专栏名称: 上海贝尔

上海贝尔是国资委直属企业，拥有强大的本土实力和广泛的全球资源，提供端到端信息通信解决方案和高质量服务，拥有贝尔实验室中国研究中心和数个重要的全球研发中心，拥有世界一流的生产制造平台，销售服务网络遍及全国和海外50多个国家。

【新闻】诺基亚发布恶意软件报告：移动设备感染率及物联网设备安全漏洞数量创下历史新高

上海贝尔 · 公众号 · 科技公司 · 2017-04-05 17:33

正文

小编：

你的移动设备被黑过吗？诺基亚《威胁情报报告》揭秘黑与被黑的那些事儿～

2016年移动设备恶意软件感染率稳步上升，创历史新高
智能手机为首要攻击目标：2016年智能手机恶意软件感染率同比增长近400%，2016年下半年，在所有感染恶意软件的移动设备中，智能手机占比达到85%
大规模分布式拒绝服务（DDoS）攻击的发生对增强型物联网（IoT）设备安全解决方案提出了迫切需求

诺基亚近日发布最新《威胁情报报告》。报告显示，移动设备恶意软件感染率创下历史新高，受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

《诺基亚威胁情报报告》每年发布两次，通过对连接移动及固定网络的设备进行调查，得出恶意软件感染情况的总体趋势与数据。

最新报告显示，2016年全年的移动设备感染率稳步上升，在10月份达到1.35%，为该报告自2012年开始发布以来的历史最高水平。此外，2016年智能手机恶意软件感染率同比激增近400%。在所有感染恶意软件的移动设备中，智能手机在2016年下半年占比最大，达到85%。

鉴于Android™操作系统在全球范围的广泛应用，基于该系统的智能手机及平板电脑仍是恶意软件的主要攻击目标，而基于iOS操作系统的设备在2016年下半年也遭受了攻击，威胁主要来自SpyPhone监控软件对用户通话、短信、社交媒体应用、网络搜索、GPS定位及其他活动的追踪。

《威胁情报报告》还显示，在快速增长的物联网设备中存在重大漏洞，因此，行业需要重估其物联网部署策略，以确保能够安全地对这些设备进行配置、管理和监控。

诺基亚威胁情报实验室负责人

Kevin McNamee表示

“

物联网设备的安全问题已引发广泛的关注。去年发生的Mirai僵尸网络攻击事件表明，大量不安全的物联网设备很容易遭到劫持并用来发起严重的DDoS攻击。随着物联网设备的数量及种类不断增长，所面临的安全风险也只会有增无减。为应对这一日益严重的威胁，诺基亚基于网络的安全解决方案可在DDoS攻击发起之前进行检测活动，助力服务供应商采取纠正措施来减轻影响。

”

《诺基亚威胁情报报告》

的主要调查结果包括

移动设备感染率持续攀升：2016年下半年的移动设备总感染率较2016年上半年增长63%。
创历史新高：2016年全年的移动设备感染率稳步上升，在10月份达到1.35%（2016年4月份为1.06%），为该报告自2012年开始发布以来的历史最高水平。

智能手机成首要攻击目标：目前，智能手机已成为恶意软件的首要攻击目标，在2016年下半年所有感染恶意软件的移动设备中占比达85%。智能手机恶意软件感染率从2016年上半年的0.49%增至2016年下半年的0.90%，增幅高达83%，而2016年全年增幅接近400%。
物联网设备存重大漏洞：2016年底，Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击，其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明，行业迫切需要更强健的安防能力，以保护未来物联网设备不受攻击，并对其进行安全的开发。

部分苹果设备难逃虎口：基于Android系统的设备仍是恶意软件的主要攻击目标（81%）。然而，2016年下半年，iOS及其他移动设备也成为攻击目标（4%）。
Windows/PC设备感染率有所下降： Windows/PC设备感染率由2016年上半年的22%下降至2016年下半年的15%。
较2016年上半年的12%及2015年底的11%有所下降。2016年下半年，具有中等威胁程度的广告软件活动有所减少，而自动运行木马、Rootkits隐形木马、键盘记录程序及银行木马等具有高威胁程度的活动则稳定维持在6%左右。

《诺基亚威胁情报报告》中的数据通过诺基亚NetGuard终端安全(Nokia NetGuard Endpoint Security, NES)基于网络的反恶意软件解决方案进行收集。NES可对运营商的网络流量模式进行分析，从全球逾1亿台设备(包括手机、笔记本电脑及大量物联网设备等)中收集恶意软件感染的数据。

NES无法被禁用，比传统杀毒软件更高效。通过分析网络流量模式，NES无需装载任何安全软件便可保护物联网设备，使客户能够交付卓越的保护能力，同时提供有价值的洞察，从而更好地管理和维护其网络安全。