热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

警觉警惕(5点到6点醒要警惕)

大河报·大河客户端记者华飞智能手机在给我们的工作生活带来巨大便利的同时,往往却也暗藏着恶意软件、病毒等安全隐患。近日,360互联网安全中心发布了《2017年Android恶意软件专


大河日报大河客户端记者华飞


智能手机给我们的工作和生活带来了极大的便利,但往往也隐藏着恶意软件、病毒等安全隐患。近日,360互联网安全中心发布了《2017年Android恶意软件专题报告》(以下简称报告),全面分析了当前安卓系统的严峻形势和用户面临的新威胁,统计了2017年恶意软件攻击的新技术和未来威胁趋势。


数据显示,360互联网安全中心2017年在安卓平台拦截新增恶意软件样本757.3万个,较2016年(1403.3万个)下降46.0%,说明移动恶意软件整体已进入稳定高发期。然而,恶意软件经常利用各种新技术(如挖掘木马和僵尸网络)发起攻击,并对系统运行时发起攻击。安卓用户仍需警惕。不过,谷歌也从系统和研发两个方面改善了整体安全环境;通过引入最新的机器学习模块和技术。


新恶意软件样本总数有所减少,但移动威胁仍在继续发展。


报告显示,2017年,360互联网安全中心在安卓平台共截获新恶意软件样本757.3万个,平均每天增加2.1万个,较2016年(1403.3万个)下降46.0%,降幅较大。2017年,2.14亿安卓用户感染了恶意软件,比2016年的2.53亿下降了15.4%。可以看出,恶意软件样本总数和用户感染人数均呈现下降趋势,移动恶意软件进入稳定高发期。




图1:2012-2017年安卓平台新增恶意软件数量


报告显示,2017年安卓平台新增恶意软件主要为资费消费,占比80.2%,较2016年增长6%。




图2:2017年安卓平台新恶意软件类型分布


从地域分布来看,广东省是移动恶意软件感染人数最多的地区,占10.4%。其次是河南(6.8%)、山东(6.5%)、河北(5.9%)和浙江(5.9%)。根据全国城市用户感染排名,北京用户感染安卓平台恶意软件最多,占4.9%。其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)和东莞(1.5%)。石家庄、深圳、郑州、南京、杭州排名6-10位。




图3:2017年安卓平台恶意软件感染排名前10的城市


此外,2017年《CVE细节》报告显示,安卓系统以842个漏洞位列产品漏洞数量第一,较2016年的523个增加61.0%,继续为漏洞之王。由于安卓系统版本碎片化问题日益突出,系统版本更新速度较慢。最新系统版本安卓奥利奥(安卓8.0/8.1)仅占0.7%,安卓牛轧糖(安卓7.0/7.1)占26.2%,其他旧系统版本占比较多,影响系统安全环境整体提升。手机厂商越来越重视用户手机中安全补丁的级别。虽然及时发布了更新的补丁,但很多用户没有及时更新,导致用户的手机暴露在各种漏洞之下。




图4:截至2018年1月安卓系统版本分布比例


同时,屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞不断被恶意软件利用,恶意软件还通过漏洞发起Toast Overlay攻击,对用户隐私和财产安全构成极大威胁。


恶意软件频繁攻击新技术,技术创新筑牢安全堤。


2017年,恶意软件利用各种新技术,对安卓系统和漏洞发起了强大的攻击。比如2017年4月,系统级恶意软件Dvmap出现,攻击系统运行时。6月,国外安全厂商首次发现木马安卓。Spy.377 .由Telegram软件协议控制的原点。8月,以WireX为代表的僵尸网络发起了严重的DDOS攻击,许多内容分发网络(CDN)和内容提供商受到威胁。2017年,一款新的恶意软件MilkyDoor出现,利用移动设备攻击内网,导致很多企业遭受损失。与此同时,恶意软件也在不断升级,以对抗杀毒软件。例如,恶意软件Chamois有多个分发渠道,还有一个虚拟App,一个app v


最近发生了南非最大的比特币骗局,27500多名受害者被骗,涉案金额超过5000万美元。随着以比特币为代表的电子密码货币的日益普及和价格上涨,手机挖矿也受到恶意软件的高度关注,用Javascript脚本挖矿的安全事件也越来越频繁。




图5:攻击者通过挖掘木马获利的攻击过程。


面对恶意软件的强大攻击,谷歌推出了最新的电脑。

器学习模块和技术,显著提升了Google Play的安全检测能力。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序,比2016年增长了70%。除此之外,Google还通过系统更新来遏制手机勒索,比如,在最新Android 8.0版本中禁用了5种窗口类型,这其中有3种是勒索软件常用的系统窗口类型,进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境,比如约束Accessibility服务功能,防止这一功能被滥用。

图六:Android在各个版本中遏制恶意软件的措施

另外值得一提的是,APT攻击(Advanced Persistent Threat,高级持续性威胁)堪称是在网络空间里进行的军事对抗,攻击者会长期持续的对特定目标进行精准的打击。2017年,APT攻击持续进行,并向着平台组合化方向发展,其中双尾蝎(APT-C-23)组织在2017年中表现活跃,包括中国在内全球多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击新目标。

网络诈骗靠“忽悠”而非高技术 警企协同打击网络犯罪

360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数量增长了17.6%,人均损失却增长了52.2%。

图七:2014-2017年网络诈骗举报数量与人均损失

在猎网平台2017接到的用户举报中,有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,占比65.6%,其次有7442人在虚假的钓鱼网站上支付,占比30.7%。安装木马软件从而被盗刷的用户有328人,占比1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后,被盗刷的用户有302人,占比1.2%;其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。

在协同打击网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起,破案23起,抓获嫌疑人共计137人。在涉及移动平台的网络犯罪案件侦办中,360烽火实验室通过溯源等分析手段,协助公安机关找到恶意软件作者QQ号,手机号及邮箱线索31万余条,案件涉及的恶意软件分析报告18篇。

移动威胁呈现四大趋势 AI反病毒引擎助力打造安全生态圈

最后,报告还总结了移动威胁四大发展趋势:其一,具备自动化和对抗能力的恶意软件工厂不断涌现;其二,恶意挖矿木马愈演愈烈,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;其三,公共基础服务成为恶意软件利用的新平台;其四,脚本语言成为恶意软件新的技术热点。

针对日益严峻的移动安全威胁,360研发出了AI反病毒引擎技术,该引擎技术首次引入基于APP行为特征的动态检测,并结合AI深度学习,可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率,有效解决各类动态加载执行的恶意样本的效果。此外,AI反病毒引擎还将与一些手机厂商达成合作。只有安全厂商、系统厂商及手机厂商协同联动,打造安全生态圈,才能更好的维护手机用户的切实利益。

来源:大河客户端


推荐阅读
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • Python 数据可视化实战指南
    本文详细介绍如何使用 Python 进行数据可视化,涵盖从环境搭建到具体实例的全过程。 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • 解决 Windows Server 2016 网络连接问题
    本文详细介绍了如何解决 Windows Server 2016 在使用无线网络 (WLAN) 和有线网络 (以太网) 时遇到的连接问题。包括添加必要的功能和安装正确的驱动程序。 ... [详细]
  • 在机器学习领域,深入探讨了概率论与数理统计的基础知识,特别是这些理论在数据挖掘中的应用。文章重点分析了偏差(Bias)与方差(Variance)之间的平衡问题,强调了方差反映了不同训练模型之间的差异,例如在K折交叉验证中,不同模型之间的性能差异显著。此外,还讨论了如何通过优化模型选择和参数调整来有效控制这一平衡,以提高模型的泛化能力。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • C++ 开发实战:实用技巧与经验分享
    C++ 开发实战:实用技巧与经验分享 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • 作为软件工程专业的学生,我深知课堂上教师讲解速度之快,很多时候需要课后自行消化和巩固。因此,撰写这篇Java Web开发入门教程,旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程,希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]
  • 如何有效防御网络攻击,确保软件系统安全稳定运行?
    如何有效防御网络攻击,确保软件系统安全稳定运行? ... [详细]
  • 为了评估精心优化的模型与策略在实际环境中的表现,Google对其实验框架进行了全面升级,旨在实现更高效、更精准和更快速的在线测试。新的框架支持更多的实验场景,提供更好的数据洞察,并显著缩短了实验周期,从而加速产品迭代和优化过程。 ... [详细]
  • Hired网站最新发布的开发者调查显示,Python 语言继续受到开发者的广泛欢迎,而 PHP 则被评为最不受欢迎的语言。该报告基于 Hired 数据科学团队对 13 个城市中 9800 名开发者的调查数据,深入分析了当前编程语言的使用趋势和开发者偏好。此外,报告还探讨了其他热门语言如 JavaScript 和 Java 的表现,并提供了对技术招聘市场的洞见。 ... [详细]
  • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
  • 从2019年AI顶级会议最佳论文,探索深度学习的理论根基与前沿进展 ... [详细]
  • 发布时间:2010-07-27 影响版本:Internet Explorer 6 和 7 测试环境:Windows XP SP3 漏洞描述:Internet Explorer 是 Windows 操作系统中默认集成的 Web 浏览器。该漏洞源于帧边界属性的不当处理,攻击者可通过构造特定的网页内容,导致浏览器崩溃,从而引发远程拒绝服务攻击。此漏洞对用户的正常使用造成严重影响,建议用户及时更新浏览器版本以确保安全。 ... [详细]
author-avatar
忽然想起你_静_970
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有