總量下降、攻擊手法升級 網絡病毒開走精品化路線

總量下降 攻擊手法升級

網絡病毒開走“精品化”路線

本報記者 付麗麗

的確，微信、電話、支付……如今的日常生活已越來越離不開手機，隨之而來的安全問題，如木馬入侵、手機詐騙等更是惹人關注。

近日，有媒體報道，三季度國內電腦、移動兩端病毒攔截總量呈下降趨勢，其中移動端病毒量降幅達57%。但黑客的攻擊方式發生了明顯變化，出現首起手機端的DDoS攻擊，同時越來越多與銀行相關的木馬病毒集中爆發。

當前，我國手機安全狀況如何？病毒數量急劇下降的原因是什么？手機支付緣何成重災區？就這些問題，科技日報記者采訪了相關專家。

病毒總量雖降 但安全風險依存

據騰訊安全反病毒實驗室近日發布的《2017年Q3季度安全報告》(以下簡稱“報告”)顯示，今年三季度電腦端病毒形勢的各項指標基本與二季度保持一致，整體病毒攔截次數稍有下降；移動端三季度已檢測Android病毒樣本量320多萬個，相比二季度降幅達57%。

談及手機病毒下降的原因，360手機衛士安全專家葛健表示，這主要得益于三個方面：一是企業安全技術的提升，使手機安全軟件智能攔截技術水平不斷提高；二是民眾的安全意識提升。近年來，媒體對永恒之藍、Petya勒索病毒等重大網絡安全事件以及對盜刷銀行卡、電信詐騙等案例的大力度報道，引起了社會的廣泛關注，大眾的防范意識有了顯著提升。此外，還離不開國家對網絡安全的重視。

“然而，決不能因此盲目樂觀。”葛健說，隨著手機成為人與人之間溝通的主要載體，智能手機所連接的設備、涉及的隱私信息也越來越多，使得手機安全一旦出現問題用戶所承擔的風險越來越大。

葛健介紹，據360手機衛士發布的《網絡安全生態報告》顯示，目前常見的威脅手機安全的手段為系統漏洞、移動惡意程序、山寨APP等。具體而言，系統漏洞是指黑客利用漏洞入侵手機，盜取手機中的用戶信息。惡意程序是以推銷廣告、消耗流量等手段作為主要目的，入侵用戶手機并長期侵害用戶利益。山寨APP則是指不法分子仿造冒牌APP并在其中植入木馬病毒，一旦用戶點擊下載安裝，黑客就能入侵用戶手機。

“雖然病毒總量下降，但不法分子的攻擊方式發生了變異，逐漸趨向多樣化、規模化，采取多種攻擊方式并用，企圖實現大范圍感染。”騰訊安全反病毒實驗室負責人馬勁松說。

報告指出，由于利用系統或軟件的漏洞可快速、大規模地傳播木馬病毒，黑客對其青睞有加。今年5月爆發的勒索病毒WannaCry就是利用Windows系統漏洞進行傳播。

除此之外，攻擊方式越來越規模化的另一大特征是不斷推陳出新的DDoS攻擊。手機端首次發現DDoS攻擊，一旦用戶中招后，手機就會成為犯罪團伙的“肉雞”。犯罪團伙可利用安裝的后門程序發送DDoS，導致手機流量消耗。

黑客盯上手機錢包 支付成重災區

當前，手機支付已成為用戶日常生活中必不可少的付款方式。有數據顯示，截至2016年12月，我國手機支付的用戶規模已達4.69億人，手機成為用戶的第一錢包。在一些一線城市，甚至已初步實現了“無現金化”。

與此同時，報告指出，在移動支付快速發展的背景下，黑客開始“盯”上了用戶放在手機中的錢財，越來越多的Android銀行相關類木馬病毒集中爆發。

“手機支付的常態化直接導致網絡電信詐騙涉案金額逐年上升，不法分子埋下的‘圈套’時刻威脅著用戶的財產安全，僅入侵手機銀行賬戶就能讓受害者傾家蕩產。維護手機支付安全，公眾需在設備、意識兩方面下功夫。”葛健說。

具體而言，葛健表示，在設備層面，手機用戶應及時更新手機系統，還需安裝安全軟件并保持病毒庫的實時更新。在意識層面，要形成正確的網絡安全意識，掌握必要的網絡安全技能，多關注網絡安全相關新聞。

此前，手機安全事件主要集中在行為性詐騙，如詐騙短信、詐騙電話等。而近年來，通過釣魚網站、惡意程序等竊取個人隱私信息的技術性詐騙成為了手機安全的重災區。

發生這種變化的原因何在？葛健介紹，一方面由于公眾提高了對傳統詐騙手段的防范意識。近年來，社會對系列詐騙事件的關注，令大眾的防范意識有了顯著提升，傳統的行為性騙術難以得手。

“再就是技術性攻擊門檻的降低。”葛健說，由于社交網絡平臺的靈活多變，也讓不法分子能更加輕松地獲取、傳播惡意軟件，這給平臺的監管也帶來了更大的困難。例如，此前曝光的惡意軟件“一鍵生成器”，不僅取代了繁瑣的人工代碼編寫、編譯過程，進一步降低了制作門檻，而且生成速度快、可根據需要進行定制。

詐騙手段不斷翻新 防范需多管齊下

“《戰狼2》票房劍指60億，慶功午宴，撒錢啦，我剛刷到了××塊。”今年8月，朋友圈曾瘋傳這樣一條信息。

點進去一看，要先手動上滑抽紅包，每次三十秒，共有三次紅包抽取機會，之后便可輕松得到幾十元的現金紅包。抽到紅包后，想要領取，需分享到3個群，再分享到朋友圈。當你以為可以拿到紅包時，又會彈出一條消息說分享失敗，請重新分享到朋友圈。再次分享后，就會發現其實最后一次分享的是一條廣告。

對此，有專家指出，其實這根本就不是發紅包，而是假冒《戰狼2》劇組的名義讓廣大網友幫他打廣告！甚至在點擊“抽取iPhone”時，又會彈出另一個鏈接讓你填寫個人信息領獎，從而造成個人信息泄露。

“在微信搶現金類紅包時，正常情況下，應該是用戶獲取微信紅包后自動存入微信零錢，再由零錢進入銀行卡，絕對不存在需要用戶填寫姓名、電話、身份證號等要求，如有以上要求一定是假紅包。”葛健說。

有網友發出了這樣的感嘆：“這真是應了小品中的那句話，手機詐騙防不勝防。”那么，未來這種趨勢會是怎樣呢？

對此葛健認為，移動互聯網的安全問題日益嚴重，并呈現詐騙產業化、損失巨額化等趨勢。從個人信息泄漏、網絡電信詐騙，到金融支付騙局，再到勒索病毒，可以看到每一類移動安全事件的背后，都牽涉到移動終端的多方面漏洞。

“除上述提到的提升民眾網絡安全意識、加強網絡安全的管理、加大監管與打擊力度等手段外，還需從源頭上控制，需要政府、安全互聯網公司、運營商等產業鏈各方加強合作、協同聯動，才能在大安全時代共筑移動互聯網安全防線。”葛健強調。