“以流氓推廣為目的的惡意行為,以騙取金錢為目的的詐騙行為,成為當今互聯網安全行業面臨的兩大挑戰。”近日,中國人民大學研究發布了《2014年互聯網行業年度安全報告》(后文稱“報告”),報告從互聯網安全現狀、用戶網絡安全意識和行為、未來互聯網安全趨勢等五大方向,將2014年度互聯網安全行業詳細的剖析給讀者。報告中對網絡安全現狀的分析,著重提到了木馬病毒與信息詐騙的現狀以及對2015年的重大影響,給整個行業提供了參考依據。
病毒泛濫處處雷區,移動PC雙端爆炸
中國互聯網信息中心發布統計報告顯示,截止2014年6月,我國網民規模已達到6.32億,互聯網普及率達到46.9%,其中手機網民達5.27億。在黑客和不法分子看來,這便是一片巨大的“市場”所在。
根據騰訊反病毒實驗室相關數據顯示,2014年新發現的電腦病毒數為1.38億個,較2013年增加了34.3%,較2012年增加了52%。無論是從絕對值還是變化數看,電腦病毒都呈不斷更新、持續增長的態勢。
截至到2014年12月1日,2014年電腦端感染最多的前十位病毒類型為:彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取游戲帳號及密碼、后門或遠程控制、劫持瀏覽器。其中彈廣告被報告頻次最高,占到了病毒總數的20%,網絡瀏覽是電腦用戶的最主要使用的應用,而彈窗廣告具有很大的迷惑性,常常利用用戶對彈窗廣告已經習以為常的社會心態,故意誘導用戶去手動關閉該彈窗,實現通過廣告木馬強迫用戶訪問其惡意推廣網站和傳播病毒的目的。
木馬病毒主要通過社交網絡、QQ群共享、電子郵件等渠道傳播。值得一提的是,2014年所有流氓軟件中有50%通過色情網站傳播,色情內容和色情的推廣方式對于不法分子來說則是一條“最有效”的傳播途徑,不少“宅男腐女”慘遭荼毒。
而所有流氓軟件都有同一個幕后推手——惡意推廣聯盟,網絡黑色產業鏈最重要的一環。該聯盟將來自不同廣告主的軟件包裝為可云配的流氓軟件,在色情網站、下載站和其它站點通過偽裝、欺騙等手段誘導網民下載安裝。用戶一旦被誤導安裝了此類流氓軟件,就會出現流氓彈窗、強行推廣、鎖定主頁、創建大量桌面圖標的情況,有的流氓軟件還無法卸載,甚至出現越卸越多的情況。隨著移動終端的普及和移動互聯網用戶的激增,流氓軟件還出現了跨平臺強推的狀況。
而在移動端狀況同樣不樂觀。截至2014年,騰訊手機管家四年來公布的安卓病毒包總數為193.49萬個,其中2014年新增病毒包總數100.33萬個,較2013年增長31.4%,較2012年增長5.3倍。根據騰訊手機管家數據顯示,2014年手機端感染最多的病毒類型為:資費消耗、隱私獲取、惡意扣費、流氓行為、誘騙欺詐、遠程控制、惡意傳播和系統破壞等。
報告顯示,iPhone6等新型手機的發布以及雙十一等網購節的到來,為手機病毒的傳播提供了更加豐富多元的傳播載體和時機,這一趨勢為未來全年手機病毒傳播的趨勢具有一定的指示意義。
錢袋子危險,手機支付遭不法分子重點“照顧”
隨著移動互聯網經濟的快速發展,移動電商、互聯網金融市場火爆讓移動支付日趨火熱。不法分子瞄準手機支付用戶群體,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊,用戶的錢袋子時刻都處在被不法分子侵犯的境況中。
報告顯示,手機支付病毒是黑客和不法分子對用戶實施攻擊的主要渠道,2014年年末的手機支付類病毒包數量較年初翻了近三番,主要通過電子市場、手機論壇和軟件捆綁三大渠道進行傳播,安卓手機用戶是病毒的主要受害者。
許多應用軟件在電子市場和手機論壇遭二次打包篡改,不法分子將暗含山寨支付代碼或廣告插件植入健康的應用。用戶下載這類軟件之后,許多惡意推廣、支付類病毒往往會在后臺私自下載安裝包,消耗用戶資費流量,偷盜用戶的銀行金額,告相對于電腦端的病毒來說,可能對于用戶來說是更加難以察覺的。
2014年度主要的手機支付病毒都呈現出一個共同的特征,即以用戶短信為攻擊對象,或者竊取用戶短信中的賬號密碼,或者私自發送短信,詐騙方式中最常見的三種是退款詐騙、木馬短信詐騙和銀行卡信息變動詐騙。像廣東、河南、浙江、北京、江蘇等人口大省和電子商務發達地區都是手機支付病毒的重災區。
黑產龐大,開放聯合做安全是2015趨勢
綜合報告中流氓推廣和信息詐騙的形勢,可見網絡黑色產業鏈之高效和龐大。在網絡黑色產業鏈中,上游為黑帽技術實施,中游為黑產犯罪團伙,下游則是支持黑產犯罪團伙的各種周邊組織。黑產泛濫,是2015年互聯網安全一個無法逃避的問題。
網絡安全專家表示,從報告可以看出,互聯網安全現狀的復雜性決定了任何一家企業都無法單獨承擔安全的重大責任,全行業應該團結起來,打通產業鏈合作伙伴共建安全的移動支付鏈條,共同對抗黑色產業鏈對移動支付的威脅。
行業專家介紹,目前國內的互聯網公司中,騰訊開放、共享、聯合做安全的態度深受業內認可,將成為行業在2015年發展的趨勢。據悉,騰訊開放自身15年來做安全的經驗給產業鏈各方,包括全球最大的風險網址數據庫、過億的活躍號碼庫、國內首個惡意詐騙銀行賬號數據庫,團結警方、企業、民眾聯合協作,先后促成了反信息詐騙聯盟、移動支付安全守護聯盟、騰訊安全Wi-Fi聯盟等成立,為互聯網安全奠定了堅實的基礎。
(新聞稿 2015-02-06)