当前，智能手机和平板电脑的数量正在快速增加，它们能够连接互联网，并拥有高密度的插件应用生态系统。据Gartner预测，2013年的手机销售量为18.75亿部，其中10亿为智能手机;而据IDC预计，到2015年仅平板电脑的销量就能超过整个PC市场。这一不断扩大的市场带来了新的机会，无论是对合法的专业人士还是网络罪犯而言，都是如此。

网络攻击成为有利可图的业务

据瞻博网络移动威胁中心(MTC)在所有移动平台上检测到的数据显示：从2012年3月到2013年3月，移动恶意软件数量增加了614%，达到276259个。

与合法的移动开发人员一样，网络罪犯也开始最大限度地提高其攻击的投资回报(ROI)。移动恶意软件开发者正变得越来越狡猾，他们攻击在全球市场拥有最高份额的Google安卓，并利用松散管理的第三方市场来传播其非法产品和开发可以牟利的恶意软件，力图获得更高的回报。

这方面的发展态势还表明，恶意软件专家在策划攻击时越来越像有计划的精明的商务专家。从MTC的第三年度移动威胁报告中能够发现，移动恶意软件已经从作坊式行业发展成为一个发达市场：

以具有最高投资回报(ROI)的市场为目标：就像商业销售团队会“有的放矢”地发展客户一样，网络罪犯的绝大部分攻击都针对安卓及其开放的应用和开发人员生态系统。这种趋势在未来几年可能会一直持续。

缩短供应链和灵活传播：攻击者开始大幅缩短供应链，并以更灵活的方法在全球传播其恶意软件。MTC已发现了500多个包含移动恶意软件的第三方安卓应用商店。MTC的研究表明，在这些第三方应用商店中，有3/5来自两个新兴市场：中国和俄罗斯，这两个市场因恶意软件而饱受诟病。

通往市场的多条途径：还不太老道的移动罪犯正在利用移动支付的漏洞，通过快速传播短信木马程序和虚假安装程序来快速、轻松地获利。在MTC检测到的所有恶意软件中，这类攻击占到了73%。在高端市场上，更为老道的攻击者正利用僵尸网络和威胁来攻击企业网络上的重要数据。

操作系统碎片化带来问题：攻击者继续从碎片化的安卓生态系统中获益，其中，绝大多数设备都收不到Google提供的安全保护程序更新，这样的后果是，用户即使是面对众所周知、已有记录的威胁也依然会受到攻击。如果OEM的安卓生态系统以及运营商能够找到定期更新设备的方法，这种威胁将基本消除。

企业面临更高的移动恶意软件威胁

MTC的研究显示：新恶意软件开发数量的减少是恶意软件产品化的证据，恶意软件开发人员会针对市场需求的周期性变化来调整其工作。

正如企业会根据新设备的发布和假期购物季来安排其产品的开发和推出时间一样，恶意软件的开发人员也可能这样做。新的智能手机和平板电脑肯定是很多家庭炙手可热的礼物，由于它们热衷于下载应用，也就成为了移动恶意软件现成的攻击目标。当新的智能设备及其用户联网时，新的移动恶意软件也就进入了网络。

随着BYOD(使用自带设备)在企业中的流行，更老道的攻击者开始在研发和创新方面进行投入，希望创建更高级的新型攻击方法，以窃取企业网络上的重要数据。

MTC发现了几种可能泄漏企业敏感数据的新型攻击，包括窃取企业信息的恶意应用;通过合法应用泄露数据，可能带来隐私问题;当平板电脑连接到不安全的无线网络时容易受到直接连接攻击。

显而易见的是，对于企业设备来说，移动恶意软件的威胁不再停留在理论层面。MTC预计，在未来几年中，移动恶意软件对企业的影响将呈指数级增长。

(责任编辑：安博涛)