企业移动安全要先从应用商店开始

曾经，恶意 软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代，如果受害者有反恶意软件的保护，那么攻击就会失败，而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络，所以攻击哪台电脑并不重要。防御者会列出运行这些僵尸网络的计算机的黑名单，用以防范攻击，实际上也就相当于建造了一座虚拟监狱，把这些已知的和明显的作恶者囚禁起来。

但是，高级持续性威胁攻击就比较精确了。为了最大程度地成功攻击，攻击者已经采用了很多工程师相同的质量保障流程。他们在传播恶意软件之前，会使用常见的AM产品测试（用以测试的也可能是他们私下流程的 VirusTotal等），调整代码，直到能够逃避检测。这种方法给攻击者提供了很大的优势，同时也是防御者的弊端，虽然这种优势远抵不上信息不对称的逻辑优势。攻击者直到哪些能被监测到，哪些不能，而攻击的时间、矢量和规模都在他们自己的控制之中。在这种情况下，黑名单就没什么用了。

然而，黑名单就像是个囚禁恶人的监狱系统，人类社会也有其他的安全方式，例如“有门的小区”，这样恶人就会被关在门外。在电脑的世界中，这种方式被称为”白名单” ，而在完美世界中，白名单是IT管理员的梦想，只有他们同意的应用才能进入这块世外桃园。但是当用户不能完成工作的时候，白名单就被他们嫌弃了，因为他们最喜欢的应用也不被允许，因此，白名单注定是不切实际的。（在全球范围内应用白皮书而且用户不受影响的一个方法是证书链配置。这是一种完美的理论，但是在实际的操作中，信任环境还有些问题。）

然后就是应用商店了，也就是应用的中央仓库。本文中所指的应用商店是对商业团体所管理的可用应用的一种集中仓库，并且在这里用户可以下载新应用。安卓雍湖当然也可以安装第三方应用，只要修改默认的应用商店设置，而且大部分的移动设备都可以越狱，但是非默认设置都是在这之外的。

应用商店不是新事物，Ubuntu的应用商店已经有很长时间了，Linux也有类似的模式，甚至Apple和Windows的用户也都访问过专业的下载网站。移动 操作系统和前辈们最大的不同是应用商店的使用是义务的。