移动安全正在安全领域的又一个主战场。根据1月14日瑞星公司发布的《瑞星2013年中国信息安全报告》，过去的一年里，电脑病毒种类新增3310，而手机病毒新增80万，其中手机病毒以数十倍的增长规模尤其值得关注，这也提醒我们，在传统电脑之外，移动安全不可小视。对于企业而言，也需要及早做出部署，防患于未然。

“随着智能手机和社交化应用的日益普及，在2013年，我们看到黑客的视线正逐渐由传统互联网转移至移动互联网。”瑞星安全专家唐威表示，根据瑞星“云安全”系统监测的结果显示，在手机病毒出现了数十倍增长的同时，微博微信诈骗、移动快捷支付诈骗也成为威胁智能手机用户的重点问题。

除此之外，在企业级方面，虚拟化技术将成为未来的大趋势，然而虚拟化平台的安全系统却尚未跟上。因此，建设专门针对虚拟化平台的整体信息安全系统，将成为企业的必要工作。

手机病毒爆增

据瑞星“云安全”系统监测，2013年1至12月，新增病毒样本3310万余个，病毒总体数量比2012年同期增长163%，同时，新增手机病毒样本80余万个，与2012年相比，有数十倍的增长。其中以恶意扣费、隐私窃取、恶意传播、资费消耗、诱骗欺诈等几大类为主。除此之外，恶意网址在2013年相对低迷，瑞星“云安全”系统截获挂马网站561万个（以网页个数统计），比2012年同期增长了8.72%，而钓鱼网站共截获635万个，比2012年同期增长了6.36%。

 2013年是病毒全线爆发的一年，无论是传统的PC端病毒还是针对移动互联网的手机病毒，在总体数量上都有飞跃式的增长。其中以“密锁”为代表的企业病毒和以“验证码大盗”为代表的手机病毒是全年威胁性最高的两类病毒。

瑞星安全专家唐威表示，随着手机病毒的不断发展，未来黑客会将传统PC端病毒技术和思想移植到手机系统中，因此手机病毒在2014年将更加活跃。而且，病毒与反病毒的战场将进一步扩展到Linux内核驱动层，甚至出现在Android版本的Rootkit中。

值得一提的是，手机系统特别是Android系统本身的漏洞为手机病毒的入侵提供了便利。据瑞星唐威介绍，瑞星发现Android的三大系统漏洞，利用这些漏洞黑客可以远程操控手机，完成黑客指定的动作。这三大漏洞包括：Android签名漏洞（黑客利用此可以远程操控手机）、Webview漏洞（让手机可以被挂马）、Android手机锁屏漏洞（让手势密码轻易绕过）。

“立体防护”解决移动安全问题

2013年是移动互联网市场急速扩张的一年，然而相对于几近完善的用户体验，移动互联网的信息安全工作还远未及格，“重体验、轻安全”成为移动开发者们的通病。而从移动社交来说，微博、微信以及其他社交类移动应用都面临着两大问题：一是内容审核制度不严，使社交平台成为钓鱼诈骗的主要渠道；二是隐私信息泄露严重，用户的身份信息很容易被有心人监控。除此之外，免费WiFi的安全性及路由器漏洞也成为用户在使用移动互联网时的重大隐患，用户应慎重使用免费WiFi，并定期为家中的路由器进行固件升级。

同时，瑞星安全专家唐威还表示，移动快捷支付在2013年成为最受网民关注的话题。相较于传统网银，移动支付更加方便，但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的，因此传统的安全概念和解决方案都不能彻底解决这些新问题。不仅如此，支付应用、微博、微信等最流行的互联网应用往往都跟智能手机进行绑定，手机号已经不只是人们传统概念中的“电话号码”了，越来越多的人使用手机号注册各种互联网服务的账号，甚至大量的密码找回服务也都与用户手机号进行了绑定。所以，一旦手机本身出现问题，或者手机号出现问题，对用户造成的损失可能是巨大的，严重到可以丢失所有个人信息的恐怖程度。

因此，瑞星呼吁，用户应提高安全意识，同时，移动运营商、手机厂商、信息安全厂商以及互联网应用厂商应联合起来，为用户定制一套有效的“立体防护”解决方案，以便更全面的保护用户的移动信息安全，切实保障消费者的利益。

信息技术国产化将是大趋势

2013年，“棱镜门”事件及“监听门”事件成为全球瞩目的焦点，也使原本紧张的国际局面彻底爆发，国家之间的信息对抗终于由暗转明。唐威表示，目前我国仍是全球电子产品的主要消费国之一，然而我国的电子信息技术却始终无法跻身国际尖端水准，生产厂商无法确认技术提供商是否在产品中留有经过掩饰的漏洞或后门。因此，为了保证国家安全，信息安全的自主知识产权至关重要，信息安全主权一定要掌握在自己手中，所以电子信息技术国产化将是今后的大势所趋。

除此之外，虚拟化技术在2013迅速普及，据相关机构调查显示，在未来8年中，国内虚拟化行业将增长近400亿的市场价值，虚拟化技术已经成为整个IT产业的发展方向。然而，尽管虚拟化已经大规模入驻很多大型企事业单位及政府部门，但国内大多数虚拟化平台所配备的安全系统仍然是传统的网络版杀毒软件，这种模式虽然能够一定程度上保护虚拟机的安全，但却使整个虚拟化平台面临安全风暴的威胁。同时，传统的安全系统并不能针对虚拟网络进行全面防护。在互联网环境日趋严峻的当下，企业遭遇到的病毒入侵、钓鱼诈骗以及APT攻击愈加频繁，在虚拟化系统大规模普及之后，专门针对虚拟化平台的攻击也会出现，届时，传统的安全系统将无力保护企业的办公系统及重要机密，信息安全将成为一纸空谈。因此，建立专门针对虚拟化平台的整体信息安全系统，将成今后企业信息安全建设的重点工作。

 附：瑞星监测到的2013年5大高危Android病毒

1.   最复杂的病毒：BackDoor.AndroidOS.Obad.a;

2.   手机通讯录病毒；

3.   仿冒手机照相APP病毒；

4.   诈骗短信病毒；

5.   验证码大盗病毒。