近日，瞻博網(wǎng)絡(luò)發(fā)布了其第三份年度移動威脅報(bào)告。該報(bào)告顯示：移動惡意軟件正在快速增長和演變，成為對攻擊者而言有利可圖的業(yè)務(wù)。

　　在這一背景趨勢下，企業(yè)對于信息安全的管理更具挑戰(zhàn)性。“對于企業(yè)而言，需要考慮到更多前期性的看待。一些惡意軟件具備一定數(shù)據(jù)上傳、數(shù)據(jù)監(jiān)控的功能，能夠追蹤企業(yè)員工的定位、數(shù)據(jù)或機(jī)密信息的竊取。甚至通過這個應(yīng)用跳轉(zhuǎn)侵入到企業(yè)內(nèi)部。另外很重要的是，設(shè)備的丟失和竊取會產(chǎn)生數(shù)據(jù)泄漏，會造成更大的威脅，對于BYOD的設(shè)備也需要有前瞻性的安全考量。” 瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰如是說道。

　　據(jù)瞻博網(wǎng)絡(luò)移動威脅防護(hù)中心（MTC）的調(diào)查發(fā)現(xiàn)：從2012年3月到2013年3月，移動惡意軟件威脅呈現(xiàn)指數(shù)級增長，增長率為614%，總計(jì)達(dá)到276, 259個惡意應(yīng)用程序。

　　今年的MTC報(bào)告同時發(fā)現(xiàn)了移動惡意 軟件威脅的幾點(diǎn)趨勢，其中包括：

　　捕捉日益增長的市場機(jī)會：移動惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長的市場主導(dǎo)地位所帶來的機(jī)會。從2010年以來，針對安卓操作系統(tǒng)的惡意軟件在所有移動惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。

　　更有效的傳播手段：攻擊者在縮短供應(yīng)鏈方面取得了很大進(jìn)步，也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認(rèn)了500多家第三方安卓應(yīng)用商店，其中大部分對移動惡意軟件的問責(zé)和監(jiān)督都處于很低的水平，且以供應(yīng)移動惡意軟件而聞名——它們尤其針對那些無戒備心的移動用戶和已經(jīng)越獄的iOS移動設(shè)備用戶。在被MTC識別的所有惡意第三方商店中，有五分之三源自中國或俄羅斯。

　　多重贏利戰(zhàn)略：已知惡意軟件約有3/4（73%）是虛假安裝程序（FakeInstallers）或短信木馬程序，兩者都利用移動支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶向攻擊者設(shè)立的特殊號碼發(fā)送短信，從而收取高昂的通信費(fèi)用。更老練的攻擊者正在開發(fā)復(fù)雜的僵尸網(wǎng)絡(luò)并發(fā)動有針對性的攻擊，能夠破壞和訪問企業(yè)網(wǎng)絡(luò)上的高價(jià)值數(shù)據(jù)。

　　利用行業(yè)分散化狀態(tài)： 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計(jì)，截止2013年6月3日，只有百分之四的安卓用戶正在運(yùn)行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據(jù)MTC統(tǒng)計(jì)，這些惡意軟件占了所有安卓威脅總數(shù)的73%。

　　加大隱私侵犯：除了惡意應(yīng)用程序之外，瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)有多款合法的免費(fèi)應(yīng)用程序可能引起企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。瞻博網(wǎng)絡(luò)還發(fā)現(xiàn)，MTC采樣的免費(fèi)移動應(yīng)用程序被跟蹤位置的可能性是付費(fèi)程序的三倍，而訪問用戶地址薄的可能性是付費(fèi)程序的2.5倍。免費(fèi)應(yīng)用程序?qū)φ埱?獲取訪問賬戶信息的比例從2012年10月的5.9%增長到2013年5月的10.5%，幾乎翻了一倍。

　　那么，企業(yè)應(yīng)如何部署B(yǎng)YOD安全策略？

　　對此杜建峰說道：“從瞻博的角度來看，要從‘兩點(diǎn)一線’進(jìn)行防護(hù)。終端設(shè)備作為一個點(diǎn)，通過整個大型的網(wǎng)絡(luò)包括運(yùn)營商支持的無線、有線支持之后，最后落到企業(yè)的另一個接入點(diǎn)上。這兩點(diǎn)一線都需要防護(hù)，需要進(jìn)行智能終端的防護(hù)、提供保密信道、在進(jìn)入企業(yè)接入點(diǎn)時建立安全準(zhǔn)入機(jī)制等。然后對于資源訪問還要有更上層的管理平臺去控制，包括數(shù)據(jù)流的走向，終端的狀態(tài)等，這些都是要從安全角度去考慮的。”

　　而針對移動安全，瞻博也推出了Junos Pulse解決方案。

　　“Junos Pulse有一個客戶端，能夠支持基于iOS、黑莓、WindowsPhone、android等系統(tǒng)的移動設(shè)備，對于Mac OS或WindowsPC設(shè)備也可進(jìn)行支持。支持之后實(shí)現(xiàn)的目的就是本客戶端的安全防御，建立安全隧道，建立所謂的跟其他的UAC的方式來做強(qiáng)用戶認(rèn)證，然后可以做遠(yuǎn)程管理和遠(yuǎn)程控制。”杜建峰解釋道。

　　杜建峰最后表示：安全是瞻博網(wǎng)絡(luò)很大的核心之一。安全涉及到傳統(tǒng)企業(yè)安全、攻擊性安全防護(hù)、接入性的安全等，瞻博網(wǎng)絡(luò)一直致力于在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全，移動互聯(lián)網(wǎng)安全是其中一個重要方面。