與臺(tái)式機(jī)相比 Android惡意軟件并不是最大的威脅
有一位專業(yè)的安全研究人員根據(jù)惡意軟件的統(tǒng)計(jì)數(shù)據(jù)表示,與臺(tái)式機(jī)相比,基于Android平臺(tái)的惡意軟件并不是最大的威脅。
我想不是只有我對(duì)他的觀點(diǎn)感到震驚,因?yàn)檫@和我們對(duì)移動(dòng)平臺(tái)的惡意軟件威脅的印象正相反。而且過(guò)去幾年,已經(jīng)出現(xiàn)很多專業(yè)的研究文件,都詳細(xì)描述了日益增長(zhǎng)的惡意軟件對(duì)移動(dòng)領(lǐng)域的威脅。這些研究文件都表明,Android設(shè)備日益成為黑客的攻擊目標(biāo)。另外,隨著谷歌的Android平臺(tái)的增長(zhǎng),瞄準(zhǔn)其客戶的惡意軟件數(shù)量也在隨之增長(zhǎng)。
2013年8月,邁克菲實(shí)驗(yàn)室發(fā)布的第二季度威脅報(bào)告顯示,其數(shù)據(jù)庫(kù)新增Android惡意軟件樣本數(shù)量近17000,并指出,2013年半年內(nèi)收集的移動(dòng)惡意軟件樣本已經(jīng)超過(guò)了2012年全年的數(shù)量。
2013年2月,Blue Coat公司發(fā)布了移動(dòng)惡意軟件報(bào)告。報(bào)告指出,Android設(shè)備是手機(jī)惡意軟件增長(zhǎng)最典型的代表。第三方應(yīng)用程序市場(chǎng)的不受監(jiān)管以及Android設(shè)備的多樣性,為網(wǎng)絡(luò)犯罪分子提供了更多的攻擊機(jī)會(huì)。當(dāng)然,Blue Coat還表示,用戶的操作不當(dāng)也可能導(dǎo)致惡意軟件的增長(zhǎng)。
此外,Sophos公司在其2013年安全威脅報(bào)告中也表示,Android惡意軟件已經(jīng)成為美國(guó)和澳大利亞地區(qū)的最大的移動(dòng)威脅。
美國(guó)國(guó)土安全的一個(gè)相關(guān)部門publicintelligence.net網(wǎng)站也發(fā)布過(guò)一個(gè)報(bào)告表示,44%的Android用戶還在使用Android 2.3.3到2.3.7的版本,也就是Android的Gingerbread系列,它是2011年發(fā)布的,有很多漏洞,不過(guò)在之后的Android版本中都已修復(fù)。
我在反惡意軟件領(lǐng)域已經(jīng)工作15年了,所以我看到過(guò)各種威脅環(huán)境的變化。起初,我們的惡意軟件數(shù)據(jù)庫(kù)非常非常小。在臺(tái)式機(jī)惡意軟件方面,我看到過(guò)一兩個(gè)威脅,也看到過(guò)戲劇性增長(zhǎng)的威脅。而且,有些威脅還會(huì)席卷全球,但是我們最終還是把它們清除,然后為下一個(gè)威脅的到來(lái)做好準(zhǔn)備。我們發(fā)現(xiàn),這已經(jīng)轉(zhuǎn)變成一個(gè)龐大、分散而且似乎有無(wú)線變種的威脅環(huán)境。所以我認(rèn)為,跟我們看到的對(duì)于臺(tái)式機(jī)惡意軟件的巨大數(shù)量相比,如今的移動(dòng)惡意軟件的威脅還是相對(duì)較小的。
但是,我們也不應(yīng)該輕視Android惡意軟件的增長(zhǎng)。網(wǎng)絡(luò)犯罪份子會(huì)利用該技術(shù)進(jìn)行惡意軟件攻擊。而我們的工作是盡我們所能使這項(xiàng)技術(shù)對(duì)于用戶更加安全。用戶使用的移動(dòng)設(shè)備種類越來(lái)越多,移動(dòng)領(lǐng)域惡意軟件數(shù)量也在不斷增長(zhǎng),這些問(wèn)題就值得計(jì)算機(jī)安全界密切監(jiān)控和持續(xù)研究。
當(dāng)然,Android并不是唯一的移動(dòng)平臺(tái),我們也要關(guān)注其它移動(dòng)技術(shù),而不僅限于Android。
