腾讯数码讯

(Eskimo)病毒和恶意软件这类原本针对计算机平台的威胁如今已经开始蔓延到了移动设备平台，但我们真的有必要开始进行必要的防范吗?或许不必。Damballa的安全专家Charles Lever表示，移动恶意软件的威胁是被夸大且言过其实的。

Lever在今年的RSA大会上表示，在他所追踪的超过1.5亿部手机当中，只有9688部被暴露在了恶意软件当中。因此可以说，你被雷劈的几率都要比感染移动恶意软件的几率更大。

移动设备感染恶意软件的几率之所以这么低，是因为Google Play商店和苹果App Store两大应用商店的使用和流行。在上架之前，应用都会在商店当中接受某种程度的安全检查。可如果你想要在这些来源之外下载应用，那就是在自找麻烦。

但是，Avast和Lookout等安全服务的代表并不同意这种说法，他们认为，移动世界并不如Lever所想的那么安全。那到底谁对谁错呢?

初期发展阶段的移动恶意软件

移动恶意软件的能力范围目前还未得到广泛的理解。“这项研究显示，移动恶意软件在美国就像埃博拉病毒一样，”Lever在大会上说道，“的确有伤害，但只有特性的行为才会招致感染风险，且危险程度被过分夸大了。”

运营商Verizon在4月初公布的报告当中也表达了相似的看法。报告指出，虽然移动恶意软件很危险，但并不会引发大规模网络安全事件。

而除了恶意软件之外，移动设备还面临着其他方面的威胁。

“恶意软件只是移动安全的威胁之一。许多近期的报道只关注到了恶意软件，而非有针对性的攻击，而后者才是公认的最值得担忧的威胁。”Lookout产品副总裁Aaron Cockerill说道。

但 也有不少人强调，移动恶意软件是一个用户应该警惕的真正威胁。Avast的威胁情报分析师Mechal Salat认为，我们不应该去淡化移动恶意软件的威胁性。“至少移动设备用户的数量还在逐年增长，就总是会有恶意软件存在，”他说，“这和PC平台是一样 的。随着PC销量和软件数量的增长，恶意软件的数量也会相应增加。”

Salat同样认为用户应该坚持使用官方应用商店，因为它们“相对安全”，但当中的确也能发现恶意软件。如果想要100%确保没有恶意软件，唯一的方式是启用专人逐个检查应用，但这是不切实际的。

他还表示，Lever给出的数字并不全面。“他们在演示当中所表达的观点有点狭隘，因为他们只谈到了会和攻击者进行通讯的恶意软件，”Salat说，“可实际上有大量恶意软件是不会和攻击者进行联系的，最好的例子就是点击付费恶意软件。”

应用商店中依然存在威胁

在 Avast，Salat和他的团队就已经碰到过好几次移动恶意软件在Play商店中露头的事情。他们发现，卡牌游戏Durak当中所包含的一种广告软件就 可通过欺骗用户的方式在智能手机当中进行数据收集。根据谷歌自己的统计，该恶意软件所感染的用户数量大约为500-1000万。

“我们在同时间进行的多次不同检测当中发现了这个问题。但该应用在应用商店当中存在了相当长的时间，并感染了大量用户。”他说。Salat所说的这个例子在数字上面和Lever的观点显然是相左的。

“我并不想要去质疑‘Lever的’数字，别会错意。它们可能是真实的，但它们的来源是市场上一个相当小的部分。”他补充道。

“在这份报告当中，我真正不喜欢的地方是最终结论部分，也就是你被雷劈的几率要比感染恶意软件大得多，”Salat说，“感染(恶意软件)几率的计算周期只有1年，而被雷劈几率的计算周期是人的一生，两者是存在巨大差别的。”

北美并不是危险区

虽然美国用户所面临的风险并不大，但北美以外的地区正在成为移动恶意软件的温床，特别是在东欧和亚洲。

“(网络罪犯)使用的基本上都是PC平台上常见金融服务木马的变种，比如SpyEye和Zeus，只不过将其重新改造以在移动设备上运行。”Intel Security首席消费者安全布道师Gary Davis说道。

Davis表示，其他地区更易受到攻击的原因有很多，比如这些地区内用户所使用的手机一般都运行着更早版本的操作系统。“我认为这是许多攻击的源头。”他说。

中国是恶意软件的另一篇沃土。虽然中国的Android用户数量庞大，但Google Play商店在中国并不可用。由于第三方应用商店林立，中国Android用户感染恶意软件的风险要比美国更高。

Davis 说，但在今年就会有一些值得注意的案例，它们会展示恶意软件在移动设备上的传播方式。根据Intel Security的预测，勒索软件(威胁用户支付 金钱以修复他们的系统)或者说恶意软件会把攻击目标更多地瞄准智能手机而非PC。“如果你观察过恶意软件的制作方式，就会发现这个苗头，这让我们有点紧 张，”他说，“恶意软件作者会开始编写它们的软件，这和PC平台如出一辙。”

他还提到了一家大学的研究报告，当中指出大约有80%的恶意软件都是其他东西的衍生物。

“他们会使用暗网(Dark Web)上现成的东西，并将其重新利用，以此来满足自己的目的，”他说，“我们预计移动恶意软件作者会在今年开始软件的编写，并以免费或付费的方式将其发布在暗网当中。”

如何保证安全

想 要让自己的设备远离恶意软件的攻击，手机用户可以参考下面几条小技巧，它们中的许多其实和保护PC设备的方法是一样的。安全专家建议，你应该保持操作系统 的更新，并安装一款优秀的反病毒软件。此外，为手机设置锁屏密码、在使用公共Wi-Fi时多加小心也都是必要的安全措施。