針對 Android 平台的攻擊事件層出不窮
Android 平台雖然堅持向開放源始碼的路線進發,而且在 Android 平台上推出應用,其審核的過程亦較其他系統簡單快捷得多,往往令黑客更容易於應用程式之中插入木馬以進行破壞。而近半年來很多報告亦證實了上述的描述;加上 Android 裝置越來越普及,除了令有關平台更常成為歹徒的犯罪工具之外,其開放性亦令該平台成為最熱門的攻擊目標,專家相信這類攻擊事件的數量今年仍會攀升。事實上,專家偵測到針對流動裝置的惡意程式已在短短一個月內增加一倍,比早前預計的還要多。最著名的例子便是 RuFraud9 和 DroidDreamLight10 這兩個惡名昭障的 Android 變種惡意程式,至今已令數百萬名用戶遭受資料外洩和金錢損失。
而隨著針對 Android 手機的惡意程式攻擊事件層出不窮,加上越來越多企業因為自攜裝置 BYOD( Bring Your Own Device) 盛行而面臨資訊安全威脅。倘若企業和消費者未做好防範措施,流動裝置很可能成為不法之徒盜取重要資訊的首選渠道。
根據 IDC 調查報告顯示,今年全球手機出貨總量將達到近 18 億部,高於 2011 年的 17 億部,且預計在 2016 年前,出貨至銷售渠道的數量更會達到 23 億部。IDC 預測未來五年內,Android 仍將是出貨量最高的智能手機作業系統,而其市場佔有率會在今年達至高峰。
而趨勢科技也公布十大惡意程式排行,其中偽應用程式以 30% 榮登第一位;接著依序為資料竊取軟件(21%)、廣告軟件(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟件(4%)。
利用個人裝置存取公司資料的情況越來越普遍,但資訊科技管理部門卻無法有效監控這些裝置,在沒有安全防護機制下,資料外洩事件便屢見不鮮。根據 InformationWeek 雜誌所進行的「2012 流動裝置安全調查」(2012 Mobile Security Survey),86% 的企業支持或計劃支持 BYOD,但卻只有 20% 公司表示具備資安系統能偵測裝置平台中的惡意程式。
亞太地區對 BYOD 議題持開放態度,但卻缺乏惡意程式偵測系統,因而飽受流動裝置惡意程式之擾。根據電訊公司 BT 針對資訊科技主管所作的調查訪問,90% 的中國受訪者、91% 的新加坡受訪者和 86% 的印度受訪者表示目前或將在未來兩年內採行 BYOD 政策。多數地區的用戶在流動裝置中最常進行需輸入敏感資料的操作,例如網上銀行或是網上購物,因此在實行 BYOD 前的當務之急是加強流動裝置安全性。
儘管多數的流動裝置威脅來自各種惡意程式,但趨勢科技的專家卻認為網絡罪犯會利用合法應用程式作掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用戶資料。而目前幾乎沒有應用程式開發商具備成熟技術對應資安弱點,或是進行相關善後處理。
流動裝置威脅的主要來源是木馬程式和蠕蟲,目的是希望透過用戶散佈病毒。有些間諜程式,可以暗地裹記錄電話號碼和對話,令員工的隱私不但受到侵犯,還會面臨身分可能被盜竊的風險,更有可能因此造成公司機密資料外洩,危及公司的智識產權。
以下方式可以協助對抗流動裝置的威脅:
– 使用特別針對流動裝置的防毒產品
– 定期更新智能手機作業系統和資安軟件
– 針對員工進行關於最新資安威脅、病毒感染徵狀及流動裝置防護的教育培訓
– 啟動手機資安防護功能
– 流動裝置如同小型電腦,電腦所需的資安防護,流動裝置亦不可少
– 若主要操作的電腦與手機同步後運作速度明顯減慢,則立即尋求資訊科技人員協助。
以下為香港及中國市民運用手機的習慣和趨勢:
香港
– 18% 的香港消費者使用手機付款,或對使用手機購物感到興趣。(來源:Microsoft Advertising/Aegis Media)
– 4% 的香港流動裝置用戶和 11 %的智能手機用戶會使用流動銀行。 (來源: Synovate)
– 49% 網上銀行用戶會進行網上購物、32% 會進行線上貨幣交易、23% 會購買其他銀行服務商品。 (來源:Synovate)
– 41% 的手機用戶使用手機查詢與銀行服務促銷和折扣。(來源:Synovate)
– 若有報酬或誘因,30% 的24歲以下的流動裝置用戶不介意在手機上收到廣告並會回應廣告。(來源:Synovate)
中國
– 手機遊戲是普遍的消遣;40% 的使用者使用手機玩遊戲。(來源:Boston Consulting Group)
– 熱門流動網上活動:即時通訊(61.5%)、搜尋(48.4%)、網絡音樂(45.3%)、 網絡文學(43.3%)、 社群服務(35.5%)、遊戲(21.1%)、影片(20.4%)、收發電郵(16.0%)、網上付費(6.1%)。 (source: CNNIC)
– 54% 的流動裝置用戶使用流動裝置收發電郵、玩網絡遊戲或是播放音樂。(來源:Nielsen)
– 38% 的中國流動裝置用戶使用流動裝置的網絡上網。 (來源:The Nielsen Company)
– 在 2010 年,使用手機進行網上購物成為熱潮。淘寶在一天內吸引了 1700 萬個用戶,並在一天內創造 558 萬美元的營收。 (來源:Alibaba)
