信息來源：安全客

在過去的2019年中，日趨成熟的移動互聯(lián)網(wǎng)技術(shù)不僅改變了無數(shù)用戶的生活方式，也為各行各業(yè)的變革與繁榮提供了先決條件。然而，當(dāng)我們享受技術(shù)進(jìn)步帶來多元體驗(yàn)的同時，也要時刻警惕其背后隱藏的安全隱患。

近日，360安全大腦發(fā)布的《2019年Android惡意軟件專題報(bào)告》顯示，2019年全年，360安全大腦共截獲移動端新增惡意軟件樣本約180.9萬個，各類層出不窮的惡意軟件，時刻威脅著每一個用戶的切身利益，不同行業(yè)領(lǐng)域的正常發(fā)展，甚至影響到國家的安全建設(shè)。

春節(jié)前后惡意軟件扎堆 資費(fèi)消耗坑慘安卓機(jī)友

從2019 年全年惡意樣本增長情況中不難發(fā)現(xiàn)，1月與12月出現(xiàn)新增樣本峰值，其余月份新增樣本趨勢較為平穩(wěn)。這可能是由于在春節(jié)假期前后，棋牌游戲、搶紅包等大眾社交娛樂活動顯著增多，不法分子往往能夠趁虛而入，通過大肆傳播惡意軟件，賺得盆滿缽滿。

在移動端新增惡意軟件類型分布方面，資費(fèi)消耗與隱私竊取分別以高達(dá)46.8%和41.9%的占比，成為橫行無忌的主要惡意軟件類型，其次分別為遠(yuǎn)程控制、流氓行為、惡意扣費(fèi)和欺詐軟件。

此外，龐大的網(wǎng)民基數(shù)和發(fā)達(dá)的經(jīng)濟(jì)環(huán)境，促使廣東省成為滋生惡意軟件的沃土，占全國攔截量的9.8%。

在如此嚴(yán)峻的安全形勢之下，360安全大腦全年累計(jì)為全國手機(jī)用戶攔截惡意軟件攻擊約9.5億次。另外，通過統(tǒng)計(jì)2019年Q4季度樣本數(shù)量TOP500的惡意軟件發(fā)現(xiàn)，由于賭博棋牌與色情視頻類軟件增長態(tài)勢顯著，致使攔截量也實(shí)現(xiàn)同步飆升。

移動互聯(lián)網(wǎng)助力全行業(yè)飛速發(fā)展 多領(lǐng)域飽受惡意軟件攻擊之苦

隨著移動互聯(lián)網(wǎng)創(chuàng)新技術(shù)的進(jìn)一步完善，用戶規(guī)模的穩(wěn)步增長，金融服務(wù)、生活服務(wù)以及社交娛樂等領(lǐng)域全面面向移動互聯(lián)網(wǎng)遷移，但在此其中，各個行業(yè)也無時不飽受移動端惡意軟件攻擊之苦。2019年中，移動金融行業(yè)、移動流量產(chǎn)業(yè)和移動社交領(lǐng)域均遭遇移動端惡意軟件侵害，行業(yè)發(fā)展受到嚴(yán)重影響。

其中，2019年360安全大腦攔截針對金融機(jī)構(gòu)的釣魚類銀行惡意軟件近300萬次，10月和11月攔截量分別高達(dá)72.4萬次和89.9萬次。這可能是由于銀行等金融機(jī)構(gòu)為了在年末達(dá)成年度商業(yè)目標(biāo)，攬儲等活動更加頻繁，因而針對移動金融機(jī)構(gòu)攻擊也隨之遞增。

同時，國內(nèi)與國外針對移動金融行業(yè)的攻擊形式不盡相同，國外主要遭受惡意軟件的釣魚攻擊，而國內(nèi)則是通過仿冒金融借貸類應(yīng)用軟件，以短信、網(wǎng)頁廣告和社交網(wǎng)絡(luò)等形式廣撒網(wǎng)，通過放款前收取工本費(fèi)、解凍費(fèi)、保證金、擔(dān)保金等名目詐騙用戶錢財(cái)。

從舉報(bào)數(shù)量上看，金融詐騙的舉報(bào)量最高，達(dá)3314例。而從人均損失上看，人均損失高達(dá)73953元的博彩詐騙占據(jù)榜首。

在針對移動流量產(chǎn)業(yè)攻擊方面，因?yàn)榱髁康墨@取和分發(fā)是移動互聯(lián)網(wǎng)最基本的入口，所有的業(yè)務(wù)和應(yīng)用都架構(gòu)在流量經(jīng)濟(jì)之上，所以基于流量轉(zhuǎn)化的商業(yè)模式是決定企業(yè)成敗的重要因素之一。流量轉(zhuǎn)化離不開廣告營銷公司，而移動廣告商使用不同的欺詐技術(shù)制造虛假流量，獲得廣告主的報(bào)酬。2019年中，模擬點(diǎn)擊、點(diǎn)擊劫持、移動設(shè)備劫持、移動設(shè)備仿真和IP地址仿真成為常見的移動廣告欺詐形式。

而在針對移動社交領(lǐng)域的惡意軟件攻擊，不法分子則是利用揣摩特殊人群心里需求特點(diǎn)，使用虛假身份在社交過程中推送虛假信息，誘導(dǎo)充值進(jìn)行詐騙。

目前社交需求日趨個性化與多元化，由于5G、人工智能、VR等技術(shù)的發(fā)展與變遷讓聲音、圖片、視頻等新型社交方式加快落地，所以大量的同城交友類應(yīng)用軟件中充斥著桃色陷阱。這類軟件往往真假難辨，取證也是困難重重，給移動社交領(lǐng)域的良性發(fā)展帶來不利影響。

移動互聯(lián)網(wǎng)重要性日益凸顯 移動端APT攻擊全球泛濫

由于互聯(lián)網(wǎng)的發(fā)展同時也對國家安全、軍事斗爭以及戰(zhàn)爭形態(tài)產(chǎn)生了重大而深遠(yuǎn)的影響，致使網(wǎng)絡(luò)空間已成為與陸、海、空、天并列的第五維空間領(lǐng)域。隨著網(wǎng)絡(luò)爭端的絡(luò)續(xù)，網(wǎng)絡(luò)戰(zhàn)已成為國與國對抗的核心戰(zhàn)場。而基于移動互聯(lián)網(wǎng)的重要程度日益凸顯，APT（移動高級威脅）組織攻擊的目標(biāo)也逐漸轉(zhuǎn)向移動端。

在2019年，360烽火實(shí)驗(yàn)室公開披露的APT組織活動報(bào)告中，涉及移動端相關(guān)的APT組織活動報(bào)告達(dá)14篇，攻擊目標(biāo)領(lǐng)域涉及政治、經(jīng)濟(jì)、情報(bào)等多個重要板塊。被提及受到移動APT組織攻擊的受害者所屬國家主要有中國、朝鮮、韓國、印度、巴基斯坦、以色列、敘利亞、伊朗、埃及等東亞、西亞、中東多個國家。

在此其中，APT行動與國家及地區(qū)間的政治摩擦密切相關(guān)，圍繞地緣政治的影響日益顯著。報(bào)告顯示，2019年移動端以對政治目標(biāo)刺探為目的APT攻擊活動，主要圍繞在亞太和中東地區(qū)，涉及朝鮮半島、克什米爾地區(qū)、巴以沖突地區(qū)、海灣地區(qū)。

以經(jīng)濟(jì)利益為目的同樣也是移動端高級威脅的發(fā)起緣由之一，在2019年中被披露的來自東亞的APT組織Konni和海蓮花（APT-C-00）均受到廣泛關(guān)注。

此外，2019年移動端APT攻擊事件中，還體現(xiàn)出了部分國家內(nèi)部局勢動蕩。主要體現(xiàn)在中東地區(qū)，針對國家內(nèi)部持不同政見異見人群、反對派力量，以及一些極端主義活動倡導(dǎo)者的網(wǎng)絡(luò)監(jiān)控。監(jiān)控內(nèi)容包括，這些特殊人群的活動范圍，預(yù)謀的破壞行動，以及控制輿論導(dǎo)向。

未來移動安全形勢不容樂觀 抵御威脅需多方協(xié)同聯(lián)動

根據(jù)匯總CVE數(shù)據(jù)的網(wǎng)站出具的2019年度CVE Details報(bào)告顯示，Android系統(tǒng)以414個漏洞位居產(chǎn)品漏洞數(shù)量榜首，而Android漏洞在現(xiàn)實(shí)環(huán)境中被惡意軟件利用的案例也屢見不鮮。由此不難看出，頻頻發(fā)生的移動端惡意軟件攻擊促使Android系統(tǒng)安全面臨空前危機(jī)。

基于多方因素分析，報(bào)告還對Android惡意軟件的未來四大發(fā)展趨勢作出預(yù)測：5G時代的到來或?qū)ξ磥響?zhàn)場產(chǎn)生深遠(yuǎn)影響；圍繞重要領(lǐng)域的釣魚攻擊將不斷增多；人臉、指紋過度采集導(dǎo)致生物信息安全建設(shè)急需加強(qiáng)以及企業(yè)采集、存儲和使用數(shù)據(jù)規(guī)范亟待增強(qiáng)。

值得一提的是，Android系統(tǒng)安全是移動互聯(lián)網(wǎng)安全版圖的重要組成部分，而縱觀整體報(bào)告不難預(yù)見，為抵御各類移動安全威脅，不僅需要系統(tǒng)廠商對于迭代技術(shù)的深耕，也需要政府監(jiān)管部門對于各類違法違規(guī)應(yīng)用的管控，更需要全民網(wǎng)絡(luò)安全意識的提升。而作為網(wǎng)絡(luò)空間雷達(dá)防御系統(tǒng)，360安全大腦也將積極賦能，助力打造各方協(xié)同聯(lián)動的大安全生態(tài)，為全面守護(hù)移動互聯(lián)網(wǎng)安全貢獻(xiàn)力量。