近日，瞻博網(wǎng)絡(luò)發(fā)布了其第三份年度移動(dòng)威脅報(bào)告。該報(bào)告顯示：移動(dòng)惡意軟件正在快速增長(zhǎng)和演變，成為對(duì)攻擊者而言有利可圖的業(yè)務(wù)。

　　在這一背景趨勢(shì)下，企業(yè)對(duì)于信息安全的管理更具挑戰(zhàn)性。“對(duì)于企業(yè)而言，需要考慮到更多前期性的看待。一些惡意軟件具備一定數(shù)據(jù)上傳、數(shù)據(jù)監(jiān)控的功能，能夠追蹤企業(yè)員工的定位、數(shù)據(jù)或機(jī)密信息的竊取。甚至通過這個(gè)應(yīng)用跳轉(zhuǎn)侵入到企業(yè)內(nèi)部。另外很重要的是，設(shè)備的丟失和竊取會(huì)產(chǎn)生數(shù)據(jù)泄漏，會(huì)造成更大的威脅，對(duì)于BYOD的設(shè)備也需要有前瞻性的安全考量。” 瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷顧問杜建峰如是說道。

　　據(jù)瞻博網(wǎng)絡(luò)移動(dòng)威脅防護(hù)中心(MTC)的調(diào)查發(fā)現(xiàn)：從2012年3月到2013年3月，移動(dòng)惡意軟件威脅呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，增長(zhǎng)率為614%，總計(jì)達(dá)到276, 259個(gè)惡意應(yīng)用程序。

　　今年的MTC報(bào)告同時(shí)發(fā)現(xiàn)了移動(dòng)惡意 軟件威脅的幾點(diǎn)趨勢(shì)，其中包括：

　　捕捉日益增長(zhǎng)的市場(chǎng)機(jī)會(huì):移動(dòng)惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長(zhǎng)的市場(chǎng)主導(dǎo)地位所帶來的機(jī)會(huì)。從2010年以來，針對(duì)安卓操作系統(tǒng)的惡意軟件在所有移動(dòng)惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。

　　更有效的傳播手段:攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步，也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店，其中大部分對(duì)移動(dòng)惡意軟件的問責(zé)和監(jiān)督都處于很低的水平，且以供應(yīng)移動(dòng)惡意軟件而聞名——它們尤其針對(duì)那些無戒備心的移動(dòng)用戶和已經(jīng)越獄的iOS移動(dòng)設(shè)備用戶。在被MTC識(shí)別的所有惡意第三方商店中，有五分之三源自中國(guó)或俄羅斯。

　　多重贏利戰(zhàn)略:已知惡意軟件約有3/4(73%)是虛假安裝程序(FakeInstallers)或短信木馬程序，兩者都利用移動(dòng)支付的漏洞輕松快捷地獲取利潤(rùn)。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號(hào)碼發(fā)送短信，從而收取高昂的通信費(fèi)用。更老練的攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動(dòng)有針對(duì)性的攻擊，能夠破壞和訪問企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。

　　利用行業(yè)分散化狀態(tài): 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì)，截止2013年6月3日，只有百分之四的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據(jù)MTC統(tǒng)計(jì)，這些惡意軟件占了所有安卓威脅總數(shù)的73%。

　　加大隱私侵犯：除了惡意應(yīng)用程序之外，瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)，MTC采樣的免費(fèi)移動(dòng)應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍，而訪問用戶地址薄的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ?qǐng)求/獲取訪問賬戶信息的比例從2012年10月的5.9%增長(zhǎng)到2013年5月的10.5%，幾乎翻了一倍。

　　那么，企業(yè)應(yīng)如何部署B(yǎng)YOD安全策略？

    對(duì)此杜建峰說道：“從瞻博的角度來看，要從‘兩點(diǎn)一線’進(jìn)行防護(hù)。終端設(shè)備作為一個(gè)點(diǎn)，通過整個(gè)大型的網(wǎng)絡(luò)包括運(yùn)營(yíng)商支持的無線、有線支持之后，最后落到企業(yè)的另一個(gè)接入點(diǎn)上。這兩點(diǎn)一線都需要防護(hù)，需要進(jìn)行智能終端的防護(hù)、提供保密信道、在進(jìn)入企業(yè)接入點(diǎn)時(shí)建立安全準(zhǔn)入機(jī)制等。然后對(duì)于資源訪問還要有更上層的管理平臺(tái)去控制，包括數(shù)據(jù)流的走向，終端的狀態(tài)等，這些都是要從安全角度去考慮的。”

　　而針對(duì)移動(dòng)安全，瞻博也推出了Junos Pulse解決方案。

　　“Junos Pulse有一個(gè)客戶端，能夠支持基于iOS、黑莓、WindowsPhone、android等系統(tǒng)的移動(dòng)設(shè)備，對(duì)于Mac OS或WindowsPC設(shè)備也可進(jìn)行支持。支持之后實(shí)現(xiàn)的目的就是本客戶端的安全防御，建立安全隧道，建立所謂的跟其他的UAC的方式來做強(qiáng)用戶認(rèn)證，然后可以做遠(yuǎn)程管理和遠(yuǎn)程控制。”杜建峰解釋道。

　　杜建峰最后表示：安全是瞻博網(wǎng)絡(luò)很大的核心之一。安全涉及到傳統(tǒng)企業(yè)安全、攻擊性安全防護(hù)、接入性的安全等，瞻博網(wǎng)絡(luò)一直致力于在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全，移動(dòng)互聯(lián)網(wǎng)安全是其中一個(gè)重要方面。