盘石：恶意程序为什么不停地盯着移动端攻击？

 

伴随着智能手机的普及和移动互联网的高速发展，2012年以来，我国移动互联网恶意程序呈现高速增长态势，2016年的移动互联网恶意程序数量超过205 万个，恶意程序传播次数达 1.24 亿次，严重危害用户个人信息安全和财产安全。

那么，如此猖獗的恶意程序都有哪些？根据中国反网络病毒联盟分类标准，恶意程序可分为资费消耗、流氓行为、隐私窃取、恶意扣费、远程控制等几大类。去年的前三位分别是流氓行为类、恶意扣费类和资费消耗类，占比分别为 61.1%、18.2%和 13.6%。

关注互联网安全的北京盘石，2011年开始布局 “诚信认证”领域，2016年，又先后推出了移动端认证和跨境的诚信认证。北京盘石发现以下原因让恶意程序紧盯移动端不放：

1. 攻击移动端的技术含量并不高

据统计，Android平台用户成最主要的被攻击对象，2016年，针对Android用户的移动互联网恶意程序占所有恶意程序中的99.9%以上，而攻击Android平台的技术含量并不高。业内人士称，“懂安卓的人基本就能造出来”。

2. 个人信息是庞大的隐形财富

恶意程序的猖獗归根结底是利益作祟。现在很多App都会获取设备信息，主要是开发者用来统计用户数量和用户偏好，以便在后续的开发中调整改进。但是有的恶意App开发者，将用户信息贩卖以此牟利。据统计，我国一年有几十亿条个人信息可能被泄漏。

3. 覆盖人群广 传播速度快

恶意程序在移动端具有传播快速的特点，当恶意程序感染一个用户后，可以通过短信进行传播，会私自窃取用户短信和通讯录，向黑客指定的手机号发送提示短信，将用户手机里已存在的所有短信和通讯录上传至指定的邮箱，进行再次传播。

例如，近日，国家计算机网络应急技术处理协调中心发现73个窃取用户个人信息的恶意程序变种，在一周之内感染用户近3万人，仅在黑龙江一省感染人数就达2万余人。

4. 移动支付成主流

数据显示，截至2016年12月，我国手机支付的用户达到4.69亿人，用手机理财、炒股的人数也不断上升，手机成为用户第一钱包，移动支付涉及的资金量也越来越大。

一些山寨APP或仿冒成权威的政府、银行等网站获得用户信任，或利诱用户上当，从而骗取用户银行或信用卡账号、密码等私人资料或欺骗用户直接将钱打入不法分子的账户，为黑客、不法网站带来巨大的经济利益。此外，可以长期潜伏于移动端的资费消耗类和恶意扣费等恶意程序，具有潜伏性，可持续造成用户话费、流量的损失。

对于企业和行业来说，北京盘石为您提供以下方法：

1. 保障用户的信息安全和财产安全是生产者最基本的责任。APP应用方推出产品时，应保障APP的使用安全，一旦出现仿冒者，也要提供途径方便网民识别真伪。因此，北京盘石为企业提供APP“诚信认证”服务，除了查验企业的ICP备案信息、域名注册信息、身份证明信息、工商登记信息，还会对木马骚扰拦截、有无恶意广告、访问隐私提醒等30多项参数检测，保证APP的合法可信，确保用户使用安全。

2. 对于已经进行认证的企业，北京盘石提供APP“诚信认证”跟踪核查服务，会定期对网站内容进行检查，对APP运营进行监控，凡网站涉及非法经营内容、网站发布内容与工商登记信息不符等异常情况，一旦核实确认，会停掉认证服务并通知认证企业进行整改，确保企业APP的安全运行。

3. 对于整个行业来而言，要推动诚信认证在行业内达成共识。若将诚信认证纳入行业规范体系，用户可以轻而易举地识别钓鱼、假冒、带病毒的网站，良币驱逐劣币，这促进行业的健康有序发展。

对于个人用户来说，使用手机时，这些内容北京盘石提醒您还需注意：

第一， 在下载软件时，应当选择正规应用市场，挑选排名靠前的软件。

第二， 如果软件频繁出现弹窗，跳出广告、更新、获取隐私权限等信息，软件为恶意程序的几率极大。

第三， 用户在使用软件支付时，应当仔细检查支付协议，以防隐藏条款暗扣资费。

第四， 不扫信息来源不明的二维码。