移動互聯(lián)網(wǎng)最早的安全威脅隱患來自于手機系統(tǒng)的root權限。而隨著安全漏洞發(fā)布的機制越來越完善,，惡意攻擊者取得root權限也越來越難,，他們開始把目光移向應用層。如何變現(xiàn),？應用層攻擊的入口首先是權限聲明,，權限聲明很簡單，現(xiàn)在所有的應用層的軟件都會大量申請各種各樣的系統(tǒng)權限,，例如GPS位置,、定位、通話記錄等等,，然后就是惡意,、山寨軟件的泛濫和惡意代碼的植入。

來自CNSeart的數(shù)據(jù)顯示,，2013年惡意軟件被感染的用戶數(shù)量是609萬,，2014年2292萬，2015年達到一億多,，惡意軟件的數(shù)量從2011年的6000多個發(fā)展到2015年的16萬個,。2015年互聯(lián)網(wǎng)應急中心累計通報惡意軟件1.7萬余起，查殺的力度越來越大,。一些惡意軟件開始轉向另一種盈利模式,，我們把它叫作山寨軟件。

在所有的應用市場尤其工具類應用軟件里面,，一款知名的移動端APP至少有一百多種以上的山寨版本,，它可能是LOGO一樣,、名稱相似、皮膚一模一樣,。這些山寨軟件有些會竊取用戶個人信息,，有些會做大量的推送，而這些推送可以實現(xiàn)變現(xiàn),。正是因為這種利益的獲取,，大量的山寨軟件產生。2016年WiFi萬能鑰匙聯(lián)合各大手機應用市場和手機廠商做了打擊山寨的活動,，在各個渠道篩查出1387款WiFi萬能鑰匙的山寨應用,，經過努力，已暫時將1305款山寨應用下架,。但與此同時,，山寨軟件不帶有明顯惡意攻擊的行為，很難把它定義為非法程序,，市場對其查殺力度不是很嚴,，由此導致應用市場上這種現(xiàn)象普遍存在。

目前在移動安全領域,，還有一些新形態(tài)值得我們關注,。應用層面首先有種以前未發(fā)現(xiàn)過的新形態(tài)，叫作代碼植入,，最典型的就是去年的Xcode事件,。蘋果開發(fā)人員都會用一款叫作Xcode的開發(fā)工具去開發(fā)移動APP。而惡意攻擊者會對原有的Xcode進行代碼改編,，植入一個后門,，由此所有用這個軟件開發(fā)的蘋果APP都會被相應地植入后門，就像基因遺傳一樣,，會導致大范圍的感染,。

在數(shù)據(jù)層，大數(shù)據(jù)時代到來,，對用戶的精準畫像,、數(shù)據(jù)的搜集帶來暴露用戶隱私的問題越來越突出。在這方面,，黑色產業(yè)鏈發(fā)展十分超前,，幾乎所有知名大數(shù)據(jù)廠商和BAT企業(yè)基本都未曾實現(xiàn)大數(shù)據(jù)互享，但是黑客產業(yè)鏈的信息是互通的,，今天我有你一張身份證,，明天會跟有你電話號碼的那個人進行資源互換,，后天和有你銀行卡的人資源互換,，這種行為在地下產業(yè)非常頻繁，而且它們這種大數(shù)據(jù)的整合能力可以勾畫你整個人的生活形態(tài)，互相合作的意識非常強,，做的規(guī)劃也非常精準,，這十分值得警惕。網(wǎng)絡層也無法幸免,，流量挾持已經成為目前移動安全端比較大的安全威脅,。有很多惡意攻擊者都在某些地級城市、三四線城市IDC機房出入口對流量進行監(jiān)控,，當你下載某一款軟件的時候,，它發(fā)現(xiàn)特征匹配名稱匹配以后，就把該軟件替換掉進行惡意攻擊,。

還有智能置換,，去年美國的電力設備被大規(guī)模拒絕服務攻擊，大量的流量請求導致它癱瘓,，技術人員溯源后發(fā)現(xiàn),，攻擊源不是服務器，也不是PC和手機,，而是一個智能設備,。什么概念？它可能是一個門鈴,，可能是一個iRobot掃地機器人,，可能是WiFi智能插線板，惡意攻擊者控制了大量的智能設備,，在互聯(lián)網(wǎng)上發(fā)起攻擊,。隨著智能設備越來越多地被人們使用并連接到互聯(lián)網(wǎng)，這種形態(tài)在以后可能會越來越多見,。這些智能設備的安全保護機制非常差,，甚至有些開發(fā)廠商自己還會留下后門，這樣就很容易被惡意攻擊者利用,，成為攻擊源,，向別的系統(tǒng)發(fā)起攻擊。

來源：環(huán)境監(jiān)控系統(tǒng) 機房動力環(huán)境監(jiān)控系統(tǒng) http://youring.cn/solution/  本文采集于網(wǎng)絡,，如有問題有聯(lián)系刪除