5月11日���,以“有守衛(wèi)��,財(cái)安全”為主題的511手機(jī)安全日暨淮北特大木馬案件通報(bào)會(huì)在北京啟動(dòng)���。360烽火實(shí)驗(yàn)室的陳宏偉在活動(dòng)中分享了國內(nèi)手機(jī)用戶面臨的安全威脅,并預(yù)測了手機(jī)安全威脅的新趨勢�����。
金融業(yè)務(wù)仍是木馬攻擊熱點(diǎn)
銀行金融一直是網(wǎng)絡(luò)犯罪分子的關(guān)注焦點(diǎn)�。近年來,媒體不斷曝光盜刷銀行卡�����、電信詐騙等案例����,受到社會(huì)廣泛關(guān)注,也引起了國家有關(guān)部門對(duì)互聯(lián)網(wǎng)金融犯罪的重視�����,出臺(tái)多項(xiàng)措施遏制網(wǎng)絡(luò)詐騙犯罪的高發(fā)勢頭。
但由于金融銀行直接與“錢”相關(guān)��,其高額利潤仍舊吸引著不少犯罪分子���,銀行金融依舊是網(wǎng)絡(luò)攻擊熱點(diǎn),特別是移動(dòng)支付和網(wǎng)絡(luò)信貸的崛起�,移動(dòng)平臺(tái)的銀行金融業(yè)務(wù)受到的威脅逐漸增大。
手機(jī)端勒索軟件來勢洶洶
與PC平臺(tái)相比,移動(dòng)平臺(tái)遭受勒索軟件攻擊造成的損失相對(duì)較輕�����,但由于用戶“花錢消災(zāi)”的心態(tài)以及立案條件的不足�����,移動(dòng)端勒索軟件的制造者愈加肆無忌憚�。盡管Android 7.0系統(tǒng)新特性在一定程度上做出了改進(jìn),但受限于系統(tǒng)更新普及率和系統(tǒng)本身特性�����,移動(dòng)平臺(tái)遭受勒索軟件威脅的情況仍在持續(xù)�,并且有進(jìn)一步惡化的趨勢�。
惡意軟件與系統(tǒng)的更新進(jìn)行持續(xù)對(duì)抗
惡意軟件與系統(tǒng)的不斷升級(jí)�����,使移動(dòng)平臺(tái)遭受網(wǎng)絡(luò)攻擊的形式持續(xù)變化��。系統(tǒng)更新往往可以在不同程度上遏制惡意軟件運(yùn)行�,緩解惡意軟件給用戶手機(jī)帶來的危害。然而��,手機(jī)安全的環(huán)境并不是靜止的��,系統(tǒng)更新的同時(shí)��,惡意軟件技術(shù)的廣度和深度也在提高����,持續(xù)與系統(tǒng)進(jìn)行對(duì)抗,甚至利用一些社會(huì)工程學(xué)揣摩用戶的心理活動(dòng)���,從用戶那里找到系統(tǒng)安全策略的突破口�����。
針對(duì)企業(yè)移動(dòng)辦公的威脅不斷增強(qiáng)
移動(dòng)互聯(lián)網(wǎng)的發(fā)展讓工作和生活的交集越來越多��,許多公司允許員工攜帶自己的設(shè)備(手機(jī)或平板)辦公�����,如登錄公司郵箱����、在線辦公系統(tǒng)、使用企業(yè)內(nèi)部應(yīng)用等����。這種不受時(shí)間�����、地點(diǎn)���、設(shè)備�����、人員��、網(wǎng)絡(luò)環(huán)境限制的方式很容易遭到網(wǎng)絡(luò)攻擊的威脅����。
一般情況下,企業(yè)會(huì)在信息系統(tǒng)前端部署防火墻����,隔離內(nèi)外網(wǎng),保護(hù)公司內(nèi)部數(shù)據(jù)���。但一些覬覦企業(yè)內(nèi)部數(shù)據(jù)的惡意軟件卻能夠穿透公司防火墻��,將公司內(nèi)部數(shù)據(jù)徹底暴露在無安全保障的環(huán)境下�����,由于企業(yè)數(shù)據(jù)的高價(jià)值性����,加上企業(yè)移動(dòng)辦公的流行趨勢�����,未來企業(yè)數(shù)據(jù)將成為惡意軟件攻擊的重要目標(biāo)����。
物聯(lián)網(wǎng)的威脅持續(xù)擴(kuò)大
物聯(lián)網(wǎng)(IoT)是新一代信息技術(shù)的重要組成部分�����,也是信息化時(shí)代的重要發(fā)展階段����。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)�,是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。只有保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全����,才能進(jìn)一步加速物聯(lián)網(wǎng)建設(shè)。
2016年12月�,曝光了一個(gè)劫持路由器DNS設(shè)置的“Switcher”惡意軟件家族����,一旦攻擊者利用手機(jī)接入Wi-Fi網(wǎng)絡(luò),該惡意軟件即會(huì)利用一份預(yù)置好的包含25種默認(rèn)登錄名與密碼的列表����,在路由器的管理員Web界面中執(zhí)行密碼暴力破解。如果破解嘗試成功后�����,木馬會(huì)導(dǎo)航至WAN設(shè)置選項(xiàng)并設(shè)置不法犯罪分子控制的流氓DNS作為主DNS服務(wù)器。劫持成功后��,會(huì)影響連接在該Wi-Fi網(wǎng)絡(luò)下的全部設(shè)備���。這種類型的惡意軟件在Android平臺(tái)上還是首次出現(xiàn)�����,在后續(xù)演變過程中����,將會(huì)對(duì)物聯(lián)網(wǎng)安全產(chǎn)生潛在的威脅�。
針對(duì)高級(jí)目標(biāo)持續(xù)定向攻擊加劇
APT攻擊(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對(duì)抗��,攻擊者會(huì)長期持續(xù)地對(duì)特定目標(biāo)進(jìn)行精準(zhǔn)打擊���。
2016年��,曝光了一系列涉及移動(dòng)平臺(tái)的APT組織行動(dòng)��,從披露的惡意家族類型看�,均屬于隱私竊取類型;從攻擊目標(biāo)看,軍事����、政府、宗教��、政治����、外交、企業(yè)成為近年APT組織攻擊的主要目標(biāo)����。伴隨著移動(dòng)平臺(tái)的大力發(fā)展,APT攻擊將向全平臺(tái)化方向發(fā)展���,成為今后的主要趨勢����。
面對(duì)移動(dòng)平臺(tái)日趨復(fù)雜的安全威脅形式��,深入研究移動(dòng)平臺(tái)安全威脅發(fā)展趨勢����,進(jìn)而構(gòu)建科學(xué)、高效而系統(tǒng)化的防護(hù)體系越來越重要���。
360烽火實(shí)驗(yàn)室多年來致力于Android病毒分析����、移動(dòng)黑產(chǎn)研究����、移動(dòng)威脅預(yù)警、Android漏洞挖掘等移動(dòng)安全領(lǐng)域以及Android安全生態(tài)的深度研究��。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)