免費應用程序帶來潛在風險

據最新公布的《移動安全：邁克菲個人用戶趨勢報告（2013 年 6 月）》（Mobile Security： McAfee Consumer Trends Report – June 2013）顯示，網絡犯罪份子正在使用多種新方法攻擊用戶，他們通過帶有侵入性的應用程序權限實施包括刷機軟件和代價高昂的短信詐騙在內的各種攻擊。該報告還顯示，在中國，前十大最惡毒應用程序均為短信詐騙和刷機應用程序。

報告指出，在免費應用程序的外衣掩護下，犯罪分子能夠讓個人用戶下載帶有侵入性權限的應用程序，最終達到幫助他們部署惡意軟件的目的。免費應用程序的權限由廣告軟件“資助”，它會泄露個人信息，然后廣告網絡會借助這些信息投放有針對性的廣告。但是，其中26% 的此類應用程序似乎并不僅僅是廣告軟件。事實上，短信詐騙和刷機攻擊是最常見的威脅類型之一，涵蓋各種應用程序。

大多數個人用戶根本不了解，甚至不關心自己所同意的應用程序權限。所以，網絡犯罪份子能夠越來越猖獗地利用應用程序權限，作為一種投放移動惡意軟件的高效方式。同意這種權限后，就代表移動個人用戶心甘情愿地將自己的個人信息交到了假扮成廣告網絡的犯罪份子手中，給騙子打開了一扇永不關閉的方便之門。

刷機軟件：

在中國前十大惡意軟件應用程序中有 6 個屬于刷機軟件。用戶將設備刷機后，可以自定義操作、對顯示進行個性化設置或安裝不受支持的軟件。對設備執行刷機，用戶可以擺脫設備制造商或運營商設定的設置限制。但是，刷機也給犯罪份子入侵設備帶來了更多方便。

中國個人用戶成為了善于攻擊已刷機設備的惡意軟件的最佳目標。從數量上看，中國是遭受以下全部前五大最常見刷機攻擊最嚴重的國家： DiutesEx（兩個版本）、LVedu（3 個版本）、TattoHack、ExymemBrk 和 VoldBrk。這些應用程序中，許多都會收集個人詳細信息并秘密安裝下載程序，以便在已刷機的設備上安裝間諜軟件、刷機惡意軟件、后門或僵尸網絡軟件。

短信詐騙：

該報告還顯示，在中國，40% 的嚴重威脅都涉及短信詐騙。短信詐騙受害者會為不容易被發現的收費短信而多付費用。惡意軟件會指示被感染的設備發送短信或接收某個收費 SMS 號碼發出的短信。最隱匿的惡意軟件會悄無聲息地攔截確認回復和短信本身。用戶通常只能在查看他們的話費單或者發現他們的預付費不翼而飛時，才會意識到他們遭到了短信詐騙的攻擊。短信詐騙所得來的錢財會直接付給應用程序開發者，更有甚者，它可能帶來更具侵入性的危險。

而TNS 和邁克菲在 2013 年聯合開展的研究也發現，95% 的中國智能手機用戶在使用帶有支付功能的應用程序。這些用戶中有 84% 的用戶會在多個賬戶和設備上共用一個 PIN 碼，45% 的用戶會將密碼保存在智能手機或平板電腦中。這些數字表明，中國用戶習慣將大量的財務和個人信息保存在移動設備上。如果對這些設備保護不當，這些用戶可能會面臨財務和個人數據被盜以及被圖謀不軌的開發者攻擊的風險。

Box

邁克菲構建下一代防火墻

7 月 9 日，邁克菲完成其5月6日所宣布的對 Stonesoft Oyj 的要約收購，這標志著這一交易達到了一個重要里程碑。 Stonesoft 創新的高性能技術可滿足當今和未來分布式企業的需求，它的世界級下一代防火墻在 Gartner 企業網絡防火墻魔力象限中位居“遠見者”象限。隨著要約收購的完成，Stonesoft 已成為邁克菲集團所屬公司，所有 Stonesoft 的產品和技術都將納入邁克菲產品體系。

根據 Gartner 的研究，未來五年，企業網絡安全設備市場的年復合增長率（ CAGR ）預計為 7.0%，到 2017 年將達到 114 億美元。憑借 7200 多名員工對安全事業的全心關注，邁克菲在網絡安全市場擁有雄厚的實力。隨著 Stonesoft 的加入，可以預見，邁克菲將迅速成為企業防火墻技術領域的領先提供商。由于 Stonesoft 的產品能夠與邁克菲廣泛的產品系列相整合，客戶可以從邁克菲的安全互聯（ Security Connected ）戰略中獲益匪淺。