根据中国互联网络信息中心发布的《中国互联网发展状况统计报告》,截至2014年12月,中国手机网民规模达5.57亿,较2013年底增加5672万人。但是,手机网民增长的背后是日益严峻的移动互联网安全形势。近日,Intel Security发布的《迈克菲实验室威胁报告:2015年2月刊》对移动威胁态势进行了评估,指出由于移动应用程序开发商未对重大安全套接层 (SSL) 漏洞打补丁,从而给数以百万计的手机用户造成了潜在威胁。
Angler漏洞攻击套件是网络犯罪即服务(cybercrime-as-a-service)经济领域的最新成果之一,这一现成可用的工具提供了更加恶意的功能。研究人员发现,2014 年下半年,网络犯罪分子呈现向Angler迁移的态势,在众多漏洞攻击套件中受欢迎的程度超过了Blacole。这一犯罪软件包包含易于使用的攻击特性以及一些新的功能,例如,无文件感染(file-less infection)、虚拟机和安全产品逃避,能够提供广泛的有效负载(包括针对银行业务的木马、根工具包、勒索软件、CryptoLocker 和后门木马等)。
同时,Angler 采用了一系列逃逸技术,能够规避虚拟机、沙盒和安全软件的检测,并且会频繁变换模式和有效负载来隐匿踪迹以逃过一些安全防护产品的法眼。因此,需要通过专业的漏洞分析平台进行检测,以防成为被攻击的目标。
根据迈克菲实验室的报告,2014 年第四季度移动恶意软件(www.ijiami.cn)样本数量增长 14%,亚洲和非洲感染率创出新高。2014年第三季度起,新的勒索软件样本数量在经历四个季度下降后开始重拾升势,到第四季度,新样本数量增长155%。同时,该实验室声称现在每分钟检测到新的恶意软件387 个,也就是说每秒有超过 6 个恶意软件新样本出现。
毋庸置疑,无论对于个人用户还是企业用户,移动设备已成为不可或缺的工具,我们的生活已经离不开这些设备,以及基于这些设备所运行的应用程序。对我们而言,确保移动互联网的安全是真正发挥这些设备所提供的功能,并因此而受益的先决条件。
因此,移动应用程序开发商必须承担更大的责任,确保其应用程序严格遵循安全编程准则以及过去十年所开发的漏洞响应规范,只有这样才能为我们提供所需的保护,让我们的数字生活安全无忧。
京公网安备
11010802025310号
