为什么新兴的亚太市场未来是恶意软件的主要目标？

写在前面的话

从某种程度上来说，亚洲在技术开发领域中也扮演着非常重要的角色。比如说，在机器人领域、视频游戏领域，以及网速上，亚洲一直都处于领先地位。但是一旦谈到网络安全，一些亚太地区的国家，尤其是一些新兴市场国家，就“无言以对”了。与此同时，根据Malwarebytes实验室的2017年恶意软件状态分析报告，绝大多数的网络犯罪分子仍然将他们的注意力主要集中在北美地区和欧洲地区，但是现在他们也逐渐开始将“魔掌”伸向了亚太地区。

需要明确的是，这并不意味着目前的亚太地区不存在网络犯罪活动。恰恰相反，根据McLellan公司于今年三月份发表的研究报告，亚太地区是网络犯罪活动发展的理想环境，因为亚太地区虽然网络硬件设备（包括网速和网络连通情况）比较好，但是亚太地区用户普遍网络安全意识较差，而且缺乏相应的网络安全法律法规。除此之外，亚太地区的政府和企业由于缺乏透明度，因此该地区的威胁等级感知准确度也比其他地区要差很多。

话虽如此，但根据我们的研究数据显示，最危险最普遍的恶意软件以及高频率的网络攻击目前还没有在亚太地区出现过。这又是为什么呢？如果你想知道网络犯罪分子在想什么的话，你只需要考虑一个因素：钱。一般来说，网络犯罪分子的主要攻击目标是那些经济发展水平较高的国家，这样才能使攻击所得的收益回报最大化。而对于那些刚刚普及互联网的国家来说，其银行和企业业务、数据存储和金融交易都还没有全部实现网络数字化，因此犯罪分子在这些地区所进行的网络攻击活动所产生的经济效益肯定不如发达国家的地区高。

但是，菲律宾、马来西亚和印度尼西亚等国家已经开始通过智能手机来接入移动银行和社交媒体了，而且互联网在这些地区也发展迅猛。因此，随着互联网在这些国家的广泛普及，网络犯罪分子将注意力转移到这些新兴亚太市场也只是时间的问题。

实际上就在前几天，马来西亚的政府服务器以及电信数据库就曾遭到了黑客的入侵，并且导致大量用户的个人信息被盗取。毕竟，当某个地区的市场份额增加之后，“鲨鱼”就能嗅到“血”的味道。为了避免亚太地区成为网络犯罪分子们“待宰的羔羊”，新兴的亚太市场需要提高网络安全意识，随着互联网接入、部署和使用频率的增加，相关部门应该采取积极的安全保护措施来降低威胁风险。

接下来，让我们一起看一看亚太地区的新兴市场易受攻击的几个主要原因。

缺乏网络监管

随着亚太地区互联网使用的快速增长，我们检测到恶意软件的频率很可能会相对增加。这种缺乏互联网监管的情况与早年间的美国蛮荒西部非常相似，但这里涉及到的是网络技术问题。比如说，这将导致第三方应用商店中出现恶意软件，或者由于盗版软件缺乏官方技术支持而经常不打补丁等情况出现。这也会导致个人用户的PC电脑更加容易被入侵。根据Malwarebytes的检测报告显示，目前50%的僵尸网络都集中在亚太地区。

除此之外，使用已过期的安全防护产品和盗版软件、以及不良的网络使用习惯都将导致用户的系统面临网络攻击。

互联网普及程度越来越高，但人们的安全意识却“停留在原地”

根据ESET发布的亚洲网络意识报告，亚洲地区78%互联网用户没有接受过任何网络安全方面的教育。从统计数据上来看，亚洲地区用户的网络安全意识水平要比全球其他地区的平均水平低很多。而这种网络安全意识的缺乏也会影响到亚太地区的企业发展，因为有70%的亚洲公司表示他们并不了解与企业环境相关的网络安全态势。如果无法了解网络威胁的背景信息，则意味着他们不仅无法决定公司在网络安全资源上投入多少，而且也无法对数据泄露事件予以快速响应。

不过，像新加坡以及中国的中国香港和中国台湾等地区在网络安全方面就做得比其他亚洲地区要好很多，因为他们拥有健全的网络安全机构（政府部门），这些机构会大力宣传网络安全知识，给民众提供网络安全教育，并且教会大家如何应对网络威胁。但是，整个亚太地区必须做出共同努力，才能够确保整个地区更加重视网络安全意识以及相关问题。

Android设备的使用逐渐增加

由于Android平台超高的市场份额，以及可以随意安装第三方应用程序的特性，导致Android设备非常容易受到恶意软件的感染。Android应用的开发人员并不需要严格遵守Google所发布的安全开发规定，因此目前市场上充斥着大量不符合安全规定的应用程序，而这些App将会使用户的Android设备更加容易受到感染。

而更加不幸的是，在全世界Android设备市场占用率最高的地区你知道是哪里吗？没错，就是亚洲地区。

除此之外，近几年中亚洲地区本地的手机制造商也如“雨后春笋”般冒了出来，而这些制造商为了压低手机的生产成本，不惜以牺牲手机的安全性为代价，而这一切将使亚洲地区的Android用户更加容易受到攻击。

物联网设备的兴起

亚太地区的物联网市场在全球一直都处于领先地位，因为亚太地区是率先采用物联网以及机器技术。但是，物联网相对来说仍然是一种新的技术，其安全性尚未得到充分保证。正因如此，我们才会看到有攻击者利用被入侵的物联网设备来组成僵尸网络以发动大规模的网络攻击，而且这种网络犯罪活动在亚太地区非常的猖獗。

总结

虽然亚太地区的网络普及程度一直在提升，但由于相关法律法规以及民众安全意识的落后，将导致用户越来越容易受到网络犯罪分子的攻击。个人用户、企业和政府机构必须充分了解网络安全的相关知识，教育他们的朋友、家人和同事，并且在不可避免的网络攻击发生时，尽可能地保护自己的安全。

----------------------转自freebuf.com