信息來源:安全客
在過去的2019年中,日趨成熟的移動互聯(lián)網(wǎng)技術(shù)不僅改變了無數(shù)用戶的生活方式��,也為各行各業(yè)的變革與繁榮提供了先決條件����。然而�,當我們享受技術(shù)進步帶來多元體驗的同時����,也要時刻警惕其背后隱藏的安全隱患。
近日�,360安全大腦發(fā)布的《2019年Android惡意軟件專題報告》顯示,2019年全年����,360安全大腦共截獲移動端新增惡意軟件樣本約180.9萬個,各類層出不窮的惡意軟件�,時刻威脅著每一個用戶的切身利益,不同行業(yè)領(lǐng)域的正常發(fā)展��,甚至影響到國家的安全建設(shè)���。
春節(jié)前后惡意軟件扎堆 資費消耗坑慘安卓機友
從2019 年全年惡意樣本增長情況中不難發(fā)現(xiàn)��,1月與12月出現(xiàn)新增樣本峰值����,其余月份新增樣本趨勢較為平穩(wěn)��。這可能是由于在春節(jié)假期前后,棋牌游戲�、搶紅包等大眾社交娛樂活動顯著增多,不法分子往往能夠趁虛而入�����,通過大肆傳播惡意軟件�����,賺得盆滿缽滿。
在移動端新增惡意軟件類型分布方面����,資費消耗與隱私竊取分別以高達46.8%和41.9%的占比,成為橫行無忌的主要惡意軟件類型���,其次分別為遠程控制�、流氓行為����、惡意扣費和欺詐軟件。
此外,龐大的網(wǎng)民基數(shù)和發(fā)達的經(jīng)濟環(huán)境��,促使廣東省成為滋生惡意軟件的沃土���,占全國攔截量的9.8%�����。
在如此嚴峻的安全形勢之下�����,360安全大腦全年累計為全國手機用戶攔截惡意軟件攻擊約9.5億次�����。另外�,通過統(tǒng)計2019年Q4季度樣本數(shù)量TOP500的惡意軟件發(fā)現(xiàn)����,由于賭博棋牌與色情視頻類軟件增長態(tài)勢顯著,致使攔截量也實現(xiàn)同步飆升����。
移動互聯(lián)網(wǎng)助力全行業(yè)飛速發(fā)展 多領(lǐng)域飽受惡意軟件攻擊之苦
隨著移動互聯(lián)網(wǎng)創(chuàng)新技術(shù)的進一步完善,用戶規(guī)模的穩(wěn)步增長,金融服務(wù)�、生活服務(wù)以及社交娛樂等領(lǐng)域全面面向移動互聯(lián)網(wǎng)遷移,但在此其中�,各個行業(yè)也無時不飽受移動端惡意軟件攻擊之苦。2019年中��,移動金融行業(yè)��、移動流量產(chǎn)業(yè)和移動社交領(lǐng)域均遭遇移動端惡意軟件侵害��,行業(yè)發(fā)展受到嚴重影響�����。
其中����,2019年360安全大腦攔截針對金融機構(gòu)的釣魚類銀行惡意軟件近300萬次���,10月和11月攔截量分別高達72.4萬次和89.9萬次���。這可能是由于銀行等金融機構(gòu)為了在年末達成年度商業(yè)目標,攬儲等活動更加頻繁�����,因而針對移動金融機構(gòu)攻擊也隨之遞增。
同時�����,國內(nèi)與國外針對移動金融行業(yè)的攻擊形式不盡相同���,國外主要遭受惡意軟件的釣魚攻擊��,而國內(nèi)則是通過仿冒金融借貸類應(yīng)用軟件���,以短信、網(wǎng)頁廣告和社交網(wǎng)絡(luò)等形式廣撒網(wǎng)�,通過放款前收取工本費、解凍費����、保證金、擔保金等名目詐騙用戶錢財���。
從舉報數(shù)量上看����,金融詐騙的舉報量最高,達3314例����。而從人均損失上看,人均損失高達73953元的博彩詐騙占據(jù)榜首���。
在針對移動流量產(chǎn)業(yè)攻擊方面��,因為流量的獲取和分發(fā)是移動互聯(lián)網(wǎng)最基本的入口����,所有的業(yè)務(wù)和應(yīng)用都架構(gòu)在流量經(jīng)濟之上�����,所以基于流量轉(zhuǎn)化的商業(yè)模式是決定企業(yè)成敗的重要因素之一��。流量轉(zhuǎn)化離不開廣告營銷公司����,而移動廣告商使用不同的欺詐技術(shù)制造虛假流量�����,獲得廣告主的報酬。2019年中�,模擬點擊、點擊劫持�����、移動設(shè)備劫持�����、移動設(shè)備仿真和IP地址仿真成為常見的移動廣告欺詐形式��。
而在針對移動社交領(lǐng)域的惡意軟件攻擊����,不法分子則是利用揣摩特殊人群心里需求特點,使用虛假身份在社交過程中推送虛假信息�,誘導充值進行詐騙。
目前社交需求日趨個性化與多元化���,由于5G���、人工智能、VR等技術(shù)的發(fā)展與變遷讓聲音�����、圖片、視頻等新型社交方式加快落地�����,所以大量的同城交友類應(yīng)用軟件中充斥著桃色陷阱����。這類軟件往往真假難辨,取證也是困難重重�����,給移動社交領(lǐng)域的良性發(fā)展帶來不利影響�����。
移動互聯(lián)網(wǎng)重要性日益凸顯 移動端APT攻擊全球泛濫
由于互聯(lián)網(wǎng)的發(fā)展同時也對國家安全���、軍事斗爭以及戰(zhàn)爭形態(tài)產(chǎn)生了重大而深遠的影響,致使網(wǎng)絡(luò)空間已成為與陸����、海�����、空�、天并列的第五維空間領(lǐng)域��。隨著網(wǎng)絡(luò)爭端的絡(luò)續(xù)���,網(wǎng)絡(luò)戰(zhàn)已成為國與國對抗的核心戰(zhàn)場����。而基于移動互聯(lián)網(wǎng)的重要程度日益凸顯�,APT(移動高級威脅)組織攻擊的目標也逐漸轉(zhuǎn)向移動端。
在2019年�,360烽火實驗室公開披露的APT組織活動報告中����,涉及移動端相關(guān)的APT組織活動報告達14篇,攻擊目標領(lǐng)域涉及政治���、經(jīng)濟��、情報等多個重要板塊�。被提及受到移動APT組織攻擊的受害者所屬國家主要有中國��、朝鮮��、韓國�、印度、巴基斯坦�、以色列、敘利亞�、伊朗、埃及等東亞��、西亞���、中東多個國家��。
在此其中����,APT行動與國家及地區(qū)間的政治摩擦密切相關(guān)�,圍繞地緣政治的影響日益顯著。報告顯示,2019年移動端以對政治目標刺探為目的APT攻擊活動�����,主要圍繞在亞太和中東地區(qū)�,涉及朝鮮半島���、克什米爾地區(qū)���、巴以沖突地區(qū)、海灣地區(qū)����。
以經(jīng)濟利益為目的同樣也是移動端高級威脅的發(fā)起緣由之一,在2019年中被披露的來自東亞的APT組織Konni和海蓮花(APT-C-00)均受到廣泛關(guān)注�����。
此外��,2019年移動端APT攻擊事件中�,還體現(xiàn)出了部分國家內(nèi)部局勢動蕩。主要體現(xiàn)在中東地區(qū)�,針對國家內(nèi)部持不同政見異見人群、反對派力量,以及一些極端主義活動倡導者的網(wǎng)絡(luò)監(jiān)控����。監(jiān)控內(nèi)容包括,這些特殊人群的活動范圍�,預(yù)謀的破壞行動,以及控制輿論導向����。
未來移動安全形勢不容樂觀 抵御威脅需多方協(xié)同聯(lián)動
根據(jù)匯總CVE數(shù)據(jù)的網(wǎng)站出具的2019年度CVE Details報告顯示,Android系統(tǒng)以414個漏洞位居產(chǎn)品漏洞數(shù)量榜首����,而Android漏洞在現(xiàn)實環(huán)境中被惡意軟件利用的案例也屢見不鮮。由此不難看出��,頻頻發(fā)生的移動端惡意軟件攻擊促使Android系統(tǒng)安全面臨空前危機���。
基于多方因素分析��,報告還對Android惡意軟件的未來四大發(fā)展趨勢作出預(yù)測:5G時代的到來或?qū)ξ磥響?zhàn)場產(chǎn)生深遠影響��;圍繞重要領(lǐng)域的釣魚攻擊將不斷增多���;人臉�、指紋過度采集導致生物信息安全建設(shè)急需加強以及企業(yè)采集�����、存儲和使用數(shù)據(jù)規(guī)范亟待增強���。
值得一提的是,Android系統(tǒng)安全是移動互聯(lián)網(wǎng)安全版圖的重要組成部分���,而縱觀整體報告不難預(yù)見��,為抵御各類移動安全威脅��,不僅需要系統(tǒng)廠商對于迭代技術(shù)的深耕��,也需要政府監(jiān)管部門對于各類違法違規(guī)應(yīng)用的管控�,更需要全民網(wǎng)絡(luò)安全意識的提升�。而作為網(wǎng)絡(luò)空間雷達防御系統(tǒng),360安全大腦也將積極賦能�,助力打造各方協(xié)同聯(lián)動的大安全生態(tài),為全面守護移動互聯(lián)網(wǎng)安全貢獻力量��。
