Sophos《2013安全威胁报告》：Android与Mac平台成攻击新对象

安全技术企业Sophos本周二发布了《2013安全威胁报告》，将今年的各种安全问题和统计进行了汇总。整个文档有40页内容之多，不过有一点是特别值得关注的：2012年是新系统平台和新型恶意程序登台的一年，也就是说曾经的Windows为天下的时代已然不再，各种系统均发展迅速，所以恶意程序和黑客的网络攻击就变得更加多样化了。其中尤以Android和OS X平台为盛。

Sophos将Android称为“现如今最大的攻击目标”，还在报告中列举了诸多实例。同时Sophos还提到许多在Android平台上出现的恶意攻击，都是在不知不觉中安装欺骗型应用，随后在不告知用户的情况下后台发出昂贵的短信。

这与McAfee近期的报告基本相似，一款名为Android.FakeInstaller的恶意程序，也叫OpFake，会在后台静默地自动发出收费短信，不知不觉中吸走用户的话费。ANdroid的恶意程序中约有6成都是这样的运作方式。所以在Android平台防范恶意程序，首先需要防范的就是这类欺骗型吸费应用。

Android平台恶意程序的发展速度已经越来越快，以下的图表提供了Android和PC平台安全威胁在不同国家的对比情况。TER表示的是这个平台恶意攻击出现的比率。



而在Mac平台上，Sophos则提到“用户基数变多，风险变大”。OS X相较Android的市场占有率还比较低，用户数目的增长速度也相对较慢，所以安全风险也在缓步提升中。

Sophos在文中还是再次用Flashback的例子警示了所有读者，Flashback是Mac平台下的一款恶意程序，在今年4月份时影响了多达几十万台苹果电脑。当然Flashback仅是一个比较典型的例子，并非唯一的影响。

而且Mac恶意程序处于持续的进化中，在Mac平台上出现的各种安全攻击越来越复杂多样化，所以Sophos才提醒众多Mac用户，OS X的安全系数也越来越低。另外在统计中还有所体现的是，恶意软件出现了跨多个平台的趋势，Mac成为了其中的一环。

下面的图表展示了Mac恶意软件威胁仍在缓步成长中，这张表是在2012年8月1日至6日的一周时间内，由SophosLabs侦测到OS X平台上的4900种恶意程序，图表则画出了这些恶意程序产生影响占比的饼图。



值得一提的是，Mac系统的发展时间要比Android久得多，计算机平台上的恶意攻击情况还是要比智能手机来得多一些，虽然这种情况应当会在未来的某一天发生转变。

报告中有两项数据比较惹人注意。第一是2012年超过80%的攻击为重定向攻击，主要是针对部分网站进行的攻击行为。做好这方面的防护工作，保持警惕仍是相当重要的。第二是在网站遭到黑客攻击的事件中，有27%的攻击行为使用了Blackhole Exploit Kit。——Blackhole Exploit Kit是臭名昭著用户构建各种恶意软件的开发工具，也就是说每4次网络攻击事件就有一次是通过这一工具包开发的恶意程序进行的。

最终Sophos还简单谈了谈2013年在网络安全方面可能发生的情况。增强型的恶意程序测试平台或将令恶意软件有更多机会进入传统企业安全系统中，于是更多企业网络可能遭受严峻的安全威胁。另外有一点特别值得一提的，GPS和NFC在移动市场中运用地越来越广泛，这两种技术可能成为未来网络攻击的新热点