警觉警惕(5点到6点醒要警惕)

大河日报大河客户端记者华飞

智能手机给我们的工作和生活带来了极大的便利，但往往也隐藏着恶意软件、病毒等安全隐患。近日，360互联网安全中心发布了《2017年Android恶意软件专题报告》(以下简称报告)，全面分析了当前安卓系统的严峻形势和用户面临的新威胁，统计了2017年恶意软件攻击的新技术和未来威胁趋势。

数据显示，360互联网安全中心2017年在安卓平台拦截新增恶意软件样本757.3万个，较2016年(1403.3万个)下降46.0%，说明移动恶意软件整体已进入稳定高发期。然而，恶意软件经常利用各种新技术(如挖掘木马和僵尸网络)发起攻击，并对系统运行时发起攻击。安卓用户仍需警惕。不过，谷歌也从系统和研发两个方面改善了整体安全环境；通过引入最新的机器学习模块和技术。

新恶意软件样本总数有所减少，但移动威胁仍在继续发展。

报告显示，2017年，360互联网安全中心在安卓平台共截获新恶意软件样本757.3万个，平均每天增加2.1万个，较2016年(1403.3万个)下降46.0%，降幅较大。2017年，2.14亿安卓用户感染了恶意软件，比2016年的2.53亿下降了15.4%。可以看出，恶意软件样本总数和用户感染人数均呈现下降趋势，移动恶意软件进入稳定高发期。

图1:2012-2017年安卓平台新增恶意软件数量

报告显示，2017年安卓平台新增恶意软件主要为资费消费，占比80.2%，较2016年增长6%。

图2:2017年安卓平台新恶意软件类型分布

从地域分布来看，广东省是移动恶意软件感染人数最多的地区，占10.4%。其次是河南(6.8%)、山东(6.5%)、河北(5.9%)和浙江(5.9%)。根据全国城市用户感染排名，北京用户感染安卓平台恶意软件最多，占4.9%。其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)和东莞(1.5%)。石家庄、深圳、郑州、南京、杭州排名6-10位。

图3:2017年安卓平台恶意软件感染排名前10的城市

此外，2017年《CVE细节》报告显示，安卓系统以842个漏洞位列产品漏洞数量第一，较2016年的523个增加61.0%，继续为漏洞之王。由于安卓系统版本碎片化问题日益突出，系统版本更新速度较慢。最新系统版本安卓奥利奥(安卓8.0/8.1)仅占0.7%，安卓牛轧糖(安卓7.0/7.1)占26.2%，其他旧系统版本占比较多，影响系统安全环境整体提升。手机厂商越来越重视用户手机中安全补丁的级别。虽然及时发布了更新的补丁，但很多用户没有及时更新，导致用户的手机暴露在各种漏洞之下。

图4:截至2018年1月安卓系统版本分布比例

同时，屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞不断被恶意软件利用，恶意软件还通过漏洞发起Toast Overlay攻击，对用户隐私和财产安全构成极大威胁。

恶意软件频繁攻击新技术，技术创新筑牢安全堤。

2017年，恶意软件利用各种新技术，对安卓系统和漏洞发起了强大的攻击。比如2017年4月，系统级恶意软件Dvmap出现，攻击系统运行时。6月，国外安全厂商首次发现木马安卓。Spy.377 .由Telegram软件协议控制的原点。8月，以WireX为代表的僵尸网络发起了严重的DDOS攻击，许多内容分发网络(CDN)和内容提供商受到威胁。2017年，一款新的恶意软件MilkyDoor出现，利用移动设备攻击内网，导致很多企业遭受损失。与此同时，恶意软件也在不断升级，以对抗杀毒软件。例如，恶意软件Chamois有多个分发渠道，还有一个虚拟App，一个app v

最近发生了南非最大的比特币骗局，27500多名受害者被骗，涉案金额超过5000万美元。随着以比特币为代表的电子密码货币的日益普及和价格上涨，手机挖矿也受到恶意软件的高度关注，用Javascript脚本挖矿的安全事件也越来越频繁。

图5:攻击者通过挖掘木马获利的攻击过程。

面对恶意软件的强大攻击，谷歌推出了最新的电脑。

器学习模块和技术，显著提升了Google Play的安全检测能力。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序，比2016年增长了70%。除此之外，Google还通过系统更新来遏制手机勒索，比如，在最新Android 8.0版本中禁用了5种窗口类型，这其中有3种是勒索软件常用的系统窗口类型，进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境，比如约束Accessibility服务功能，防止这一功能被滥用。

图六：Android在各个版本中遏制恶意软件的措施

另外值得一提的是，APT攻击(Advanced Persistent Threat，高级持续性威胁)堪称是在网络空间里进行的军事对抗，攻击者会长期持续的对特定目标进行精准的打击。2017年，APT攻击持续进行，并向着平台组合化方向发展，其中双尾蝎(APT-C-23)组织在2017年中表现活跃，包括中国在内全球多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击新目标。

网络诈骗靠“忽悠”而非高技术 警企协同打击网络犯罪

360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的有效网络诈骗举报24260例，举报总金额3.50亿余元，人均损失14413.4元。与2016年相比，网络诈骗的举报数量增长了17.6%，人均损失却增长了52.2%。

图七：2014-2017年网络诈骗举报数量与人均损失

在猎网平台2017接到的用户举报中，有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，占比65.6%，其次有7442人在虚假的钓鱼网站上支付，占比30.7%。安装木马软件从而被盗刷的用户有328人，占比1.4%;在钓鱼网站上填写用户的账号、密码等隐私信息后，被盗刷的用户有302人，占比1.2%;其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。

在协同打击网络犯罪方面，截至2017年底，猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起，破案23起，抓获嫌疑人共计137人。在涉及移动平台的网络犯罪案件侦办中，360烽火实验室通过溯源等分析手段，协助公安机关找到恶意软件作者QQ号，手机号及邮箱线索31万余条，案件涉及的恶意软件分析报告18篇。

移动威胁呈现四大趋势 AI反病毒引擎助力打造安全生态圈

最后，报告还总结了移动威胁四大发展趋势：其一，具备自动化和对抗能力的恶意软件工厂不断涌现;其二，恶意挖矿木马愈演愈烈，挖矿和勒索成为2017年两大全球性的安全话题，2018年将会继续延续;其三，公共基础服务成为恶意软件利用的新平台;其四，脚本语言成为恶意软件新的技术热点。

针对日益严峻的移动安全威胁，360研发出了AI反病毒引擎技术，该引擎技术首次引入基于APP行为特征的动态检测，并结合AI深度学习，可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率，有效解决各类动态加载执行的恶意样本的效果。此外，AI反病毒引擎还将与一些手机厂商达成合作。只有安全厂商、系统厂商及手机厂商协同联动，打造安全生态圈，才能更好的维护手机用户的切实利益。

来源：大河客户端