報告顯示 : 流動設備保安漏洞無時無刻均處高水平

智能手機愈流行，手機的安全風險亦大增。根據 Juniper Networks 今天發表的全球流動威脅研究發現，企業及消費者流動設備現正曝露於歷史新高的保安威脅，當中包括急增四倍的Android平台的惡意程式，以及高度針對性的WiFi攻擊。

隨著智能手機現已開始蠶食個人電腦的市場佔有率，日漸成為受歡迎的個人及專業應用運算平台，所以網絡罪犯已經將注意力轉向流動設備。

與此同時，黑客技能與企業防禦能力的分野亦日漸擴大。這些趨勢使用戶更加關注的流動保安，並且需要更嚴謹及更整合的流動保安政策及解決方案。

市場研究機構Infonetics Research首席分析員Jeff Wilson表示：「在過去18個月，網絡上出現了無間斷的網絡威脅猛烈攻擊活動，當中的攻擊一直針對傳統桌面電腦，但黑客現已開始留意流動設備。基於操作系統考慮，以及功能強大的流動設備用戶群日趨龐大且快速增長，促使希望不法獲利的黑客開始瞄準這類型設備。在最近針對大型企業而設的一項調查，我們發現有接近40%認定為智能手機的設備造成現今最大型的保安威脅。無論是涵蓋由核心網絡，或是所有資訊科技部門都必須仔細管理及保護的多元化終端，企業都需要可提供全面保護的保安工具。」

2010/2011年惡意流動威脅報告由 Juniper Networks 全球威脅中心 (Global Threat Center，簡稱GTC) 研究團隊所撰寫。GTC研究由2010年及2011年與日俱增的先進式攻擊，如Myournet/Droid Dream、 Tap Snake、Geinimi、盜版的「Walk and Text」應用、流動網絡罪犯的新式威脅趨勢、各類型的潛在攻擊方式，以及流動設備和數據的錯誤運用。

報告的重點研究結果包括：

對應用商店焦慮：最大單一流動惡意程式的分發源頭就是應用下載，而主要智能手機用戶目前並未在其流動設備上採用防毒方案，以掃描惡意程式
對WiFi連線的擔憂：流動設備愈來愈容易受到WiFi攻擊的影響，包括讓攻擊者輕易登入受害者電郵及社交網絡帳戶的應用
文字式威脅：有17%的感染個案是受到短訊息木馬程式攻擊，有關程式會由受害者的設備大量發送短訊息予其他用戶，為用戶或企業帶來難以估計的成本損失
設備遺失及盜竊：在20名Juniper客戶中就有一名曾經遺失設備或設備被盜，因而需要追蹤及確定有關設備的位置、鎖定或遙距清除設備內的資訊
高危的年青人行為：有20%的年青人承認曾經在流動設備上發送不恰當或色情的內容
「Droid苦腦」：Android惡意程式攻擊量自2010年夏季起上升四倍

為了抵禦與日俱增的流動惡意程式，報告有以下建議：

對於消費者來說：
在設備上安裝反惡意程式方案，以對抗惡意應用、間諜軟件、已受感染的SD記憶卡，以及在設備上的惡意程式攻擊
在設備上應用個人防火牆以保護設備本身
在設備存取上採用先進的密碼保護
部署反濫發訊息軟件，以對付不希望收到的話音通訊、短訊息及多媒體訊息
對於家長來說，在設備上應用監視軟件以監管未成年用戶的流動設備應用，以杜絕網上欺凌、網上追蹤、色情或不恰當應用，以至其他威脅

對於大型企業、政府機構及中小企來說：

在設備上安裝反惡意程式方案，以對抗惡意應用、間諜軟件、已受感染的SD記憶卡，以及在設備上的惡意程式攻擊
利用SSL VPN客戶端輕鬆保護傳送中的數據，並確保恰當的網絡身份認證及存取權限
為遺失及被盜竊設備集中處理追蹤及確定有關設備的位置、遙距鎖定設備或清除設備內的資訊，同時又能備份及回復有關數據
加強執行保安政策，如嚴格規定高保安水平的密碼
充分運用工具以協助監察設備活動，以針對數據外洩及不恰當使用
集中管理流動設備，以便實施及匯報保安政策