近日,小熊科技公司发布了2015年上半年移动安全报告引起业界关注,为用户们敲响了安全警钟。信息时代,移动安全不容忽视。
移动安全形势与特征
1、安卓恶意应用增长迅猛:
截至2015年6月,恶意应用数量已达451万,去年同期仅有215万,1年内新增手机病毒是过去数年的总和;移动支付和隐私类病毒占主要部分,其中移动支付类占68%,成为第一大类病毒。
2、全球受病毒感染的手机持续攀升
受害手机为6.1亿台次,是去年同期的2.77倍。中国、印度、俄罗斯、印度尼西亚和墨西哥,是手机病毒危害最严重的前5个国家。
3、病毒威胁移动支付安全
移动支付类病毒有自身特点,从感染量来看,中国、俄罗斯、印度、马来西亚和美国是受害最严重的前五个国家;与总体水平相比,俄罗斯、马来西亚和美国受支付类病毒更严重。这和当地的移动支付普及水平、移动安全防护等多个因素相关。
4、数据泄露危害严重
2015年上半年共监控到496起数据泄露事件,影响超过544万人。
5、漏洞已成为威胁手机安全的重要因素
通过对google play的top10000应用进行扫描,共发现97983个漏洞。将来若有危害更强、且能远程利用的通用漏洞出现,则手机安全可能出现严重问题。
6、手机上的钓鱼网站危害惊人
2015年上半年,猎豹移动共截获156万个钓鱼网址,全球52.97%钓鱼网站来自美国。针对手机的移动钓鱼网站肆虐,尤其是通过伪基站传播的网银和支付钓鱼网站,直接威胁人们的财产安全。
7、中外用户面临的移动安全问题不同
中国用户面临更多的是山寨应用扣费、银行账户被窃和流氓推广;美国、欧洲等地区则更多的是个人信息泄露、健康保险信息泄露等。这和不同地区黑色产业的变现模式相关。
安全数据分享
1、手机病毒概况
随着Android用户不断增加,恶意应用也不断增加。截至2015年6月,安卓平台的恶意应用总量为451万,去年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付和隐私类病毒占主要部分。
从全球范围来看,被病毒感染的手机有大量增长,是去年同期的2.77倍。这一方面说明安卓设备的保有量增加;同时,也是因为移动应用的增加,移动电子商务、移动支付等场景的应用,使得移动安全问题越来越严重。
从手机恶意应用到针对移动用户的钓鱼网站,再到个人隐私数据的泄露(例如基于安卓系统的智能随身设备应用,使得血压、心跳等健康数据储存在安卓系统中),许多手机安全问题是在PC上未曾遇到过的。
对被感染手机的绝对数量进行排行,中国、印度、俄罗斯、印度尼西亚和墨西哥,是排名最前的5个国家。但中国的手机病毒感染率并不高,仅有大约2.6%,是俄罗斯5.7%的一半,只是因为安卓手机拥有量巨大,导致绝对感染量名列全球第一。
全球安卓用户的防护能力十分不均衡,导致手机病毒感染率最高的非洲国家,可以到10%(半年内10%的安卓手机最少感染一次);而发达国家的感染率相对好很多,如英国为1.2%,加拿大0.7%,东亚的日本和韩国更低,分别为0.8%和0.4%
美国在所有发达国家的表现最差,病毒感染率为大约2%,安全防护水平大约跟中国相当。
2、移动支付病毒数据
在所有种类的病毒中,移动支付、资费消耗(扣费)和隐私窃取占据了病毒总数的绝大部分,其中移动支付类病毒的比例高达68%。
移动支付病毒、资费消耗(暗扣)和隐私窃取,成为手机用户面临的三大安全问题。
随着移动支付的逐渐普及,全球支付类病毒感染手机的台次有大幅增加,从去年同期的1.32亿台次,增加到今年的3.33亿。
支付类病毒的危害方式,主要表现在:后台扣费、伪装银行客户端、诱导扣费、小额支付和窃取支付信息。
在全球范围内,支付病毒带来了严重的危害,中国、俄罗斯、印度、马来西亚和美国是名列前五位的受害国家。
3、数据泄露和分析
2015年上半年,猎豹共监测到496起数据泄露事件,影响超过544万人。
在所有数据泄露事件中,主要分为账号信息、金融信息、信用卡、医 疗信息和隐私照片等5类。其中信用卡信息和医 疗信息主要影响国外,个人保险号外泄可带来直接的金钱损失;国内的情况有所不同,各种账号、金融信息等在地下产业链中进行交易,用于各种网络诈骗和电信诈骗等(例如银行客户端仿冒+社工库)。
黑客攻击和病毒,是导致数据泄露的主要原因,分别占据37%和29%,黑客攻击主要针对的是拥有大量数据的公司、政府机构、第三方组织;病毒则主要针对的是个人设备,如智能手机。
2015年初,国外接连发生多起重大个人资料泄露事件,比如俄罗斯婚恋交友网站Topface数据被盗在论坛出售、美国第二大医 疗保险公司Anthem被黑客攻击数据外泄等,均造成较大影响。
4、移动应用漏洞的威胁
APP漏洞已经成为威胁手机安全的重要因素,猎豹移动通过对google play的top10000应用进行扫描,共发现97983个漏洞。webview明文存储、webview远程代码执行等成为被发现最多的漏洞类型,目前这些漏洞主要用来窃取用户隐私数据。
已发现的漏洞中,约有35%属于高危等级。将来若有危害更强、且能远程利用的通用漏洞出现,则手机安全可能出现严重问题。
尤其是安卓系统被越来越多的应用在智能设备上,如手环、智能手表、血压计、智能家居等,从未有如此丰富的个人隐私数据被存储、传输和利用。如果在安卓系统或应用中出现可远程利用的危险漏洞,则这些数据处于极度危险的状态。
5、钓鱼网站的危害和发展
2015年上半年,猎豹移动共截获156万个钓鱼网址(包含PC端,仅限高危钓鱼网站),其中62%骗取支付信息,与传统钓鱼网站有较大不同。传统钓鱼网站以骗取网络账号、Q Q号、淘宝中奖为主,现在直接骗取银行卡账号密码,危害更大。
钓鱼网站的服务器所在地,中美两国合计83.3%,尤其是美国是全球最大的钓鱼网站来源地。这可能跟两国的互联网用户最多、网络基础设施相对完备有关。
钓鱼网站的前三大传播渠道,依次为搜索引擎、社交网站、短信。对于威胁严重的10086积分兑奖诈骗、银行积分诈骗等类型的手机钓鱼网站,通过伪基站短信传播是这类骗局的主要传播渠道。
2015年上半年重大安全事件
1、“10086积分兑奖诈骗”肆虐,猎豹移动协助多地警方破获诈骗团伙。
自去年下半年开始,“10086积分兑奖诈骗”系列案件多发,肆虐的势头一直持续到2015年。根据猎豹移动安全实验室的监测表明,此类假冒10086积分兑奖网站增长迅猛,每天平均2000人受害。研究人员曾进入部分钓鱼网站后台,发现3.5万条银行卡资料记录,而这仅仅是受害者中很少的一部分。
针对这种最新的诈骗情况,金 山毒霸团队成立了快速反应小组,专门对“通过伪基站发送诈骗信息,把用户诱导到钓鱼网站,骗取银行账号和密码窃取资金”的电信诈骗进行技术处理,通过大数据技术把钓鱼网址数据库、手机病毒样本处理、受害人信息特征等快速归类,通过相关接口提供给全国各地警方、银行、金融机构等,帮助这些机构侦破案件,尽力挽回和降低用户资金风险。
在金 山毒霸团队的技术协助下,包括天津、珠海等地警方已经接连破获诈骗团伙,抓获犯罪嫌疑人数十人,涉案金额上千万。2015年5月,此系列案件因为社会影响巨大,已经成为公安部督办案件,全国警方对其进行打击。
截至2015年年中,“10086积分兑奖诈骗”的案例已经有所减少,而“银行积分换现金”骗局则出现暴增,目前猎豹移动每天截获的钓鱼网站网址中,后者是前者的3倍。猎豹移动团队正密切关注其动向,尽全力保护用户安全和利益。
2、社保系统三年爆出近200条漏洞 黑客可获取多种敏感信息
近年来,因为个人信息泄露导致的电信诈骗时有发生,骗子们知道受害者的单位、名字、身份证号、收入水平。这些信息是怎么泄露的,一直是个谜团。社保系统漏洞导致的个人信息泄露,可能是其中的来源之一。
乌云网上白帽子提交的各种社保、医保漏洞高达200余条,存在问题的不乏省部级官网。例如:2014年,北京市住房管理中心爆出漏洞,无需登录即可查看别人的公积金余额;2015年,西安市住房公积金系统设计缺陷,可绕过密码查询个人账户信息。对存在漏洞的社保医保系统简单统计,有数千万账户可能受影响。
3、iCloud钓鱼攻击肆虐,小偷利用其解锁被偷的iPhone
苹果手机Find My iPhone中的“丢失模式”(Lost Mode)是一个实用的功能,它允许失主在iCloud上直接发一段文字到手机——例如:“你好,我的iPhone丢了,请联系133xxxxxxxxx,感谢万分!”
不过该功能已经被利用,黑客会发送一条包含网址的短信,点击进入该网址后是个伪造的iCloud页面,黑客借此来骗取用户的苹果账户名和密码,对被偷的手机进行解锁,将其据为己有。
2015年上半年,国内外均出现利用该功能钓鱼的案例。普通用户在锁定自己丢失的iPhone之后,应谨慎点击短信中的网址,不要轻易填写账号密码等。
4、美国第二大医 疗保险服务商Anthem被黑,8000万用户资料外泄
2015年3月,美国第二大医 疗保险服务商Anthem宣布,公司信息系统被黑客攻破,近8000万员工和客户资料被盗。黑客获取的资料包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱,雇佣情况,以及收入数据。
在美国,类似病历失窃可能带来极其严重的影响,黑客可以使用偷来的账户“免费”获得昂贵的服务或者药物。而且黑客可以破坏受害者的医 疗记录,例如修改成带来过敏的药物,间接实行“杀人”等等。
5、俄罗斯交友网站Topface约2000万个人资料泄露
2015年1月,,俄罗斯大型约会交友网站Topface约2000万账户名及电邮地址遭泄露,并被黑客放在在线网络犯罪论坛上拍卖。据报道,泄漏的账户50%属于俄罗斯用户,40%为来自欧盟区的用户,且多使用微软的Hotmail/Outlook邮箱服务。
6、成 人交友网站AdultFriendFinder被黑,400万用户资料外泄
2015年5月,成 人交友网站AdultFriendFinder的数据库被放在暗网中拍卖,数据库信息包括用户的电子邮件地址、登陆IP、出生日期、性取向等。这些数据可能被黑客用来勒索钱财,或者针对某些用户进行精准的网络诈骗。
有受害者表示,早在数据泄露发生之前,就已经删除了自己的帐户,但该账户仍然存在于外泄的数据库中。这表明,即使用户的帐户已经删除,相关数据依然会保存在服务器上,给曾经注册过该网站的用户带来巨大风险。
更多资讯内容请关注佰本安全网站信息安全频道,或者安全常识频道。
