信息來(lái)源:安全客
在過(guò)去的2019年中,日趨成熟的移動(dòng)互聯(lián)網(wǎng)技術(shù)不僅改變了無(wú)數(shù)用戶的生活方式,也為各行各業(yè)的變革與繁榮提供了先決條件。然而,當(dāng)我們享受技術(shù)進(jìn)步帶來(lái)多元體驗(yàn)的同時(shí),也要時(shí)刻警惕其背后隱藏的安全隱患。
近日,360安全大腦發(fā)布的《2019年Android惡意軟件專(zhuān)題報(bào)告》顯示,2019年全年,360安全大腦共截獲移動(dòng)端新增惡意軟件樣本約180.9萬(wàn)個(gè),各類(lèi)層出不窮的惡意軟件,時(shí)刻威脅著每一個(gè)用戶的切身利益,不同行業(yè)領(lǐng)域的正常發(fā)展,甚至影響到國(guó)家的安全建設(shè)。
春節(jié)前后惡意軟件扎堆 資費(fèi)消耗坑慘安卓機(jī)友
從2019 年全年惡意樣本增長(zhǎng)情況中不難發(fā)現(xiàn),1月與12月出現(xiàn)新增樣本峰值,其余月份新增樣本趨勢(shì)較為平穩(wěn)。這可能是由于在春節(jié)假期前后,棋牌游戲、搶紅包等大眾社交娛樂(lè)活動(dòng)顯著增多,不法分子往往能夠趁虛而入,通過(guò)大肆傳播惡意軟件,賺得盆滿缽滿。
在移動(dòng)端新增惡意軟件類(lèi)型分布方面,資費(fèi)消耗與隱私竊取分別以高達(dá)46.8%和41.9%的占比,成為橫行無(wú)忌的主要惡意軟件類(lèi)型,其次分別為遠(yuǎn)程控制、流氓行為、惡意扣費(fèi)和欺詐軟件。
此外,龐大的網(wǎng)民基數(shù)和發(fā)達(dá)的經(jīng)濟(jì)環(huán)境,促使廣東省成為滋生惡意軟件的沃土,占全國(guó)攔截量的9.8%。
在如此嚴(yán)峻的安全形勢(shì)之下,360安全大腦全年累計(jì)為全國(guó)手機(jī)用戶攔截惡意軟件攻擊約9.5億次。另外,通過(guò)統(tǒng)計(jì)2019年Q4季度樣本數(shù)量TOP500的惡意軟件發(fā)現(xiàn),由于賭博棋牌與色情視頻類(lèi)軟件增長(zhǎng)態(tài)勢(shì)顯著,致使攔截量也實(shí)現(xiàn)同步飆升。
移動(dòng)互聯(lián)網(wǎng)助力全行業(yè)飛速發(fā)展 多領(lǐng)域飽受惡意軟件攻擊之苦
隨著移動(dòng)互聯(lián)網(wǎng)創(chuàng)新技術(shù)的進(jìn)一步完善,用戶規(guī)模的穩(wěn)步增長(zhǎng),金融服務(wù)、生活服務(wù)以及社交娛樂(lè)等領(lǐng)域全面面向移動(dòng)互聯(lián)網(wǎng)遷移,但在此其中,各個(gè)行業(yè)也無(wú)時(shí)不飽受移動(dòng)端惡意軟件攻擊之苦。2019年中,移動(dòng)金融行業(yè)、移動(dòng)流量產(chǎn)業(yè)和移動(dòng)社交領(lǐng)域均遭遇移動(dòng)端惡意軟件侵害,行業(yè)發(fā)展受到嚴(yán)重影響。
其中,2019年360安全大腦攔截針對(duì)金融機(jī)構(gòu)的釣魚(yú)類(lèi)銀行惡意軟件近300萬(wàn)次,10月和11月攔截量分別高達(dá)72.4萬(wàn)次和89.9萬(wàn)次。這可能是由于銀行等金融機(jī)構(gòu)為了在年末達(dá)成年度商業(yè)目標(biāo),攬儲(chǔ)等活動(dòng)更加頻繁,因而針對(duì)移動(dòng)金融機(jī)構(gòu)攻擊也隨之遞增。
同時(shí),國(guó)內(nèi)與國(guó)外針對(duì)移動(dòng)金融行業(yè)的攻擊形式不盡相同,國(guó)外主要遭受惡意軟件的釣魚(yú)攻擊,而國(guó)內(nèi)則是通過(guò)仿冒金融借貸類(lèi)應(yīng)用軟件,以短信、網(wǎng)頁(yè)廣告和社交網(wǎng)絡(luò)等形式廣撒網(wǎng),通過(guò)放款前收取工本費(fèi)、解凍費(fèi)、保證金、擔(dān)保金等名目詐騙用戶錢(qián)財(cái)。
從舉報(bào)數(shù)量上看,金融詐騙的舉報(bào)量最高,達(dá)3314例。而從人均損失上看,人均損失高達(dá)73953元的博彩詐騙占據(jù)榜首。
在針對(duì)移動(dòng)流量產(chǎn)業(yè)攻擊方面,因?yàn)榱髁康墨@取和分發(fā)是移動(dòng)互聯(lián)網(wǎng)最基本的入口,所有的業(yè)務(wù)和應(yīng)用都架構(gòu)在流量經(jīng)濟(jì)之上,所以基于流量轉(zhuǎn)化的商業(yè)模式是決定企業(yè)成敗的重要因素之一。流量轉(zhuǎn)化離不開(kāi)廣告營(yíng)銷(xiāo)公司,而移動(dòng)廣告商使用不同的欺詐技術(shù)制造虛假流量,獲得廣告主的報(bào)酬。2019年中,模擬點(diǎn)擊、點(diǎn)擊劫持、移動(dòng)設(shè)備劫持、移動(dòng)設(shè)備仿真和IP地址仿真成為常見(jiàn)的移動(dòng)廣告欺詐形式。
而在針對(duì)移動(dòng)社交領(lǐng)域的惡意軟件攻擊,不法分子則是利用揣摩特殊人群心里需求特點(diǎn),使用虛假身份在社交過(guò)程中推送虛假信息,誘導(dǎo)充值進(jìn)行詐騙。
目前社交需求日趨個(gè)性化與多元化,由于5G、人工智能、VR等技術(shù)的發(fā)展與變遷讓聲音、圖片、視頻等新型社交方式加快落地,所以大量的同城交友類(lèi)應(yīng)用軟件中充斥著桃色陷阱。這類(lèi)軟件往往真假難辨,取證也是困難重重,給移動(dòng)社交領(lǐng)域的良性發(fā)展帶來(lái)不利影響。
移動(dòng)互聯(lián)網(wǎng)重要性日益凸顯 移動(dòng)端APT攻擊全球泛濫
由于互聯(lián)網(wǎng)的發(fā)展同時(shí)也對(duì)國(guó)家安全、軍事斗爭(zhēng)以及戰(zhàn)爭(zhēng)形態(tài)產(chǎn)生了重大而深遠(yuǎn)的影響,致使網(wǎng)絡(luò)空間已成為與陸、海、空、天并列的第五維空間領(lǐng)域。隨著網(wǎng)絡(luò)爭(zhēng)端的絡(luò)續(xù),網(wǎng)絡(luò)戰(zhàn)已成為國(guó)與國(guó)對(duì)抗的核心戰(zhàn)場(chǎng)。而基于移動(dòng)互聯(lián)網(wǎng)的重要程度日益凸顯,APT(移動(dòng)高級(jí)威脅)組織攻擊的目標(biāo)也逐漸轉(zhuǎn)向移動(dòng)端。
在2019年,360烽火實(shí)驗(yàn)室公開(kāi)披露的APT組織活動(dòng)報(bào)告中,涉及移動(dòng)端相關(guān)的APT組織活動(dòng)報(bào)告達(dá)14篇,攻擊目標(biāo)領(lǐng)域涉及政治、經(jīng)濟(jì)、情報(bào)等多個(gè)重要板塊。被提及受到移動(dòng)APT組織攻擊的受害者所屬國(guó)家主要有中國(guó)、朝鮮、韓國(guó)、印度、巴基斯坦、以色列、敘利亞、伊朗、埃及等東亞、西亞、中東多個(gè)國(guó)家。
在此其中,APT行動(dòng)與國(guó)家及地區(qū)間的政治摩擦密切相關(guān),圍繞地緣政治的影響日益顯著。報(bào)告顯示,2019年移動(dòng)端以對(duì)政治目標(biāo)刺探為目的APT攻擊活動(dòng),主要圍繞在亞太和中東地區(qū),涉及朝鮮半島、克什米爾地區(qū)、巴以沖突地區(qū)、海灣地區(qū)。
以經(jīng)濟(jì)利益為目的同樣也是移動(dòng)端高級(jí)威脅的發(fā)起緣由之一,在2019年中被披露的來(lái)自東亞的APT組織Konni和海蓮花(APT-C-00)均受到廣泛關(guān)注。
此外,2019年移動(dòng)端APT攻擊事件中,還體現(xiàn)出了部分國(guó)家內(nèi)部局勢(shì)動(dòng)蕩。主要體現(xiàn)在中東地區(qū),針對(duì)國(guó)家內(nèi)部持不同政見(jiàn)異見(jiàn)人群、反對(duì)派力量,以及一些極端主義活動(dòng)倡導(dǎo)者的網(wǎng)絡(luò)監(jiān)控。監(jiān)控內(nèi)容包括,這些特殊人群的活動(dòng)范圍,預(yù)謀的破壞行動(dòng),以及控制輿論導(dǎo)向。
未來(lái)移動(dòng)安全形勢(shì)不容樂(lè)觀 抵御威脅需多方協(xié)同聯(lián)動(dòng)
根據(jù)匯總CVE數(shù)據(jù)的網(wǎng)站出具的2019年度CVE Details報(bào)告顯示,Android系統(tǒng)以414個(gè)漏洞位居產(chǎn)品漏洞數(shù)量榜首,而Android漏洞在現(xiàn)實(shí)環(huán)境中被惡意軟件利用的案例也屢見(jiàn)不鮮。由此不難看出,頻頻發(fā)生的移動(dòng)端惡意軟件攻擊促使Android系統(tǒng)安全面臨空前危機(jī)。
基于多方因素分析,報(bào)告還對(duì)Android惡意軟件的未來(lái)四大發(fā)展趨勢(shì)作出預(yù)測(cè):5G時(shí)代的到來(lái)或?qū)?duì)未來(lái)戰(zhàn)場(chǎng)產(chǎn)生深遠(yuǎn)影響;圍繞重要領(lǐng)域的釣魚(yú)攻擊將不斷增多;人臉、指紋過(guò)度采集導(dǎo)致生物信息安全建設(shè)急需加強(qiáng)以及企業(yè)采集、存儲(chǔ)和使用數(shù)據(jù)規(guī)范亟待增強(qiáng)。
值得一提的是,Android系統(tǒng)安全是移動(dòng)互聯(lián)網(wǎng)安全版圖的重要組成部分,而縱觀整體報(bào)告不難預(yù)見(jiàn),為抵御各類(lèi)移動(dòng)安全威脅,不僅需要系統(tǒng)廠商對(duì)于迭代技術(shù)的深耕,也需要政府監(jiān)管部門(mén)對(duì)于各類(lèi)違法違規(guī)應(yīng)用的管控,更需要全民網(wǎng)絡(luò)安全意識(shí)的提升。而作為網(wǎng)絡(luò)空間雷達(dá)防御系統(tǒng),360安全大腦也將積極賦能,助力打造各方協(xié)同聯(lián)動(dòng)的大安全生態(tài),為全面守護(hù)移動(dòng)互聯(lián)網(wǎng)安全貢獻(xiàn)力量。