8月5日上午消息（楊笑）移動互聯(lián)網(wǎng)時代，智能終端的爆炸式增長使得移動應(yīng)用遍地開花，同時也埋下了安全隱憂的炸彈。根據(jù)瞻博網(wǎng)絡(luò)移動威脅防護(hù)中心（MTC）調(diào)查發(fā)現(xiàn)，從2012年3月到2013年3月，移動惡意軟件威脅呈指數(shù)級增長，增長率為614％，總計達(dá)到276259個惡意應(yīng)用程序。

移動惡意軟件的大量興起與迅猛繁殖，給移動用戶信息和企業(yè)安全帶來巨大威脅與挑戰(zhàn)。為應(yīng)對對這些挑戰(zhàn)與威脅，瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰指出：“一方面，原始設(shè)備制造商（OEM）、運(yùn)營商和軟件開發(fā)商必須攜手開發(fā)一套平臺以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機(jī)構(gòu)需要綜合研究，對移動安全采用整體解決方案，以保護(hù)其數(shù)據(jù)和網(wǎng)絡(luò)。”

移動威脅市場演變：作坊式日趨企業(yè)化運(yùn)作

據(jù)杜建峰介紹，根據(jù)MTC調(diào)查發(fā)現(xiàn)，從移動威脅趨勢的發(fā)展來看，惡意軟件的從業(yè)人員在設(shè)計軟件和惡意分布式戰(zhàn)略時表現(xiàn)得越來越像老謀深算的企業(yè)家，其將移動惡意軟件這一作坊式行業(yè)運(yùn)作變得日益成熟，逐步邁向企業(yè)商業(yè)運(yùn)作。

“由于安卓日益增長的市場主導(dǎo)地位以及開放的應(yīng)用生態(tài)系統(tǒng)，攻擊者會選擇安卓平臺開發(fā)，在所有移動惡意軟件中，其所占份額已從2010年的24%上升到2013年3月的92%。而且由于安卓操作系統(tǒng)零散型的業(yè)態(tài)，使得絕大多數(shù)設(shè)備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。”杜建峰如是說。

而且，杜建峰表示，據(jù)MTC調(diào)查，從2012年3月到2013年3月，移動惡意軟件威脅主要包括虛假安裝程序、間諜軟件應(yīng)用和短信木馬程序這三類，占比達(dá)90%以上，且近73%的惡意軟件是虛假安裝程序和短信木馬程序，這些程序是利用新出現(xiàn)的移動支付系統(tǒng)的漏洞。

同時，杜建峰還指出，攻擊者還利用監(jiān)管松散的第三方市場進(jìn)行惡意軟件傳播，目前，移動惡意軟件已存在于全球500多家第三方應(yīng)用商店。在所有這些應(yīng)用商店中，五分之三來自中國和俄羅斯市場，這兩大市場因惡意軟件而飽受詬病。

企業(yè)BYOD安全防護(hù)：重點(diǎn)部署“兩點(diǎn)一線”

此外，據(jù)杜建峰介紹，MTC還發(fā)現(xiàn)，隨著BYOD（使用自帶設(shè)備）在企業(yè)中的流行，更老道的攻擊者開始在研發(fā)和創(chuàng)新方面進(jìn)行投入，希望創(chuàng)建更高級的新型攻擊方法，以竊取企業(yè)網(wǎng)絡(luò)上的重要數(shù)據(jù)，這些新型攻擊，包括竊取企業(yè)信息的惡意應(yīng)用；通過合法應(yīng)用泄露數(shù)據(jù)，可能帶來隱私問題；當(dāng)平板電腦連接到不安全的無線網(wǎng)絡(luò)時容易受到直接連接攻擊。

對此，杜建峰強(qiáng)調(diào)，企業(yè)針對BYOD安全防護(hù)需要重點(diǎn)考慮在“兩點(diǎn)一線”上的安全部署，所謂“兩點(diǎn)”指終端設(shè)備和企業(yè)接入點(diǎn)，所謂“一線”指有線、無線的傳輸方式。“首先，數(shù)據(jù)源訪問點(diǎn)不能是污染的，所以需要對智能終端進(jìn)行防毒、加密等防護(hù)處理，其次，在傳輸過程中，企業(yè)需要提供保密信道，最后，在接入企業(yè)時，需有安全準(zhǔn)入機(jī)制，并且接入企業(yè)內(nèi)部后進(jìn)需有更上層的管理平臺去管控。”

據(jù)杜建峰介紹，瞻博網(wǎng)絡(luò)的Junos Pulse能夠基于設(shè)備的類型、安全狀況、位置和用戶身份，簡化對網(wǎng)絡(luò)的安全訪問和連接，并符合企業(yè)的接入控制策略。單一的Junos Pulse解決方案就能為移動設(shè)備提供安全的連接、移動威脅防護(hù)、遠(yuǎn)程配置和管理支持。Junos Pulse可用于除Windows和Mac OS之外的主要移動操作系統(tǒng)：iOS、安卓、黑莓和Windows Mobile。

另外，杜建峰強(qiáng)調(diào)，使用企業(yè)的和個人的移動設(shè)備幾乎成為所有企業(yè)的戰(zhàn)略要務(wù)。企業(yè)面臨的挑戰(zhàn)是，在允許網(wǎng)絡(luò)上存在多種設(shè)備的同時，還要保護(hù)專有和機(jī)密的業(yè)務(wù)信息。“作為企業(yè)安全市場的領(lǐng)導(dǎo)者，我們建議企業(yè)采用整體解決方案來保護(hù)移動設(shè)備，確保設(shè)備和網(wǎng)絡(luò)的安全。”

瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問 杜建峰