總量下降 攻擊手法升級

網(wǎng)絡(luò)病毒開走“精品化”路線

的確，微信、電話、支付……如今的日常生活已越來越離不開手機，隨之而來的安全問題，如木馬入侵、手機詐騙等更是惹人關(guān)注。

近日，有媒體報道，三季度國內(nèi)電腦、移動兩端病毒攔截總量呈下降趨勢，其中移動端病毒量降幅達(dá)57%。但黑客的攻擊方式發(fā)生了明顯變化，出現(xiàn)首起手機端的DDoS攻擊，同時越來越多與銀行相關(guān)的木馬病毒集中爆發(fā)。

當(dāng)前，我國手機安全狀況如何？病毒數(shù)量急劇下降的原因是什么？手機支付緣何成重災(zāi)區(qū)？就這些問題，記者采訪了相關(guān)專家。

病毒總量雖降 但安全風(fēng)險依存

據(jù)騰訊安全反病毒實驗室近日發(fā)布的《2017年Q3季度安全報告》(以下簡稱“報告”)顯示，今年三季度電腦端病毒形勢的各項指標(biāo)基本與二季度保持一致，整體病毒攔截次數(shù)稍有下降；移動端三季度已檢測Android病毒樣本量320多萬個，相比二季度降幅達(dá)57%。

談及手機病毒下降的原因，360手機衛(wèi)士安全專家葛健表示，這主要得益于三個方面：一是企業(yè)安全技術(shù)的提升，使手機安全軟件智能攔截技術(shù)水平不斷提高；二是民眾的安全意識提升。近年來，媒體對永恒之藍(lán)、Petya勒索病毒等重大網(wǎng)絡(luò)安全事件以及對盜刷銀行卡、電信詐騙等案例的大力度報道，引起了社會的廣泛關(guān)注，大眾的防范意識有了顯著提升。此外，還離不開國家對網(wǎng)絡(luò)安全的重視。

“然而，決不能因此盲目樂觀?！备鸾≌f，隨著手機成為人與人之間溝通的主要載體，智能手機所連接的設(shè)備、涉及的隱私信息也越來越多，使得手機安全一旦出現(xiàn)問題用戶所承擔(dān)的風(fēng)險越來越大。

葛健介紹，據(jù)360手機衛(wèi)士發(fā)布的《網(wǎng)絡(luò)安全生態(tài)報告》顯示，目前常見的威脅手機安全的手段為系統(tǒng)漏洞、移動惡意程序、山寨APP等。具體而言，系統(tǒng)漏洞是指黑客利用漏洞入侵手機，盜取手機中的用戶信息。惡意程序是以推銷廣告、消耗流量等手段作為主要目的，入侵用戶手機并長期侵害用戶利益。山寨APP則是指不法分子仿造冒牌APP并在其中植入木馬病毒，一旦用戶點擊下載安裝，黑客就能入侵用戶手機。

“雖然病毒總量下降，但不法分子的攻擊方式發(fā)生了變異，逐漸趨向多樣化、規(guī)?；?，采取多種攻擊方式并用，企圖實現(xiàn)大范圍感染?！彬v訊安全反病毒實驗室負(fù)責(zé)人馬勁松說。

報告指出，由于利用系統(tǒng)或軟件的漏洞可快速、大規(guī)模地傳播木馬病毒，黑客對其青睞有加。今年5月爆發(fā)的勒索病毒W(wǎng)annaCry就是利用Windows系統(tǒng)漏洞進行傳播。

除此之外，攻擊方式越來越規(guī)?；牧硪淮筇卣魇遣粩嗤脐惓鲂碌腄DoS攻擊。手機端首次發(fā)現(xiàn)DDoS攻擊，一旦用戶中招后，手機就會成為犯罪團伙的“肉雞”。犯罪團伙可利用安裝的后門程序發(fā)送DDoS，導(dǎo)致手機流量消耗。

黑客盯上手機錢包 支付成重災(zāi)區(qū)

當(dāng)前，手機支付已成為用戶日常生活中必不可少的付款方式。有數(shù)據(jù)顯示，截至2016年12月，我國手機支付的用戶規(guī)模已達(dá)4.69億人，手機成為用戶的第一錢包。在一些一線城市，甚至已初步實現(xiàn)了“無現(xiàn)金化”。

與此同時，報告指出，在移動支付快速發(fā)展的背景下，黑客開始“盯”上了用戶放在手機中的錢財，越來越多的Android銀行相關(guān)類木馬病毒集中爆發(fā)。

“手機支付的常態(tài)化直接導(dǎo)致網(wǎng)絡(luò)電信詐騙涉案金額逐年上升，不法分子埋下的‘圈套’時刻威脅著用戶的財產(chǎn)安全，僅入侵手機銀行賬戶就能讓受害者傾家蕩產(chǎn)。維護手機支付安全，公眾需在設(shè)備、意識兩方面下功夫?！备鸾≌f。

具體而言，葛健表示，在設(shè)備層面，手機用戶應(yīng)及時更新手機系統(tǒng)，還需安裝安全軟件并保持病毒庫的實時更新。在意識層面，要形成正確的網(wǎng)絡(luò)安全意識，掌握必要的網(wǎng)絡(luò)安全技能，多關(guān)注網(wǎng)絡(luò)安全相關(guān)新聞。

此前，手機安全事件主要集中在行為性詐騙，如詐騙短信、詐騙電話等。而近年來，通過釣魚網(wǎng)站、惡意程序等竊取個人隱私信息的技術(shù)性詐騙成為了手機安全的重災(zāi)區(qū)。

發(fā)生這種變化的原因何在？葛健介紹，一方面由于公眾提高了對傳統(tǒng)詐騙手段的防范意識。近年來，社會對系列詐騙事件的關(guān)注，令大眾的防范意識有了顯著提升，傳統(tǒng)的行為性騙術(shù)難以得手。

“再就是技術(shù)性攻擊門檻的降低?！备鸾≌f，由于社交網(wǎng)絡(luò)平臺的靈活多變，也讓不法分子能更加輕松地獲取、傳播惡意軟件，這給平臺的監(jiān)管也帶來了更大的困難。例如，此前曝光的惡意軟件“一鍵生成器”，不僅取代了繁瑣的人工代碼編寫、編譯過程，進一步降低了制作門檻，而且生成速度快、可根據(jù)需要進行定制。

詐騙手段不斷翻新 防范需多管齊下

“《戰(zhàn)狼2》票房劍指60億，慶功午宴，撒錢啦，我剛刷到了××塊?！苯衲?月，朋友圈曾瘋傳這樣一條信息。

點進去一看，要先手動上滑抽紅包，每次三十秒，共有三次紅包抽取機會，之后便可輕松得到幾十元的現(xiàn)金紅包。抽到紅包后，想要領(lǐng)取，需分享到3個群，再分享到朋友圈。當(dāng)你以為可以拿到紅包時，又會彈出一條消息說分享失敗，請重新分享到朋友圈。再次分享后，就會發(fā)現(xiàn)其實最后一次分享的是一條廣告。

對此，有專家指出，其實這根本就不是發(fā)紅包，而是假冒《戰(zhàn)狼2》劇組的名義讓廣大網(wǎng)友幫他打廣告！甚至在點擊“抽取iPhone”時，又會彈出另一個鏈接讓你填寫個人信息領(lǐng)獎，從而造成個人信息泄露。

“在微信搶現(xiàn)金類紅包時，正常情況下，應(yīng)該是用戶獲取微信紅包后自動存入微信零錢，再由零錢進入銀行卡，絕對不存在需要用戶填寫姓名、電話、身份證號等要求，如有以上要求一定是假紅包?！备鸾≌f。

有網(wǎng)友發(fā)出了這樣的感嘆：“這真是應(yīng)了小品中的那句話，手機詐騙防不勝防?！蹦敲?，未來這種趨勢會是怎樣呢？

對此葛健認(rèn)為，移動互聯(lián)網(wǎng)的安全問題日益嚴(yán)重，并呈現(xiàn)詐騙產(chǎn)業(yè)化、損失巨額化等趨勢。從個人信息泄漏、網(wǎng)絡(luò)電信詐騙，到金融支付騙局，再到勒索病毒，可以看到每一類移動安全事件的背后，都牽涉到移動終端的多方面漏洞。

“除上述提到的提升民眾網(wǎng)絡(luò)安全意識、加強網(wǎng)絡(luò)安全的管理、加大監(jiān)管與打擊力度等手段外，還需從源頭上控制，需要政府、安全互聯(lián)網(wǎng)公司、運營商等產(chǎn)業(yè)鏈各方加強合作、協(xié)同聯(lián)動，才能在大安全時代共筑移動互聯(lián)網(wǎng)安全防線?！备鸾娬{(diào)。

來源：中國新聞網(wǎng)