手機沒你想像的那麼容易被駭客攻擊

根據阿爾卡特朗訊(Alcatel-Lucent)旗下 Motive Security Labs的一項最新調查，Windows平台PC在現今的行動通訊基礎架構中，占據所有遭受惡意軟體感染裝置中的八成──所以你真的不需要太擔心手機成為駭客攻擊標的。

該 報告顯示，2015上半年整體行動裝置的惡意軟體感染率，在1月到4月由0.68%下降到0.50%，然後在6月底達到0.75%的高峰;這都拜行動通訊 網路上的主要感染源之賜──與Wi-Fi裝置、熱點捆綁的Windows PC，以及主要受到惡意廣告軟體感染的智慧型手機。

阿爾卡特朗訊的報告還反映了另一個行動裝置安全性的現實：比起智慧型手機，有惡意的駭客們還是偏好去讓無所不在又通常很脆弱的Windows設備受感染;儘管因為行動惡意軟體日益猖獗，人們也擔憂手機成為受攻擊的目標。

Motive Security Labs發現，在6月份有八成在行動通訊網路受惡意軟體感染的裝置是Windows PC，接著才是Android平台產品。

而根據反惡意軟體解決方案供應商G DATA的統計，針對Android平台的新惡意軟體將達到200萬種。

而 雖然有許多企業的資訊安全部門擔憂員工自帶設備(BYOD)會成為攻擊向量，美國電信業者Verizon在今年稍早發布的一份報告(2015 Data Breach Investigations Report)顯示，攻擊者在實際進行網路犯罪或網路間諜活動時，其實並不會利用手機惡意軟體。

Verizon表示，還是有一些手機惡意軟體，但在資安事故中所扮演的角色非常不顯著;此外該報告還顯示，在Verizon無線網路上的裝置，惡意軟體感染率是0.68%，與阿爾卡特朗訊的統計結果相當。

安全方案供應商Damballa Research則以更誇張的比喻，在其最新研究中形容行動惡意軟體威脅，指出他們發現，美國使用者被雷打到的機會，比遭受惡意軟體感染的機會還高1.3倍。

根 據阿爾卡特朗訊的報告，在2013年至2014年，行動通訊網路中的惡意軟體有一半是鎖定Android裝置，有一半則是PC惡意軟體;為何後來 Android裝置惡意軟體變少了?原因可能是因為Google積極從Google Play線上應用程式商店消除惡意軟體，以及針對Android平台推出了Verify Apps應用程式認證功能。

Verify Apps功能是在Android 4.2版(JellyBean)推出，目前在已布署裝置中的普及率近80%;該功能是預設，不過使用者需要在第一次側載(side-load)應用程式時，同意該服務運作。

阿爾卡特朗訊報告指出，大多數行動通訊網路上的Android惡意軟體是透過木馬程式來散播，這些程式有許多是從第三方應用程式商店或網站下載的，而非Google Play。

此外手機間諜軟體(spyware)也有增加的趨勢;該報告指出，排名前25大的手機惡意軟體種類，有10種是間諜軟體的變種。

那些程式會窺視手機所在位置，甚至是手機的通話、簡訊、電子郵件以及網路瀏覽歷程。

在各種惡意廣告軟體中，BetterSurf是最猖獗的一種，它與免費的Windows應用程式與遊戲綁在一起，並會安插彈出式廣告到使用者的網路瀏覽器頁 面上。

阿爾卡特朗訊報告報告指出，雖然它看起來像是普通的廣告軟體，但那些廣告本身是非常危險的，有很多是為了「釣魚」以嘗試安裝額外的惡意軟體，並且從 事詐欺活動。

加入微信

更多內涵你懂的！

搜索微信公眾號：電子產品世界

或用微信掃描二維碼：

Copyright ©2000-2015 ELECTRONIC ENGINEERING & PRODUCT WORLD. All rights reserved.