【51CTO.com 11月22日外電頭條】安全廠商往往會(huì)不遺余力地煽起用戶對(duì)移動(dòng)惡意軟件及病毒的恐懼之火，與此同時(shí)也有一些人指責(zé)安全廠商刻意夸大了事實(shí)、甚至有騙子之嫌。到底誰說得對(duì)，而誰又是錯(cuò)呢？

[[50368]]

本周早些時(shí)候，Juniper網(wǎng)絡(luò)公司率先發(fā)難，在報(bào)告中宣稱自去年七月份至今，移動(dòng)設(shè)備惡意軟件的數(shù)量已經(jīng)上升了472%。根據(jù)Juniper提供的數(shù)字，今年十月份收集到的惡意軟件樣本數(shù)量比上個(gè)月增長(zhǎng)了110%，而相較今年七月則上漲了171%。

"近期以來，惡意人士似乎只需要一個(gè)開發(fā)者賬戶就能解決一切問題。因?yàn)檫@類賬戶具有較好的隱蔽性，只需支付25美元，他們就可以通過它發(fā)布自己的應(yīng)用程序了，"該公司在博客文章中寫道。"由于不存在前期審查流程，也就沒人來仔細(xì)核對(duì)應(yīng)用程序是否與其描述一致，而且這世界上所占比重最大的智能手機(jī)客戶群體中，多半根本不會(huì)在意你在描述中寫了什么。無論開發(fā)者為應(yīng)用程序撰寫了怎樣的說明，他們基本上都會(huì)直接選擇同意。"

今年早些時(shí)候，賽門鐵克公司也針對(duì)Android電子市場(chǎng)中的移動(dòng)惡意軟件發(fā)出警告。在其自有博客中，賽門鐵克發(fā)文表示，"Android惡意軟件正迅速蔓延。Android.Pjapps正是指向Android設(shè)備后門的又一類標(biāo)志性木馬。同之前我們所關(guān)注過的諸多Android威脅一樣，它也是通過合法應(yīng)用程序的篡改版本進(jìn)行傳播的，且廣泛存在于不受監(jiān)管的第三方Android軟件市場(chǎng)當(dāng)中。

當(dāng)然，賽門鐵克本身的主營(yíng)業(yè)務(wù)就是銷售個(gè)人計(jì)算機(jī)與移動(dòng)設(shè)備安全軟件。

也別忘了聽聽卡巴斯基實(shí)驗(yàn)室（同樣銷售安全軟件）的意見。

"當(dāng)意圖籌備以智能手機(jī)為目標(biāo)的攻擊時(shí)，有明確跡象顯示，網(wǎng)絡(luò)犯罪分子基本上都以Android平臺(tái)作為上佳選擇，"該公司于上周三在博文中說道。"我們?cè)诮衲甑谌径葘?duì)惡意程序越來越復(fù)雜的執(zhí)行機(jī)理加以密切關(guān)注，并從中發(fā)現(xiàn)了不少充滿試探性意味的新途徑：原本無害的QR碼如今被用來隱藏惡意軟件，而計(jì)算機(jī)則甚至在操作系統(tǒng)啟動(dòng)之前就面臨威脅，因?yàn)榉缸锓肿觽冊(cè)俅卫闷養(yǎng)IOS感染的手段。

Android智能手機(jī)用戶們，聽到這些消息，你們感到恐懼了嗎？

感到兩腿無力、腰膝酸軟？打算從這些公司那購買反惡意軟件與殺毒軟件？應(yīng)該跟企業(yè)中的IT部門商量，為這套龐大的安保計(jì)劃申請(qǐng)?jiān)S可嗎？

讓我們從長(zhǎng)計(jì)議。

目前效力于谷歌公司的開源大師Chris DiBona對(duì)此類報(bào)告及安全廠商就頗感不屑，甚至說了一些比較難聽的言論。

"這類安全廠商本意就是利用消費(fèi)者的恐懼心態(tài)，趁機(jī)兜售自家的Android、RIM以及iOS保護(hù)軟件，"他在Google+中寫道。"他們就是一幫騙子和神棍。如果大家親身工作于銷售Android、RIM或者iOS殺毒軟件的公司，不用害羞，盡情為自己的職位感到羞愧吧。"

那么，安全風(fēng)險(xiǎn)到底是不是真實(shí)存在的呢？沒錯(cuò)，DiBona承認(rèn)這一事實(shí)，但事情并不是像大家想象的那樣。

"傳統(tǒng)類型的病毒的確有可能存在，但這種機(jī)率并不大。這類程序要通過每部手機(jī)進(jìn)行傳播，其障礙相當(dāng)巨大且困難重重，即使我們具備了合法訪問其它手機(jī)的權(quán)限。并不是說我們可以完全高枕無憂，但實(shí)際情況是，盡管某一部手機(jī)上可能存在病毒，但它基本無法奇跡般地感染其它設(shè)備。"

DiBona說的沒錯(cuò)。雖然某些惡意軟件或病毒嘗試?yán)盟{(lán)牙以及Wi-Fi收音機(jī)組件進(jìn)行傳播，但那些安全廠商所宣揚(yáng)的方式在客觀上并未出現(xiàn)。

不過DiBona還要補(bǔ)充一點(diǎn)。"來自企業(yè)IT部門的、用于管理設(shè)備的策略引擎與真正的安全工具之間存在差異，但有時(shí)企業(yè)的市場(chǎng)營(yíng)銷人員會(huì)將這類內(nèi)容當(dāng)作'病毒'保護(hù)機(jī)制進(jìn)行銷售。這其實(shí)是個(gè)謊言，大家應(yīng)該通知自己的軟件供應(yīng)商把這部分內(nèi)容剔除，"他寫道。

眼下我們收集了以上幾條不同意見，那么在這一話題中大家認(rèn)為誰的說法比較靠譜？好吧，不可否認(rèn)安全服務(wù)供應(yīng)商們所說的內(nèi)容并非完全不盡不實(shí)。智能手機(jī)--尤其是Android設(shè)備--如果使用不慎，的確會(huì)導(dǎo)致惡意軟件感染。

但DiBona的說法也沒錯(cuò)。之所以這么說，是因?yàn)槲覀冏⒁獾?，迄今為止還從沒出現(xiàn)過通過手機(jī)之間傳播的大規(guī)模事件或是重要惡意軟件疫情。當(dāng)然也可以說它只是尚未發(fā)生，將來沒準(zhǔn)會(huì)出現(xiàn)。沒錯(cuò)，可能性是存在的，不過具體會(huì)發(fā)生在何時(shí)呢？我們也不確定，但相信近期內(nèi)不會(huì)出現(xiàn)。

原文鏈接：http://www.informationweek.com/news/security/mobile/231903411?cid=RSSfeed_IWK_ALL

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】