盘石:恶意程序为什么不停地盯着移动端攻击?
伴随着智能手机的普及和移动互联网的高速发展,2012年以来,我国移动互联网恶意程序呈现高速增长态势,2016年的移动互联网恶意程序数量超过205 万个,恶意程序传播次数达 1.24 亿次,严重危害用户个人信息安全和财产安全。
那么,如此猖獗的恶意程序都有哪些?根据中国反网络病毒联盟分类标准,恶意程序可分为资费消耗、流氓行为、隐私窃取、恶意扣费、远程控制等几大类。去年的前三位分别是流氓行为类、恶意扣费类和资费消耗类,占比分别为 61.1%、18.2%和 13.6%。
关注互联网安全的北京盘石,2011年开始布局 “诚信认证”领域,2016年,又先后推出了移动端认证和跨境的诚信认证。北京盘石发现以下原因让恶意程序紧盯移动端不放:
1. 攻击移动端的技术含量并不高
据统计,Android平台用户成最主要的被攻击对象,2016年,针对Android用户的移动互联网恶意程序占所有恶意程序中的99.9%以上,而攻击Android平台的技术含量并不高。业内人士称,“懂安卓的人基本就能造出来”。
2. 个人信息是庞大的隐形财富
恶意程序的猖獗归根结底是利益作祟。现在很多App都会获取设备信息,主要是开发者用来统计用户数量和用户偏好,以便在后续的开发中调整改进。但是有的恶意App开发者,将用户信息贩卖以此牟利。据统计,我国一年有几十亿条个人信息可能被泄漏。
3. 覆盖人群广 传播速度快
恶意程序在移动端具有传播快速的特点,当恶意程序感染一个用户后,可以通过短信进行传播,会私自窃取用户短信和通讯录,向黑客指定的手机号发送提示短信,将用户手机里已存在的所有短信和通讯录上传至指定的邮箱,进行再次传播。
例如,近日,国家计算机网络应急技术处理协调中心发现73个窃取用户个人信息的恶意程序变种,在一周之内感染用户近3万人,仅在黑龙江一省感染人数就达2万余人。
4. 移动支付成主流
数据显示,截至2016年12月,我国手机支付的用户达到4.69亿人,用手机理财、炒股的人数也不断上升,手机成为用户第一钱包,移动支付涉及的资金量也越来越大。
一些山寨APP或仿冒成权威的政府、银行等网站获得用户信任,或利诱用户上当,从而骗取用户银行或信用卡账号、密码等私人资料或欺骗用户直接将钱打入不法分子的账户,为黑客、不法网站带来巨大的经济利益。此外,可以长期潜伏于移动端的资费消耗类和恶意扣费等恶意程序,具有潜伏性,可持续造成用户话费、流量的损失。
对于企业和行业来说,北京盘石为您提供以下方法:
1. 保障用户的信息安全和财产安全是生产者最基本的责任。APP应用方推出产品时,应保障APP的使用安全,一旦出现仿冒者,也要提供途径方便网民识别真伪。因此,北京盘石为企业提供APP“诚信认证”服务,除了查验企业的ICP备案信息、域名注册信息、身份证明信息、工商登记信息,还会对木马骚扰拦截、有无恶意广告、访问隐私提醒等30多项参数检测,保证APP的合法可信,确保用户使用安全。
2. 对于已经进行认证的企业,北京盘石提供APP“诚信认证”跟踪核查服务,会定期对网站内容进行检查,对APP运营进行监控,凡网站涉及非法经营内容、网站发布内容与工商登记信息不符等异常情况,一旦核实确认,会停掉认证服务并通知认证企业进行整改,确保企业APP的安全运行。
3. 对于整个行业来而言,要推动诚信认证在行业内达成共识。若将诚信认证纳入行业规范体系,用户可以轻而易举地识别钓鱼、假冒、带病毒的网站,良币驱逐劣币,这促进行业的健康有序发展。
对于个人用户来说,使用手机时,这些内容北京盘石提醒您还需注意:
第一, 在下载软件时,应当选择正规应用市场,挑选排名靠前的软件。
第二, 如果软件频繁出现弹窗,跳出广告、更新、获取隐私权限等信息,软件为恶意程序的几率极大。
第三, 用户在使用软件支付时,应当仔细检查支付协议,以防隐藏条款暗扣资费。
第四, 不扫信息来源不明的二维码。