资料图:手机。
总量下降攻击手法升级
网络病毒开走“精品化”路线
的确,微信、电话、支付……如今的日常生活已越来越离不开手机,随之而来的安全问题,如木马入侵、手机诈骗等更是惹人关注。
近日,有媒体报道,三季度国内电脑、移动两端病毒拦截总量呈下降趋势,其中移动端病毒量降幅达57%。但黑客的攻击方式发生了明显变化,出现首起手机端的DDoS攻击,同时越来越多与银行相关的木马病毒集中爆发。
当前,我国手机安全状况如何?病毒数量急剧下降的原因是什么?手机支付缘何成重灾区?就这些问题,科技日报记者采访了相关专家。
病毒总量虽降但安全风险依存
据腾讯安全反病毒实验室近日发布的《2017年Q3季度安全报告》(以下简称“报告”)显示,今年三季度电脑端病毒形势的各项指标基本与二季度保持一致,整体病毒拦截次数稍有下降;移动端三季度已检测Android病毒样本量320多万个,相比二季度降幅达57%。
谈及手机病毒下降的原因,360手机卫士安全专家葛健表示,这主要得益于三个方面:一是企业安全技术的提升,使手机安全软件智能拦截技术水平不断提高;二是民众的安全意识提升。近年来,媒体对永恒之蓝、Petya勒索病毒等重大网络安全事件以及对盗刷银行卡、电信诈骗等案例的大力度报道,引起了社会的广泛关注,大众的防范意识有了显著提升。此外,还离不开国家对网络安全的重视。
“然而,决不能因此盲目乐观。”葛健说,随着手机成为人与人之间沟通的主要载体,智能手机所连接的设备、涉及的隐私信息也越来越多,使得手机安全一旦出现问题用户所承担的风险越来越大。
葛健介绍,据360手机卫士发布的《网络安全生态报告》显示,目前常见的威胁手机安全的手段为系统漏洞、移动恶意程序、山寨APP等。具体而言,系统漏洞是指黑客利用漏洞入侵手机,盗取手机中的用户信息。恶意程序是以推销广告、消耗流量等手段作为主要目的,入侵用户手机并长期侵害用户利益。山寨APP则是指不法分子仿造冒牌APP并在其中植入木马病毒,一旦用户点击下载安装,黑客就能入侵用户手机。
“虽然病毒总量下降,但不法分子的攻击方式发生了变异,逐渐趋向多样化、规模化,采取多种攻击方式并用,企图实现大范围感染。”腾讯安全反病毒实验室负责人马劲松说。
报告指出,由于利用系统或软件的漏洞可快速、大规模地传播木马病毒,黑客对其青睐有加。今年5月爆发的勒索病毒WannaCry就是利用Windows系统漏洞进行传播。
除此之外,攻击方式越来越规模化的另一大特征是不断推陈出新的DDoS攻击。手机端首次发现DDoS攻击,一旦用户中招后,手机就会成为犯罪团伙的“肉鸡”。犯罪团伙可利用安装的后门程序发送DDoS,导致手机流量消耗。
黑客盯上手机钱包支付成重灾区
当前,手机支付已成为用户日常生活中必不可少的付款方式。有数据显示,截至2016年12月,我国手机支付的用户规模已达4.69亿人,手机成为用户的第一钱包。在一些一线城市,甚至已初步实现了“无现金化”。
与此同时,报告指出,在移动支付快速发展的背景下,黑客开始“盯”上了用户放在手机中的钱财,越来越多的Android银行相关类木马病毒集中爆发。
“手机支付的常态化直接导致网络电信诈骗涉案金额逐年上升,不法分子埋下的‘圈套’时刻威胁着用户的财产安全,仅入侵手机银行账户就能让受害者倾家荡产。维护手机支付安全,公众需在设备、意识两方面下功夫。”葛健说。
具体而言,葛健表示,在设备层面,手机用户应及时更新手机系统,还需安装安全软件并保持病毒库的实时更新。在意识层面,要形成正确的网络安全意识,掌握必要的网络安全技能,多关注网络安全相关新闻。
此前,手机安全事件主要集中在行为性诈骗,如诈骗短信、诈骗电话等。而近年来,通过钓鱼网站、恶意程序等窃取个人隐私信息的技术性诈骗成为了手机安全的重灾区。
发生这种变化的原因何在?葛健介绍,一方面由于公众提高了对传统诈骗手段的防范意识。近年来,社会对系列诈骗事件的关注,令大众的防范意识有了显著提升,传统的行为性骗术难以得手。
“再就是技术性攻击门槛的降低。”葛健说,由于社交网络平台的灵活多变,也让不法分子能更加轻松地获取、传播恶意软件,这给平台的监管也带来了更大的困难。例如,此前曝光的恶意软件“一键生成器”,不仅取代了繁琐的人工代码编写、编译过程,进一步降低了制作门槛,而且生成速度快、可根据需要进行定制。
诈骗手段不断翻新防范需多管齐下
“《战狼2》票房剑指60亿,庆功午宴,撒钱啦,我刚刷到了××块。”今年8月,朋友圈曾疯传这样一条信息。
点进去一看,要先手动上滑抽红包,每次三十秒,共有三次红包抽取机会,之后便可轻松得到几十元的现金红包。抽到红包后,想要领取,需分享到3个群,再分享到朋友圈。当你以为可以拿到红包时,又会弹出一条消息说分享失败,请重新分享到朋友圈。再次分享后,就会发现其实最后一次分享的是一条广告。
对此,有专家指出,其实这根本就不是发红包,而是假冒《战狼2》剧组的名义让广大网友帮他打广告!甚至在点击“抽取iPhone”时,又会弹出另一个链接让你填写个人信息领奖,从而造成个人信息泄露。
“在微信抢现金类红包时,正常情况下,应该是用户获取微信红包后自动存入微信零钱,再由零钱进入银行卡,绝对不存在需要用户填写姓名、电话、身份证号等要求,如有以上要求一定是假红包。”葛健说。
有网友发出了这样的感叹:“这真是应了小品中的那句话,手机诈骗防不胜防。”那么,未来这种趋势会是怎样呢?
对此葛健认为,移动互联网的安全问题日益严重,并呈现诈骗产业化、损失巨额化等趋势。从个人信息泄漏、网络电信诈骗,到金融支付骗局,再到勒索病毒,可以看到每一类移动安全事件的背后,都牵涉到移动终端的多方面漏洞。
“除上述提到的提升民众网络安全意识、加强网络安全的管理、加大监管与打击力度等手段外,还需从源头上控制,需要政府、安全互联网公司、运营商等产业链各方加强合作、协同联动,才能在大安全时代共筑移动互联网安全防线。”葛健强调。(本报记者 付丽丽)