Android恶意软件并不是最大的威胁

Android恶意软件并不是最大的威胁

有一位专业的安全研究人员根据恶意软件的统计数据表示，与台式机相比，基于Android平台的恶意软件并不是最大的威胁。

我想不是只有我对他的观点感到震惊，因为这和我们对移动平台的恶意软件威胁的印象正相反。而且过去几年，已经出现很多专业的研究文件，都详细描述了日益增长的恶意软件对移动领域的威胁。这些研究文件都表明，Android设备日益成为黑客的攻击目标。另外，随着谷歌的Android平台的增长，瞄准其客户的恶意软件数量也在随之增长。

2013年8月，迈克菲实验室发布的第二季度威胁报告显示，其数据库新增Android恶意软件样本数量近17000，并指出，2013年半年内收集的移动恶意软件样本已经超过了2012年全年的数量。

2013年2月，Blue Coat公司发布了移动恶意软件报告。报告指出，Android设备是手机恶意软件增长最典型的代表。第三方应用程序市场的不受监管以及Android设备的多样性，为网络犯罪分子提供了更多的攻击机会。当然，Blue Coat还表示，用户的操作不当也可能导致恶意软件的增长。

此外，Sophos公司在其2013年安全威胁报告中也表示，Android恶意软件已经成为美国和澳大利亚地区的最大的移动威胁。

美国国土安全的一个相关部门publicintelligence.net网站也发布过一个报告表示，44%的Android用户还在使用Android 2.3.3到2.3.7的版本，也就是Android的Gingerbread系列，它是2011年发布的，有很多漏洞，不过在之后的Android版本中都已修复。

我在反恶意软件领域已经工作15年了，所以我看到过各种威胁环境的变化。起初，我们的恶意软件数据库非常非常校在台式机恶意软件方面，我看到过一两个威胁，也看到过戏剧性增长的威胁。而且，有些威胁还会席卷全球，但是我们最终还是把它们清除，然后为下一个威胁的到来做好准备。我们发现，这已经转变成一个庞大、分散而且似乎有无线变种的威胁环境。所以我认为，跟我们看到的对于台式机恶意软件的巨大数量相比，如今的移动恶意软件的威胁还是相对较小的。

但是，我们也不应该轻视Android恶意软件的增长。网络犯罪份子会利用该技术进行恶意软件攻击。而我们的工作是尽我们所能使这项技术对于用户更加安全。用户使用的移动设备种类越来越多，移动领域恶意软件数量也在不断增长，这些问题就值得计算机安全界密切监控和持续研究。

当然，Android并不是唯一的移动平台，我们也要关注其它移动技术，而不仅限于Android。