手機沒(méi)你想像的那么容易被駭客攻擊

　　根據阿爾卡特朗訊(Alcatel-Lucent)旗下 Motive Security Labs的一項最新調查，Windows平臺PC在現今的行動(dòng)通訊基礎架構中，占據所有遭受惡意軟體感染裝置中的八成──所以你真的不需要太擔心手機成為駭客攻擊標的。

　　該 報告顯示，2015上半年整體行動(dòng)裝置的惡意軟體感染率，在1月到4月由0.68%下降到0.50%，然后在6月底達到0.75%的高峰;這都拜行動(dòng)通訊 網(wǎng)路上的主要感染源之賜──與Wi-Fi裝置、熱點(diǎn)捆綁的Windows PC，以及主要受到惡意廣告軟體感染的智慧型手機。

　　阿爾卡特朗訊的報告還反映了另一個(gè)行動(dòng)裝置安全性的現實(shí)：比起智慧型手機，有惡意的駭客們還是偏好去讓無(wú)所不在又通常很脆弱的Windows設備受感染;盡管因為行動(dòng)惡意軟體日益猖獗，人們也擔憂(yōu)手機成為受攻擊的目標。

　　Motive Security Labs發(fā)現，在6月份有八成在行動(dòng)通訊網(wǎng)路受惡意軟體感染的裝置是Windows PC，接著(zhù)才是Android平臺產(chǎn)品。而根據反惡意軟體解決方案供應商G DATA的統計，針對Android平臺的新惡意軟體將達到200萬(wàn)種。

　　而 雖然有許多企業(yè)的資訊安全部門(mén)擔憂(yōu)員工自帶設備(BYOD)會(huì )成為攻擊向量，美國電信業(yè)者Verizon在今年稍早發(fā)布的一份報告(2015 Data Breach Investigations Report)顯示，攻擊者在實(shí)際進(jìn)行網(wǎng)路犯罪或網(wǎng)路間諜活動(dòng)時(shí)，其實(shí)并不會(huì )利用手機惡意軟體。

　　Verizon表示，還是有一些手機惡意軟體，但在資安事故中所扮演的角色非常不顯著(zhù);此外該報告還顯示，在Verizon無(wú)線(xiàn)網(wǎng)路上的裝置，惡意軟體感染率是0.68%，與阿爾卡特朗訊的統計結果相當。

　　安全方案供應商Damballa Research則以更夸張的比喻，在其最新研究中形容行動(dòng)惡意軟體威脅，指出他們發(fā)現，美國使用者被雷打到的機會(huì )，比遭受惡意軟體感染的機會(huì )還高1.3倍。

　　根 據阿爾卡特朗訊的報告，在2013年至2014年，行動(dòng)通訊網(wǎng)路中的惡意軟體有一半是鎖定Android裝置，有一半則是PC惡意軟體;為何后來(lái) Android裝置惡意軟體變少了?原因可能是因為Google積極從Google Play線(xiàn)上應用程式商店消除惡意軟體，以及針對Android平臺推出了Verify Apps應用程式認證功能。

　　Verify Apps功能是在A(yíng)ndroid 4.2版(JellyBean)推出，目前在已布署裝置中的普及率近80%;該功能是預設，不過(guò)使用者需要在第一次側載(side-load)應用程式時(shí)，同意該服務(wù)運作。

　　阿爾卡特朗訊報告指出，大多數行動(dòng)通訊網(wǎng)路上的Android惡意軟體是透過(guò)木馬程式來(lái)散播，這些程式有許多是從第三方應用程式商店或網(wǎng)站下載的，而非Google Play。

　　此外手機間諜軟體(spyware)也有增加的趨勢;該報告指出，排名前25大的手機惡意軟體種類(lèi)，有10種是間諜軟體的變種。那些程式會(huì )窺視手機所在位置，甚至是手機的通話(huà)、簡(jiǎn)訊、電子郵件以及網(wǎng)路瀏覽歷程。

　　在各種惡意廣告軟體中，BetterSurf是最猖獗的一種，它與免費的Windows應用程式與游戲綁在一起，并會(huì )安插彈出式廣告到使用者的網(wǎng)路瀏覽器頁(yè) 面上。阿爾卡特朗訊報告報告指出，雖然它看起來(lái)像是普通的廣告軟體，但那些廣告本身是非常危險的，有很多是為了“釣魚(yú)”以嘗試安裝額外的惡意軟體，并且從 事詐欺活動(dòng)。