2019年需要认真对待的七种移动安全威胁

虽然 “加密劫持” 起源于桌面，但从 2017 年末到 2018 年初，它在移动端出现了激增的趋势。根据 Skybox Security 一份分析报告显示，2018 年上半年，不受欢迎的加密货币挖掘占所有攻击的三分之一，与前半年相比，这段时间显著增加了 70%。此外，根据 Wandera 的一份报告显示，2017 年 10 月至 11 月期间，针对移动设备的加密劫持攻击爆发了，受影响的移动设备数量激增了 287%。

自那以后，情况已经有所缓解，特别是在移动领域。这一结果主要得益于苹果 iOS 应用商店和 Android 相关的谷歌 Play 商店分别在 6 月和 7 月禁止使用加密货币挖掘应用的举措。尽管如此，该安全公司还是注意到，攻击可以继续通过移动网站(甚至只是移动网站上的流氓广告)以及从非官方第三方市场下载的应用程序获得一定程度的成功。

分析人士还指出了通过互联网连接的机顶盒(一些企业可能会使用机顶盒进行流媒体和视频投射)进行加密劫持的可能性。根据安全公司 Rapid7 的说法，黑客已经找到了一种方法来利用一个明显的漏洞，该漏洞使 Android Debug Bridge(一种仅供开发人员使用的命令行工具)变得容易访问，而且滥用这类产品的时机已经成熟。

目前，对于这种威胁形式并没有什么好的答案，除了仔细选择设备并坚持要求用户仅从平台的官方店面下载应用程序，如此可能会显著降低加密劫持的可能性。而且实际上，目前没有迹象表明大多数公司受到任何重大或直接的威胁，特别是考虑到整个行业都在采取预防措施。尽管如此，考虑到过去几个月该领域的活动起伏不定，而且攻击者对该领域的兴趣不断上升，2019 年的进展情况仍然是一件值得关注的事情。

六、薄弱的密码卫生情况

你可能认为我们现在已经过了这一阶段，但不知何故，用户仍然没有正确地保护他们的帐户——当他们携带的手机同时包含公司帐户和个人登录时，这可能会出现问题。

根据谷歌和哈里斯民意调查 (Harris Poll) 的一项新研究发现，调查样本显示，超过一半的美国人在多个账户上使用相同的密码。同样令人担忧的是，近三分之一的人没有使用双因素身份验证(或者甚至不知道他们是否在使用它，这可能会更糟糕)。而且只有四分之一的人在积极地使用密码管理器，这表明绝大多数人可能在大多数地方都没有设置特别强的密码，因为他们可能需要自己生成和记忆密码，而太过复杂、强大的密码显然并不利于记忆。

情况只会变得越来越糟：根据 2018 年的 LastPass 分析显示，有整整一半的专业人士在工作和个人账户上使用相同的密码。分析还发现，更糟糕的是，一个普通员工在工作过程中会与同事分享大约六个密码。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!