隱藏著巨大威脅的間諜軟件,正在受到安全廠商的重點關注�。根據(jù)近日騰訊安全反詐騙實驗室發(fā)布的《2017年Android“間諜軟件”年度總結報告》(下簡稱《報告》)顯示,近兩年間���,Android“間諜軟件”樣本數(shù)量呈上升趨勢��,其中2017年較2016年上漲約20%��,感染用戶量也呈明顯的上升趨勢�����。
有分析指出���,“間諜軟件”野蠻生長的背后����,凸顯了用戶普遍缺乏“間諜軟件”安全防范意識����,以及市場規(guī)范不健全等防御短板。伴隨著“間諜軟件”被大量濫用到社交���、商業(yè)等領域��,其也逐漸成為中國網(wǎng)絡安全需要面對的新威脅���。全社會應仿效治理勒索病毒的態(tài)度和決心�����,共同建立協(xié)同機制���,加快安全治理。
“間諜軟件”存在被濫用現(xiàn)象�����,影響國家����、社會��、經(jīng)濟安全
據(jù)悉��,“間諜軟件”通�?梢宰龅绞占芎φ叩亩绦拧⒙(lián)系人��、通話記錄���、通話錄音和網(wǎng)絡瀏覽記錄���,或者遠程開啟攝像頭和麥克風�����,對目標進行監(jiān)聽和監(jiān)視���。有些”間諜軟件”也可以竊取指定應用的數(shù)據(jù),如Whatapp�����、Gmail���、Skype���、Facebook、Twitter等����。
事實上,隨著全球范圍內(nèi)網(wǎng)絡安全威脅態(tài)勢升溫��,各國相關組織及企業(yè)對于可以竊取國家機密、商業(yè)機密����、用戶隱私等信息的間諜軟件關注度,也隨之提升���。騰訊安全反詐騙實驗室在《報告》中也詳細披露了2017年全球較為知名的六起“間諜軟件”事件���。但從披露內(nèi)容來看,目前全球“間諜軟件”的攻擊活動���,主要集中在情報���、軍事�����、政府機構等領域�����,危害還遠未形成類似如“WannaCry”����、“Petya”等勒索病毒的影響力��。
但隨著“間諜軟件”攻擊活動的日益頻繁��,以及黑市非法交易現(xiàn)象的出現(xiàn)��,間諜軟件對于國家安全��、社會安全����、經(jīng)濟安全的威脅也日漸增大�����。有數(shù)據(jù)顯示�����,官方Google Play商店存在超過1000個間諜軟件應用�����,可以監(jiān)控受感染設備上的幾乎所有操作�。而在國內(nèi)��,通過網(wǎng)上購買商業(yè)“間諜軟件”���,用以監(jiān)控家人、朋友�����、同事行蹤�,甚至竊取他人信息、企業(yè)信息的事件也已出現(xiàn)�����。用戶甚至不用專門去暗網(wǎng)或地下論壇���,直接在搜索引擎或應用市場上搜索相關關鍵詞�����,就能找到很多類似的應用程序。
騰訊安全反詐騙實驗室在《報告》中警告稱��,很多商業(yè)”間諜軟件”都存在被濫用的可能��。尤其是在惡意“間諜軟件”和商業(yè)“間諜軟件”迅猛增加的同時,很多Android RAT工具也擴散開來(RAT意即遠程訪問木馬�,指的一種特殊的惡意軟件通過一個客戶端組件感染用戶電腦,隨后與服務器開始通信����,允許攻擊者從目標竊取數(shù)據(jù)、對用戶實施監(jiān)控�����、甚至是控制用戶電腦)����。RAT一直是黑市上非常吃香的的搶手貨,其中Android RAT品類繁多����,功能齊全,這類工具一般售價在幾十到幾百美元之間���。然而�,不少RAT工具被破解之后在網(wǎng)上大肆流傳��,各式的破解版和教程隨處可見�����。
政府需加快“間諜軟件”治理,協(xié)同廠商共同抵御新威脅
“間諜軟件”的泛濫給不僅給用戶隱私和財產(chǎn)安全帶來的極大的挑戰(zhàn)����,同時借助互聯(lián)網(wǎng)的擴散能力,也給國家安全和社會穩(wěn)定帶來隱患���。據(jù)外媒消息��,2018年1月19日��,電子前沿基金會Frontier Foundation和安全公司Lookout聯(lián)合調(diào)查發(fā)現(xiàn)�����,與黎巴嫩總安全局有關的監(jiān)控間諜活動Dark Caracal APT���,從世界各地的Android手機和Windows電腦中竊取大量數(shù)據(jù),過去的六年里已牽涉到來自 21個國家的記者�、軍事人員、公司和其他目標的敏感信息(短信�、通話記錄�、檔案等)�����。并且最近有黑客組織將Dark Caracal間諜軟件平臺出售給某些國家用來監(jiān)聽���。
如何有效的防范”間諜軟件”的侵襲,已經(jīng)成為十分嚴峻的問題���。為應對安全挑戰(zhàn)��,騰訊安全目前已推出自研AI反病毒引擎——騰訊TRP引擎�����,能有效識別”間諜軟件”的風險行為�����,并實時阻斷惡意行為����,為用戶提供更高智能的實時終端安全防護���。此外�,普通用戶還可通過下載騰訊手機管家等安全軟件來發(fā)現(xiàn)和避免“間諜軟件”帶來的威脅。
但在相關技術防范能力提升的同時�����,業(yè)內(nèi)也指出����,國家應加快對商業(yè)“間諜軟件”的治理,各方協(xié)同合力�����,共同抵御“間諜軟件”帶來的威脅����。
京公網(wǎng)安備 11010502041587號