近日，瞻博網(wǎng)絡發(fā)布了其第三份年度移動威脅報告。該報告顯示：移動惡意軟件正在快速增長和演變，成為對攻擊者而言有利可圖的業(yè)務。

　　在這一背景趨勢下，企業(yè)對于信息安全的管理更具挑戰(zhàn)性。“對于企業(yè)而言，需要考慮到更多前期性的看待。一些惡意軟件具備一定數(shù)據(jù)上傳、數(shù)據(jù)監(jiān)控的功能，能夠追蹤企業(yè)員工的定位、數(shù)據(jù)或機密信息的竊取。甚至通過這個應用跳轉(zhuǎn)侵入到企業(yè)內(nèi)部。另外很重要的是，設備的丟失和竊取會產(chǎn)生數(shù)據(jù)泄漏，會造成更大的威脅，對于BYOD的設備也需要有前瞻性的安全考量。” 瞻博網(wǎng)絡大中國區(qū)安全行業(yè)營銷顧問杜建峰如是說道。

　　據(jù)瞻博網(wǎng)絡移動威脅防護中心（MTC）的調(diào)查發(fā)現(xiàn)：從2012年3月到2013年3月，移動惡意軟件威脅呈現(xiàn)指數(shù)級增長，增長率為614%，總計達到276, 259個惡意應用程序。

　　今年的MTC報告同時發(fā)現(xiàn)了移動惡意 軟件威脅的幾點趨勢，其中包括：

　　捕捉日益增長的市場機會：移動惡意軟件專業(yè)人員發(fā)現(xiàn)了安卓日益增長的市場主導地位所帶來的機會。從2010年以來，針對安卓操作系統(tǒng)的惡意軟件在所有移動惡意軟件中占據(jù)的份額已從2010年的24%上升到2013年3月的92%。

　　更有效的傳播手段：攻擊者在縮短供應鏈方面取得了很大進步，也找到了更加靈活的方法將產(chǎn)品傳播到世界各地。MTC在全球共確認了500多家第三方安卓應用商店，其中大部分對移動惡意軟件的問責和監(jiān)督都處于很低的水平，且以供應移動惡意軟件而聞名——它們尤其針對那些無戒備心的移動用戶和已經(jīng)越獄的iOS移動設備用戶。在被MTC識別的所有惡意第三方商店中，有五分之三源自中國或俄羅斯。

　　多重贏利戰(zhàn)略：已知惡意軟件約有3/4（73%）是虛假安裝程序（FakeInstallers）或短信木馬程序，兩者都利用移動支付的漏洞輕松快捷地獲取利潤。這些威脅誘騙用戶向攻擊者設立的特殊號碼發(fā)送短信，從而收取高昂的通信費用。更老練的攻擊者正在開發(fā)復雜的僵尸網(wǎng)絡并發(fā)動有針對性的攻擊，能夠破壞和訪問企業(yè)網(wǎng)絡上的高價值數(shù)據(jù)。

　　利用行業(yè)分散化狀態(tài)： 安卓操作系統(tǒng)零散型的業(yè)態(tài)使得絕大多數(shù)設備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。據(jù)谷歌統(tǒng)計，截止2013年6月3日，只有百分之四的安卓用戶正在運行最新版本的操作系統(tǒng)從而降低流行惡意軟件的威脅，據(jù)MTC統(tǒng)計，這些惡意軟件占了所有安卓威脅總數(shù)的73%。

　　加大隱私侵犯：除了惡意應用程序之外，瞻博網(wǎng)絡還發(fā)現(xiàn)有多款合法的免費應用程序可能引起企業(yè)數(shù)據(jù)泄漏的風險。瞻博網(wǎng)絡還發(fā)現(xiàn)，MTC采樣的免費移動應用程序被跟蹤位置的可能性是付費程序的三倍，而訪問用戶地址薄的可能性是付費程序的2.5倍。免費應用程序?qū)φ埱?獲取訪問賬戶信息的比例從2012年10月的5.9%增長到2013年5月的10.5%，幾乎翻了一倍。

　　那么，企業(yè)應如何部署B(yǎng)YOD安全策略？

　　對此杜建峰說道：“從瞻博的角度來看，要從‘兩點一線’進行防護。終端設備作為一個點，通過整個大型的網(wǎng)絡包括運營商支持的無線、有線支持之后，最后落到企業(yè)的另一個接入點上。這兩點一線都需要防護，需要進行智能終端的防護、提供保密信道、在進入企業(yè)接入點時建立安全準入機制等。然后對于資源訪問還要有更上層的管理平臺去控制，包括數(shù)據(jù)流的走向，終端的狀態(tài)等，這些都是要從安全角度去考慮的。”

　　而針對移動安全，瞻博也推出了Junos Pulse解決方案。

　　“Junos Pulse有一個客戶端，能夠支持基于iOS、黑莓、WindowsPhone、android等系統(tǒng)的移動設備，對于Mac OS或WindowsPC設備也可進行支持。支持之后實現(xiàn)的目的就是本客戶端的安全防御，建立安全隧道，建立所謂的跟其他的UAC的方式來做強用戶認證，然后可以做遠程管理和遠程控制。”杜建峰解釋道。

　　杜建峰最后表示：安全是瞻博網(wǎng)絡很大的核心之一。安全涉及到傳統(tǒng)企業(yè)安全、攻擊性安全防護、接入性的安全等，瞻博網(wǎng)絡一直致力于在網(wǎng)絡和網(wǎng)絡安全，移動互聯(lián)網(wǎng)安全是其中一個重要方面。