2010：移动恶意软件的“工业革命”

2010年是移动恶意软件历史的一个重要里程碑，由区域性的个人或小团体，转变为大规模有组织的网络罪犯，并且在全球为范畴在操控。此时是移动恶意软件“工业革命”般的开始，攻击者认识到移动恶意软件可以轻易带来金钱利益，驱动了他们更积极地利用它。

2010同时也出现了第一个源自PC的移动恶意软件。Zitmo(ZeusintheMobile之意)是第一个延伸于PC的Zeus的移动恶意软件，专门攻击银行业，是一款非常可怕的木马程序。而Zitmo能与Zeus协作绕过SMS在在线银行交易中的使用，使安全程序失灵。

同年还有其它备受注目的恶意软件，最有名的则是Geinimi。Geinmi是最早一款设计攻击Android平台的恶意软件之一，受感染的手机会被当成是殭尸网络的一员。一旦被安装，该软件会自行与远程服务器通讯并响应执行各种命令，例如安装与卸载某些应用程序，以便进一步有效地控制该手机。

注：Android恶意软件和移动殭尸网络的出现，无疑是2010年的代表性事件。但更注目的是有组织的网络罪犯持续增加，并利用移动恶意软件获取实质经济利益。

2011：Android、Android还是Android

随着对Android的攻击持续加剧，2011年出现了更为强大的恶意软件。DroidKungFu是一款直至今日仍被视为是技术最先进的病毒之一，具有几个独特之处。这个恶意软件包含一个著名的攻击“root”，也就是可以root手机取得权限，成为手机的管理员;同时还可以规避反病毒软件的检测，第一场网络罪犯与反病毒开发者的斗争。

-uDev或RageAgainstTheCage-并在完全掌控手机后，与命令服务器连系。它同时也能躲避防病毒软件的侦测，是网络罪犯和防毒研发团队两者之间，持续进行的战争中第一次的交战。如同以往大多数的病毒一样，DroidKungFu能自第三方非正式的应用程序商店与在中国的许多网络论坛中获得。

Plankton也出现在2011年，目前仍是传播范围最广的Android恶意软件之一。即使是在GooglePlay这样的官方Android应用程序商店，Plankton也出现在为数众多的应用程序中，化身为Aggressive版本的广告软件，在手机中下载不需要的广告或更改移动设备的浏览主页，或添加新的快捷方式与书签。

注：Plankton是所有类别的恶意软件中前十大最常见的病毒之一，与位列PC顶级病毒排行的等级。恶意软件落后于PC病毒的时代一去不复返。仅是Plankton，就已感染了超过5百万台的设备。

2013：新的攻击模式

2013年重要事件是FakeDefend的出现，它是第一款Android手机上的勒索软件。FakeDefend会伪装成防病毒软件，运行的方法如同PC上的伪防病毒软件一样。它会锁死受害者的手机，要求给付赎金(例如付出高额的防病毒软件订阅费用)，才能取回手机中的资料。不过，只要肯恢复出厂配置，这一招还是能够破解。

Chuli也同样出现在2013年，它是一个包含Android恶意软件的针对性攻击。2013年3月11至13日在日内瓦举行世界维吾尔大会的一个活动人士，其电子邮件被用来攻击其它的西藏人权主义者和拥护者的账户。邮件发送自一个被攻击的账户，其中Chuli是附件。它被设计用来搜集信息，例如短信、SIM卡和手机里的联系人、地理位置，并且能记录受害者的通话;所有信息都会被传送至远程服务器。

注：2013年可视为是移动攻击走向专业化的一年。更多针对性攻击、更为精巧的恶意软件，如FakeDefend或Chuli，它们的攻击案例都可以和我们在PC世界已知的威胁相提并论。而且，像Chuli这类的攻击，我们不由得会想到，我们是否正进入移动网络战争的年代?政府或其它国家机构是否开始与这些攻击来源有所关连?

接下来呢？

在网络犯罪的领域，很难去预测明年甚或未来10年会发生什么事。移动威胁在过去10年已有惊人的变化，网络犯罪团体也不断地在寻找新的巧妙方法，来利用这些攻击达到唯一的目的——金钱。

然而，随着智能手机和其它移动技术的爆炸性增长，可预计的是：移动和PC恶意软件将会融合。移动化的世界，恶意软件的移动化也势不可挡。

除了行动设备之外，未来网络罪犯最有可能的攻击标的将会是物联网(IoT;InternetofThings)。尽管很难去预测未来5年通过网络连接的对象有多少;根据Gartner预计，2020年将会有300亿个物品通过互联网连结，IDC则是预估会有2,120亿个。随着愈来愈多制造商和服务供货商利用“物联”新契机获利，假设这些新产品的开发过程尚未考虑到安全性。物联网是否将会是网络罪犯接下来觊觎的“接下来的大物”么?

(责任编辑：安博涛)