市場研究機(jī)構(gòu)Javelin Strategy & Research稱，除非移動設(shè)備安全得到顯著提高，否則智能手機(jī)和平板電腦預(yù)計將成為攻擊企業(yè)網(wǎng)站的分布式拒絕服務(wù)(DDoS)攻擊的“跳板”。

該研究機(jī)構(gòu)稱，大多數(shù)移動設(shè)備缺乏安全性，加上不斷提高的帶寬和處理能力，使這些設(shè)備成為攻擊者的目標(biāo)平臺。

此外，從移動設(shè)備發(fā)動DDoS攻擊所需要的技術(shù)技能并不是很高，不像去年攻擊美國幾大金融機(jī)構(gòu)的網(wǎng)站那么復(fù)雜。

Javelin分析師Al Pascual表示：“移動DDoS攻擊的出現(xiàn)只是時間問題。”

事實(shí)上，其他研究人員去年發(fā)現(xiàn)Android惡意軟件可能被用來發(fā)動DDoS攻擊。提供托管網(wǎng)絡(luò)服務(wù)的Rivalhost表示，俄羅斯殺毒軟件和安全公司Dr. Web是第一家報告發(fā)現(xiàn)用于這一目的的木馬的公司。

該惡意軟件被稱為Android.DDoS.1.origin，首先它偽裝成Google Play應(yīng)用程序，并將受害者帶到谷歌應(yīng)用商店以消除懷疑。而實(shí)際上，該應(yīng)用與攻擊者控制的服務(wù)器保持通信，并在收到指令前都保持空閑狀態(tài)。

此外，McAfee發(fā)現(xiàn)一個名為Low Orbit Ion Cannon(LOIC)的常見DDoS工具已被重新設(shè)計為針對Android平臺，在拉丁美洲的Anonymous組織推動了該移植技術(shù)，該技術(shù)完全不需要編程技巧。

雖然目前目前還沒有移動設(shè)備被用于DDoS攻擊，Pascual認(rèn)為這只是時間問題。最新的Javelin調(diào)查發(fā)現(xiàn)，美國不到三分之一的移動設(shè)備安裝了安全軟件，這意味著超過1.02億臺設(shè)備沒有受到保護(hù)。

Android特別容易成為攻擊目標(biāo)，因?yàn)楹芏嗑W(wǎng)上商店都在為該平臺發(fā)布應(yīng)用程序。在美國以外的網(wǎng)上商店已經(jīng)成為惡意軟件的主要來源。

此外，設(shè)備制造商和無線運(yùn)營商發(fā)布該操作系統(tǒng)的新版本的速度很慢，這使用戶更容易受到攻擊。

雖然需要成千上萬臺智能手機(jī)才能造成最新銀行攻擊相同的攻擊局面，但這種大規(guī)模的攻擊形式并不多見。在去年二月發(fā)布的一份報告中，Radware發(fā)現(xiàn)四分之三的攻擊不超過1Gbps帶寬，較低帶寬的攻擊往往針對web服務(wù)器的應(yīng)用層，而不是專注于搞垮網(wǎng)絡(luò)。

如果想要在不中斷網(wǎng)站訪問者的服務(wù)的情況下，來自移動設(shè)備的攻擊將更難以阻止。例如，銀行通常能夠定位到攻擊是從哪里來(通常是美國以外的地方)，然后轉(zhuǎn)移虛假的流量。而對于移動設(shè)備，在理論上，攻擊可能來自相同地區(qū)或者相同國家的數(shù)千個感染設(shè)備(例如銀行的客戶)，這使銀行很難在不中斷服務(wù)的情況下轉(zhuǎn)移惡意流量。

Pascual表示：“當(dāng)這些設(shè)備都是來自相同的確切的位置時，我們將更難以阻止。”

為了使黑客更難以感染移動設(shè)備，銀行和零售商要提高客戶對使用智能手機(jī)和平板電腦的安全知識。此外，企業(yè)還需要督促運(yùn)營商和制造商更快地發(fā)布軟件更新。

隨著運(yùn)營商推出應(yīng)用程序來將智能手機(jī)變?yōu)?ldquo;電子錢包”，移動設(shè)備的威脅將會增加。目前這些電子錢包應(yīng)用程序僅提供給美國少數(shù)城市。隨著這些應(yīng)用的推廣，我們將需要進(jìn)一步探討如何提高移動設(shè)備安全性的問題。