流動攻擊偵測難:小心軟件收費功能
流動保安公司 Lookout 去年在全球收集了超過 5 千萬用戶的資料,按不同地區、攻擊方法分類進行分析,描繪出網絡攻擊的趨勢,流動裝置是頭號攻擊目標之一。報告亦顯示,網絡犯罪的運作模式已經變得越來越盈利化,罪犯並越來越懂得隱藏其計劃,不易被偵測。
黑客們已經逐漸掌握如何令攻擊轉化成盈利,例如集中攻擊一些利益更多的地區,這趨勢已經是顯而易見。統計數據指出中國受攻擊比例高達 28%,反觀美國加拿大只有 4%、法國只有 3%,這百分比已經根據不同地區用戶習慣作出調整。
中國及俄羅斯地區的高危攻擊類別是收費軟件 (Chargeware) 以不正當手法及不清楚條款詐欺金錢。廣告軟件、收費軟件及其他惡意軟體不止對一般用戶構成一定風險,對商務用家亦造成了更大潛在危機。BYOD 正在普及同時,網絡攻擊已經由傳統公司網絡轉移到較低保安級數的流動裝置上,流動裝置裡重要的企業數據成為黑客探囊取物的目標。
除了流動裝置是既簡易又有效的攻擊目標,大公司外判的第三方服務供應商亦成為黑客間接攻擊目標,間接攻擊有時更易達成的任務。安全專家建議用戶只在信任度高的 app store 下載流動應用;另外,當你收到來歷不明的信息、網頁連結及檔件也應小心,提防網絡釣魚陷阱。
