移动设备成为病毒攻击新阵地

互联网以及移动互联网的普及催生了网络营销等一系列产业发展，但也促成网络犯罪地下产业的日益繁荣，据2009年Symantec公司的统计，全球地下产业的产值已经超过80亿美元。2012年仅中国境内地下产业的产值也已经超过100亿元人民币。

“值得关注的是，由国家资源支撑的有计划的计算机病毒制造行为也不再是天方夜谭。”陈建民表示，2010年造成伊朗核电站故障的Stuxnet（中文称“震网”）病毒就是由美国和以色列合作开发的。而2011年的Duqu病毒、2012年初发现的Flame病毒以及Gauss病毒，这样的“SDFG”（病毒名的首字母，正是键盘上的排列顺序）系列病毒不得不让人联想到其明显的计划性。

“在手机安全方面，同PC面临的情况一样，移动设备现在成为针对性攻击和网络间谍攻击的新阵地。”由于手机联系人之间有着更强的信任关系，因而对于不法分子而言，对于手机的窃听和信息盗取更有价值。“英国某公司甚至专门开发恶意软件，用于执行颇具争议的所谓的‘合法窃听’。”

陈建民分析认为，跨平台攻击将成为必然趋势。为了提高网络支付等应用的安全性，跨平台的“双因子”的身份识别机制作为安全保障的主要手段被普遍应用，移动互联网和传统互联网的边界逐步被打破，与此同时传统互联网的威胁也逐步向移动互联网渗透和转移，为了攫取更多更有价值的资源，跨平台的攻击和病毒感染将成为必然趋势。

特别值得一提的是，由于4G的快速发展，传统攻击手段向手机平台转移速度将可能加快。目前，我国的移动互联正在通过3G向4G过渡，由于连接方式和带宽的限制，许多传统PC上的攻击手段在现有的移动互联网上难以实现。随着移动互联网向4G的发展，手机可实现实时在线和高带宽接入，良好的接入环境为DDos攻击、手机僵尸网络等互联网传统攻击手段在移动互联网的使用提供了更好的条件。

与此同时，手机将成为APT新的突破口。在传统互联网领域，以政治、军事等为动机的APT攻击持续活跃。这种攻击例如电子邮件、漏洞、SQL注入等各种途径，其主要目的是窃取企业的机密信息。

令人担忧的是，与传统PC相比，手机的安全防护能力较弱，并且由于联络人之间较强的信任关系，更容易受到钓鱼、欺诈等社会工程学等方式的攻击，因此未来手机将在APT攻击中将扮演重要的角色，以此作为APT攻击的突破口，恶意用户更容易发动攻击，并可以得到更有价值的信息。