隨著移動(dòng)通信技術(shù)和移動(dòng)應(yīng)用的普及,無(wú)線網(wǎng)絡(luò)、移動(dòng)智能設(shè)備等正以前所未有的速度迅猛發(fā)展,已經(jīng)滲透到了社會(huì)的各個(gè)方面,成為人們生產(chǎn)和生活不可或缺的工具和手段。此外,被譽(yù)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮的物聯(lián)網(wǎng),亦得益于無(wú)線網(wǎng)絡(luò)、無(wú)線感知技術(shù)的發(fā)展。與此同時(shí),無(wú)線網(wǎng)絡(luò)、移動(dòng)智能設(shè)備所具有的開(kāi)放性、結(jié)構(gòu)復(fù)雜性等特點(diǎn)使其面臨的安全威脅日益凸顯。特別是如今移動(dòng)電子商務(wù)和移動(dòng)支付的廣泛使用,使得移動(dòng)智能設(shè)備成為各種惡意攻擊的目標(biāo)。因此,無(wú)線網(wǎng)絡(luò)、移動(dòng)智能設(shè)備的安全問(wèn)題已成為當(dāng)前世界范圍內(nèi)關(guān)注的焦點(diǎn)問(wèn)題之一。
隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,移動(dòng)互聯(lián)網(wǎng)端(簡(jiǎn)稱移動(dòng)終端)不管是在設(shè)備持有量,還是在用戶數(shù)量上,都已經(jīng)超越了傳統(tǒng)PC端,成為第一大入口端。移動(dòng)終端包括上網(wǎng)本、MID、手機(jī)等,其中,以手機(jī)為代表的移動(dòng)終端正以不可阻擋的趨勢(shì)廣泛應(yīng)用于個(gè)人及商務(wù)領(lǐng)域。
移動(dòng)互聯(lián)網(wǎng)的普及性、開(kāi)放性和互聯(lián)性的特點(diǎn),使得移動(dòng)終端正在面臨傳統(tǒng)的互聯(lián)網(wǎng)安全問(wèn)題,如安全漏洞、惡意代碼、釣魚欺詐和垃圾信息等。同時(shí),由于移動(dòng)終端更多地涉及個(gè)人信息,其隱私性更強(qiáng),也面臨諸多新的問(wèn)題。因此,加強(qiáng)對(duì)移動(dòng)安全領(lǐng)域的關(guān)注,提高移動(dòng)終端的安全等級(jí)是很有必要的。
移動(dòng)終端惡意軟件
隨著智能移動(dòng)終端的不斷普及,移動(dòng)終端惡意軟件成為惡意軟件發(fā)展的下一個(gè)目標(biāo)。移動(dòng)終端惡意軟件是一種破壞性程序,和計(jì)算機(jī)惡意軟件一樣具有傳染性、破壞性,可能導(dǎo)致移動(dòng)終端死機(jī)、關(guān)機(jī)、資料被刪、賬戶被竊取等問(wèn)題。
目前,移動(dòng)終端操作系統(tǒng)過(guò)于繁多,導(dǎo)致黑客編寫的惡意軟件無(wú)法形成大規(guī)模的影響。但是,隨著4G 網(wǎng)絡(luò)大規(guī)模商用,以及移動(dòng)終端支付等移動(dòng)應(yīng)用的逐漸普及,移動(dòng)終端惡意軟件也許就會(huì)大規(guī)模爆發(fā)。
移動(dòng)終端惡意軟件分類及危害
1、移動(dòng)終端惡意軟件
移動(dòng)終端惡意軟件主要有蠕蟲(Worm)、木馬(Trojan)、感染型惡意軟件(Virus)、惡意程序(Malware)。
2、移動(dòng)終端惡意軟件危害
移動(dòng)終端惡意軟件帶來(lái)的危害大致可分為以下幾類。
(1) 經(jīng)濟(jì)類危害。攻擊者通過(guò)盜打電話、惡意訂購(gòu)SP 業(yè)務(wù)、群發(fā)短信等直接造成用戶的經(jīng)濟(jì)損失。
(2) 信用類危害。攻擊者通過(guò)發(fā)送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。
(3) 信息類危害。惡意軟件會(huì)造成用戶個(gè)人信息受到損失、泄露等。
(4) 設(shè)備類危害。惡意軟件會(huì)造成移動(dòng)終端死機(jī)、運(yùn)行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統(tǒng)格式化或頻繁自動(dòng)重啟等。
(5) 網(wǎng)絡(luò)危害。大量惡意軟件程序發(fā)起的拒絕服務(wù)攻擊會(huì)占用大量的移動(dòng)網(wǎng)絡(luò)資源。如果惡意軟件感染移動(dòng)終端,強(qiáng)制移動(dòng)終端不斷向所在通信網(wǎng)絡(luò)發(fā)送垃圾信息(如騷擾電話、垃圾信息等),勢(shì)必會(huì)導(dǎo)致通信網(wǎng)絡(luò)信息堵塞,影響用戶的通信服務(wù)。
(6) 安全類危害。惡意軟件會(huì)造成用戶的人身安全受到危害。例如,通過(guò)安裝惡意軟件可以撥打靜默電話,移動(dòng)終端就成為一個(gè)竊聽(tīng)器。
移動(dòng)終端惡意軟件傳播途徑及防護(hù)手段
1、移動(dòng)終端惡意軟件傳播途徑
移動(dòng)終端惡意軟件的傳播途徑主要包括彩信(MMS)傳播、藍(lán)牙傳播、紅外傳播、USB傳播、閃存卡傳播、網(wǎng)絡(luò)下載傳播。
2、移動(dòng)終端安全防護(hù)手段
目前移動(dòng)終端安全防護(hù)手段主要圍繞著隱私保護(hù)、殺毒、反騷擾、防扣費(fèi)等功能展開(kāi),如 表1 所示。
移動(dòng)終端安全發(fā)展趨勢(shì)
2019年第一季度,互聯(lián)網(wǎng)安全中心共截獲Android/ target=_blank class=infotextkey>安卓平臺(tái)新增惡意程序樣本約56.6萬(wàn)個(gè),平均每天截獲新增樣本約0.6萬(wàn)個(gè);各類防病毒程序累計(jì)為全國(guó)手機(jī)用戶攔截惡意程序攻擊約8480.8萬(wàn)次,平均每天攔截手機(jī)惡意程序攻擊約95.2萬(wàn)次。
2019年第一季度安卓平臺(tái)新增惡意程序類型主要為隱私竊取,占比高達(dá)81.0%;其次為資費(fèi)消耗(15.6%)、流氓行為(2.1%)、惡意扣費(fèi)(0.7%)、欺詐軟件(0.4%)等。
從省級(jí)分布來(lái)看,2019年第一季度遭受手機(jī)惡意程序攻擊最多的地區(qū)為廣東省,占全國(guó)攔截量的9.6%;其次為山東(8.1%)、河南(7.3%)、江蘇(6.2%)、河北(5.7%)等。
從城市分布來(lái)看,2019年第一季度遭受手機(jī)惡意程序攻擊最多的城市為北京市,占全國(guó)攔截量的2.0%;其次為重慶(1.7%)、廣州(1.7%)、上海(1.3%)、成都(1.3%)等。
釣魚網(wǎng)站:
2019年第一季度,互聯(lián)網(wǎng)安全中心在PC端與移動(dòng)端共為全國(guó)用戶攔截釣魚網(wǎng)站攻擊約73.6億次,其中,PC端攔截量約為66.6億次,占總攔截量的90.5%,平均每日攔截約0.7億次;移動(dòng)端攔截量約7.0億次,占總攔截量的9.5%。
2019年第一季度移動(dòng)端攔截釣魚網(wǎng)站類型中,境外彩票類比重最高,為72.2%;其他占比較高的類型包括網(wǎng)址被黑(25.2%)、虛假購(gòu)物(0.9%)、虛假招聘(0.3%)、模仿登陸(0.3%)、金融證券(0.3%)等。
從省級(jí)分布來(lái)看,2019年第一季度移動(dòng)端攔截釣魚網(wǎng)站最多的地區(qū)為廣東省,占全國(guó)攔截量的21.6%;其次為廣西(9.4%)、福建(7.2%)、山東(5.8%)、湖南(4.8%)等。
從城市分布來(lái)看,2019年第一季度移動(dòng)端攔截釣魚網(wǎng)站最多的城市為廣州市,占全國(guó)攔截量的3.9%;其次為北京(3.1%)、天津(2.6%)、上海(2.3%)、重慶(2.1%)等。
2019年第一季度,互聯(lián)網(wǎng)安全中心共截獲各類新增釣魚網(wǎng)站502.1萬(wàn)個(gè),平均每天新增5.6萬(wàn)個(gè)。觀察釣魚網(wǎng)站新增類型,境外彩票類占比最高,屬于新增釣魚網(wǎng)站中的重點(diǎn)打擊類型,近幾年由于打擊力度的加大,這一類釣魚網(wǎng)站數(shù)量大幅降低。
從新增釣魚網(wǎng)站的服務(wù)器地域分布來(lái)看,86.1%的釣魚網(wǎng)站服務(wù)器位于國(guó)外,13.9%位于國(guó)內(nèi)。其中,國(guó)內(nèi)服務(wù)器位于香港的占比為86.4%,居于首位,其次為廣東(3.6%)、北京(1.9%)、河南(1.6%)、臺(tái)灣(1.1%)等。
騷擾電話:
2019年第一季度,用戶通過(guò)各類防病毒程序標(biāo)記各類騷擾號(hào)碼約1649.1萬(wàn)個(gè),平均每天標(biāo)記約18.5萬(wàn)個(gè)。從攔截量上看,各類防病毒程序共為全國(guó)用戶識(shí)別和攔截各類騷擾電話約52.3億次,平均每天識(shí)別和攔截騷擾電話約0.6億次。
綜合互聯(lián)網(wǎng)安全中心2019年第一季度的攔截監(jiān)測(cè)情況及用戶調(diào)研分析,從騷擾電話標(biāo)記類型來(lái)看,響一聲以59.3%的比例位居首位;其次為廣告推銷(13.3%)、騷擾電話(8.4%)、疑似欺詐(7.1%)、房產(chǎn)中介(5.0%)、保險(xiǎn)理財(cái)(4.4%)、招聘獵頭(2.5%)。
從騷擾電話攔截類型來(lái)看,廣告推銷以52.7%的比例位居首位,其次為騷擾電話(23.9%)、疑似欺詐(12.3%)、房產(chǎn)中介(6.6%)、響一聲(3.1%)、保險(xiǎn)理財(cái)(1.2%)、招聘獵頭(0.3%)。
從用戶標(biāo)記的騷擾電話歸屬運(yùn)營(yíng)商來(lái)看,被標(biāo)記的中國(guó)移動(dòng)的手機(jī)號(hào)碼最多,占比高達(dá)41.6%;其次為固定電話、中國(guó)電信、中國(guó)聯(lián)通與虛擬運(yùn)營(yíng)商(170號(hào)段)的電話號(hào)碼,分別占比16.7%、16.6%、14.5%與10.5%,400/800號(hào)碼最少,占比0.1%。
從騷擾電話號(hào)碼攔截個(gè)數(shù)看,同樣為中國(guó)移動(dòng)的手機(jī)號(hào)最多,占比達(dá)32.8%,其次為固定電話、中國(guó)電信與中國(guó)聯(lián)通,分別占比27.0%、20.4%與19.8%。
2019年第一季度,從各地騷擾電話標(biāo)記號(hào)碼個(gè)數(shù)上分析,廣東省用戶標(biāo)記騷擾電話個(gè)數(shù)最多,占全國(guó)騷擾電話標(biāo)記個(gè)數(shù)的10.8%,其次是山東(7.1%)、河南(6.1%)、江蘇(5.9%)、四川(5.5%)等。
從城市分布來(lái)看,北京市用戶標(biāo)記騷擾電話個(gè)數(shù)最多,占全國(guó)騷擾電話標(biāo)記個(gè)數(shù)的3.7%,其次是廣州(2.6%)、重慶(2.3%)、上海(2.3%)、成都(2.2%)等。
2019年第一季度,從各地騷擾電話的攔截量上分析,廣東省用戶接到的騷擾電話最多,占全國(guó)騷擾電話攔截量的11.9%,其次是浙江(7.7%)、江蘇(7.1%)、山東(6.9%)、北京(6.8%)等。
從城市分布來(lái)看,北京市用戶接到的騷擾電話最多,占全國(guó)騷擾電話攔截量的6.8%,其次是廣州(6.4%)、杭州(4.2%)、南京(3.7%)、濟(jì)南(3.5%)等。
垃圾短信:
2019年第一季度,各類防病毒程序共為全國(guó)用戶攔截各類垃圾短信約12.2億條,較2018年第四季度(19.1億條)環(huán)比下降了36.1%,平均每天攔截垃圾短信約1367.4萬(wàn)條。
2019年第一季度垃圾短信的類型分布中,廣告短信最多,占比為98.0%,詐騙短信占比1.7%,違法短信占比0.3%。
2019年第一季度,從各地垃圾短信的攔截量上分析,廣東省用戶收到的垃圾短信最多,占全國(guó)垃圾短信攔截量的15.8%,其次是河南(7.4%)、浙江(6.5%)、江蘇(6.5%)、山東(6.3%)等。
從城市分布來(lái)看,廣州市用戶收到的垃圾短信最多,占全國(guó)垃圾短信攔截量的7.6%,其次是北京(5.4%)、深圳(4.0%)、南京(3.3%)、上海(3.2%)等。
網(wǎng)絡(luò)詐騙:
2019年第一季度手機(jī)共接到手機(jī)詐騙舉報(bào)1391起,其中詐騙申請(qǐng)為571起,涉案總金額高達(dá)306.1萬(wàn)元,人均損失5360元。
在所有詐騙申請(qǐng)中,賭博博彩占比最高,為20.3%;其次是金融理財(cái)(19.3%)、虛假兼職(11.6%)、身份冒充(8.8%)和網(wǎng)游交易(7.0%)。
從涉案總金額來(lái)看,賭博博彩類詐騙總金額最高,達(dá)131.8萬(wàn)元,占比43.1%;其次是金融理財(cái)詐騙,涉案總金額為74.8萬(wàn)元,占比24.5%;身份冒充詐騙排第三,涉案總金額為33.2萬(wàn)元,占比10.9%。
從人均損失來(lái)看,賭博博彩詐騙人均損失最高,為11359元;其次是信用卡詐騙為9355元,金融理財(cái)詐騙為6804元。
從舉報(bào)用戶的性別差異來(lái)看,男性受害者占75.9%,女性占24.1%,男性受害者占比高于女性。從人均損失來(lái)看,男性為5532元,女性為4880元,男性受害者人均損失同樣高于女性。
從被騙網(wǎng)民的年齡段分析,90后的手機(jī)詐騙受害者占所有受害者總數(shù)的36.4%,位居第一;其次是00后占比27.1%,80后占比23.8%,70后占比7.7%,60后占比3.5%,其他年齡段占1.4%。
而從具體年齡上來(lái)看,16歲至20歲的人群依然是手機(jī)詐騙受害者最為集中的年齡段,占所有手機(jī)詐騙受害者的21.7%。
2019年第一季度,從用戶舉報(bào)情況來(lái)看,廣東(13.3%)、廣西(7.0%)、河南(5.6%)、湖南(5.6%)、河北(5.3%)這5個(gè)省級(jí)地區(qū)的被騙用戶最多,舉報(bào)數(shù)量約占到了全國(guó)用戶舉報(bào)總量的36.8%。
從各城市手機(jī)詐騙的舉報(bào)情況來(lái)看,廣州(2.3%)、東莞(2.1%)、重慶(1.9%)、成都(1.8%)、武漢(1.6%)這5個(gè)城市的被騙用戶最多,舉報(bào)數(shù)量約占到了全國(guó)用戶舉報(bào)總量的9.6%。
從上述報(bào)告可以得知,安全威脅從PC 端逐步轉(zhuǎn)移到了移動(dòng)端,其中與支付有關(guān)的移動(dòng)應(yīng)用更是成為黑客重點(diǎn)關(guān)注的對(duì)象,如網(wǎng)銀App、NFC 支付App 等。同時(shí)隨著物聯(lián)網(wǎng)、虛擬化及云計(jì)算等新興技術(shù)的普及,其存在的風(fēng)險(xiǎn)將隨之引入人們的日常生活。
供稿|山西省分行信息科技部
