六、安全技术趋势
从数据和走势分析可以看出,三季度安全威胁出现了很多新的改变,一来使得其直接威胁更为隐蔽,二来通过更为广泛的扩散方式增加用户的“中招”机率。
1.新趋势:恶意软件进入“云”时代
就在安全厂商的技术产品以“云安全”作为主要技术手法来遏制安全威胁的同时,“远程控制木马”的出现,使得恶意软件也在三季度出现了向“云”时代迈进的现象。
和安全软件调用“云安全”数据来对安全威胁进行实时鉴定的原理相同,“远程控制木马”首先将控制端打包加入到一些热门应用之中,伪装诱骗用户下载后会通过手机“后门”联网并于远程服务器连接,并接受其发送的对应指令。
▲“远程控制木马”传播结构图(制图:网秦“云安全”监测平台)
与此前可通过代码解析查阅其实际危害的情况不同,由于“远程控制木马”直接调用网络数据,对手机安全软件的判定工作增加了巨大的难度。同时由于其在打通“中招”用户与网络服务器的连接之后,可通过“后门”推送各类恶意插件,导致用户手机面临大量不确定的安全威胁。
2.新形态:恶意软件向平板等新设备迁移
三季度以来,Android恶意软件在对手机进行攻击并威胁话费、隐私安全的同时,也开始将目前向使用Android操作系统的平板电脑、数字机顶盒迁移。如在2011年8月,来自网秦北美研究中心的分析显示,已有恶意软件可对基于Android2.3系统的平板电脑发起攻击。
▲分析显示Android恶意软件将威胁更多智能终端
分析显示,存在通话功能的平板电脑是目前的高危终端,由于其与智能手机相同同样以3G线路接入,无论是因感染恶意软件导致的扣费问题或流量消耗问题都将在未来成为平板电脑的安全隐患,在三、四季度“千元平板”大行其道的当前,安全问题正日益凸显。
3.新弊端:流量管理问题已日益凸显
由于Android手机的多数应用均需联网使用,联网过程中消耗的流量成为了用户关注的重点,三成APP无法直接关闭,后台偷跑流量 30%恶意软件后台联网的现象,导致用户饱受扣费、隐私泄漏问题困扰的同时,还在思索如何有效管理上网流量的问题。
同时,由于目前相关恶意软件在单纯消耗上网流量的同时,还存在传播恶意软件的情况,更使得其可能对手机用户构成进一步的危害。可以预见在Q4季度,这一现象将依然普遍,也亟待手机安全厂商在“网络防火墙”产品的研发中尽快取得突破。