2019年应当认真对待的6大移动安全威胁

加密攻击算得上是近年来出现的“新秀”，并不是说以前没有，而是近两年在世界范围内出现了爆发性的增长。例如加密货币攻击，加密劫持等等，在用户不知情的情况下通过远程操控设备进行挖矿的操作成了常见案例。这也说明了此类攻击对设备的配置水平、攻击者的技术有着非常高的要求。

加密劫持若是出现在移动端，则有大概率会造成设备过热而导致硬件受损。

虽然加密劫持的攻击方式起源于PC端，但从2017年底开始，出现在移动设备上的加密攻击数量激增。根据Skybox Security的分析，2018年上半年的所有网络恶意事件中，加密劫持占据了三分之一，其中移动设备受到受到攻击比例增长了287%。

在之后的一段时间，得益于苹果的iOS和谷歌的Android系统商店分别对加密货币挖掘程序进行了管理，移动端的攻击得到了缓和。但不久之后，又出现了恶意软件通过移动端网页上流氓广告以及第三方市场的应用传播的现象，，总体来说依旧是屡禁不止。

研究机构还注意到，目前存在一种能够通过链接互联网的机顶盒进入局域网内部的方式，并且已被黑客所掌握。而且尽管问题存在，但由于并没有多少企业或用户受到实质性的威胁，并没有引起太多的关注。

六、物理设备攻击

最后一项物理设备攻击——也许听起来很蠢，但确实也带来了一定的威胁。主要体现在一些无人值守的网络设备上，如果一些比较旧、未设置PIN码或具备完整的数据加密功能的设备暴露在攻击者面前，同样是非常危险的情况。

作为参考：2016年Ponemon的研究中，35%的受访者表示他们所在机构的工作设备并没有采取任何强制措施来保护组织内部的可访问数据。更糟糕的是，近一半的受访者表示他们的设备没有设置任何密码或安全措施，并且还有68%的受访者表示他们会经常使用个人或移动设备访问工作内容。这都是具有极大风险的举措。

以上六点就是Ponemon关于移动端6大威胁的研究统计，欢迎各位阅读参考，也同样欢迎提出自己的见解。

【编辑推荐】

1. 揭秘7大最易忽略的攻击面
2. API接口手工防御被恶意调用和接口被攻击
3. 什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击
4. 了解目标攻击：目标攻击的六个组成部分
5. 应用安全：Web攻击手段及防御之—网络层或漏洞

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!