回看2017年的網絡安全大事記,比起PC端WannaCry橫掃全球,NotPetya和BadRabbit攻擊歐洲等轟轟烈烈的重大安全事件,移動端安全威脅似乎更接地氣,與我們的生活更加息息相關。下面讓我們一起回顧一下,本年度國內移動端十大安全事件。
“掃碼騎單車”掃丟個人信息
今年共享單車的大熱不僅方便的人們的出行,同時也給不法分子提供了新的作案契機。早在3月左右,就有不法分子在共享單車的開鎖二維碼上做起了文章,在車身原二維碼周邊加貼虛假二維碼,甚至將原二維碼覆蓋。一旦用戶沒有辨別清楚,就可能受到財產損失,甚至會跳轉到含有木馬的假租車軟件,被盜取個人信息和銀行卡信息。
假“共享充電寶” 讓你秒變透明人
在今年流行的共享經濟中,除了共享單車外,同樣火爆的還有共享充電寶,儘管在一定程度上緩解了不少手機用戶的燃眉之急,但是其中存在的諸多隱患引起民眾廣泛熱議。在2017年3·15晚會上,使用免費充電樁被強裝軟件、盜取信息的現象被曝光。用戶在使用免費充電樁時,手機被安裝惡意程序,黑客由此便可獲取手機內包括通訊錄、相冊等個人信息,甚至遠程控制支付軟件,不輸密碼就可以購物。
圖:央視曝光惡意的免費充電樁
勒索病毒搭上王者榮耀“全軍出擊”
今年6月,時下吸金又吸睛的熱門手遊《王者榮耀》火遍全國,一款冒充其輔助工具的手機勒索病毒趁機出動。該勒索病毒主要針對安卓手機用戶,打著遊戲外掛的名義吸引用戶下載安裝,界面與PC端大規模肆虐的WannaCry極為相似,用戶中招後,桌面壁紙、軟件名稱、圖標形態都會被惡意修改,並對手機內個人文件進行加密,向用戶索要贖金。中招用戶需要按規定時間支付贖金,否則將面臨贖金加倍,甚至是“撕票”的威脅!
圖:360手機衛士微博發佈王者榮耀輔助勒索病毒預警
“免費幫你清理微信殭屍粉”、“我在清理微信好友,一清嚇一跳”,相信不少人應該收到過這樣的微信消息。所謂“殭屍粉”是指刪除自己而自己卻不知道的好友,犯罪分子打著主動幫助清理“殭屍粉”的旗號,讓不少人點開了信息中附帶的清理鏈接,並按照騙子說的步驟操作,實際上是將自己的微信在不法分子電腦上登錄,對方則趁機盜取用戶微信號、好友信息,甚至植入木馬病毒。
超九成安卓手機存在漏洞
2017年9月,中國泰爾終端實驗室對目前市面上銷售的77個廠商262款終端進行了抽樣測試,發現在測試手機中,平均未修復漏洞比為19%,平均每款終端含有未修復漏洞5個左右。漏洞數量最多的手機多達29個高危和嚴重漏洞,充分說明安卓手機安全生態不容樂觀。同時,360檢測發現,94.1%的Android設備受到中危級別漏洞的危害,95.4%的Android設備存在高危漏洞,90.6%的Android設備受到嚴重級別的漏洞影響。由此可見,我國移動端的安全威脅仍然不容小覷。
年度重磅電信詐騙案 內地嫌犯超500人
9月28日,我國公安部統一指揮大陸10省區市公安機關,聯手臺灣警方,與東盟8國警方統一行動,成功摧毀了兩個特大跨國跨兩岸電信詐騙犯罪集團,抓獲犯罪嫌疑人共計828名,而其中大陸籍犯罪嫌疑人532名,涉案金額高達1億多人民幣。9.28特大電信詐騙案成為年度重磅詐騙案。
圖:嫌犯被押解回國
亞馬遜被植入釣魚網站 竟成電話詐騙推手
11月13日,關於亞馬遜信息洩露致使用戶遭遇電話詐騙的訴訟案在北京開庭。根據消費者投訴稱,不法分子利用亞馬遜網站漏洞,在其官網個人訂單等頁面植入釣魚網站,不少用戶在亞馬遜購物後,接到了假冒客戶的騙子電話,以訂單異常為由要求客戶退款,引導用戶通過官方網站進入釣魚網站,最終導致錢財被騙。
年內最大學生信息洩露案 趣店數百萬名學生信息被賣
11月前後,有媒體報道稱,近期黑市出現了一份疑似趣店學生數據,該數據涵蓋了借貸金額、學生及其親屬電話、學信網賬戶信息等多個維度,這份包含數百萬名學生的詳細數據在網上叫賣價格高達10萬元。有趣店離職員工證實,該數據確實來源於趣店,可能是有內鬼將信息洩露。
核彈級安卓漏洞爆發 360加固保緊急救援
12月上旬,一個名為Janus安卓漏洞爆發,該漏洞影響範圍十分廣泛,所有Android 5.0以上系統和所有僅採用了Android APK Signature Scheme V1簽名機制的App都能被影響。攻擊者可以利用該漏洞繞過安卓系統的簽名校驗,直接在APP內植入惡意代碼。
圖:360加固保產品特點
對此,國內安全廠商360推出的移動應用安全保護平臺——360加固保,緊急上線了Janus安卓漏洞的解決方案,通過分析該漏洞原理,推出掃描、檢測及解決方案,有效防止攻擊者在APP內植入惡意程序和廣告,保護開發者權益。
指紋解鎖神操作 一塊膠帶實現“人人解鎖”
12月末,有媒體爆料,國內某品牌手機用戶在Home鍵摔壞後,未錄入的指紋也可以解鎖手機,隨後,更有指紋芯片廠商發佈視頻,用一塊普通膠帶貼在手機上,就能實現“人人解鎖”,該視頻一經發布就引發社會熱議,並且這種現象並非個例,實驗證明多款國產主流手機都存在這樣的漏洞。
圖:被摔壞的某手機指紋鎖形同虛設
回顧本年度十大安全事件,個人信息洩露成為移動安全首要威脅。在嚴峻的網絡安全形勢下,國家相關部門、安全廠商、運營商等多方聯合,加大對公民個人信息洩露的打擊力度,守衛移動安全,共建移動安全產業鏈,打造更安全的移動生態環境。
閱讀更多 互聯科技范 的文章
