信息來源:安全客
在過去的2019年中,日趨成熟的移動互聯(lián)網(wǎng)技術(shù)不僅改變了無數(shù)用戶的生活方式,也為各行各業(yè)的變革與繁榮提供了先決條件。然而,當我們享受技術(shù)進步帶來多元體驗的同時,也要時刻警惕其背后隱藏的安全隱患。
近日,360安全大腦發(fā)布的《2019年Android惡意軟件專題報告》顯示,2019年全年,360安全大腦共截獲移動端新增惡意軟件樣本約180.9萬個,各類層出不窮的惡意軟件,時刻威脅著每一個用戶的切身利益,不同行業(yè)領(lǐng)域的正常發(fā)展,甚至影響到國家的安全建設(shè)。
春節(jié)前后惡意軟件扎堆 資費消耗坑慘安卓機友
從2019 年全年惡意樣本增長情況中不難發(fā)現(xiàn),1月與12月出現(xiàn)新增樣本峰值,其余月份新增樣本趨勢較為平穩(wěn)。這可能是由于在春節(jié)假期前后,棋牌游戲、搶紅包等大眾社交娛樂活動顯著增多,不法分子往往能夠趁虛而入,通過大肆傳播惡意軟件,賺得盆滿缽滿。
在移動端新增惡意軟件類型分布方面,資費消耗與隱私竊取分別以高達46.8%和41.9%的占比,成為橫行無忌的主要惡意軟件類型,其次分別為遠程控制、流氓行為、惡意扣費和欺詐軟件。
此外,龐大的網(wǎng)民基數(shù)和發(fā)達的經(jīng)濟環(huán)境,促使廣東省成為滋生惡意軟件的沃土,占全國攔截量的9.8%。
在如此嚴峻的安全形勢之下,360安全大腦全年累計為全國手機用戶攔截惡意軟件攻擊約9.5億次。另外,通過統(tǒng)計2019年Q4季度樣本數(shù)量TOP500的惡意軟件發(fā)現(xiàn),由于賭博棋牌與色情視頻類軟件增長態(tài)勢顯著,致使攔截量也實現(xiàn)同步飆升。
移動互聯(lián)網(wǎng)助力全行業(yè)飛速發(fā)展 多領(lǐng)域飽受惡意軟件攻擊之苦
隨著移動互聯(lián)網(wǎng)創(chuàng)新技術(shù)的進一步完善,用戶規(guī)模的穩(wěn)步增長,金融服務(wù)、生活服務(wù)以及社交娛樂等領(lǐng)域全面面向移動互聯(lián)網(wǎng)遷移,但在此其中,各個行業(yè)也無時不飽受移動端惡意軟件攻擊之苦。2019年中,移動金融行業(yè)、移動流量產(chǎn)業(yè)和移動社交領(lǐng)域均遭遇移動端惡意軟件侵害,行業(yè)發(fā)展受到嚴重影響。
其中,2019年360安全大腦攔截針對金融機構(gòu)的釣魚類銀行惡意軟件近300萬次,10月和11月攔截量分別高達72.4萬次和89.9萬次。這可能是由于銀行等金融機構(gòu)為了在年末達成年度商業(yè)目標,攬儲等活動更加頻繁,因而針對移動金融機構(gòu)攻擊也隨之遞增。
同時,國內(nèi)與國外針對移動金融行業(yè)的攻擊形式不盡相同,國外主要遭受惡意軟件的釣魚攻擊,而國內(nèi)則是通過仿冒金融借貸類應(yīng)用軟件,以短信、網(wǎng)頁廣告和社交網(wǎng)絡(luò)等形式廣撒網(wǎng),通過放款前收取工本費、解凍費、保證金、擔保金等名目詐騙用戶錢財。
從舉報數(shù)量上看,金融詐騙的舉報量最高,達3314例。而從人均損失上看,人均損失高達73953元的博彩詐騙占據(jù)榜首。
在針對移動流量產(chǎn)業(yè)攻擊方面,因為流量的獲取和分發(fā)是移動互聯(lián)網(wǎng)最基本的入口,所有的業(yè)務(wù)和應(yīng)用都架構(gòu)在流量經(jīng)濟之上,所以基于流量轉(zhuǎn)化的商業(yè)模式是決定企業(yè)成敗的重要因素之一。流量轉(zhuǎn)化離不開廣告營銷公司,而移動廣告商使用不同的欺詐技術(shù)制造虛假流量,獲得廣告主的報酬。2019年中,模擬點擊、點擊劫持、移動設(shè)備劫持、移動設(shè)備仿真和IP地址仿真成為常見的移動廣告欺詐形式。
而在針對移動社交領(lǐng)域的惡意軟件攻擊,不法分子則是利用揣摩特殊人群心里需求特點,使用虛假身份在社交過程中推送虛假信息,誘導(dǎo)充值進行詐騙。
目前社交需求日趨個性化與多元化,由于5G、人工智能、VR等技術(shù)的發(fā)展與變遷讓聲音、圖片、視頻等新型社交方式加快落地,所以大量的同城交友類應(yīng)用軟件中充斥著桃色陷阱。這類軟件往往真假難辨,取證也是困難重重,給移動社交領(lǐng)域的良性發(fā)展帶來不利影響。
移動互聯(lián)網(wǎng)重要性日益凸顯 移動端APT攻擊全球泛濫
由于互聯(lián)網(wǎng)的發(fā)展同時也對國家安全、軍事斗爭以及戰(zhàn)爭形態(tài)產(chǎn)生了重大而深遠的影響,致使網(wǎng)絡(luò)空間已成為與陸、海、空、天并列的第五維空間領(lǐng)域。隨著網(wǎng)絡(luò)爭端的絡(luò)續(xù),網(wǎng)絡(luò)戰(zhàn)已成為國與國對抗的核心戰(zhàn)場。而基于移動互聯(lián)網(wǎng)的重要程度日益凸顯,APT(移動高級威脅)組織攻擊的目標也逐漸轉(zhuǎn)向移動端。
在2019年,360烽火實驗室公開披露的APT組織活動報告中,涉及移動端相關(guān)的APT組織活動報告達14篇,攻擊目標領(lǐng)域涉及政治、經(jīng)濟、情報等多個重要板塊。被提及受到移動APT組織攻擊的受害者所屬國家主要有中國、朝鮮、韓國、印度、巴基斯坦、以色列、敘利亞、伊朗、埃及等東亞、西亞、中東多個國家。
在此其中,APT行動與國家及地區(qū)間的政治摩擦密切相關(guān),圍繞地緣政治的影響日益顯著。報告顯示,2019年移動端以對政治目標刺探為目的APT攻擊活動,主要圍繞在亞太和中東地區(qū),涉及朝鮮半島、克什米爾地區(qū)、巴以沖突地區(qū)、海灣地區(qū)。
以經(jīng)濟利益為目的同樣也是移動端高級威脅的發(fā)起緣由之一,在2019年中被披露的來自東亞的APT組織Konni和海蓮花(APT-C-00)均受到廣泛關(guān)注。
此外,2019年移動端APT攻擊事件中,還體現(xiàn)出了部分國家內(nèi)部局勢動蕩。主要體現(xiàn)在中東地區(qū),針對國家內(nèi)部持不同政見異見人群、反對派力量,以及一些極端主義活動倡導(dǎo)者的網(wǎng)絡(luò)監(jiān)控。監(jiān)控內(nèi)容包括,這些特殊人群的活動范圍,預(yù)謀的破壞行動,以及控制輿論導(dǎo)向。
未來移動安全形勢不容樂觀 抵御威脅需多方協(xié)同聯(lián)動
根據(jù)匯總CVE數(shù)據(jù)的網(wǎng)站出具的2019年度CVE Details報告顯示,Android系統(tǒng)以414個漏洞位居產(chǎn)品漏洞數(shù)量榜首,而Android漏洞在現(xiàn)實環(huán)境中被惡意軟件利用的案例也屢見不鮮。由此不難看出,頻頻發(fā)生的移動端惡意軟件攻擊促使Android系統(tǒng)安全面臨空前危機。
基于多方因素分析,報告還對Android惡意軟件的未來四大發(fā)展趨勢作出預(yù)測:5G時代的到來或?qū)ξ磥響?zhàn)場產(chǎn)生深遠影響;圍繞重要領(lǐng)域的釣魚攻擊將不斷增多;人臉、指紋過度采集導(dǎo)致生物信息安全建設(shè)急需加強以及企業(yè)采集、存儲和使用數(shù)據(jù)規(guī)范亟待增強。
值得一提的是,Android系統(tǒng)安全是移動互聯(lián)網(wǎng)安全版圖的重要組成部分,而縱觀整體報告不難預(yù)見,為抵御各類移動安全威脅,不僅需要系統(tǒng)廠商對于迭代技術(shù)的深耕,也需要政府監(jiān)管部門對于各類違法違規(guī)應(yīng)用的管控,更需要全民網(wǎng)絡(luò)安全意識的提升。而作為網(wǎng)絡(luò)空間雷達防御系統(tǒng),360安全大腦也將積極賦能,助力打造各方協(xié)同聯(lián)動的大安全生態(tài),為全面守護移動互聯(lián)網(wǎng)安全貢獻力量。