2020移动互联网蓝皮书:移动设备成为攻击者最喜欢的目标
人民网北京7月14日电 人民网研究院组织编写的移动互联网蓝皮书《中国移动互联网发展报告(2020)》7月14日在京正式发布。其中,奇安信科技集团刘勇、李建平撰写的《2019年移动互联网安全报告》指出,2019年针对移动平台的攻击越来越多。移动平台的主要安全威胁包括应用过度搜集用户隐私、恶意软件推送广告、银行木马谋取经济利益、恶意软件窃密以及针对性的移动端高级威胁(APT)。攻击方式主要分为网络钓鱼、恶意软件、利用系统与应用漏洞等。
如今,移动设备的网络流量比台式设备的流量更多,移动设备同样包含或可以访问与传统设备相同的信息终端。但与花费巨资来保护传统终端不同,企业和个人很少投资保护移动终端设备,针对性攻击可以获得最大的回报,因此,移动设备成为攻击者最喜欢的目标,而且这种趋势有愈演愈烈之势。
随着移动办公的发展,无论是企业员工还是国家单位工作人员,都会用手机访问公司内部数据,移动安全已经不仅是个人手机安全的问题,移动访问也越来越成为企业安全威胁的重要来源,甚至影响到国家安全。2019年是移动安全特别动荡的一年:流行的游戏应用被用于发起复杂的网络钓鱼攻击。官方应用商店未能识别出高级攻击技术,并最终导致恶意应用分发。一系列iOS漏洞的出现,影响了苹果FaceTime和iMessage应用。黑客还利用WhatsApp等流行应用的漏洞安装间谍软件,使十亿多用户面临风险。在国内,除了信息窃取、远程控制之外,移动互联网恶意程序还存在以下一种或多种恶意行为,包括恶意扣费、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。
针对移动安全问题的现状,报告提出了应对建议。
个人安全意识需要提高。2019年有大量的用户因钓鱼木马、色情软件等上当受骗,希望用户可以提高安全意识,提升自己对于移动应用的鉴别能力。一是应从官方应用商店等受信任源下载应用。二是应警惕短信或电子邮件发送的消息,不要从不受信任的来源安装应用程序,因为攻击者经常使用此方式来诱骗目标对象安装移动恶意软件。游戏和手机银行应用是恶意代码特别流行的载体。
定期安装操作系统与应用安全补丁。恶意攻击者可以利用操作系统和移动应用软件的漏洞来安装移动恶意软件并提升操作权限,以获得对设备上数据和功能的更大访问权限。操作系统和供应商会发现漏洞并发布补丁,以保护设备免遭利用。用户需要及时更新系统和安装补丁,以减少暴露的风险。
加强移动社区安全。相比于iOS,Android的社区安全依然不容乐观,维护Android社区的健康发展,还需要各方共同努力。
无论是个人、企业还是国家,在未来都会面临目的性更明确的移动恶意攻击。对于个人要保障的是隐私不会外泄,对于企业要考虑的是企业利益不蒙受损害,对于国家来说更重要的是国家安全不受威胁。(王京)
分享让更多人看到
推荐阅读
相关新闻
- 评论
- 关注