【51CTO.com 11月22日外電頭條】安全廠商往往會不遺余力地煽起用戶對移動惡意軟件及病毒的恐懼之火，與此同時也有一些人指責安全廠商刻意夸大了事實、甚至有騙子之嫌。到底誰說得對，而誰又是錯呢？

[[50368]]

本周早些時候，Juniper網絡公司率先發難，在報告中宣稱自去年七月份至今，移動設備惡意軟件的數量已經上升了472%。根據Juniper提供的數字，今年十月份收集到的惡意軟件樣本數量比上個月增長了110%，而相較今年七月則上漲了171%。

"近期以來，惡意人士似乎只需要一個開發者賬戶就能解決一切問題。因為這類賬戶具有較好的隱蔽性，只需支付25美元，他們就可以通過它發布自己的應用程序了，"該公司在博客文章中寫道。"由于不存在前期審查流程，也就沒人來仔細核對應用程序是否與其描述一致，而且這世界上所占比重最大的智能手機客戶群體中，多半根本不會在意你在描述中寫了什么。無論開發者為應用程序撰寫了怎樣的說明，他們基本上都會直接選擇同意。"

今年早些時候，賽門鐵克公司也針對Android電子市場中的移動惡意軟件發出警告。在其自有博客中，賽門鐵克發文表示，"Android惡意軟件正迅速蔓延。Android.Pjapps正是指向Android設備后門的又一類標志性木馬。同之前我們所關注過的諸多Android威脅一樣，它也是通過合法應用程序的篡改版本進行傳播的，且廣泛存在于不受監管的第三方Android軟件市場當中。

當然，賽門鐵克本身的主營業務就是銷售個人計算機與移動設備安全軟件。

也別忘了聽聽卡巴斯基實驗室（同樣銷售安全軟件）的意見。

"當意圖籌備以智能手機為目標的攻擊時，有明確跡象顯示，網絡犯罪分子基本上都以Android平臺作為上佳選擇，"該公司于上周三在博文中說道。"我們在今年第三季度對惡意程序越來越復雜的執行機理加以密切關注，并從中發現了不少充滿試探性意味的新途徑：原本無害的QR碼如今被用來隱藏惡意軟件，而計算機則甚至在操作系統啟動之前就面臨威脅，因為犯罪分子們再次利用起BIOS感染的手段。

Android智能手機用戶們，聽到這些消息，你們感到恐懼了嗎？

感到兩腿無力、腰膝酸軟？打算從這些公司那購買反惡意軟件與殺毒軟件？應該跟企業中的IT部門商量，為這套龐大的安保計劃申請許可嗎？

讓我們從長計議。

目前效力于谷歌公司的開源大師Chris DiBona對此類報告及安全廠商就頗感不屑，甚至說了一些比較難聽的言論。

"這類安全廠商本意就是利用消費者的恐懼心態，趁機兜售自家的Android、RIM以及iOS保護軟件，"他在Google+中寫道。"他們就是一幫騙子和神棍。如果大家親身工作于銷售Android、RIM或者iOS殺毒軟件的公司，不用害羞，盡情為自己的職位感到羞愧吧。"

那么，安全風險到底是不是真實存在的呢？沒錯，DiBona承認這一事實，但事情并不是像大家想象的那樣。

"傳統類型的病毒的確有可能存在，但這種機率并不大。這類程序要通過每部手機進行傳播，其障礙相當巨大且困難重重，即使我們具備了合法訪問其它手機的權限。并不是說我們可以完全高枕無憂，但實際情況是，盡管某一部手機上可能存在病毒，但它基本無法奇跡般地感染其它設備。"

DiBona說的沒錯。雖然某些惡意軟件或病毒嘗試利用藍牙以及Wi-Fi收音機組件進行傳播，但那些安全廠商所宣揚的方式在客觀上并未出現。

不過DiBona還要補充一點。"來自企業IT部門的、用于管理設備的策略引擎與真正的安全工具之間存在差異，但有時企業的市場營銷人員會將這類內容當作'病毒'保護機制進行銷售。這其實是個謊言，大家應該通知自己的軟件供應商把這部分內容剔除，"他寫道。

眼下我們收集了以上幾條不同意見，那么在這一話題中大家認為誰的說法比較靠譜？好吧，不可否認安全服務供應商們所說的內容并非完全不盡不實。智能手機--尤其是Android設備--如果使用不慎，的確會導致惡意軟件感染。

但DiBona的說法也沒錯。之所以這么說，是因為我們注意到，迄今為止還從沒出現過通過手機之間傳播的大規模事件或是重要惡意軟件疫情。當然也可以說它只是尚未發生，將來沒準會出現。沒錯，可能性是存在的，不過具體會發生在何時呢？我們也不確定，但相信近期內不會出現。

原文鏈接：http://www.informationweek.com/news/security/mobile/231903411?cid=RSSfeed_IWK_ALL

【51CTO.com獨家譯稿，非經授權謝絕轉載！合作媒體轉載請注明原文出處及出處！】