压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的今天，網(wǎng)絡(luò)安全較傳統(tǒng)PC時(shí)代發(fā)生了較為深刻的變化，移動(dòng)端間諜軟件的泛濫帶來了更多新挑戰(zhàn)：移動(dòng)端間諜軟件的入侵，使得用戶數(shù)據(jù)信息及個(gè)人日常生活隱私面臨極大被盜風(fēng)險(xiǎn)；功能強(qiáng)大的間諜軟件能通過移動(dòng)設(shè)備入侵企業(yè)內(nèi)網(wǎng)，影響企業(yè)正常運(yùn)行；更有一些能力強(qiáng)大的開發(fā)組織將手中的間諜軟件作為網(wǎng)絡(luò)武器出售給其他國家、地區(qū)執(zhí)法機(jī)構(gòu)以及獨(dú)裁政權(quán)，對國家安全造成嚴(yán)重威脅。

近日，騰訊安全反詐騙實(shí)驗(yàn)室正式發(fā)布《2017年Android“間諜軟件”年度總結(jié)報(bào)告》（下簡稱《報(bào)告》），詳細(xì)盤點(diǎn)了2017年間諜軟件發(fā)展態(tài)勢及典型事件，并就間諜軟件的應(yīng)對及防范措施提出了專業(yè)建議。

2017年六大惡性間諜軟件事件沖擊全球信息安全防線

據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的移動(dòng)安全實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室聯(lián)合大數(shù)據(jù)顯示，Android間諜軟件樣本數(shù)量近兩年呈上升趨勢，其中2017年較2016年上漲約20%；用戶感染量上升幅度也極為明顯，2017年已突破10萬。

惡意間諜軟件數(shù)量在過去一年中急劇攀升，為全球數(shù)據(jù)信息安全敲響了警鐘。2017年4月，Google和Lookout的安全實(shí)驗(yàn)室報(bào)道了一款非常復(fù)雜的Android間諜軟件——Chrysao，被攻擊者用來攻擊以色列、格魯吉亞、土耳其和墨西哥等國的活躍分子以及新聞?dòng)浾撸?月，Google披露了一款名為Lipizzan的間諜軟件家族。該間諜軟件家族可偽裝成具備清理功能、備份功能的應(yīng)用程序來吸引用戶下載安裝，谷歌應(yīng)用商店中目前發(fā)現(xiàn)有20多款應(yīng)用屬于Lipizzan家族；9月，移動(dòng)安全公司 Lookout發(fā)布了復(fù)雜間諜軟件xRAT的報(bào)告。xRAT報(bào)告指出，該惡意程序可實(shí)現(xiàn)探測躲避、刪除指定應(yīng)用和文件、搜索特定應(yīng)用數(shù)據(jù)等先進(jìn)功能，且攻擊者可實(shí)現(xiàn)大部分功能的遠(yuǎn)程控制。

隨后，Android Media?Projection 服務(wù)爆出高危漏洞，馬上被間諜軟件組織利用，能針對安卓5.0-6.0系統(tǒng)的手機(jī)進(jìn)行屏幕截圖，竊取用戶隱私；國際威脅組織“雙尾蝎”爆出VAMP移動(dòng)惡意軟件變種“GnatSpy”，能從被感染的設(shè)備獲取更多信息，包括SIM卡狀態(tài)、電池、內(nèi)存和存儲(chǔ)使用情況；Skygofree間諜軟件最新變種可通過漏洞侵入用戶設(shè)備，黑客可以完全遠(yuǎn)程控制受感染的安卓手機(jī)。

商業(yè)間諜軟件迅猛增長，RAT泛濫加劇手機(jī)安全風(fēng)險(xiǎn)

在惡意間諜軟件層出不窮的同時(shí)，Android平臺(tái)的商業(yè)間諜軟件應(yīng)用增長也非常迅猛，用戶甚至可以直接通過搜索引擎或應(yīng)用市場獲取相關(guān)應(yīng)用程序下載。

《報(bào)告》指出，幾乎所有的商業(yè)間諜軟件應(yīng)用程序都是需要用戶手動(dòng)安裝到目標(biāo)設(shè)備上，這也是商業(yè)間諜軟件與傳統(tǒng)惡意間諜軟件間的根本差別。其中一些商業(yè)間諜軟件還會(huì)利用設(shè)備的管理權(quán)限在目標(biāo)手機(jī)上獲得持久性和自我保護(hù)功能。而在功能方面，二者沒有太大差異。

（商業(yè)間諜軟件與惡意間諜軟件功能對比差異）

雖然商業(yè)間諜軟件都表明自身為用戶提供合法的幫助，但很多商業(yè)間諜軟件都存在很高的安全風(fēng)險(xiǎn)。一方面，間諜軟件的濫用會(huì)侵犯被監(jiān)控人的隱私，惡化組織成員間的關(guān)系；另一方面，由于一些商業(yè)間諜軟件的開發(fā)者安全意識(shí)不足，隱私數(shù)據(jù)被簡單存儲(chǔ)到服務(wù)器后，存在二次泄漏的可能。另外，間諜軟件會(huì)增大感染惡意軟件的風(fēng)險(xiǎn)，對手機(jī)安全造成影響。

《報(bào)告》還指出，隨著惡意間諜軟件和商業(yè)間諜軟件的快速增長，很多Android RAT工具也擴(kuò)散開來。RAT意即遠(yuǎn)程訪問木馬，通過這類工具，只需簡單幾步就能制作一個(gè)間諜軟件。《報(bào)告》認(rèn)為，RAT的泛濫勢必會(huì)導(dǎo)致Android間諜軟件的增長，將對用戶數(shù)據(jù)隱私安全造成更大威脅。

騰訊自研AI引擎TRP，為用戶提供高智能實(shí)時(shí)終端安全防護(hù)

為進(jìn)一步保障用戶隱私和財(cái)產(chǎn)安全，騰訊安全依托自研AI引擎TRP、神羊情報(bào)系統(tǒng)、騰訊手機(jī)管家，為用戶打造了高智能的實(shí)時(shí)終端防護(hù)體系。其中，騰訊安全反詐騙實(shí)驗(yàn)室自研AI反病毒引擎——TRP，通過對系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對應(yīng)用行為的深度學(xué)習(xí)，能有效識(shí)別間諜軟件的風(fēng)險(xiǎn)行為，并實(shí)時(shí)阻斷惡意行為。

同時(shí)，針對惡意軟件開發(fā)者，騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的移動(dòng)安全實(shí)驗(yàn)室和反詐騙實(shí)驗(yàn)室基于海量的樣本APK數(shù)據(jù)、URL數(shù)據(jù)和手機(jī)號碼黑庫建立了神羊情報(bào)系統(tǒng)，可以根據(jù)惡意間諜軟件的惡意行為、傳播URL和樣本信息進(jìn)行聚類分析，溯源追蹤惡意軟件背后的開發(fā)者，予以精確打擊，保護(hù)廣大用戶免受惡意軟件侵害。

對于用戶自身來說，養(yǎng)成良好的手機(jī)使用習(xí)慣，防范于未然才是保護(hù)手機(jī)信息安全的更有效措施。《報(bào)告》建議，用戶下載軟件時(shí)需選取正規(guī)渠道，不要安裝非可信渠道的應(yīng)用和點(diǎn)擊可疑的URL；養(yǎng)成設(shè)置手機(jī)安全鎖的習(xí)慣，如PIN碼、手勢或密碼等，防止其他人非法接觸你的設(shè)備；日常及時(shí)進(jìn)行安全更新，并安裝騰訊手機(jī)管家等安全軟件，可有效抵御“間諜”侵入。