總量下降 攻擊手法升級

　　網(wǎng)絡(luò)病毒開走“精品化”路線

　　的確，微信、電話、支付……如今的日常生活已越來越離不開手機(jī)，隨之而來的安全問題，如木馬入侵、手機(jī)詐騙等更是惹人關(guān)注。

　　近日，有媒體報(bào)道，三季度國內(nèi)電腦、移動兩端病毒攔截總量呈下降趨勢，其中移動端病毒量降幅達(dá)57%。但黑客的攻擊方式發(fā)生了明顯變化，出現(xiàn)首起手機(jī)端的DDoS攻擊，同時越來越多與銀行相關(guān)的木馬病毒集中爆發(fā)。

　　當(dāng)前，我國手機(jī)安全狀況如何？病毒數(shù)量急劇下降的原因是什么？手機(jī)支付緣何成重災(zāi)區(qū)？就這些問題，科技日報(bào)記者采訪了相關(guān)專家。

　　病毒總量雖降 但安全風(fēng)險(xiǎn)依存

　　據(jù)騰訊安全反病毒實(shí)驗(yàn)室近日發(fā)布的《2017年Q3季度安全報(bào)告》(以下簡稱“報(bào)告”)顯示，今年三季度電腦端病毒形勢的各項(xiàng)指標(biāo)基本與二季度保持一致，整體病毒攔截次數(shù)稍有下降；移動端三季度已檢測Android病毒樣本量320多萬個，相比二季度降幅達(dá)57%。

　　談及手機(jī)病毒下降的原因，360手機(jī)衛(wèi)士安全專家葛健表示，這主要得益于三個方面：一是企業(yè)安全技術(shù)的提升，使手機(jī)安全軟件智能攔截技術(shù)水平不斷提高；二是民眾的安全意識提升。近年來，媒體對永恒之藍(lán)、Petya勒索病毒等重大網(wǎng)絡(luò)安全事件以及對盜刷銀行卡、電信詐騙等案例的大力度報(bào)道，引起了社會的廣泛關(guān)注，大眾的防范意識有了顯著提升。此外，還離不開國家對網(wǎng)絡(luò)安全的重視。

　　“然而，決不能因此盲目樂觀。”葛健說，隨著手機(jī)成為人與人之間溝通的主要載體，智能手機(jī)所連接的設(shè)備、涉及的隱私信息也越來越多，使得手機(jī)安全一旦出現(xiàn)問題用戶所承擔(dān)的風(fēng)險(xiǎn)越來越大。

　　葛健介紹，據(jù)360手機(jī)衛(wèi)士發(fā)布的《網(wǎng)絡(luò)安全生態(tài)報(bào)告》顯示，目前常見的威脅手機(jī)安全的手段為系統(tǒng)漏洞、移動惡意程序、山寨APP等。具體而言，系統(tǒng)漏洞是指黑客利用漏洞入侵手機(jī)，盜取手機(jī)中的用戶信息。惡意程序是以推銷廣告、消耗流量等手段作為主要目的，入侵用戶手機(jī)并長期侵害用戶利益。山寨APP則是指不法分子仿造冒牌APP并在其中植入木馬病毒，一旦用戶點(diǎn)擊下載安裝，黑客就能入侵用戶手機(jī)。

　　“雖然病毒總量下降，但不法分子的攻擊方式發(fā)生了變異，逐漸趨向多樣化、規(guī)模化，采取多種攻擊方式并用，企圖實(shí)現(xiàn)大范圍感染。”騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松說。

　　報(bào)告指出，由于利用系統(tǒng)或軟件的漏洞可快速、大規(guī)模地傳播木馬病毒，黑客對其青睞有加。今年5月爆發(fā)的勒索病毒W(wǎng)annaCry就是利用Windows系統(tǒng)漏洞進(jìn)行傳播。

　　除此之外，攻擊方式越來越規(guī)�；�的另一大特征是不斷推陳出新的DDoS攻擊。手機(jī)端首次發(fā)現(xiàn)DDoS攻擊，一旦用戶中招后，手機(jī)就會成為犯罪團(tuán)伙的“肉雞”。犯罪團(tuán)伙可利用安裝的后門程序發(fā)送DDoS，導(dǎo)致手機(jī)流量消耗。

　　黑客盯上手機(jī)錢包 支付成重災(zāi)區(qū)

　　當(dāng)前，手機(jī)支付已成為用戶日常生活中必不可少的付款方式。有數(shù)據(jù)顯示，截至2016年12月，我國手機(jī)支付的用戶規(guī)模已達(dá)4.69億人，手機(jī)成為用戶的第一錢包。在一些一線城市，甚至已初步實(shí)現(xiàn)了“無現(xiàn)金化”。

　　與此同時，報(bào)告指出，在移動支付快速發(fā)展的背 景下，黑客開始“盯”上了用戶放在手機(jī)中的錢財(cái)，越來越多的Android銀行相關(guān)類木馬病毒集中爆發(fā)。

　　“手機(jī)支付的常態(tài)化直接導(dǎo)致網(wǎng)絡(luò)電信詐騙涉案金額逐年上升，不法分子埋下的‘圈套’時刻威脅著用戶的財(cái)產(chǎn)安全，僅入侵手機(jī)銀行賬戶就能讓受害者傾家蕩產(chǎn)。維護(hù)手機(jī)支付安全，公眾需在設(shè)備、意識兩方面下功夫。”葛健說。

　　具體而言，葛健表示，在設(shè)備層面，手機(jī)用戶應(yīng)及時更新手機(jī)系統(tǒng)，還需安裝安全軟件并保持病毒庫的實(shí)時更新。在意識層面，要形成正確的網(wǎng)絡(luò)安全意識，掌握必要的網(wǎng)絡(luò)安全技能，多關(guān)注網(wǎng)絡(luò)安全相關(guān)新聞。

　　此前，手機(jī)安全事件主要集中在行為性詐騙，如詐騙短信、詐騙電話等。而近年來，通過釣魚網(wǎng)站、惡意程序等竊取個人隱私信息的技術(shù)性詐騙成為了手機(jī)安全的重災(zāi)區(qū)。

　　發(fā)生這種變化的原因何在？葛健介紹，一方面由于公眾提高了對傳統(tǒng)詐騙手段的防范意識。近年來，社會對系列詐騙事件的關(guān)注，令大眾的防范意識有了顯著提升，傳統(tǒng)的行為性騙術(shù)難以得手。

　　“再就是技術(shù)性攻擊門檻的降低。”葛健說，由于社交網(wǎng)絡(luò)平臺的靈活多變，也讓不法分子能更加輕松地獲取、傳播惡意軟件，這給平臺的監(jiān)管也帶來了更大的困難。例如，此前曝光的惡意軟件“一鍵生成器”，不僅取代了繁瑣的人工代碼編寫、編譯過程，進(jìn)一步降低了制作門檻，而且生成速度快、可根據(jù)需要進(jìn)行定制。

　　詐騙手段不斷翻新 防范需多管齊下

　　“《戰(zhàn)狼2》票房劍指60億，慶功午宴，撒錢啦，我剛刷到了××塊。”今年8月，朋友圈曾瘋傳這樣一條信息。

　　點(diǎn)進(jìn)去一看，要先手動上滑抽紅包，每次三十秒，共有三次紅包抽取機(jī)會，之后便可輕松得到幾十元的現(xiàn)金紅包。抽到紅包后，想要領(lǐng)取，需分享到3個群，再分享到朋友圈。當(dāng)你以為可以拿到紅包時，又會彈出一條消息說分享失敗，請重新分享到朋友圈。再次分享后，就會發(fā)現(xiàn)其實(shí)最后一次分享的是一條廣告。

　　對此，有專家指出，其實(shí)這根本就不是發(fā)紅包，而是假冒《戰(zhàn)狼2》劇組的名義讓廣大網(wǎng)友幫他打廣告！甚至在點(diǎn)擊“抽取iPhone”時，又會彈出另一個鏈接讓你填寫個人信息領(lǐng)獎，從而造成個人信息泄露。

　　“在微信搶現(xiàn)金類紅包時，正常情況下，應(yīng)該是用戶獲取微信紅包后自動存入微信零錢，再由零錢進(jìn)入銀行卡，絕對不存在需要用戶填寫姓名、電話、身份證號等要求，如有以上要求一定是假紅包。”葛健說。

　　有網(wǎng)友發(fā)出了這樣的感嘆：“這真是應(yīng)了小品中的那句話，手機(jī)詐騙防不勝防。”那么，未來這種趨勢會是怎樣呢？

　　對此葛健認(rèn)為，移動互聯(lián)網(wǎng)的安全問題日益嚴(yán)重，并呈現(xiàn)詐騙產(chǎn)業(yè)化、損失巨額化等趨勢。從個人信息泄漏、網(wǎng)絡(luò)電信詐騙，到金融支付騙局，再到勒索病毒，可以看到每一類移動安全事件的背后，都牽涉到移動終端的多方面漏洞。

　　“除上述提到的提升民眾網(wǎng)絡(luò)安全意識、加強(qiáng)網(wǎng)絡(luò)安全的管理、加大監(jiān)管與打擊力度等手段外，還需從源頭上控制，需要政府、安全互聯(lián)網(wǎng)公司、運(yùn)營商等產(chǎn)業(yè)鏈各方加強(qiáng)合作、協(xié)同聯(lián)動，才能在大安全時代共筑移動互聯(lián)網(wǎng)安全防線。”葛健強(qiáng)調(diào)。

　　來源：科技日報(bào) 作者：記者 付麗麗

搜索更多: 網(wǎng)絡(luò)病毒