“以流氓推广为目的的恶意行为,以骗取金钱为目的的诈骗行为,成为当今互联网安全行业面临的两大挑战。”近日,中国人民大学研究发布了《2014年互联网行业年度安全报告》(后文称“报告”),报告从互联网安全现状、用户网络安全意识和行为、未来互联网安全趋势等五大方向,将2014年度互联网安全行业详细的剖析给读者。报告中对网络安全现状的分析,着重提到了木马病毒与信息诈骗的现状以及对2015年的重大影响,给整个行业提供了参考依据。
病毒泛滥处处雷区,移动PC双端爆炸
中国互联网信息中心发布统计报告显示,截止2014年6月,我国网民规模已达到6.32亿,互联网普及率达到46.9%,其中手机网民达5.27亿。在黑客和不法分子看来,这便是一片巨大的“市场”所在。
根据腾讯反病毒实验室相关数据显示,2014年新发现的电脑病毒数为1.38亿个,较2013年增加了34.3%,较2012年增加了52%。无论是从绝对值还是变化数看,电脑病毒都呈不断更新、持续增长的态势。
截至到2014年12月1日,2014年电脑端感染最多的前十位病毒类型为:弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。其中弹广告被报告频次最高,占到了病毒总数的20%,网络浏览是电脑用户的最主要使用的应用,而弹窗广告具有很大的迷惑性,常常利用用户对弹窗广告已经习以为常的社会心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。
木马病毒主要通过社交网络、QQ群共享、电子邮件等渠道传播。值得一提的是,2014年所有流氓软件中有50%通过色情网站传播,色情内容和色情的推广方式对于不法分子来说则是一条“最有效”的传播途径,不少“宅男腐女”惨遭荼毒。
而所有流氓软件都有同一个幕后推手——恶意推广联盟,网络黑色产业链最重要的一环。该联盟将来自不同广告主的软件包装为可云配的流氓软件,在色情网站、下载站和其它站点通过伪装、欺骗等手段诱导网民下载安装。用户一旦被误导安装了此类流氓软件,就会出现流氓弹窗、强行推广、锁定主页、创建大量桌面图标的情况,有的流氓软件还无法卸载,甚至出现越卸越多的情况。随着移动终端的普及和移动互联网用户的激增,流氓软件还出现了跨平台强推的状况。
而在移动端状况同样不乐观。截至2014年,腾讯手机管家四年来公布的安卓病毒包总数为193.49万个,其中2014年新增病毒包总数100.33万个,较2013年增长31.4%,较2012年增长5.3倍。根据腾讯手机管家数据显示,2014年手机端感染最多的病毒类型为:资费消耗、隐私获取、恶意扣费、流氓行为、诱骗欺诈、远程控制、恶意传播和系统破坏等。
报告显示,iPhone6等新型手机的发布以及双十一等网购节的到来,为手机病毒的传播提供了更加丰富多元的传播载体和时机,这一趋势为未来全年手机病毒传播的趋势具有一定的指示意义。
钱袋子危险,手机支付遭不法分子重点“照顾”
随着移动互联网经济的快速发展,移动电商、互联网金融市场火爆让移动支付日趋火热。不法分子瞄准手机支付用户群体,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,用户的钱袋子时刻都处在被不法分子侵犯的境况中。
报告显示,手机支付病毒是黑客和不法分子对用户实施攻击的主要渠道,2014年年末的手机支付类病毒包数量较年初翻了近三番,主要通过电子市场、手机论坛和软件捆绑三大渠道进行传播,安卓手机用户是病毒的主要受害者。
许多应用软件在电子市场和手机论坛遭二次打包篡改,不法分子将暗含山寨支付代码或广告插件植入健康的应用。用户下载这类软件之后,许多恶意推广、支付类病毒往往会在后台私自下载安装包,消耗用户资费流量,偷盗用户的银行金额,告相对于电脑端的病毒来说,可能对于用户来说是更加难以察觉的。
2014年度主要的手机支付病毒都呈现出一个共同的特征,即以用户短信为攻击对象,或者窃取用户短信中的账号密码,或者私自发送短信,诈骗方式中最常见的三种是退款诈骗、木马短信诈骗和银行卡信息变动诈骗。像广东、河南、浙江、北京、江苏等人口大省和电子商务发达地区都是手机支付病毒的重灾区。
黑产庞大,开放联合做安全是2015趋势
综合报告中流氓推广和信息诈骗的形势,可见网络黑色产业链之高效和庞大。在网络黑色产业链中,上游为黑帽技术实施,中游为黑产犯罪团伙,下游则是支持黑产犯罪团伙的各种周边组织。黑产泛滥,是2015年互联网安全一个无法逃避的问题。
网络安全专家表示,从报告可以看出,互联网安全现状的复杂性决定了任何一家企业都无法单独承担安全的重大责任,全行业应该团结起来,打通产业链合作伙伴共建安全的移动支付链条,共同对抗黑色产业链对移动支付的威胁。
行业专家介绍,目前国内的互联网公司中,腾讯开放、共享、联合做安全的态度深受业内认可,将成为行业在2015年发展的趋势。据悉,腾讯开放自身15年来做安全的经验给产业链各方,包括全球最大的风险网址数据库、过亿的活跃号码库、国内首个恶意诈骗银行账号数据库,团结警方、企业、民众联合协作,先后促成了反信息诈骗联盟、移动支付安全守护联盟、腾讯安全Wi-Fi联盟等成立,为互联网安全奠定了坚实的基础。