信息來(lái)源：安全客

在過(guò)去的2019年中，日趨成熟的移動(dòng)互聯(lián)網(wǎng)技術(shù)不僅改變了無(wú)數(shù)用戶的生活方式，也為各行各業(yè)的變革與繁榮提供了先決條件。然而，當(dāng)我們享受技術(shù)進(jìn)步帶來(lái)多元體驗(yàn)的同時(shí)，也要時(shí)刻警惕其背后隱藏的安全隱患。

近日，360安全大腦發(fā)布的《2019年Android惡意軟件專題報(bào)告》顯示，2019年全年，360安全大腦共截獲移動(dòng)端新增惡意軟件樣本約180.9萬(wàn)個(gè)，各類層出不窮的惡意軟件，時(shí)刻威脅著每一個(gè)用戶的切身利益，不同行業(yè)領(lǐng)域的正常發(fā)展，甚至影響到國(guó)家的安全建設(shè)。

春節(jié)前后惡意軟件扎堆 資費(fèi)消耗坑慘安卓機(jī)友

從2019 年全年惡意樣本增長(zhǎng)情況中不難發(fā)現(xiàn)，1月與12月出現(xiàn)新增樣本峰值，其余月份新增樣本趨勢(shì)較為平穩(wěn)。這可能是由于在春節(jié)假期前后，棋牌游戲、搶紅包等大眾社交娛樂(lè)活動(dòng)顯著增多，不法分子往往能夠趁虛而入，通過(guò)大肆傳播惡意軟件，賺得盆滿缽滿。

在移動(dòng)端新增惡意軟件類型分布方面，資費(fèi)消耗與隱私竊取分別以高達(dá)46.8%和41.9%的占比，成為橫行無(wú)忌的主要惡意軟件類型，其次分別為遠(yuǎn)程控制、流氓行為、惡意扣費(fèi)和欺詐軟件。

此外，龐大的網(wǎng)民基數(shù)和發(fā)達(dá)的經(jīng)濟(jì)環(huán)境，促使廣東省成為滋生惡意軟件的沃土，占全國(guó)攔截量的9.8%。

在如此嚴(yán)峻的安全形勢(shì)之下，360安全大腦全年累計(jì)為全國(guó)手機(jī)用戶攔截惡意軟件攻擊約9.5億次。另外，通過(guò)統(tǒng)計(jì)2019年Q4季度樣本數(shù)量TOP500的惡意軟件發(fā)現(xiàn)，由于賭博棋牌與色情視頻類軟件增長(zhǎng)態(tài)勢(shì)顯著，致使攔截量也實(shí)現(xiàn)同步飆升。

移動(dòng)互聯(lián)網(wǎng)助力全行業(yè)飛速發(fā)展 多領(lǐng)域飽受惡意軟件攻擊之苦

隨著移動(dòng)互聯(lián)網(wǎng)創(chuàng)新技術(shù)的進(jìn)一步完善，用戶規(guī)模的穩(wěn)步增長(zhǎng)，金融服務(wù)、生活服務(wù)以及社交娛樂(lè)等領(lǐng)域全面面向移動(dòng)互聯(lián)網(wǎng)遷移，但在此其中，各個(gè)行業(yè)也無(wú)時(shí)不飽受移動(dòng)端惡意軟件攻擊之苦。2019年中，移動(dòng)金融行業(yè)、移動(dòng)流量產(chǎn)業(yè)和移動(dòng)社交領(lǐng)域均遭遇移動(dòng)端惡意軟件侵害，行業(yè)發(fā)展受到嚴(yán)重影響。

其中，2019年360安全大腦攔截針對(duì)金融機(jī)構(gòu)的釣魚類銀行惡意軟件近300萬(wàn)次，10月和11月攔截量分別高達(dá)72.4萬(wàn)次和89.9萬(wàn)次。這可能是由于銀行等金融機(jī)構(gòu)為了在年末達(dá)成年度商業(yè)目標(biāo)，攬儲(chǔ)等活動(dòng)更加頻繁，因而針對(duì)移動(dòng)金融機(jī)構(gòu)攻擊也隨之遞增。

同時(shí)，國(guó)內(nèi)與國(guó)外針對(duì)移動(dòng)金融行業(yè)的攻擊形式不盡相同，國(guó)外主要遭受惡意軟件的釣魚攻擊，而國(guó)內(nèi)則是通過(guò)仿冒金融借貸類應(yīng)用軟件，以短信、網(wǎng)頁(yè)廣告和社交網(wǎng)絡(luò)等形式廣撒網(wǎng)，通過(guò)放款前收取工本費(fèi)、解凍費(fèi)、保證金、擔(dān)保金等名目詐騙用戶錢財(cái)。

從舉報(bào)數(shù)量上看，金融詐騙的舉報(bào)量最高，達(dá)3314例。而從人均損失上看，人均損失高達(dá)73953元的博彩詐騙占據(jù)榜首。

在針對(duì)移動(dòng)流量產(chǎn)業(yè)攻擊方面，因?yàn)榱髁康墨@取和分發(fā)是移動(dòng)互聯(lián)網(wǎng)最基本的入口，所有的業(yè)務(wù)和應(yīng)用都架構(gòu)在流量經(jīng)濟(jì)之上，所以基于流量轉(zhuǎn)化的商業(yè)模式是決定企業(yè)成敗的重要因素之一。流量轉(zhuǎn)化離不開(kāi)廣告營(yíng)銷公司，而移動(dòng)廣告商使用不同的欺詐技術(shù)制造虛假流量，獲得廣告主的報(bào)酬。2019年中，模擬點(diǎn)擊、點(diǎn)擊劫持、移動(dòng)設(shè)備劫持、移動(dòng)設(shè)備仿真和IP地址仿真成為常見(jiàn)的移動(dòng)廣告欺詐形式。

而在針對(duì)移動(dòng)社交領(lǐng)域的惡意軟件攻擊，不法分子則是利用揣摩特殊人群心里需求特點(diǎn)，使用虛假身份在社交過(guò)程中推送虛假信息，誘導(dǎo)充值進(jìn)行詐騙。

目前社交需求日趨個(gè)性化與多元化，由于5G、人工智能、VR等技術(shù)的發(fā)展與變遷讓聲音、圖片、視頻等新型社交方式加快落地，所以大量的同城交友類應(yīng)用軟件中充斥著桃色陷阱。這類軟件往往真假難辨，取證也是困難重重，給移動(dòng)社交領(lǐng)域的良性發(fā)展帶來(lái)不利影響。

移動(dòng)互聯(lián)網(wǎng)重要性日益凸顯 移動(dòng)端APT攻擊全球泛濫

由于互聯(lián)網(wǎng)的發(fā)展同時(shí)也對(duì)國(guó)家安全、軍事斗爭(zhēng)以及戰(zhàn)爭(zhēng)形態(tài)產(chǎn)生了重大而深遠(yuǎn)的影響，致使網(wǎng)絡(luò)空間已成為與陸、海、空、天并列的第五維空間領(lǐng)域。隨著網(wǎng)絡(luò)爭(zhēng)端的絡(luò)續(xù)，網(wǎng)絡(luò)戰(zhàn)已成為國(guó)與國(guó)對(duì)抗的核心戰(zhàn)場(chǎng)。而基于移動(dòng)互聯(lián)網(wǎng)的重要程度日益凸顯，APT（移動(dòng)高級(jí)威脅）組織攻擊的目標(biāo)也逐漸轉(zhuǎn)向移動(dòng)端。

在2019年，360烽火實(shí)驗(yàn)室公開(kāi)披露的APT組織活動(dòng)報(bào)告中，涉及移動(dòng)端相關(guān)的APT組織活動(dòng)報(bào)告達(dá)14篇，攻擊目標(biāo)領(lǐng)域涉及政治、經(jīng)濟(jì)、情報(bào)等多個(gè)重要板塊。被提及受到移動(dòng)APT組織攻擊的受害者所屬國(guó)家主要有中國(guó)、朝鮮、韓國(guó)、印度、巴基斯坦、以色列、敘利亞、伊朗、埃及等東亞、西亞、中東多個(gè)國(guó)家。

在此其中，APT行動(dòng)與國(guó)家及地區(qū)間的政治摩擦密切相關(guān)，圍繞地緣政治的影響日益顯著。報(bào)告顯示，2019年移動(dòng)端以對(duì)政治目標(biāo)刺探為目的APT攻擊活動(dòng)，主要圍繞在亞太和中東地區(qū)，涉及朝鮮半島、克什米爾地區(qū)、巴以沖突地區(qū)、海灣地區(qū)。

以經(jīng)濟(jì)利益為目的同樣也是移動(dòng)端高級(jí)威脅的發(fā)起緣由之一，在2019年中被披露的來(lái)自東亞的APT組織Konni和海蓮花（APT-C-00）均受到廣泛關(guān)注。

此外，2019年移動(dòng)端APT攻擊事件中，還體現(xiàn)出了部分國(guó)家內(nèi)部局勢(shì)動(dòng)蕩。主要體現(xiàn)在中東地區(qū)，針對(duì)國(guó)家內(nèi)部持不同政見(jiàn)異見(jiàn)人群、反對(duì)派力量，以及一些極端主義活動(dòng)倡導(dǎo)者的網(wǎng)絡(luò)監(jiān)控。監(jiān)控內(nèi)容包括，這些特殊人群的活動(dòng)范圍，預(yù)謀的破壞行動(dòng)，以及控制輿論導(dǎo)向。

未來(lái)移動(dòng)安全形勢(shì)不容樂(lè)觀 抵御威脅需多方協(xié)同聯(lián)動(dòng)

根據(jù)匯總CVE數(shù)據(jù)的網(wǎng)站出具的2019年度CVE Details報(bào)告顯示，Android系統(tǒng)以414個(gè)漏洞位居產(chǎn)品漏洞數(shù)量榜首，而Android漏洞在現(xiàn)實(shí)環(huán)境中被惡意軟件利用的案例也屢見(jiàn)不鮮。由此不難看出，頻頻發(fā)生的移動(dòng)端惡意軟件攻擊促使Android系統(tǒng)安全面臨空前危機(jī)。

基于多方因素分析，報(bào)告還對(duì)Android惡意軟件的未來(lái)四大發(fā)展趨勢(shì)作出預(yù)測(cè)：5G時(shí)代的到來(lái)或?qū)?duì)未來(lái)戰(zhàn)場(chǎng)產(chǎn)生深遠(yuǎn)影響；圍繞重要領(lǐng)域的釣魚攻擊將不斷增多；人臉、指紋過(guò)度采集導(dǎo)致生物信息安全建設(shè)急需加強(qiáng)以及企業(yè)采集、存儲(chǔ)和使用數(shù)據(jù)規(guī)范亟待增強(qiáng)。

值得一提的是，Android系統(tǒng)安全是移動(dòng)互聯(lián)網(wǎng)安全版圖的重要組成部分，而縱觀整體報(bào)告不難預(yù)見(jiàn)，為抵御各類移動(dòng)安全威脅，不僅需要系統(tǒng)廠商對(duì)于迭代技術(shù)的深耕，也需要政府監(jiān)管部門對(duì)于各類違法違規(guī)應(yīng)用的管控，更需要全民網(wǎng)絡(luò)安全意識(shí)的提升。而作為網(wǎng)絡(luò)空間雷達(dá)防御系統(tǒng)，360安全大腦也將積極賦能，助力打造各方協(xié)同聯(lián)動(dòng)的大安全生態(tài)，為全面守護(hù)移動(dòng)互聯(lián)網(wǎng)安全貢獻(xiàn)力量。