随着目前移动设备的不断增多，以及BYOD趋势的流行，移动安全问题已经成了业界关注的热点。移动化趋势在给人们带来生活和工作上便利的同时，也被黑客所关注，越来越多出现的移动恶意软件开始对人们的移动设备产生威胁。

    在日前Blue Coat发布的2013年移动恶意软件报告中指出，企业内的移动设备融合了个人和企业对移动设备的需求和使用量。但是，企业难以跟上移动设备普及的脚步，移动设备超越了企业的控制范围而在管理方面面临巨大挑战。移动性需求的快速增长也为网络犯罪分子创造了可趁之机，使他们能够通过移动恶意软件来获取牟利。

Blue Coat北亚区高级产品市场经理申强

    针对此报告中的观点，我们采访了Blue Coat北亚区高级产品市场经理申强，从移动威胁的现状、移动设备的缺陷、移动恶意软件未来趋势等方面与媒体进行了详细的解析。

    移动威胁的现状

    目前，针对移动设备的安全威胁尚处于初步阶段，移动威胁目前仍是以恶作剧软件、流氓软件为主，这些软件尚未对设备的安全模型造成破坏，而是更集中于付费短信诈骗或窃取个人信息。申强介绍到，“这类似于PC时代初期的威胁在移动时代再现。另外，早期出现在互联网上的诈骗、钓鱼、垃圾邮件又出现在了移动互联网上。”

    其次，在Blue Coat 2013年移动恶意软件报告中还指出，色情内容是移动用户的重大弱点，其实，移动用户不会经常访问色情网站。但是，当用户访问色情网站时，他们因查看恶意内容而遭受攻击的风险会比其他行为高出近三倍。

    Blue Coat发现大约40%的移动恶意软件来自于已知的恶意网络，黑客利用其在全球互联网上控制的一些用于提交木马、恶意软件的网络直接平移到了移动互联网。

    随着BYOD趋势广泛的被企业所接受，网络罪犯也从这些目标中看到了价值。申强谈到，“企业有必要将安全性扩展到移动设备，以保护其资产和员工免受攻击威胁。2013年企业需要做好准备了。”

    移动设备的缺陷

    申强介绍说，“移动设备与PC不同，其设计本身的缺陷导致了移动设备根本没法去防御对以前PC平台来说很容易防御的安全风险，如在移动平台上无掩饰的密码、缩短的链接等。”

    由于移动设备自身的限制以及基于对用户体验的考虑，当用户使用移动设备输入密码时，最后一个字符永远是显示出来的，甚至还有很多的APP应用直接就有一个选项是显示密码，所以在使用移动设备的时候密码被偷看、偷窥的概率明显增加。

    另外就是所谓的短链接，用户往往难以对移动设备上要访问的链接做出明智的选择，无法判断短链接的安全性。在移动设备上，用户无法像在传统PC上一样将鼠标指针悬停在电子邮件中的链接并查看真正的URL地址。即使点击了链接，用户也无法在地址栏上看到完全解析的链接。申强指出，这让网络犯罪分子有机可乘，利用与知名网站相似的假冒APP更容易的进行诈骗活动。

    而今，我们也看到一些现象，很多企业为了追逐移动互联网的浪潮都开发了APP，但这些APP却有很大一部分是由第三方开发的。这些在第三方开发托管的移动网站让用户已经无法通过URL来判断网站的安全性。

    最后一点是缺乏应用和开发者的审查，现在APP的状态可以用一塌糊涂来形容，这种情况源自国内在知识产权保护方面的不足。如今我们在移动设备上搜索一个应用，几乎所有在国内能听到的热门应用，在APP里每一种都有无数个公司去开发，每个软件都有不同人写出来，用户完全找不到哪个是正根。申强指出，由于缺乏应用和开发者审查，我们很多时候无法判断一个APP是不是可信的开发者开发出来的。这一系列手机自身存在的局限性导致其天然的没有任何防御能力。

    要了解移动风险，当务之急是要了解用户使用移动设备的行为模式。Blue Coat调查显示，用户每天花在移动网络上的时间平均为 72 分钟。这个时间即可显示用户对本地应用程序的使用时间，同时也表明了用户在这段时间最容易受到攻击。

    Blue Coat分析发现，2012年用户在桌面和移动之间的行为模式存在显著差异，而这差异指出了网络犯罪分子能以何种方式对这些行为发动攻击。对大多数用户而言，移动设备只是用于个人体验。相比桌面计算机或笔记本电脑，用户使用移动设备访问的大多数内容是休闲内容，包括购物、娱乐和个人页面/博客。实际上，移动用户使用移动设备访问休闲内容的请求百分比是桌面计算机或笔记本电脑用户的近两倍。

    移动用户行为让网络犯罪分子有机可乘，透过利用热门内容类别诱骗用户上钩，从而感染恶意软件。在2012 年，色情内容是让移动用户最容易遭受攻击的内容类别。对于用户访问恶意网站，其中有超过 20% 的时间是来自色情网站。令人注意的是，移动用户打算访问色情网站的时间仅有不到 1%。但是，当用户访问色情网站时，他们遭受恶意内容攻击的风险便大大提高。

    申强谈到，企业应尽快阻止这些危险类别的内容进入员工的移动设备和桌面设备，同时还要阻止来自未评级域的可执行内容以及通常托管恶意软件的内容类别。最后，申强建议，企业应将网络内的相同威胁保护扩展到任何位置的移动设备上。