Check Point SandBlast Mobile為移動(dòng)終端提供可靠的安全保護(hù)

移動(dòng)智能終端在給人們的工作與生活帶來(lái)極大便捷的同時(shí)，也帶來(lái)了日益嚴(yán)重的移動(dòng)網(wǎng)絡(luò)安全問(wèn)題，因此，對(duì)移動(dòng)終端提供更加可靠的安全保護(hù)刻不容緩。Check Point擁有領(lǐng)先業(yè)界的網(wǎng)絡(luò)安全架構(gòu)Check Point Infinity，而且900多個(gè)企業(yè)用戶正使用SandBlast Mobile來(lái)防范移動(dòng)威脅。

全球移動(dòng)終端安全形勢(shì)嚴(yán)峻

賀飛翔

在2017年第三季度結(jié)束之際，Check Point公司SandBlast Mobile移動(dòng)安全研究員賀飛翔分享了2017年前三個(gè)季度的一些移動(dòng)端的威脅以及防御情況，并對(duì)未來(lái)的安全問(wèn)題進(jìn)行了展望。他說(shuō)，在過(guò)去的三個(gè)季度內(nèi)，銀行木馬持續(xù)拓展它的疆域，惡意廣告持續(xù)盤(pán)踞著病毒黑產(chǎn)的頭把交椅，僵尸網(wǎng)絡(luò)以及移動(dòng)平臺(tái)的DDoS攻擊嶄露了頭角，間諜軟件的技術(shù)更加趨于復(fù)雜，且形式更為低調(diào)。他認(rèn)為移動(dòng)端發(fā)起的針對(duì)企業(yè)的攻擊日趨成熟，還有不能忘記的就是漏洞，漏洞不曾離我們遠(yuǎn)去。他提醒大家注意，社會(huì)工程學(xué)（社工）作為一種存在了很久的攻擊方式，目前對(duì)于移動(dòng)端的攻擊依然是行之有效；此外，還有在黑產(chǎn)分工大潮之下所催生的病毒即服務(wù)（Malware-as-a-Service，MaaS）的危害日益嚴(yán)重。

在過(guò)去的三個(gè)季度中，惡意軟件的技術(shù)也在不斷更新。賀飛翔分析說(shuō)，一是惡意軟件在對(duì)Google Play Bouncer掃描有了新的突破；二是我們認(rèn)為終端的惡意軟件和遠(yuǎn)程控制服務(wù)器通信方式呈現(xiàn)多元化；三是惡意軟件正在積極地?fù)肀Ъ庸谭?wù)；四是我們發(fā)現(xiàn)病毒的反反病毒機(jī)制，反模擬機(jī)制以及反探測(cè)機(jī)制得到了長(zhǎng)足的發(fā)展。

很多蘋(píng)果手機(jī)用戶認(rèn)為自己的手機(jī)不用擔(dān)心網(wǎng)絡(luò)安全，其實(shí)不然。賀飛翔強(qiáng)調(diào)說(shuō)，蘋(píng)果的IOS系統(tǒng)并不是像大家想象的那樣刀槍不入。他認(rèn)為，IOS作為一個(gè)封閉平臺(tái)本身是有極高的安全性，但是作為手機(jī)本身還需要網(wǎng)絡(luò)通信以及第三方APP。因此，他認(rèn)為基于瀏覽器的這種跨平臺(tái)攻擊，基于SoC系統(tǒng)底層的攻擊，還有基于第三方應(yīng)用層漏洞的攻擊，非常值得大家時(shí)刻提高警惕！

SandBlast Mobile保護(hù)移動(dòng)安全

Check Point SandBlast Mobile提供集中式安全解決方案，可在保護(hù)員工隱私的同時(shí)防范漸進(jìn)式移動(dòng)網(wǎng)絡(luò)攻擊。根據(jù)今年3月17日發(fā)布的Miercom MTD行業(yè)評(píng)估報(bào)告，SandBlast Mobile是惟一可以100%檢測(cè)和攔截已有威脅的移動(dòng)威脅防御解決方案，能保護(hù)員工設(shè)備免遭以下威脅：通過(guò)受感染應(yīng)用程序發(fā)起的惡意軟件攻擊、經(jīng)由遭到入侵的Wi-Fi網(wǎng)絡(luò)發(fā)生的中間人攻擊、操作系統(tǒng)漏洞，以及使用短信發(fā)送的惡意鏈接。

SandBlast Mobile是一個(gè)跨IOS和安卓平臺(tái)的移動(dòng)安全套裝。賀飛翔介紹說(shuō)，SandBlast Mobile整個(gè)系統(tǒng)構(gòu)架主要是分為三個(gè)部分：第一部分是在手機(jī)端，第二部分在云端，第三部分在網(wǎng)頁(yè)管理端。此外，它的優(yōu)點(diǎn)是全面的檢測(cè)、最優(yōu)的威脅捕獲率、非常簡(jiǎn)易部署、比較透明、尊重用戶隱私。

SandBlast Mobile對(duì)用戶的最大誠(chéng)意表現(xiàn)在：有非常強(qiáng)大、快速的響應(yīng)能力；每一個(gè)月最多只會(huì)消耗用戶手機(jī)的2%電量，最多只會(huì)消耗用戶50M左右的網(wǎng)絡(luò)流量。賀飛翔說(shuō)，對(duì)于手機(jī)來(lái)說(shuō)，可能出現(xiàn)的威脅來(lái)自于網(wǎng)絡(luò)或者APP本身，所以在手機(jī)端，我們會(huì)對(duì)已知的系統(tǒng)層面的漏洞進(jìn)行警告，會(huì)對(duì)中間人攻擊進(jìn)行防護(hù)及預(yù)警。

在目前系統(tǒng)構(gòu)建上，我們不會(huì)運(yùn)用手機(jī)端的資源進(jìn)行分析，而是從遠(yuǎn)程病毒庫(kù)里進(jìn)行拉取。賀飛翔舉例說(shuō)，如果說(shuō)用戶從Google Play里面下載一些東西，我們?cè)贕oogle Play里面看到了同樣的東西，就會(huì)從Google Play與谷歌的合作渠道拿到Google Play的東西，然后進(jìn)行云端的分析，包括靜態(tài)分析、動(dòng)態(tài)分析以及機(jī)器學(xué)習(xí)分析。之后會(huì)產(chǎn)生一個(gè)報(bào)告，用戶和系統(tǒng)管理者同時(shí)會(huì)知道用戶是不是正處于攻擊或者危險(xiǎn)之中。

SandBlast Mobile除了在技術(shù)方面行業(yè)領(lǐng)先之外，也是比較人性化的一種部署。賀飛翔說(shuō)，我們尊重用戶隱私，不會(huì)濫用我們的系統(tǒng)權(quán)限，不會(huì)監(jiān)視用戶的手機(jī)資源，比如個(gè)人隱私、電池等。

最后，針對(duì)日益嚴(yán)重的移動(dòng)智能終端面臨的網(wǎng)絡(luò)安全問(wèn)題，賀飛翔提出了三條建議：第一，安卓整體安全有提高，但是新的威脅依然不斷的出現(xiàn)；第二，人始終是系統(tǒng)安全不可分割的一部分；第三，選用優(yōu)秀的安全保護(hù)，比如SandBlast Mobile。

（本刊記者/宋京）