《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 手機(jī)沒(méi)你想像的那么容易被駭客攻擊

手機(jī)沒(méi)你想像的那么容易被駭客攻擊

2015-09-28

  根據(jù)阿爾卡特朗訊(Alcatel-Lucent)旗下 Motive Security Labs的一項(xiàng)最新調(diào)查,Windows平臺(tái)PC在現(xiàn)今的行動(dòng)通訊基礎(chǔ)架構(gòu)中,占據(jù)所有遭受惡意軟體感染裝置中的八成──所以你真的不需要太擔(dān)心手機(jī)成為駭客攻擊標(biāo)的。

  該 報(bào)告顯示,2015上半年整體行動(dòng)裝置的惡意軟體感染率,在1月到4月由0.68%下降到0.50%,然后在6月底達(dá)到0.75%的高峰;這都拜行動(dòng)通訊 網(wǎng)路上的主要感染源之賜──與Wi-Fi裝置、熱點(diǎn)捆綁的Windows PC,以及主要受到惡意廣告軟體感染的智慧型手機(jī)。

  阿爾卡特朗訊的報(bào)告還反映了另一個(gè)行動(dòng)裝置安全性的現(xiàn)實(shí):比起智慧型手機(jī),有惡意的駭客們還是偏好去讓無(wú)所不在又通常很脆弱的Windows設(shè)備受感染;盡管因?yàn)樾袆?dòng)惡意軟體日益猖獗,人們也擔(dān)憂手機(jī)成為受攻擊的目標(biāo)。

  Motive Security Labs發(fā)現(xiàn),在6月份有八成在行動(dòng)通訊網(wǎng)路受惡意軟體感染的裝置是Windows PC,接著才是Android平臺(tái)產(chǎn)品。而根據(jù)反惡意軟體解決方案供應(yīng)商G DATA的統(tǒng)計(jì),針對(duì)Android平臺(tái)的新惡意軟體將達(dá)到200萬(wàn)種。

  而 雖然有許多企業(yè)的資訊安全部門(mén)擔(dān)憂員工自帶設(shè)備(BYOD)會(huì)成為攻擊向量,美國(guó)電信業(yè)者Verizon在今年稍早發(fā)布的一份報(bào)告(2015 Data Breach Investigations Report)顯示,攻擊者在實(shí)際進(jìn)行網(wǎng)路犯罪或網(wǎng)路間諜活動(dòng)時(shí),其實(shí)并不會(huì)利用手機(jī)惡意軟體。

  Verizon表示,還是有一些手機(jī)惡意軟體,但在資安事故中所扮演的角色非常不顯著;此外該報(bào)告還顯示,在Verizon無(wú)線網(wǎng)路上的裝置,惡意軟體感染率是0.68%,與阿爾卡特朗訊的統(tǒng)計(jì)結(jié)果相當(dāng)。

  安全方案供應(yīng)商Damballa Research則以更夸張的比喻,在其最新研究中形容行動(dòng)惡意軟體威脅,指出他們發(fā)現(xiàn),美國(guó)使用者被雷打到的機(jī)會(huì),比遭受惡意軟體感染的機(jī)會(huì)還高1.3倍。

  根 據(jù)阿爾卡特朗訊的報(bào)告,在2013年至2014年,行動(dòng)通訊網(wǎng)路中的惡意軟體有一半是鎖定Android裝置,有一半則是PC惡意軟體;為何后來(lái) Android裝置惡意軟體變少了?原因可能是因?yàn)镚oogle積極從Google Play線上應(yīng)用程式商店消除惡意軟體,以及針對(duì)Android平臺(tái)推出了Verify Apps應(yīng)用程式認(rèn)證功能。

  Verify Apps功能是在Android 4.2版(JellyBean)推出,目前在已布署裝置中的普及率近80%;該功能是預(yù)設(shè),不過(guò)使用者需要在第一次側(cè)載(side-load)應(yīng)用程式時(shí),同意該服務(wù)運(yùn)作。

  阿爾卡特朗訊報(bào)告指出,大多數(shù)行動(dòng)通訊網(wǎng)路上的Android惡意軟體是透過(guò)木馬程式來(lái)散播,這些程式有許多是從第三方應(yīng)用程式商店或網(wǎng)站下載的,而非Google Play。

  此外手機(jī)間諜軟體(spyware)也有增加的趨勢(shì);該報(bào)告指出,排名前25大的手機(jī)惡意軟體種類(lèi),有10種是間諜軟體的變種。那些程式會(huì)窺視手機(jī)所在位置,甚至是手機(jī)的通話、簡(jiǎn)訊、電子郵件以及網(wǎng)路瀏覽歷程。

  在 各種惡意廣告軟體中,BetterSurf是最猖獗的一種,它與免費(fèi)的Windows應(yīng)用程式與游戲綁在一起,并會(huì)安插彈出式廣告到使用者的網(wǎng)路瀏覽器頁(yè) 面上。阿爾卡特朗訊報(bào)告報(bào)告指出,雖然它看起來(lái)像是普通的廣告軟體,但那些廣告本身是非常危險(xiǎn)的,有很多是為了“釣魚(yú)”以嘗試安裝額外的惡意軟體,并且從 事詐欺活動(dòng)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。