盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。
1、勒索病毒瞄准“王者荣耀”袭击手机
火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。
2、个人隐私泄漏引发重视10款APP上安全“灰名单”
2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。
报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。
手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
恶意软件查看、窃取,则容易被隐私信息贩卖等网络信息黑产所利用,进一步导致网络诈骗。
3、高校APP安全状况调查:仅5个APP出现零次或1次问题
社会上针对安卓平台的黑客攻击层出不穷,目前,全国很多高校都拥有了自己校园专属的APP软件,如今的高校校园,校园APP已相当普及,成为新一届大学生们获取学校信息、融入校园生活的便捷通道。在此背景下,信息工程大学对国内20多所高校的安卓平台移动APP进行了初步审计,发现其中存在着诸多安全问题。
26所高校APP安全状况调查显示,出现零次或1次问题的APP
数量仅为5个。所收集的移动APP来自26所高校,其中,华北及东北地区6所,西北地区4所,华东地区7所,中南地区5所,西南地区4所;包括9所985工程高校和14所211工程高校。
可以看出,当前校园APP安全形势不容乐观,多个方面存在较大安全隐患,校方应针对典型中高危问题进行针对性修复,而APP开发者安全意识则有待加强,安全开发习惯需进一步提高。
4、共享单车使用需谨慎,小心泄漏个人信息
如今共享单车的大热方便了人们的出行,但同时也产生了一些新的安全漏洞,可能会给不法分子提供新的作案契机。
在2017国际安全极客大赛GeekPwn年中赛上,浙大计算机系毕业的女“黑客”花了不到一分钟的时间,攻破了评委手机预装的小鸣、永安行、享骑和百拜等4款共享单车的App。这意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。最重要的是,黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息,这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信,严重的还有诈骗和其他App账户被盗的可能。
图:共享单车漏洞
5、警惕假“共享充电站”让你秒变透明人
在今年流行的共享经济中,除了共享单车外,同样火爆的还有共享充电站,尽管在一定程度上缓解了不少手机用户的燃眉之急,但是其中存在的诸多隐患引起民众广泛热议。
在2017年3·15晚会上,使用免费充电桩被强装软件、盗取信息的现象被曝光。用户在使用免费充电桩时,手机被安装恶意程序,黑客由此便可获取手机内包括通讯录、相册等个人信息,甚至远程控制支付软件,不输密码就可以购物。
图:央视曝光的恶意免费充电桩
6、黑客利用理财APP漏洞半天提现千万
2017年2月27日,某金融信息服务有限公司发现其旗下一款AP P软件被多人利用黑客手段攻击,半天时间内即被非法提现人民币1 056万元,遂向公安机关报案。接报后,相关部门立即成立专案组,第一时间派员进驻公司,争分夺秒开展APP平台服务器数据梳理,当日即分析出嫌疑人的作案手法并成功封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组全力以赴开展侦查工作。经查,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速进行提现操作实施犯罪。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。
本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
7、可用于诈骗的“相册”类安卓恶意程序威胁信息通报
2017年8月07日至8月13日,国家互联网应急中心通过自主监测和样本交换形式共发现96个窃取用户个人信息的恶意程序变种,感染用户15491个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重的安全威胁。
样本恶意行为分析:
1)运行后隐藏安装图标,同时诱骗用户点击激活设备管理器功能,导致用户无法正常卸载;
2)私自向黑客指定的手机号发送提示短信,“软件安装完毕\n 识别码:IMEI号码,型号,手机系统版本”和“激活成功”;
3)私自将用户手机里已存在的所有短信和通讯录上传至指定的邮箱;
4)私自接收指定手机号码发来短信控制指令,执行控制指令内容;
5)私自将用户接收到新的短信转发至指定的手机号,同时在用户的收件箱中删除该短信。
