近日，亞信安全網絡安全監測實驗室在監測統計分析中發現，移動惡意軟件呈現爆發趨勢，銀行木馬威脅尤為嚴重，這與當下貪婪的不法分子追逐金錢實質利益息息相關。其中一種被命名為“Svpeng”的移動銀行木馬不僅會竊取受害者的賬號密碼，還會控制設備竊取短信、通訊錄，甚至會鎖定設備勒索贖金。亞信安全技術總經理蔡昇欽認為，“當前BYOD大行其道，惡意軟件爆發的移動設備恐將成為黑客進入企業網絡環境的跳板，企業應當提高警惕”。

移動設備惡意威脅爆發升級

亞信安全2016年移動威脅報告顯示，約有 67% 銀行木馬威脅都是 Svpeng及其變種帶來的 ，其單月威脅的偵測數量最高達 80,000個 以上，俄羅斯、中國、澳大利亞等國都是Svpeng肆虐的重災區，大量用戶都由于感染了該木馬而導致重要的個人信息被竊取，個人資產也蒙受巨大的損失。

Svpeng 已經超越了銀行木馬的范疇，成為了名副其實的勒索軟件。一方面，Svpeng 會通過網絡釣魚的手法，竊取受害者手機上的短信、通訊錄、通話記錄，并騙取用戶的信用卡賬號、密碼；另一方面，該移動銀行木馬會試圖鎖定用戶的移動設備鎖屏界面，以此要挾用戶、勒索贖金。

亞信安全的報告還顯示，這種威脅手段升級的行為，并非Svpeng 這一個例。事實上，移動惡意軟件的攻擊技術與攻擊策略正在變得越來越復雜。例如名為“FakeToken”的移動銀行木馬在成功潛入設備之后就會自我隱藏，并且通過幕后操控來破解銀行的雙重認證機制，進而竊取受害者的信用卡資金。

移動設備恐成黑客攻擊跳板

移動設備的飛速普及是移動威脅爆發的一個原因，目前移動互聯網的流量已經超過網絡流量的一半，通過手機消費、娛樂成為主流，手機已經成為用戶的資產流通核心平臺，故而招致了大量不法分子的窺視。另外，企業對BYOD行為的不斷接納，也讓移動設備逐漸成為辦公利器，融入了企業網絡之中，為黑客的攻擊行為提供了新的入口。

尤其對于引入了商用移動設備或是部署了BYOD策略以及那些移動設備可以隨意“出入”的企業來說，Svpeng 帶來的威脅要比想象中的更加嚴重。由于當下很大一部分移動設備存儲有企業數據，一旦被攻破，這些數據很有可能就會被不法分子獲取。而且，由于企業數據的價值更大，因此一旦其被勒索軟件鎖死的時候，企業往往不得不支付贖金，這也助長了不法分子對企業實施勒索攻擊的氣焰，移動設備正在演變成為黑客進攻企業網絡的跳板。

亞信安全移動安全方案 安全隱私兩不誤

蔡昇欽表示：“移動惡意軟件的爆發以及威脅手段的快速進化升級，給企業帶來的可能不僅是數據的泄露，甚至還會引發更加嚴重的APT攻擊。”然而，傳統的安全防護手段很難有效管控員工移動設備，這讓黑客傾向將移動設備作為單點突破的目標，進而潛伏到企業內網之中橫向移動到其它設備，伺機竊取企業的機密數據。大規模、精心策劃的移動APT攻擊可能不再遙遠。

對此，亞信安全建議企業警惕移動安全威脅，增強在移動安全上的投入。不僅要加強對員工的安全教育，要求員工嚴格按照移動安全規范來使用移動設備，還要強化對移動安全態勢的追蹤，及時發現、修補漏洞，避免安裝未經過授權的應用程序，以全面降低感染移動惡意軟件的風險。

雖然很多企業已經認識到了BYOD的這種巨大安全風險，但是制定令人滿意的安全策略卻困難重重。其中很重要的一方面可能是企業員工對隱私權益的注重，因為有些企業通過MDM（移動設備管理）的方式來進行管控，但是這種方式將不可避免的對員工的移動設備以及應用進行監控，容易導致員工產生抵觸心理。

一些金融和政府機構則選擇了亞信安全虛擬手機VMI，該產品將為每名員工創建一個“托管虛擬工作區”，員工應用程序或者數據不會停留在客戶端設備上，而是會運行在企業掌控的數據中心的虛擬機上。這樣既能夠有效防范移動惡意軟件帶來的安全威脅，同時還能照顧到員工的隱私權益，一舉兩得。