移动渐渐成为防护重点

虽然在移动设备上，与桌机相比感染率低，但是移动设备受到的威胁事件越来越多，而且型态跟复杂度日趋增高。像是有人贪图小利，喜欢找破解版本的软件或游戏，这种现像在桌机上就有了，到了现在移动设备盛行，跟桌机一样，也成为引狼入室的手法。

如今在移动设备，透过被破解的游戏 App，用户在非官方的 App Store 或是下载站下载，其实都被加料了，所以你一边享受游戏声光体验，这些被加料的游戏在背后偷你的资料。搭配工作场合中 BYOD 的风气，入侵移动设备，成为窃取商业机密的第一步，进入公司关键机器的踏脚石。依据 2015 年第一季的报告，这些恶意 App 突破500万大关。

Raimund 也谈到 Zero Trust 的概念，由于各公司 BYOD 的风气很盛了，以往公司区分外网或是内网的已经没意义。只要公司内部员工设备遭入侵，就可以让内网的资料外泄。以往靠防火墙区别公司内网与外网，挡住恶意攻击的意义不大。Raimund 提到 Sony 影视遭入侵的事件，他们对企业资安保护很不用心，不仅是内部文件被窃，还有未上映的电影外泄。如果有监测企业内部的状况，只要内网流量异常，电影这种大档案被偷走很容易就察觉了。

相比之下，PC 的状况没什么变化，但是入侵手法的复杂度提高，从原先大量入侵的方式，变成锁定重点目标入侵，采社交工程手法骗取内部电脑控制权。

IoT 物联网的防护还太早了

由于成本与效率考量，骇客会针对设备连线回去的服务器发动攻击，比较合理。不过未来状况就难说了，根据预测，到了 2020 年，会有 200 亿设备能连上网络，也许到时候会有适当的商业模式，保护这些设备。

不过各地物联网发展脚步不同，像是日本的物联网应用 smart home 已经相当普及，趋势科技就针对日本市场推出防护方案。

趋势科技关注台湾移动支付政策发展

谈到移动支付，由于各国政府的管制方式不一，趋势科技基于保护消费者的心态，台湾政府的管制措施从资安保护的角度来说是好的。但对业者来说就是限制多多了。基于 Think Global, Act Local 的准则，趋势科技将会持续关注台湾移动支付政策的发展，提供相对应的资安防护方案。

Raimund 在现场示范用手机接触信用卡，很容易就能不知不觉，取得信用卡号。可见得移动戴具危机潜夫，恶意程序要动什么手脚，很容易就能得逞。

资安人才难觅

举办内部交流性质的大会，某种程度算是员工培训。技术长 Raimund 谈到人才议题，好的人才不是那么容易取得，薪资条件以外，各家公司也在跟你的公司竞争人才。因此追求媒体曝光的同时，趋势科技也趁机广告自己的优势，全球各地有分部的跨国公司，而且让员工乐在其中的工作，因为做资安这一行没有固定上下班时间，得随时因应最新威胁行事。

Deep web 多采多姿但危机潜伏

对于网络搜索引擎找不到的 Deep web 暗网，除了能买卖入侵工具以外，还可以买凶。Raimund 说基于保护消费者立场，趋势科技的产品会将来自 deep web 的流量拦截掉，但是如果使用者自己想去 deep web 这个龙潭虎穴，到处看一般网络找不到的东西，恐怕使用者得关掉他们产品，自行负责安全。