移動網際網路時代到來，智慧手機和智慧設備等各種移動終端成為人們隨時獲取、傳遞資訊和日常生活的工具，各種大數(shù)據(jù)和雲(yún)端技術也被廣泛運用，但與此同時，安全形勢也越發(fā)嚴峻。與此前的網路時代不同，移動時代的網路安全威脅呈現(xiàn)出幾種新形態(tài)。試想一下：未來，對你發(fā)起惡意網路攻擊的源頭可能只是一個智慧門鈴。

　　移動網際網路最早的安全威脅隱患來自於手機系統(tǒng)的root許可權。而隨著安全漏洞發(fā)佈的機制越來越完善，惡意攻擊者取得root許可權也越來越難，他們開始把目光移向應用層。如何變現(xiàn)？應用層攻擊的入口首先是許可權聲明，許可權聲明很簡單，現(xiàn)在所有的應用層的軟體都會大量申請各種各樣的系統(tǒng)許可權，例如GPS位置、定位、通話記錄等等，然後就是惡意、山寨軟體的氾濫和惡意代碼的植入。

　　來自CNSeart的數(shù)據(jù)顯示，2013年惡意軟體被感染的用戶數(shù)量是609萬，2014年2292萬，2015年達到一億多，惡意軟體的數(shù)量從2011年的6000多個發(fā)展到2015年的16萬個。2015年網際網路應急中心累計通報惡意軟體1.7萬餘起，查殺的力度越來越大。一些惡意軟體開始轉向另一種盈利模式，我們把它叫作山寨軟體。

　　在所有的應用市場尤其工具類應用軟體裏面，一款知名的移動端APP至少有一百多種以上的山寨版本，它可能是LOGO一樣、名稱相似、皮膚一模一樣。這些山寨軟體有些會竊取用戶個人資訊，有些會做大量的推送，而這些推送可以實現(xiàn)變現(xiàn)。正是因為這種利益的獲取，大量的山寨軟體産生。2016年WiFi萬能鑰匙聯(lián)合各大手機應用市場和手機廠商做了打擊山寨的活動，在各個渠道篩查出1387款WiFi萬能鑰匙的山寨應用，經過努力，已暫時將1305款山寨應用下架。但與此同時，山寨軟體不帶有明顯惡意攻擊的行為，很難把它定義為非法程式，市場對其查殺力度不是很嚴，由此導致應用市場上這種現(xiàn)象普遍存在。

　　目前在移動安全領域，還有一些新形態(tài)值得我們關注。應用層面首先有種以前未發(fā)現(xiàn)過的新形態(tài)，叫作代碼植入，最典型的就是去年的Xcode事件。蘋果開發(fā)人員都會用一款叫作Xcode的開發(fā)工具去開發(fā)移動APP。而惡意攻擊者會對原有的Xcode進行代碼改編，植入一個後門，由此所有用這個軟體開發(fā)的蘋果APP都會被相應地植入後門，就像基因遺傳一樣，會導致大範圍的感染。

　　在數(shù)據(jù)層，大數(shù)據(jù)時代到來，對用戶的精準畫像、數(shù)據(jù)的蒐集帶來暴露用戶隱私的問題越來越突出。在這方面，黑色産業(yè)鏈發(fā)展十分超前，幾乎所有知名大數(shù)據(jù)廠商和BAT企業(yè)基本都未曾實現(xiàn)大數(shù)據(jù)互享，但是駭客産業(yè)鏈的資訊是互通的，今天我有你一張身份證，明天會跟有你電話號碼的那個人進行資源互換，後天和有你銀行卡的人資源互換，這種行為在地下産業(yè)非常頻繁，而且它們這種大數(shù)據(jù)的整合能力可以勾畫你整個人的生活形態(tài)，互相合作的意識非常強，做的規(guī)劃也非常精準，這十分值得警惕。網路層也無法倖免，流量挾持已經成為目前移動安全端比較大的安全威脅。有很多惡意攻擊者都在某些地級城市、三四線城市IDC機房出入口對流量進行監(jiān)控，當你下載某一款軟體的時候，它發(fā)現(xiàn)特徵匹配名稱匹配以後，就把該軟體替換掉進行惡意攻擊。

　　還有智慧置換，去年美國的電力設備被大規(guī)模拒絕服務攻擊，大量的流量請求導致它癱瘓，技術人員溯源後發(fā)現(xiàn)，攻擊源不是伺服器，也不是PC和手機，而是一個智慧設備。什麼概念？它可能是一個門鈴，可能是一個iRobot掃地機器人，可能是WiFi智慧插線板，惡意攻擊者控制了大量的智慧設備，在網際網路上發(fā)起攻擊。隨著智慧設備越來越多地被人們使用並連接到網際網路，這種形態(tài)在以後可能會越來越多見。這些智慧設備的安全保護機制非常差，甚至有些開發(fā)廠商自己還會留下後門，這樣就很容易被惡意攻擊者利用，成為攻擊源，向別的系統(tǒng)發(fā)起攻擊。

　　（作者為WiFi萬能鑰匙首席安全官、資深網際網路安全從業(yè)人士）