手機沒你想像的那么容易被駭客攻擊

　　根據(jù)阿爾卡特朗訊(Alcatel-Lucent)旗下 Motive Security Labs的一項最新調(diào)查，Windows平臺PC在現(xiàn)今的行動通訊基礎(chǔ)架構(gòu)中，占據(jù)所有遭受惡意軟體感染裝置中的八成──所以你真的不需要太擔(dān)心手機成為駭客攻擊標(biāo)的。

　　該 報告顯示，2015上半年整體行動裝置的惡意軟體感染率，在1月到4月由0.68%下降到0.50%，然后在6月底達到0.75%的高峰;這都拜行動通訊 網(wǎng)路上的主要感染源之賜──與Wi-Fi裝置、熱點捆綁的Windows PC，以及主要受到惡意廣告軟體感染的智慧型手機。

　　阿爾卡特朗訊的報告還反映了另一個行動裝置安全性的現(xiàn)實：比起智慧型手機，有惡意的駭客們還是偏好去讓無所不在又通常很脆弱的Windows設(shè)備受感染;盡管因為行動惡意軟體日益猖獗，人們也擔(dān)憂手機成為受攻擊的目標(biāo)。

　　Motive Security Labs發(fā)現(xiàn)，在6月份有八成在行動通訊網(wǎng)路受惡意軟體感染的裝置是Windows PC，接著才是Android平臺產(chǎn)品。而根據(jù)反惡意軟體解決方案供應(yīng)商G DATA的統(tǒng)計，針對Android平臺的新惡意軟體將達到200萬種。

　　而 雖然有許多企業(yè)的資訊安全部門擔(dān)憂員工自帶設(shè)備(BYOD)會成為攻擊向量，美國電信業(yè)者Verizon在今年稍早發(fā)布的一份報告(2015 Data Breach Investigations Report)顯示，攻擊者在實際進行網(wǎng)路犯罪或網(wǎng)路間諜活動時，其實并不會利用手機惡意軟體。

　　Verizon表示，還是有一些手機惡意軟體，但在資安事故中所扮演的角色非常不顯著;此外該報告還顯示，在Verizon無線網(wǎng)路上的裝置，惡意軟體感染率是0.68%，與阿爾卡特朗訊的統(tǒng)計結(jié)果相當(dāng)。

　　安全方案供應(yīng)商Damballa Research則以更夸張的比喻，在其最新研究中形容行動惡意軟體威脅，指出他們發(fā)現(xiàn)，美國使用者被雷打到的機會，比遭受惡意軟體感染的機會還高1.3倍。

　　根 據(jù)阿爾卡特朗訊的報告，在2013年至2014年，行動通訊網(wǎng)路中的惡意軟體有一半是鎖定Android裝置，有一半則是PC惡意軟體;為何后來 Android裝置惡意軟體變少了?原因可能是因為Google積極從Google Play線上應(yīng)用程式商店消除惡意軟體，以及針對Android平臺推出了Verify Apps應(yīng)用程式認證功能。

　　Verify Apps功能是在Android 4.2版(JellyBean)推出，目前在已布署裝置中的普及率近80%;該功能是預(yù)設(shè)，不過使用者需要在第一次側(cè)載(side-load)應(yīng)用程式時，同意該服務(wù)運作。

　　阿爾卡特朗訊報告指出，大多數(shù)行動通訊網(wǎng)路上的Android惡意軟體是透過木馬程式來散播，這些程式有許多是從第三方應(yīng)用程式商店或網(wǎng)站下載的，而非Google Play。

　　此外手機間諜軟體(spyware)也有增加的趨勢;該報告指出，排名前25大的手機惡意軟體種類，有10種是間諜軟體的變種。那些程式會窺視手機所在位置，甚至是手機的通話、簡訊、電子郵件以及網(wǎng)路瀏覽歷程。

　　在各種惡意廣告軟體中，BetterSurf是最猖獗的一種，它與免費的Windows應(yīng)用程式與游戲綁在一起，并會安插彈出式廣告到使用者的網(wǎng)路瀏覽器頁 面上。阿爾卡特朗訊報告報告指出，雖然它看起來像是普通的廣告軟體，但那些廣告本身是非常危險的，有很多是為了“釣魚”以嘗試安裝額外的惡意軟體，并且從 事詐欺活動。