移动恶意软件形势严峻 移动安全仍处起步阶段

自移动互联网日渐火热以来，有关移动安全的热点话题便一直热度不减。近日，据WarketWatch网站报道，信息安全公司FireEye在其发布的一份最新报告中显示：当前超过50亿个被下载的Android应用处在黑客攻击的威胁之下。

据FireEye的调查，96%的移动恶意软件针对的是谷歌的Android操作系统，这些恶意软件通常会伪装成“良性”应用。此外，FireEye调查发现，旨在窃取Android用户财务信息的恶意应用数量也在迅猛增长。在2013年下半年，针对Android系统、旨在窃取用户财务信息的恶意应用数量增长了4倍。

在早先的一些报道中，有关Android系统恶意软件的层出不穷早已不是新鲜事，有数据显示，Android设备遭恶意软件攻击的次数已经与Windows笔记本相仿。这其中很大一部分原因是由于某些地区对于移动应用安全性的管控尚较为薄弱。

据悉，长期以来，GooglePlay内充斥的大量“粗犷”的Android应用饱受诟病，从应用程序编写缺乏安全性、可致黑客劫持，到窃取信息或拨打骚扰电话、发送吸费短信等等，Android用户面临着一系列安全风险。而在一些地区，第三方软件应用下载市场亦缺乏有效监管，这都为移动恶意软件提供了可乘之机。

一方面，出于巨大的利益与金钱诱惑或者基于商业目的等，一些黑客及其组织会在移动应用上花费了大量时间与精力，精心制造大量移动恶意软件。但另一方面，由于大多数手机用户的安全防范意识薄弱，并未对手机采取防御措施，例如在自己的手机上安装保护软件等。这也造成了移动恶意软件的大肆泛滥。

同时，目前对于移动应用恶意软件的防护还处于被动预防为主的阶段，而这一方式也存在较大局限性。此前，威胁防护公司Damballa发布的2014年4季度的《感染状态报告》中便指出：在提交的第一个小时之内，杀毒软件产品会“错过”近70%的恶意软件。此外，当再次扫描以鉴别恶意软件签名的时候，仅有66%能够在24小时内被识别，甚至72小时后的识别率 也只有72%。

而除了通过移动恶意软件发动攻击，针对诸如家用路由器、DSL调制解调器、有线调制解调器、移动WiFi热点、域名服务器和NTP服务器进行的DDoS攻击也在增长，而通过手机发起的分布式拒绝服务攻击已经出现，这或许说明未来针对移动基础设施的攻击方式。

如此看来，攻击者总能找到新途径来破解有关的安全防护，移动安全仍旧有有很长的一段路要走。