随着移动互联网的风生水起,我们迎来了一个没有时间、空间乃至硬件所限制的网络时代,各式各样的便携设备和移动应用改变着人们的生活方式。但就如同曾经的PC平台互联网一般,黑客、病毒等各类安全威胁也如约而至。当移动网络对社会生活的介入越发深入和频繁,一旦遭受安全攻击,对用户以至于整个社会造成的损失可能超乎想象。
据360发布的《2013年上半年手机安全状况报告》显示,今年上半年,360安全中心截获新增手机木马、恶意软件及恶意广告插件45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次。同时,大量Android漏洞如“高危短信欺诈漏洞、安卓系统签名漏洞”频现,第三方应用市场管理混乱,移动安全的危机正在加剧。
在最新举办的中国互联网安全大会上,移动安全也成为关注焦点。此次大会由360公司主办,全球顶尖企业和科研院所的安全专家、知名白帽和黑客共聚一堂,就当前移动领域所面临的手机木马病毒、支付安全以及移动安全的趋势与挑战发表了各自的见解。
中国互联网安全论坛移动安全论坛爆棚Android手机安全成焦点
Android平台成安全攻防主战场
IDC数据显示,2013年初,全球Android智能手机的出货量位居第一,达到了4.971亿台,市场占有率为68.8%。而据中国互联网络信息中心统计,2012年国内智能终端出货量达2.24亿部,已成为全球最大的智能手机生产国。与另一移动平台IOS相比,Android系统以其开放性及良好的用户体验,短短的几年便占据了移动市场半壁江山。
正所谓能力越大责任也就越大,当Android平台成为移动互联网的中流砥柱,其所面对的安全威胁也就更胜以往。据360安全中心统计,在2012年,Android平台新增恶意软件样本123681款,感染量达 51746864人次。但在2013年上半年,Android新增恶意软件样本大幅增加,仅3月份单月就新增69470款。经统计,安卓平台上半年的感染量达到46,964,518人次,创下历史新高。
360安卓平台高级病毒分析师刘敦俊认为,Android恶意软件利用的技术越发复杂和隐秘,由其引发的四大安全问题,包括通信安全、系统安全和数据安全以及设备安全,所造成的危害和损失逐年增加。
在过去一年中,手机木马、恶意广告严重侵害着用户的隐私,肆意盗窃用户的话费和流量。而垃圾短信、骚扰电话更是直接影响着用户的正常生活和移动体验。僵尸网络、系统漏洞等新安全焦点问题的出现,使得用户的智能手机时刻处于险恶的安全威胁之中
第三方应用市场恶意软件横行
由于安卓平台开放性的特点,其APP渠道异常丰富且极具多样化。这虽然为用户和开发者提供了更为广阔的空间,但众多恶意软件利用第三方应用商店和定制ROM的良莠不齐,获得了繁衍生存的空间。各类病毒木马通过应用商店和刷机ROM扩散传播,直接危害到安卓生态圈的健康发展。
据AV-Comparatives的研究报告显示,第三方应用商店已成为Android智能机中恶意软件传播的最主要来源,其中有95%的恶意软件寄宿在亚洲应用商店。在研究机构对20个主要的Android应用商店进行的调研中,发现了7175个恶意软件和具有威胁的程序,此外还有众多介于恶意软件和普通应用之间的灰色应用。
随着移动APP在用户生活中的快速普及,恶意扣费、流量流失、隐私窃取、远程控制等一系列安全隐患暴露显现。易观指出,目前近六成的安卓智能机面临“吸费”威胁,而资费消耗、恶意扣费、隐私窃取更是被360互联网安全中心列为安卓平台三大危害。
安全漏洞频出引发危机
与PC平台一样,系统安全漏洞往往成为黑客的主要攻击目标,不仅如此,由安全漏洞引发的攻击往往更为广泛和致命。360互联网安全中心在今年发现了三星“机皇”Galaxy S4高危短信欺诈漏洞,通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。
360首席科学家蒋旭宪指出,为了差异化的目的,目前很多手机厂商会在谷歌公开的安卓源代码的基础上进行定制。研究结果表明,厂商的定制会引入非常严重的安全漏洞。恶意软件可以利用这些漏洞来获取系统权限,后台静默安装恶意应用以及发送钓鱼短信等等。此外,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。相反,新发布的手机有可能比旧型号的手机有更多的漏洞。
在会上,360移动研究院高级研究员周亚金现场演示了一个短信欺诈的案例。演示中,恶意软件利用安卓系统中的一个漏洞,完全控制了短信的号码和内容。恶意软件可以将欺诈短信伪装成来自银行的通知,或是伪造来自亲人和朋友的消息。如果用户看到这个短信号码是来自银行或家人的时候,可能就会毫不犹豫的将钱财汇给恶意软件所指定的帐号。
移动新技术需要面对安全挑战
随着移动互联网的普及和主流化趋势,传统PC平台互联网的资源逐渐开始转移。面对移动领域吸收和创造出来的新技术,能否有效的应对安全挑战成为制约移动产业发展的关键因素之一。
美国在不久前曝光的“棱镜门”事件,不仅暴露了一些企业在安全领域的隐患与误区,更是引起了互联网信息安全的大讨论,当用户的生活越来越依赖互联网,我们的信息该如何保障?除了Android等当前操作系统所面临的安全威胁外,可穿戴设备技术的逐渐推广和普及,移动应用逐渐迈向商业化,移动办公、移动商务等应用热潮的迅速兴起,种种变革使得传统的网络安全防护技术早已过时,移动网络时代需要更加深入和完善的安全防护手段。
值得注意的是,移动支付作为电商成长过程中的一个重要标志,伴随着移动互联网的发展,其势必成为成为各家金融机构和第三方支付争相布局的蓝海。由于移动支付渠道复杂,黑客会将木马植入客户端与各类购物应用,用以窃取用户的账号、密码。这种经过黑客二次打包的客户端应用以成为了黑色产业链的重要一环。
Juniper Research一篇题为《移动安全策略:威胁、解决方案及市场预测(2012-2017年)》的报告指出,企业和个人用户将会逐步认识到移动网络安全防护的重要性,而移动安全产品的需求将在未来五年内大幅增加。在未来每五个移动设备中,将会有一个使用安全防护软件。
反病毒评测机构PCSL CEO吴江在会上指出,手机病毒问题给移动安全带来了新的挑战,对于安全防护软件来说,除了传统的病毒查杀率、误报率,更包含了对钓鱼网站、诈骗短信等欺诈行为的阻击和拦截。此外,由于移动平台强调节能续航,安全防护软件的功耗指标也十分重要。
近来,我国的手机安全软件普及率有了大幅度提升。据艾媒报告显示,2013Q2我国手机安全用户规模达3.51亿,环比增长11.8%。在用户使用的手机安全产品上,360手机卫士依然保持明显领先优势,活跃用户占比达到71.7%。
这也许是最好的时代,随着移动互联网对社会生活介入不断深化,其影响力也与日俱增。在巨大潜力的推动下,势必会有越来越多资源和技术将被应用到这一领域。但这或许也是最坏的时代,在广阔前景和巨大的经济利益的驱使下,PC上的黑客和各种网络犯罪活动也纷沓而至。可以预测的是,PC不断上演的激烈安全攻防对抗同样会在移动平台中上演,而这一次的战况,将远超以往。
据了解,本次ISC中国互联网安全大会由互联网安全主题会议、专业技术论坛、商务洽谈会、解决方案与产品展览、网络攻防赛等多种形式组成,并得到网络安全应急技术国家工程实验室、灾备技术国家工程实验室、OWASP、Gartner等知名机构的支持与深度参与,是国内规格最高的安全峰会之一。