手机可以用来做任何事情,而且效能就跟一般电脑一样强大~病毒也是如此
作者:Jonathan Leopando
使用者很容易就会认为移动设备是种可以随拿随用的简易设备,并不会造成安全风险。---没有什么比这更错的了。今日的移动设备就跟一般电脑一样,所有该有的功能都有。在上个月,乔治亚理工学院研究发现,因为使用者介面的关系,移动浏览器所提供的资讯往往并不足以让使用者判断网站是否有潜在的危险。其中最有问题的是在显示SSL资讯方面。和一般电脑相比,移动浏览器在显示网站是否在使用SSL时非常受限。虽然会有基本锁头符号来表示是否正在使用SSL,但其他进阶资讯则可能无法立即显示。比方说,桌面浏览器会强调凭证单位好让使用者进一步的验证,但这在移动浏览器上并非总是立即出现。
移动用户很可能会比一般电脑使用者更容易遭网络钓鱼攻击
原因很简单:使用者界面限制。移动设备上的空间和一般电脑相较起来是有限得多。而且移动使用者介面也往往会设计得特别简洁。这会限制使用者可以在浏览器得到用来判断网站是真是假的资讯数量。这或许也可以解释为什么有研究显示移动用户很可能会比一般电脑使用者更容易成为网络钓鱼(Phishing)攻击的牺牲者。然而,并不只是技术上的原因,使用者的态度可能才是主因。
CNN报导指出: Trusteer分析了多个曾经代管网络钓鱼(Phishing)网站日志档(存取记录), 网络钓鱼邮件送出后,移动用户通常是第一个连上的。根据这篇报导指出在一月,Trusteer分析了多个曾经代管网络钓鱼(Phishing)网站日志档(存取记录)。记录显示有多少使用者连上这些恶意网站,他们是什么时候连上的,他们是否输入自己的帐户登录资料,以及用来连上网站的设备。
以下是Trusteer的发现:
一、网络钓鱼邮件送出后,移动用户通常是第一个连上的。
「这是有道理的,因为移动用户总是保持在连线状态,也最有可能在邮件送达时于第一时间阅读。桌上电脑使用者只有在使用电脑时才会看信。」Trusteer的执行长Mickey Boodaei如此说。
「此外,多数诈骗电子邮件都要求立即采取移动。比方说,他们通常会声称在使用者帐号侦测到可疑活动,并且需要立刻采取移动。多数落入陷阱的受害者会很快地去连上钓鱼网站。」
这很重要,因为网络服务供应商和主机代管厂商会监视他们网络上的钓鱼活动,并快速采取移动以封锁网络钓鱼网站。网络安全专家警告说:网络钓鱼邮件攻击里最阴险的一种就是,假警告邮件可能会说该公司要通知你关于最近所公布的一起安全攻击事件– 这恰恰也是他们所犯下的「完美掩护。」
二、移动用户输入登录资料的机率比桌面电脑使用者高出三倍以上。
好消息是,大多数人(不管是不是移动用户)连上钓鱼网站时都不会输入任何登录资料。但是,对于那些有输入的族群来说,移动用户显然更容易落入网络钓鱼(Phishing)的陷阱。
三、iPhone使用者连上钓鱼网站的数量是黑莓机使用者的八倍以上。
根据ComScore的最新数据显示,在美国市场,黑莓机仍然有比iPhone更多的机子正在使用中。根据Boodaei,「在黑莓机和iPhone上都一样很难注意到网络钓鱼(Phishing)。」那么是什么造成这差距呢?Boodaei推测,许多黑莓机使用者是企业用户,是由雇主所配发黑莓机,所以至少都有经过一些安全训练。相反地,绝大部分的iPhone都属于消费者的移动设备。移动浏览器可以用来做任何事情,而且效能就跟一般电脑一样强大
使用者很容易就会认为移动设备是种可以随拿随用的简易设备,并不会造成安全风险。---没有什么比这更错的了。今日的移动设备就跟一般电脑一样,所有该有的功能都有。移动浏览器可以跟桌面浏览器一样执行进阶的脚本。就如同趋势科技的产品经理– Warren Tsai在四月的亚太研讨会中所指出:「移动浏览器可以用来做任何事情,而且效能就跟一般电脑一样强大」。
在大多数情况下,这是一件好事。这可能让更多更有用的网站出现以服务移动用户。然而,任何能力都可能被滥用。因此,我们有个很糟的组合,强大的浏览器加上过于信任的使用者。这两者相加就等于麻烦的出现,就如同之前所提到的研究结果。
公平地说,移动网络的潜在问题尚未成为严重的问题是有原因的。对于像网络银行的复杂交易而言,繁琐的身份验证方式让许多人还是偏好使用一般电脑。即使是喜欢在这些用途上使用移动设备的使用者,通常也会选择使用应用程式而非移动浏览器。而攻击者也很大程度的忽略移动网页,原因很简单,它跟桌面网页比起来还是非常小的一块。目前的浏览器使用统计数据证实了这点,在十一月里,有87%的流量来自桌面浏览器。
使用者应该怎么做?最重要的是要有安全意识。是的,你所用的移动设备时还是有危险的。应该这么做:不要打开可疑的电子邮件,不要点入可疑连结,如果有可疑就不要碰它。(特定用途的应用程式也不是解决之道,David Sancho在几个月前研究过,发现有些应用程式也是不大安全。)移动浏览器的安全性有许多不足之处,但它还不是个严重的问题。然而,出现越多这样的漏洞,也就越有可能会被攻击– 最后也会为移动用户造成另一个严重的安全问题。
@原文出处:Mobile Browser Security: Problem Exists Between Device and Chair
