美国土安全部投资移动端防钓鱼产品已可供使用

由美国国土安全部资助的，旨在保护移动端用户免受钓鱼攻击的产品已可供美国政府和私企用户使用。

国土安全部下属科学技术理事会为移动安全公司Lookout研发的这款安全产品提供了部分资助。国土安全部宣传该产品的时候表示，此产品可以拦截钓鱼攻击，并检测移动应用中的恶意软件诱惑。这款名为“Lookout移动终端安全”的加强型产品现在已经可以用于安卓和iOS操作系统。

钓鱼攻击利用了网民的信任，为黑客入侵目标网络提供了一种廉价且容易的方式。Lookout的研究表明，从2011年开始，在移动端遭受钓鱼式攻击的受害者以平均每年85%涨幅在增加。

美国国土安全部正试图通过投资Lookout技术，减轻移动端用户所面临的威胁，这其中也包括政府中的移动用户。国土安全部表示，他们投资的技术可以检测所有外向型网络连接，但不会读取信息内容。

S&T项目经理斯里塔班（Vincent Sritapan）在一项声明中表示，这项技术将极大增加联邦政府移动系统的安全性，使之更适合任务关键型活动。

斯里塔班称：“只是管理移动设备还不足以保护敏感的政府信息。设备还必须安装移动终端安全产品，以便向IT和安全人员警告潜在的攻击。” 

此移动端保护技术针对的是另一种常见的攻击机制——攻击者会在移动应用中加入恶意软件。仅去年一年，安全专家们就从谷歌应用市场下架了70万个恶意应用。

在发布新产品推出的通知时，国土安全部明确表示恶意应用是联邦IT网络的一大威胁。

国土安全部称：“新设备和应用中发现的漏洞或许会被攻击者用来访问敏感的政府信息，以及攻击企业网络系统，”“政府后端系统包含数百万美国人的数据以及与政府功能相关的敏感信息，而移动设备是攻击后端系统的诱人通道。” 

据国土安全部透露，Lookout公司计划为该移动安全产品增加若干安全性能，包括检测出更多恶意行为，如“中间人”攻击。

本文由安全内参翻译自CyberScoop

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。