網絡病毒總量下降但風險仍存 手機支付成重災區
來源:沐金官網瀏覽次數:1621
時間:2017-12-06 11:38:31.0
的確�,微信�、電話、付出……現在的日常日子已越來越離不開手機�,隨之而來的安全問題����,如木馬侵略�����、手機欺詐等更是惹人重視。
近來,有媒體報導�����,三季度國內電腦��、移動兩頭病毒阻攔總量呈下降趨勢�����,其間移動端病毒量降幅達57%。但黑客的進犯方法發作了明顯改變,出現首起手機端的DDoS進犯�,一起越來越多與銀行相關的木馬病毒會集迸發���。
當時����,我國手機安全情況如何��?病毒數量急劇下降的原因是什么��?手機付出緣何成重災區?就這些問題,科技日報記者采訪了相關專家���。
病毒總量雖降但安全危險依存
據騰訊安全反病毒實驗室近來發布的《2017年Q3季度安全陳述》(以下簡稱“陳述”)顯現,本年三季度電腦端病毒局勢的各項目標基本與二季度堅持一致,全體病毒阻攔次數稍有下降����;移動端三季度已檢測Android病毒樣本量320多萬個��,比較二季度降幅達57%。
談及手機病毒下降的原因,360手機衛兵安全專家葛健表明��,這首要得益于三個方面:一是企業安全技術的提高�����,使手機安全軟件智能阻攔技術水平不斷提高;二是民眾的安全認識提高�����。近年來�����,媒體對永久之藍�����、Petya勒索病毒等重大網絡安全事情以及對盜刷銀行卡、電信欺詐等事例的大力度報導����,引起了社會的廣泛重視�,群眾的防備認識有了明顯提高��。此外�,還離不開國家對網絡安全的重視��。
“然而����,決不能因而盲目樂觀�����。”葛健說����,跟著手機成為人與人之間交流的首要載體����,智能手機所銜接的設備����、觸及的隱私信息也越來越多�����,使得手機安全一旦出現問題用戶所承當的危險越來越大。
葛健介紹�����,據360手機衛兵發布的《網絡安全生態陳述》顯現����,現在常見的要挾手機安全的手法為體系縫隙、移動歹意程序�����、山寨APP等�。詳細而言,體系縫隙是指黑客使用縫隙侵略手機����,盜取手機中的用戶信息�。歹意程序是以推銷廣告��、耗費流量等手法作為首要意圖�����,侵略用戶手機并長時間損害用戶利益�。山寨APP則是指不法分子仿制冒牌APP并在其間植入木馬病毒,一旦用戶點擊下載裝置,黑客就能侵略用戶手機。
“盡管病毒總量下降����,但不法分子的進犯方法發作了變異���,逐步趨向多樣化��、規劃化,采納多種進犯方法并用�,妄圖完成大范圍感染�����。”騰訊安全反病毒實驗室擔任人馬勁松說。
陳述指出����,因為使用體系或軟件的縫隙可快速����、大規劃地傳達木馬病毒�����,黑客對其青睞有加�。本年5月迸發的勒索病毒WannaCry就是使用Windows體系縫隙進行傳達��。
除此之外�,進犯方法越來越規劃化的另一大特征是不斷推陳出新的DDoS進犯��。手機端初次發現DDoS進犯���,一旦用戶中招后,手機就會成為犯罪團伙的“肉雞”����。犯罪團伙可使用裝置的后門程序發送DDoS�����,導致手機流量耗費。
黑客盯上手機錢包付出成重災區
當時,手機付出已成為用戶日常日子中必不可少的付款方法�����。有數據顯現,到2016年12月,我國手機付出的用戶規劃已達4.69億人,手機成為用戶的第一錢包�。在一些一線城市���,乃至已初步完成了“無現金化”����。
與此一起���,陳述指出�����,在移動付出快速開展的布景下���,黑客開端“盯”上了用戶放在手機中的金錢�,越來越多的Android銀行相關類木馬病毒會集迸發����。
“手機付出的常態化直接導致網絡電信欺詐涉案金額逐年上升���,不法分子埋下的‘圈套’時間要挾著用戶的財產安全���,僅侵略手機銀行賬戶就能讓受害者敗盡家業���。保護手機付出安全��,大眾需在設備�、認識兩方面下功夫�。”葛健說。
詳細而言�,葛健表明�����,在設備層面,手機用戶應及時更新手機體系���,還需裝置安全軟件并堅持病毒庫的實時更新。在認識層面����,要構成正確的網絡安全認識����,把握必要的網絡安全技術�,多重視網絡安全相關新聞。
此前�����,手機安全事情首要會集在行為性欺詐�����,如欺詐短信、欺詐電話等����。而近年來�����,通過釣魚網站、歹意程序等盜取個人隱私信息的技術性欺詐成為了手機安全的重災區���。
發作這種改變的原因安在?葛健介紹���,一方面因為大眾提高了對傳統欺詐手法的防備認識。近年來����,社會對系列欺詐事情的重視�,令群眾的防備認識有了明顯提高,傳統的行為性騙術難以得手��。
“再就是技術性進犯門檻的降低����。”葛健說,因為交際網絡平臺的靈敏多變����,也讓不法分子能愈加輕松地獲取��、傳達歹意軟件,這給平臺的監管也帶來了更大的困難��。例如����,此前曝光的歹意軟件“一鍵生成器”�����,不只替代了繁瑣的人工代碼編寫���、編譯進程��,進一步降低了制作門檻,并且生成速度快、可根據需求進行定制����。
欺詐手法不斷創新防備需多管齊下
“《戰狼2》票房劍指60億����,慶功午宴��,撒錢啦��,我剛刷到了××塊。”本年8月,朋友圈曾瘋傳這樣一條信息���。
點進去一看,要先手動上滑抽紅包,每次三十秒����,共有三次紅包抽取時機��,之后便可輕松得到幾十元的現金紅包。抽到紅包后���,想要收取,需共享到3個群�,再共享到朋友圈����。當你以為能夠拿到紅包時���,又會彈出一條音訊說共享失敗���,請從頭共享到朋友圈���。再次共享后���,就會發現其實最終一次共享的是一條廣告�����。
對此,有專家指出����,其實這根本就不是發紅包�,而是冒充《戰狼2》劇組的名義讓廣大網友幫他打廣告����!乃至在點擊“抽取iPhone”時,又會彈出另一個鏈接讓你填寫個人信息領獎��,從而造成個人信息泄露。
“在微信搶現金類紅包時,正常情況下�,應該是用戶獲取微信紅包后主動存入微信零錢���,再由零錢進入銀行卡�,肯定不存在需求用戶填寫名字�����、電話����、身份證號等要求��,如有以上要求一定是假紅包。”葛健說�����。
有網友發出了這樣的感嘆:“這真是應了小品中的那句話�,手機欺詐防不勝防。”那么��,未來這種趨勢會是怎樣呢����?
對此葛健以為,移動互聯網的安全問題日益嚴重��,并出現欺詐產業化���、丟失巨額化等趨勢�。從個人信息走漏、網絡電信欺詐��,到金融付出圈套����,再到勒索病毒,能夠看到每一類移動安全事情的背面�����,都牽涉到移動終端的多方面縫隙���。
“除上述說到的提高民眾網絡安全認識����、加強網絡安全的管理�����、加大監管與沖擊力度等手法外���,還需從源頭上操控���,需求政府���、安全互聯網公司�、運營商等產業鏈各方加強協作���、協同聯動���,才能在大安全年代共筑移動互聯網安全防地�����。”葛健著重���。
