发布者：tangkuikui      发布时间：2024/7/31      点击数：666

根据市场研究机构Javelin Strategy & Research的研究显示，除非移动设备安全性得到显著提升，否则智能手机和平板电脑将成为针对企业网站进行分布式拒绝服务（DDoS）攻击的新平台。这一新趋势值得所有企业高度关注。

大多数移动设备的安全性较弱，再加上这些设备不断提高的带宽和处理能力，它们正逐渐成为攻击者的目标平台。Javelin分析师Al Pascual指出：“移动DDoS攻击的出现只是时间问题。”

移动设备：DDoS攻击的未来跳板

事实上，截至去年，研究人员已经发现Android恶意软件可能被用来发动DDoS攻击。提供托管网络服务的Rivalhost报道称，俄罗斯杀毒软件和安全公司Dr. Web是第一家报告用于这一目的的木马公司。这个恶意软件被称为Android.DDoS.1.origin，通过伪装成Google Play应用程序，受害者下载后实际上与攻击者控制的服务器保持通信。

此外，McAfee发现名为Low Orbit Ion Cannon（LOIC）的常见DDoS工具也已被移植到Android平台，由拉丁美洲的Anonymous组织推动。而这个工具的使用完全不需要编程技巧，扩大了DDoS攻击的潜在攻击面。

移动设备的安全风险

目前，尽管还没有实际的移动设备被用于DDoS攻击，但Pascual认为这只是时间问题。Javelin最新调查显示，美国不到三分之一的移动设备安装了安全软件，这意味着超过1.02亿台设备没有受到保护。尤其是Android设备，由于应用商店平台众多，来自不可信来源的应用程序更加成为恶意软件的温床。

设备制造商和无线运营商发布操作系统新版本的速度也较慢，这进一步增加了用户设备受到攻击的风险。尽管需要成千上万台智能手机同时运作才能匹敌去年对几大金融机构的大规模攻击，但较小规模的DDoS攻击已经在进行。Radware报告显示，四分之三的DDoS攻击带宽不超过1Gbps，较低带宽的攻击往往集中在应用层面，而不是网络层面。

防范措施与未来展望

蓝盟IT外包提醒，为了防止这一趋势，企业和用户必须采取多种防护措施：

提高客户安全意识

银行和零售商要不断教育客户，提升其使用智能手机和平板电脑的安全意识，避免下载不可信应用程序。

推动快速更新

企业需敦促设备制造商和无线运营商更快地发布安全更新，减少安全漏洞。

强化应用程序安全

移动设备厂商和应用开发者需在安全性上投入更多资源，以防止恶意软件的感染。

随着电信运营商不断推出将智能手机变为“电子钱包”的应用程序，移动设备遭受DDoS攻击的风险将进一步增加。虽然目前这些应用仅在美国少数城市推广，但随着使用范围的扩大，企业对移动设备安全性提升的需求将变得更加紧迫。

在未来，如何有效提升移动设备的安全性，防止其成为DDoS攻击的工具，将成为企业信息安全的重要课题。