Blue Coat：移动威胁由恶作剧向破坏手机安全模型过渡

ZDNET安全频道 04月07日 采访报道（文/陈广成）： 如今的移动终端设备，包括智能手机、平板电脑等不再是简单的个人消费类设备，而且具备了企业属性。它在满足个人需求的同时，BYOD模式下也成为企业信息的承载平台。而这种移动性需求的快速增长也为网络犯罪分子创造了许多诱人的机会，使他们能够通过移动恶意软件来牟利。

近日，Blue Coat发布了2013年移动恶意软件报告，报告指出，虽然移动设备相比桌面设备受到威胁的风险较小，但移动威胁环境中的攻击活动变得越来越活跃。2012年，在所有基于网络的攻击中，有将近三分之二的攻击根源于恶意网络。如今，网络犯罪分子开始将目光投向移动用户。

Blue Coat北亚区高级产品市场经理申强

不过，针对移动终端的威胁尚处于攻击的起步阶段，Blue Coat北亚区高级产品市场经理申强在接受ZDNet采访时表示，大多数的移动威胁主要来自恶作剧软件，这些软件尚未对设备的安全模型造成破坏，而是更集中于付费短信诈骗或窃取个人信息。最成功的移动恶意软件战术包括欺诈、垃圾邮件和钓鱼。

但随着企业将陆续推进BYOD计划，网络犯罪分子看到了这些攻击目标的可利用价值，移动终端面临的风险会越来越严重，针对移动系统级安全模式的攻击也会逐渐显露。申强强调，企业有必要将安全性扩展到移动设备，以保护其资产和员工免受攻击威胁。今年，企业就需要做好防御准备。

移动设备的缺陷

Blue Coat安全报告列出了移动设备存在的缺陷，包括无掩饰的密码、短链接、有限的网址可见性、第三方托管的移动网站、缺乏应用和开发者审查。

由于手机本身的限制和基于对用户体验的考虑，当使用手机输入密码时，系统通常未采取立即屏蔽密码这一项多年的实践，这些设备一般会暴露密码的每一个字符。

另外，用户往往难以对移动设备上要访问的链接做出明智的选择。很多时候，这些链接会通过比特利 (Bitly)等服务进行截断或缩短，进而妨碍用户对链接目的地的安全性做出正确判断。

在网络钓鱼攻击中，用户无法将鼠标指针悬停在电子邮件中的链接并查看真正的URL地址。即使点击了链接，他们也无法在地址栏上看到完全解析的链接。申强指出，这让网络犯罪分子设计出与知名网站相似的假冒移动网站，更容易进行诈骗活动。

而且，今天看到一种现象，新兴的包括传统的PC端服务仿佛一夜复制到到手机端上，申强告诉记者，这些高比例的移动网站通常由第三方设计及托管。对用户来说，这意味着URL甚至可能不是判断网站安全性的良好指标。

在移动应用程序世界，新的APP正如雨后春笋般不断涌现，但这些软件不仅在安全质量方面没有保障，同时也不具备良好的信誉评级机制。这造成了许多应用程序透过开放式网络发送未加密的个人数据或收集过多的个人信息。申强指出，由于缺乏应用和开发者审查，我们很多时候无法判断一个APP是不是可信的开发者开发出来的。这一系列手机自身存在的局限性导致其天然的没有任何防御能力。

移动设备的行为模式

Blue Coat WebPulse数据显示，用户每天花在移动网络上的时间平均为72分钟。这个时间可显示用户对本地应用程序的使用时间，同时也表明了用户在这段时间最容易受到攻击。

申强介绍说，在2012年Blue Coat观察到桌面用户和移动用户之间的行为模式存在显著差异。用户使用移动设备访问的大多数内容是休闲内容，包括购物、娱乐和个人页面/博客。同样地，新闻/媒体也是移动设备请求数目最多的内容类别之一。在所有的内容类别中，用户行为存在最显著差异的内容类别为搜索引擎/门户网站。桌面用户对搜索引擎的使用量是移动用户的两倍。这一差异反映了用户较少使用移动设备访问搜索引擎。由于移动用户要快速访问他们所需的信息，所以他们通常会直接访问信息来源，而不愿意等待搜索结果。所以，网络犯罪分子可能不太愿意花费同等的资源来透过搜索引擎对移动用户发动攻击。

申强指出，今天主流的网站都一分为三了，包括PC端的网站、移动端的网站、APP，所以对很多企业做管理控制造成非常大的难题。

(图)每个类别驱动的恶意请求百分比与该类别内容请求的百分比之比较

来看移动威胁的载体，用户行为成致命要害。2012年，色情内容是让移动用户最容易遭受攻击的内容类别。Blue Coat安全报告指出，对于用户访问恶意网站，其中有超过20%的时间是来自色情网站。第二个最受欢迎的恶意网络入口点是归类为可疑内容的网站。这些网站通常包括作为网页和电子垃圾邮件生态系统组成部分的网站，以及非托管或明显连接至恶意网站的网站。其次还包括网络广告、搜索引擎中毒等。

(图)移动攻击手段的相对有效性

申强建议，企业应封阻危险类别的所有内容进入移动设备和桌面设备，其中包括色情内容、网络钓鱼和垃圾邮件。封阻来自未评级域的可执行内容以及通常托管恶意软件的内容类别，如动态DNS主机。将企业网络内的相同威胁保护扩展到任何位置的移动设备。

Blue Coat安全报告显示，针对移动用户的恶意网络开始活跃起来。2012 年，移动设备对恶意网络请求数目的增长是由八个独立的恶意网络所驱动的。在所有恶意网络中，Narid、Devox和 Criban 这三个恶意网络专门针对移动设备发动攻击，而其他恶意网络则将其恶意活动攻击目标扩展到包括移动设备。尽管移动恶意软件仍处於起步阶段，但它们显然将会不断成长，并成为用户以及让用户访问企业网络的企业的心腹大患。

随着企业逐渐向移动设备提供完全开放的企业网络资源访问权限，这无形中给网络犯罪分子敞开了一道大门。申强表示，移动端的安全高度依赖技术防范，将企业级网络安全解决方案扩展到移动设备是企业朝着保护其员工安全性迈出的第一步。