趙明

近日，亞信安全網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室在監(jiān)測(cè)統(tǒng)計(jì)分析中發(fā)現(xiàn)，移動(dòng)惡意軟件呈現(xiàn)爆發(fā)趨勢(shì)，銀行木馬威脅尤為嚴(yán)重，這與當(dāng)下不法分子貪婪地追逐金錢利益相關(guān)。其中一種被命名為“Svpeng”的移動(dòng)銀行木馬不僅會(huì)竊取受害者的賬號(hào)密碼，還會(huì)控制設(shè)備竊取短信、通訊錄，甚至?xí)i定設(shè)備勒索贖金。亞信安全技術(shù)總經(jīng)理蔡昇欽認(rèn)為，“當(dāng)前BYOD大行其道，惡意軟件爆發(fā)的移動(dòng)設(shè)備恐將成為黑客進(jìn)入企業(yè)網(wǎng)絡(luò)環(huán)境的跳板，企業(yè)應(yīng)當(dāng)提高警惕”。

移動(dòng)設(shè)備惡意威脅爆發(fā)升級(jí)

亞信安全2016年移動(dòng)威脅報(bào)告顯示，約有67%的銀行木馬威脅都是 Svpeng和其變種帶來的，單月威脅的偵測(cè)數(shù)量最高達(dá) 80，000個(gè) 以上，俄羅斯、中國(guó)、澳大利亞等國(guó)都是Svpeng肆虐的重災(zāi)區(qū)，大量用戶都由于感染了該木馬而導(dǎo)致重要的個(gè)人信息被竊取，個(gè)人資產(chǎn)也蒙受巨大的損失。

Svpeng 已經(jīng)超越了銀行木馬的范疇，成為了名副其實(shí)的勒索軟件。一方面，Svpeng會(huì)通過網(wǎng)絡(luò)釣魚的手法，竊取受害者手機(jī)上的短信、通訊錄、通話記錄，并騙取用戶的信用卡賬號(hào)、密碼；另一方面，該移動(dòng)銀行木馬會(huì)試圖鎖定用戶的移動(dòng)設(shè)備鎖屏界面，以此要挾用戶、勒索贖金。

亞信安全的報(bào)告還顯示，這種威脅手段升級(jí)的行為，并非僅Svpeng 這一個(gè)個(gè)例。事實(shí)上，移動(dòng)惡意軟件的攻擊技術(shù)與攻擊策略正在變得越來越復(fù)雜。

移動(dòng)設(shè)備恐成黑客攻擊跳板

移動(dòng)設(shè)備的飛速普及是移動(dòng)威脅爆發(fā)的一個(gè)原因，目前移動(dòng)互聯(lián)網(wǎng)的流量已經(jīng)超過網(wǎng)絡(luò)流量的一半，隨著通過手機(jī)消費(fèi)、娛樂成為主流，手機(jī)已經(jīng)成為用戶的資產(chǎn)流通核心平臺(tái)，招致了大量不法分子的窺視。

另外，企業(yè)對(duì)BYOD行為的不斷接納，讓移動(dòng)設(shè)備逐漸成為辦公利器，融入了企業(yè)網(wǎng)絡(luò)之中，但也為黑客的攻擊行為提供了新的入口。尤其對(duì)于引入了商用移動(dòng)設(shè)備，允許移動(dòng)設(shè)備隨意“出入”的企業(yè)來說，Svpeng帶來的威脅要比想象中的更加嚴(yán)重。

由于當(dāng)下很大一部分移動(dòng)設(shè)備存儲(chǔ)有企業(yè)數(shù)據(jù)，一旦被攻破，這些數(shù)據(jù)很有可能就會(huì)被不法分子獲取。

此外，由于企業(yè)數(shù)據(jù)的價(jià)值更大，因此一旦其被勒索軟件加密，企業(yè)很可能會(huì)支付贖金，這也助長(zhǎng)了不法分子對(duì)企業(yè)實(shí)施勒索攻擊的氣焰。移動(dòng)設(shè)備正在演變成為黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)的跳板。

安全、隱私兩不誤

蔡昇欽表示：“移動(dòng)惡意軟件的爆發(fā)，以及威脅手段的快速進(jìn)化升級(jí)，給企業(yè)帶來的可能不僅是數(shù)據(jù)的泄露，甚至還會(huì)引發(fā)更加嚴(yán)重的APT攻擊。”然而，傳統(tǒng)的安全防護(hù)手段很難有效管控員工移動(dòng)設(shè)備，這讓黑客傾向于將移動(dòng)設(shè)備作為單點(diǎn)突破的目標(biāo)，進(jìn)而潛伏在企業(yè)內(nèi)網(wǎng)之中，橫向移動(dòng)到其它設(shè)備，伺機(jī)竊取企業(yè)的機(jī)密數(shù)據(jù)。大規(guī)模、精心策劃的移動(dòng)APT攻擊可能不再遙遠(yuǎn)。

對(duì)此，亞信安全建議企業(yè)警惕移動(dòng)安全威脅，增強(qiáng)在移動(dòng)安全上的投入，不僅要加強(qiáng)對(duì)員工的安全教育，要求員工嚴(yán)格按照移動(dòng)安全規(guī)范來使用移動(dòng)設(shè)備，還要強(qiáng)化對(duì)移動(dòng)安全態(tài)勢(shì)的追蹤，及時(shí)發(fā)現(xiàn)、修補(bǔ)漏洞，避免安裝未經(jīng)過授權(quán)的應(yīng)用程序，以全面降低感染移動(dòng)惡意軟件的風(fēng)險(xiǎn)。

雖然很多企業(yè)已經(jīng)認(rèn)識(shí)到了BYOD的這種巨大安全風(fēng)險(xiǎn)，但是制定令人滿意的安全策略卻困難重重。其中很重要的一方面可能是企業(yè)員工對(duì)隱私權(quán)益的注重，因?yàn)橛行┢髽I(yè)通過MDM（移動(dòng)設(shè)備管理）的方式來進(jìn)行管控，但是這種方式將不可避免地對(duì)員工的移動(dòng)設(shè)備，以及應(yīng)用進(jìn)行監(jiān)控，容易導(dǎo)致員工產(chǎn)生抵觸心理。

一些金融和政府機(jī)構(gòu)則選擇了亞信安全虛擬手機(jī)VMI，該產(chǎn)品將為每名員工創(chuàng)建一個(gè)“托管虛擬工作區(qū)”，員工應(yīng)用程序或者數(shù)據(jù)不會(huì)停留在客戶端設(shè)備上，而是會(huì)運(yùn)行在企業(yè)掌控的數(shù)據(jù)中心的虛擬機(jī)上。這樣既能夠有效防范移動(dòng)惡意軟件帶來的安全威脅，同時(shí)還能照顧到員工的隱私權(quán)益，一舉兩得。