2019年移动安全事件频发,包括数据泄露、病毒木马和APT攻击等,暴露出严峻的移动安全问题。黑产活动持续猖獗,多样化且产业链完善,而APT攻击往往带有政治目的。Android社区安全尤其值得关注,GooglePlay成为重灾区。提高个人安全意识,尤其是对APP的甄别能力,是保障移动安全的重要一环。
序言
随着 2019 年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十 年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中 一个最直观的表现。
过去的十年,我们的手机在不断的更新换代。从“品牌”来看,我们的手机从 摩托罗拉、诺基亚、西门子、黑莓等,变成了华为、苹果、小米、OPPO、vivo、 三星等。从手机“操作系统”来看,我们早已告别了塞班、黑莓,如今已经进入了 Android、iOS 与 Windows Phone,从市场占比上看,如今俨然已是 Android 跟 iOS 的双足鼎立。然而伴随着手机的发展,手机病毒也由开始的“短信轰炸”发展 到现在的多种多样,甚至已经变为了诈骗犯罪、窃取情报、政治攻击的武器。
诚然,我们的科学技术是在不断进步的,但阳光照射下总会有阴暗的地方。
每个时间段我们总要去面对新的问题,每个时间段我们总要去面对新的移动安全 问题。回顾 2019 年,移动安全发生了太多的事,数据泄露、病毒木马、安全漏 洞、APT攻击等。无论是关系到我们大众的个人隐私信息,还是关系到国家的安 全建设,都让我们认识到了移动安全的重要性。
本报告为奇安信移动安全团队,基于 2019 年国内外发生的移动安全事件、 各个安全厂商披露的移动安全威胁活动以及我们内部产生的威胁情报数据,对 2019 年移动安全事件的总结。
主要观点
- 暴利黑产决定病毒木马 移动端黑产,总是伴随着移动端技术而发展,目前移动端黑产种类繁多且产 业链完善。暴利的驱使,使得黑产从业人员不断的开发出新的获利方式,目 前移动黑产种类有:暗扣话费、广告流量变现、手机应用分发、木马刷量、 勒索软件、控制肉鸡挖矿等。这样我们就可以找到目前市面上的移动病毒产 生根源,银行木马、色情软件、拦截马、流氓软件等都是黑产团伙为了获利 而生产的工具。2019 年黑产活动依然猖獗,在即将踏入物联网的时代,移动 安全会面临更加严峻的挑战。
- 政治目的决定 APT攻击
2019 年奇安信威胁情报中心、奇安信移动安全团队捕获并披露多起移动 APT 攻击,其中在中东等有武装冲突,政治矛盾比较复杂的地区 APT攻击比较多。 我国也一直被一些 APT 组织攻击,且被攻击的目标广泛,涵盖部门众多。 2019 年各国面临的 APT攻击依然频繁,在国际形势敏感的当下,掌握先机 就代表着掌握了主动权,未来的 APT战场上,移动 APT值得我们重视。
- 移动社区安全需要加强
相比于 iOS,Android 的社区安全依然不容乐观。Google Play 作为全球最大 的 Android 软件平台,根据我们 2019 年的研究报告及公开资料,Google Play 已经成为了重灾区。国内情况也大同小异,好在目前工信部已经对各个平台、 众多软件做出了整改的要求。当然维护 Android 社区的健康发展,还需要我 们共同的努力。
- 个人安全意识需要提高
广大用户,应该提高自己的安全意识。移动端 APP 已经覆盖了我们的工作、 生活,未来我们会更加的依赖,作为用户我们需要对 APP有一定的甄别能力。 2019 年依然有大量的用户因一些钓鱼木马、色情软件等上当受骗,希望在未 来更加广泛的移动产品里,用户可以提高安全意识。
参考资料
2021年中国软件供应链安全分析报告
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
扫一扫
838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
