安全防護(hù)提出了許多行之有效的建議。比如，要想保護(hù)企業(yè)及員工免受移動惡意軟件攻擊，需要從受信任來源下載移動應(yīng)用程序，利用細(xì)化本地和移動網(wǎng)絡(luò)應(yīng)用程序控制來強(qiáng)制使