虽然目前还没有出现重大的移动攻击，但IT部门应该提前做好准备，防患于未然

　　许多自诩为有先见之明的人现在都沦为了愚蠢的代表，千年虫、禽流感和世界末日，这三个引起恐慌而后被证明是完全错误的预测就是典型的例子。

　　从目前移动恶意软件的状况来看，如果说恶意软件构成迫在眉睫的威胁，似乎会让人觉得有点危言耸听。从表面上看，恶意软件的数字应该足以吹散对移动威胁的担忧。

　　虽然有不计其数的恶意软件攻击电脑，但在2010年全年卡巴斯基只发现约135种恶意软件攻击移动设备。此外，大部分移动恶意软件窃取的数据看似是没有用的，是用户完全不关心的数据。这里的主要问题在于，网络犯罪分子还没有找到从感染智能手机获取利益的方式，恶意攻击者宁愿多花点时间从服务器中获取大量更有价值的数据。

　　“黑客会权衡这是否值得投资，大部分手机只存储了单个用户的数据，而服务器存储了数以千兆的数据，”ESET英国技术经理Mark James表示。

　　“从攻击一个人的移动设备获取的数据来看，似乎并不值得黑客投入那么多精力。”

　　尽管如此，出于多方面考虑，IT部门和所有使用移动设备或平板电脑的人现在应该开始考虑移动威胁问题了。

　　数据

　　从统计数据来看，毫无疑问恶意软件制作者已经发现了这个“新兴市场”，可能现在恶意软件种类并不多，但可以肯定的是，这个数字将不断攀升。

　　从G Data最新分析数据来看，移动恶意软件在2011年上半年与2010年同期相比，增加了273%。

　　Android手机是受攻击最多的，根据McAfee的数据显示，在2011年第二季度，专门针对Android的恶意软件与第一季度相比增加了76%。在所有第二季度出现的新移动恶意软件中，大约有三分之二是针对Android。当然，这主要是因为Android平台的受欢迎程度。从今年的各种数据来看，实际上，被感染并不是最可怕的事。在众多恶意软件程序中，最恐怖的是名为DroidDream的恶意程序，它能够窃取设备详细信息，甚至下载额外的代码到用户设备上。

　　这个程序也是以Android为目标，大约有5万到20万用户下载了这个流氓程序，使他们的数据处于威胁之中。虽然谷歌迅速作出反应从远程删除了这些恶意程序，但是已经造成某种伤害，也让我们意识到，智能手机用户是一个有效的目标。

　　令人担忧的移动安全

　　随着恶意程序数量的不断增长，质量也有所提高。虽然我们还没有看到重大的移动攻击事故，但显然网络犯罪分子已经具备了这种能力，并且随着时间推移，这种能力将会越来越强大。

　　“软件攻击会越来越严重，他们已经具备了窃取数据和转移数据的能力，”James表示。

　　赛门铁克安全响应中心高级经理Tom Parsons已经发现很多恶意Android软件能够将真正有价值的数据传给攻击者。

　　“举例来说，目前发现的40种Anroid恶意软件中有27种恶意软件具备信息窃取能力，包括那些看似不太有价值的数据，”Parsons说道。

　　“然而，较少的恶意软件(15%)具备使用GPS跟踪设备或者设备所有者位置的能力，5%的恶意软件可以记录通话内容。”

　　目前，大多数威胁都属于后门程序、间谍程序等，还有很多其他攻击载体，浏览器就是其中一个。

　　“多达80%的安全漏洞出现在浏览器和相关软件中，智能手机和类似移动设备基本上都能运行浏览器，攻击者利用浏览器漏洞来攻击移动设备只是时间问题，”Qualys公司首席执行官兼主席Philippe Courtot表示。

　　用户还没意识到移动安全威胁

　　对于企业而言，最大的威胁之一在于最终用户的不理解。与时刻担心企业数据丢失的IT部门不同，很多员工根本还没有意识到智能手机或者平板电脑的安全性的价值。

　　“最当我担心的是，大多数用户仍然只是将智能手机看作是一个电话，而不是微型电脑。因此，他们并不会像对待电脑的安全性一样来对待智能手机，”赛门铁克公司EMEA安全首席技术官兼安全策略主管Greg Day表示。

　　“DroidDream就是一个很好的例子，这个恶意软件会提示用户需要更高的权限，而通常来看，用户更愿意在智能手机上点击‘确定’，因为他们将它看作是电话，而不是计算机。”

　　安全专家还担心其他问题，包括连接到不安全的无线热点等。

　　“当使用公共免费无线网络来连接到企业服务器或者网上银行时，用户往往没有考虑安全问题，这很令人担忧，”James说道。

　　做好准备的重要性

　　虽然IT部门总是反反复复谈到安全问题，但现在移动威胁真的可能成为现实了。

　　防患于未然很重要，预防胜于治疗，但这显然没有引起IT部门或者最终用户的重视。

　　Juniper公司研究发现，20部智能手机和平板电脑中，只有一部运行安全软件，也就是说96%的移动设备处于危险之中。然而，越来越多的公司信息进入用户的移动客户端，恶意软件将能够挖掘出更有价值的数据，这就使加强移动设备的安全显得尤为重要了。我们不仅要担心恶意软件的发展，也应该担心进入移动设备的越来越重要的数据。

　　IT团队应该制定一个坚实的政策计划，同时部署正确的软件。

　　“企业应该为移动设备的使用制定政策，例如限制某些数据存储在移动设备上，或者限制移动设备对某些数据的访问，并为所有硬件部署一个良好的软件安全解决方案。手机、服务器和台式机不管是否连接到互联网，都应该进行必要的保护，”James补充说道。

　　了安装必要的技术，员工教育也是企业预防移动安全问题的关键因素。

　　网络管理人员应该对他们的员工进行教育，让他们明白不安全移动设备对网络构成的风险，”Courtot说，“允许不安全设备连接到企业网络可能导致严重的数据泄漏事故，可能损失大量重要数据。”