F-Secure 2012 年資安預測報告：平台太多，將是未來一大挑戰

多年來，研究人員預測功能強大的「All-in-one」上網裝置將會成為主流，驅使人們拋棄過多的科技裝置。但事實上，人們對於新科技裝置的接受度仍然很高，身旁科技裝置數量不但沒有減少，反而還增加了，現在已能隨處可見人們同時擁有筆記型電腦、智慧型手機與平板電腦的情況。但是，當裝置的數量及平台一多，也連帶造成了維護資訊安全時，複雜度提升的問題。

芬安全(F-Secure)實驗室表示，目前大幅成長的電腦及行動裝置因搭載不同平台，將會成為接下來資安人員關心的重點。2011年初，諾基亞(Nokia)宣布與微軟(Microsoft)合作，拋棄了曾經是2010年市佔率最高的作業系統Symbian，改採 Windows Phone 7，這將會對行動裝置市場帶來巨大變化。

諾基亞目前已推出搭載 Windows Phone 7的「Mango」手機：Lumia 800及Lumia 710。然而當其他手機業者正在積極將臉書(Facebook)、推特(Twitter)之類的社群網站，整合進行動裝置時，微軟則是專注投入在社群遊戲推廣上，透過能同步Xbox Live Network的Windows Phone 7手機及贈送免費的Xbox遊戲機，吸引大量青少年族群，積極搶食行動市場。

「由於 Windows 7、Xbox Live及Windows Phone 7平台都使用微軟.NET架構，因此Windows平台開發人員將更容易開發出同時能在不同平台之間轉移的應用程式(App)。但是，這個特性未來也有可能會被駭客利用在開發惡意程式上。」芬安全資訊安全顧問尚恩‧蘇利文(Sean Sullivan)指出。

多年以來，芬安全實驗室持續不斷解決許多行動資安威脅問題，其中也包含一些特殊的進階攻擊手法，如瞄準歐洲銀行授權驗證系統的「Spitmo」。但經觀察發現，目前鎖定攻擊「行動裝置使用網路銀行」的威脅仍不常見，也尚未有專挑行動網路銀行下手的木馬病毒出現。對於用戶來說，也許要在一個7吋大小的螢幕上使用網路銀行，不會具有太大的吸引力，但基本上這已夠顯示充分的銀行資訊，完成基本操作。

當操作網路銀行時，使用Windows電腦的用戶是最容易被攻擊的目標。以目前來看，透過平板電腦使用行動網路銀行(透過有密碼的Wi-Fi)，或許是現在最安全的管道。

蘇利文指出，「2012 年的資安趨勢將會有許多變化，由於部分平台仍在發展階段，不同平台之間的威脅數量比例不僅在改變，同時也在成長。我們不認為接下來Windows平台的威脅會減少，接下來也必定會有其他更新穎的數位犯罪手法出現。」