智能手机真的那么容易被黑客攻击?
根据阿尔卡特朗讯(Alcatel-Lucent)旗下 Motive Security Labs的一项最新调查,Windows平台PC在现今的移动通讯基础架构中,占据所有遭受恶意软体感染设备中的八成──所以你真的不需要太担心手机成为骇客攻击标的。
该报告显示,2015上半年整体移动设备的恶意软体感染率,在1月到4月由0.68%下降到0.50%,然后在6月底达到0.75%的高峰;这都拜移动通讯网络上的主要感染源之赐──与Wi-Fi设备、热点**的Windows PC,以及主要受到恶意广告软体感染的智能手机。
阿尔卡特朗讯的报告还反映了另一个移动设备安全性的现实:比起智能手机,有恶意的骇客们还是偏好去让无所不在又通常很脆弱的Windows设备受感染;尽管因为移动恶意软体日益猖獗,人们也担忧手机成为受攻击的目标。
Motive Security Labs发现,在6月份有八成在移动通讯网络受恶意软体感染的设备是Windows PC,接着才是Android平台产品。而根据反恶意软体解决方案供应商G DATA的统计,针对Android平台的新恶意软体将达到200万种。
而虽然有许多企业的资讯安全部门担忧员工自带设备(BYOD)会成为攻击向量,美国电信业者Verizon在今年稍早发布的一份报告(2015 Data Breach Investigations Report)显示,攻击者在实际进行网络犯罪或网络间谍活动时,其实并不会利用手机恶意软体。
Verizon表示,还是有一些手机恶意软体,但在资安事故中所扮演的角色非常不显着;此外该报告还显示,在Verizon无线网络上的设备,恶意软体感染率是0.68%,与阿尔卡特朗讯的统计结果相当。
安全方案供应商Damballa Research则以更夸张的比喻,在其最新研究中形容移动恶意软体威胁,指出他们发现,美国使用者被雷打到的机会,比遭受恶意软体感染的机会还高1.3倍。
根 据阿尔卡特朗讯的报告,在2013年至2014年,移动通讯网络中的恶意软体有一半是锁定Android设备,有一半则是PC恶意软体;为何后来 Android设备恶意软体变少了?原因可能是因为Google积极从Google Play线上应用程式商店消除恶意软体,以及针对Android平台推出了Verify Apps应用程式认证功能。
Verify Apps功能是在Android 4.2版(JellyBean)推出,目前在已布署设备中的普及率近80%;该功能是预设,不过使用者需要在第一次侧载(side-load)应用程式时,同意该服务运作。
阿尔卡特朗讯报告指出,大多数移动通讯网络上的Android恶意软体是透过木马程式来散播,这些程式有许多是从第三方应用程式商店或网站下载的,而非Google Play。
此外手机间谍软体(spyware)也有增加的趋势;该报告指出,排名前25大的手机恶意软体种类,有10种是间谍软体的变种。那些程式会窥视手机所在位置,甚至是手机的通话、简讯、电子邮件以及网络浏览历程。
在各种恶意广告软体中,BetterSurf是最猖獗的一种,它与免费的Windows应用程式与游戏绑在一起,并会安插弹出式广告到使用者的网络浏览器页 面上。阿尔卡特朗讯报告报告指出,虽然它看起来像是普通的广告软体,但那些广告本身是非常危险的,有很多是为了“钓鱼”以尝试安装额外的恶意软体,并且从 事诈欺活动。 支持,看起来不错呢! 还是不错的哦,顶了 支持,看起来不错呢! 还是不错的哦,顶了 还是不错的哦,顶了 支持中国红客联盟(ihonker.org) 支持,看起来不错呢! 感谢楼主的分享~