当前人们对于手机的依赖性越来越强，但是我们在使用手机的要注意相应的网络安全，小编找了一些有关移动安全注意事项分享给全校师生：

网络犯罪分子正加紧对移动设备的攻击，综合运用新武器和旧手段的演进。十年前, 移动恶意软件被认为是一个不太可能的威胁，许多移动设备用户甚至认为自己对这种威胁免疫。2017年，仅在第一季度, McAfee实验室就已检测到多达150万种新的移动恶意软件，共造成超过1600万件的移动恶意软件攻击事件。

移动安全包括什么

如今, 移动设备正受到越来越多的攻击，约有20% 的公司接受了Check Point的调查, 称他们的移动设备已被攻破，79% 的人承认移动设备的安全变得越来越困难，94%的人预计移动攻击的频率会增加。移动威胁研究员Daniel Padon 说："他们现在开始意识到真正国家级的恶意软件, 如 Gooligan 和 Hummingbad 都只是恶意软件的冰山一角。"

虽然苹果和安卓在创建更加安全和强健的操作系统方面取得了长足的进步, 但恶意的行为者仍在不断地推出更具欺骗性的恶意软件。更重要的是, 安全性仍然不是应用程序设计中的首要任务, 一些应用程序甚至允许用户在明文中存储、传递凭据和使用弱加密。

将这些弱点与无处不在的移动设备及BYOD策略结合在一起, 就有了对企业进行移动攻击的完美配方。Forrester 的年度安全调查显示：68% 的人使用自己的智能手机, 69% 的人在工作中携带自己的平板计算机。Forrester 高级分析师 Chris Sherman表示，移动设备的风险很高, 尤其当在这些设备上能看到所有公司数据 。

移动安全问题主要有5个方面

01APT持续的、企业级的间谍软件

企业员工在生活的方方面面使用移动设备，在与企业网络访问、语音激活和 gps 跟踪等紧密接近的情况下, 恶意攻击者正在研究使用间谍软件感染移动设备的方法。这一策略在 ios 和 android 设备上都得到了成功的证明。

去年8月的帕伽索斯间谍软件，能够黑掉任何 ipad 或 iphone 来收集数据和进行监视，而这些只是一个开始。研究人员还发现了三个 ios 0day 漏洞, 一旦被利用, 就会形成攻击链, 甚至破坏苹果强大的安全环境。苹果在其9.3.5 补丁中迅速修复了这三个ios 漏洞。

2017年4月, 恶意软件作者再次袭击, 这一次的飞马间谍软件版本的 android 伪装成一个正常的应用程序下载, 从而秘密获取设备root权限, 来监视用户。Shier说："如果你是一个国家行为者, 且你想攻击一家公司, 那么一个可能的途径就是攻击一个特定组织的移动设备。目前仍然有很多组织允许他们的移动设备在公司网络上存在, 甚至包括其他一些更高价值的设备。"

02移动僵尸网络

在设备主人不知情下，黑客可以通过新的恶意软件迅速把大量的移动设备变成一个僵尸网络。第一个以安卓设备为目标的移动僵尸网络, 被称为维京部落, 一年多前就被揭露出来。维京部落在任何root或没有root过的设备上创建僵尸网络, 使用代理 ip 地址伪装广告点击, 为攻击者创造收入。从那时起, 恶意软件的研究人员已经确定了十几个移动僵尸网络, 包括 Hummingbad, 它在2016年中旬感染了1000万安卓系统。用户的详细信息被出售, 广告被窃听, 且在不知情的情况下产生欺诈性的广告收入。

Padon 说"起初, 我们看到它们是用于广告目的,现在我们已经看到他们生出数百万的设备, 恶意软件在受感染的设备上打开后门, 这可能会被用于任何目的, 包括窃取敏感数据。"

虽然移动设备没有台式机的带宽和计算吞吐量, 但僵尸网络功能并不需要大量的计算能力来构成威胁，因为移动设备往往是实时在线, 这反而使得僵尸网络所有者拥有24/7的访问能力来访问大量潜在的僵尸机器人。

03广告和点击欺诈

手机广告和点击欺诈在移动设备的关注越来越多, 通过广告和点击恶意软件来攻击移动设备, 对于罪犯来说是一个很好的进入公司内部网络的途径。罪犯可通过发送钓鱼短信, 让人点击一个链接, 从而诱导用户下载一个恶意的应用程序, 然后控制它, 窃取凭据并访问内部网。

Padon 说："可怕的部分是他们以广告软件开始, 很容易地传播间谍软件到整个僵尸网络。然后攻击者就拥有1000万设备记录这他们主人的一举一动。只需点击一下应用程序就会产生极大的破坏潜力。"

04物联网IoT

物联网(IoT) 恶意软件仍然在它的初期, 但这并没有阻止恶意软件作者, McAfee移动恶意软件高级研究员 Irfan Asrar说："IoT恶意软件家族的数量只有 10个, 其中大多数只是相同代码库的变种, 但我们开始在地下站点看到, 人们正在兜售移动恶意软件套件, 并进入更多的领域。"

许多IoT设备都与智能手机和设备连接并配置, 如同大楼或检查站的移动入口，Asrar 说："恶意软件作者通过有针对性的攻击尝试就能达到目的。现在IoT设备在安全方面几乎没有什么措施, 而设备制造商在标准方面才刚刚起步。"

05死应用

Asrar 认为, 员工需要定期检查他们的移动应用程序的状态, 然后更新或删除它们, 如果他们不在Google或苹果专卖店中得到支持的话，两个操作系统的安全团队就会一直悄悄地从他们的商店中删除数量不详的应用程序, 但他们并没有透露被删除的应用程序的列表或提供任何删除的理由, 这有可能是恶意软件问题、版权问题或该应用程序存在泄漏数据给第三方问题。

企业移动安全方面公司能做什么？

Padon 表示要保护整个移动网络是非常困难的, 因为它太分散了,如果你的Candy Crush应用程序下载了一个简单的更新,这是一回事，但如果它下载了一个更新, 然后启动一个恶意的活动，这就是完全不同的故事了。所以对于公司而言，为了更好的降低风险，用户行为意识和培训都应该随着威胁不断发展。