仰仗著新的攻擊手段或改進(jìn)后的舊手段，網(wǎng)絡(luò)罪犯們對移動設(shè)備的攻擊達(dá)到了新高度。

就在十年前，手機(jī)惡意軟件還被認(rèn)為是過于超前的、難以實現(xiàn)的威脅。許多移動設(shè)備用戶甚至認(rèn)為自己不會遭受這類威脅。時間快進(jìn)到2017年，僅僅第一季度McAfee實驗室就檢測到了超過150萬起新的移動設(shè)備惡意事件，截至目前該實驗室已累計檢測到了超過1600萬起移動設(shè)備上的惡意事件。

今天，移動設(shè)備正受到越來越猛烈的攻擊，沒有人能僥幸逃脫。根據(jù)Dimensional Research，約20%的受訪企業(yè)說他們的移動設(shè)備已經(jīng)遭到過滲透。四分之一的受訪者甚至不知道他們是否曾受到過了攻擊。幾乎所有(94%)的受訪者同意移動設(shè)備攻擊的頻率將持續(xù)增加，79%的受訪者則承認(rèn)維護(hù)移動設(shè)備的安全正日趨困難。

“人們開始逐漸意識到惡意攻擊的潛在威脅，”Check Point的移動設(shè)備威脅研究員Daniel Padon說，“真實存在的、國家范圍的惡意軟件和惡性攻擊，結(jié)合大規(guī)?；顒佑绊懙搅松习偃f臺設(shè)備，我們所熟知的Gooligan或Hummingbad都只是冰山一角。”

雖然蘋果和安卓在搭建更安全、更健壯的操作系統(tǒng)方面已經(jīng)取得了長足的進(jìn)步，但是惡意攻擊者也在持續(xù)開發(fā)新的、更具欺騙性的惡意軟件。更重要的是，在程序設(shè)計的過程中，安全仍然不被當(dāng)做核心問題，有一些應(yīng)用程序允許用戶通過不設(shè)防或弱加密方式存儲或傳輸憑證。

Sophos的高級安全顧問，John Shier批評說：“這種情況仍然存在，但是它應(yīng)該被制止。”

如果你能將這些弱點利用到遍及工作環(huán)境的移動設(shè)備及BYOD規(guī)定上，那么你就能完美地策劃針對企業(yè)的移動攻擊。

根據(jù)Forrester的年度安全調(diào)查，近半的信息行業(yè)從業(yè)者自帶筆記本電腦辦公，68%的從業(yè)者使用自己的智能手機(jī)，69%的人則用在工作時攜帶自己的平板電腦。

Forrester公司高級分析師Chris Sherman分析道：“這其中的風(fēng)險顯然很高，當(dāng)你看到這些設(shè)備上保存的企業(yè)數(shù)據(jù)時你恐怕會更認(rèn)同這一點，這些數(shù)據(jù)包括客戶信息、知識產(chǎn)權(quán)、合同、競爭數(shù)據(jù)和發(fā)票。”不僅僅是數(shù)據(jù)，這些可以接入企業(yè)網(wǎng)絡(luò)的設(shè)備本身也充滿隱患。

移動設(shè)備威脅研究人員發(fā)現(xiàn)了以下五個可能通過移動設(shè)備影響業(yè)務(wù)的新威脅。

1. 長期潛伏的企業(yè)級間諜軟件

移動設(shè)備出現(xiàn)在員工們生活里的方方面面，員工習(xí)慣了移動設(shè)備不離身。由于移動設(shè)備和公司的網(wǎng)絡(luò)訪問、語音激活、GPS定位聯(lián)系如此密切，攻擊者們一直在尋找方法和合適的間諜軟件感染移動設(shè)備。這類攻擊已被證實對iOS和Android設(shè)備都有效。

去年8月揭露的Pegasus間諜軟件能夠竊聽iPad或iPhone，從而竊取數(shù)據(jù)、實施監(jiān)控。而這只是一個開始。研究人員還發(fā)現(xiàn)了三個iOS的零日漏洞，這三個漏洞可以被用來形成攻擊鏈，完全可以毀壞蘋果強(qiáng)大的安全環(huán)境。蘋果很快通過9.3.5補(bǔ)丁修復(fù)了這三個iOS 漏洞。

在2017年4月，惡意軟件發(fā)布者們攻勢再起，這一次是Android版本的Pegasus間諜軟件，該軟件往往偽裝成一個正常的應(yīng)用程序被下載，同時秘密獲得設(shè)備的root訪問權(quán)限從而全方位全天候地監(jiān)視用戶。從這個事件起，谷歌開始支持安全方案(比如安卓市場內(nèi)的Play Protect)。

如果你是一個民族國家主義者，你想滲透一個公司，方法之一就是滲透一個可進(jìn)入特定機(jī)構(gòu)的移動設(shè)備。我們的很多企業(yè)仍然允許移動設(shè)備和一些具有更高的價值的其他設(shè)備接入同一網(wǎng)絡(luò)。

2. 移動僵尸網(wǎng)絡(luò)

黑客可以通過新式惡意軟件迅速把大批的移動設(shè)備整合成一個僵尸網(wǎng)絡(luò)，而不驚動設(shè)備的主人。

第一個針對Android設(shè)備的移動僵尸網(wǎng)絡(luò)被稱為維京部落，該事件在一年前被披露。維京部落可以在已扎根設(shè)備或非扎根設(shè)備上建立一個僵尸網(wǎng)絡(luò)，該網(wǎng)絡(luò)使用代理IP地址偽裝廣告點擊行為，從而為攻擊者創(chuàng)造收入。自從維京部落被揭露時起，惡意軟件研究人員已經(jīng)確定了十幾個更多的移動僵尸網(wǎng)絡(luò)，其中Hummingbad曾在2016年中感染了超過1000萬的Android操作系統(tǒng)。用戶的個人信息被兜售，并且用戶在不知情的情況下設(shè)備進(jìn)行了廣告點擊，從而產(chǎn)生了虛假廣告收入。

起初，我們發(fā)現(xiàn)移動設(shè)備上的僵尸網(wǎng)絡(luò)僅僅被用于賺取廣告收入，而現(xiàn)在我們發(fā)現(xiàn)，隨著惡意軟件通過感染的設(shè)備大開后門，數(shù)以百萬計的設(shè)備已經(jīng)被僵尸網(wǎng)絡(luò)扎根，這些僵尸網(wǎng)絡(luò)可能被用于任何目的，包括竊取敏感數(shù)據(jù)。

由于移動設(shè)備沒有臺式機(jī)的帶寬和計算吞吐量，僵尸網(wǎng)絡(luò)功能不需要大量的計算能力就能構(gòu)成威脅。更重要的是，移動設(shè)備通常全天開啟，這讓僵尸網(wǎng)絡(luò)所有者可以一周七天、每天二十四小時地尋找大量的潛在僵尸機(jī)器人。

3. 廣告和點擊欺詐

研究人員表示，移動設(shè)備廣告和點擊欺詐是一個日益嚴(yán)重的問題。Shier表示，通過廣告和點擊惡意軟件滲透移動設(shè)備將是入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的理想方式，具體方法可以是發(fā)送短信進(jìn)行網(wǎng)絡(luò)釣魚，讓別人點擊一個鏈接導(dǎo)致下載惡意程序，之后惡意軟件就潛入并操縱手機(jī)，它們可以竊取憑證或訪問內(nèi)部網(wǎng)絡(luò)。”

Padon則表示，更可怕的是“這些惡意軟件最初可能只是廣告軟件，但是一旦需要，它們可以輕而易舉地監(jiān)控整個僵尸網(wǎng)絡(luò)。于是會有1000萬設(shè)備記錄他們的主人的一舉一動。而這種毀滅性的災(zāi)難可能僅僅開始于點擊一個應(yīng)用。”

4. 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)惡意軟件仍然處于起步階段，但是這并沒有阻止惡意軟件作者嘗試成為首批吃螃蟹的人。

McAfee移動設(shè)備惡意軟件研究的高級管理人員Irfan Asrar表示，現(xiàn)有的物聯(lián)網(wǎng)惡意軟件家族只有10個，并且它們中的大多數(shù)只是同一代碼基礎(chǔ)的不同變化。但是我們注意到，網(wǎng)絡(luò)黑市里已經(jīng)開始兜售手機(jī)惡意軟件并且試圖攻入物聯(lián)網(wǎng)領(lǐng)域。很多物聯(lián)網(wǎng)設(shè)備可以被智能手機(jī)等設(shè)備連接和配置，比如進(jìn)入建筑或通過檢查點時的移動設(shè)備口令。

Asrar說：“就針對性攻擊而言，它們往往關(guān)注攻入某個特定地點而不在乎使用哪種方式，這就意味著這些攻擊會選用阻力最小的攻擊途徑?，F(xiàn)如今這種途徑就是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)設(shè)備的安全措施很少，而設(shè)備制造商現(xiàn)在才勉強(qiáng)開始遵循一些標(biāo)準(zhǔn)。”

5. 廢棄的應(yīng)用

Asrar說，員工需要定期檢查他們的移動應(yīng)用程序的狀態(tài)，然后更新它們或刪除那些谷歌或蘋果商店不再支持的應(yīng)用。兩個操作系統(tǒng)的安全團(tuán)隊都在默不作聲地從應(yīng)用商店里下架應(yīng)用，并且下架速度日益增長，但是他們沒有透露被下架的應(yīng)用程序的列表，也不提供下架應(yīng)用的原因，具體原因可能包括惡意軟件因素、侵犯版權(quán)問題、應(yīng)用被發(fā)現(xiàn)泄漏數(shù)據(jù)給第三方應(yīng)用等。這種透明度的缺乏可能會影響到企業(yè)，這會導(dǎo)致更多的敏感數(shù)據(jù)處于網(wǎng)絡(luò)被滲透的危險中。

他指出：“尤其是如果你有一個Android設(shè)備，你的設(shè)備里總是有幾個已經(jīng)從應(yīng)用商店里下架的應(yīng)用，而你也很可能早就不想要這些應(yīng)用了。”

企業(yè)能做些什么?

Padon說：“要保護(hù)企業(yè)的整個移動網(wǎng)絡(luò)真的很難，因為它太分散了。”

他建議每個移動設(shè)備安裝安全軟件，并補(bǔ)充說：“如果你玩的Candy Crush僅僅安裝了一個更新，這不是什么大事，但是如果它下載了更新，然后啟動了一個惡意行為，這可就不妙了。這正是谷歌和蘋果缺乏管控的地方。”

移動設(shè)備研究人員表示，應(yīng)當(dāng)將移動威脅加入到用戶行為意識和培訓(xùn)工作中。Shier補(bǔ)充說，應(yīng)當(dāng)對能訪問網(wǎng)絡(luò)的所有設(shè)備保證加密和可見，而“這都是為了降低風(fēng)險”。