智能手機(jī)在給我們的工作生活帶來巨大便利的同時，往往卻也暗藏著惡意軟件、病毒等安全隱患。近日，360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年Android惡意軟件專題報告》(下文簡稱報告)，報告全面分析了安卓系統(tǒng)目前的嚴(yán)峻形勢及用戶面臨的新威脅，并盤點(diǎn)了2017年惡意軟件攻擊的新技術(shù)及未來威脅趨勢。

數(shù)據(jù)顯示，360互聯(lián)網(wǎng)安全中心2017年截獲安卓平臺新增惡意軟件樣本757.3萬個，比2016年(1403.3萬)下降46.0%，顯示了移動惡意軟件總體進(jìn)入平穩(wěn)高發(fā)期。不過惡意軟件使用了挖礦木馬、僵尸網(wǎng)絡(luò)等多種新技術(shù)頻頻發(fā)起攻擊，還針對系統(tǒng)運(yùn)行庫發(fā)起過攻擊，安卓系統(tǒng)用戶仍需要提高警惕。不過，Google也通過引入最新的機(jī)器學(xué)習(xí)模塊和技術(shù)，從系統(tǒng)和研發(fā)兩大方面提升了整體安全環(huán)境。

惡意軟件樣本新增總量下降 但移動威脅持續(xù)進(jìn)化

報告顯示，2017年360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意軟件樣本757.3萬個，平均每天新增2.1萬，比2016年(1403.3萬)下降46.0%，下降幅度較大。2017年Android用戶感染惡意軟件2.14億，相比2016年2.53億人次下降15.4%。可以看出，惡意軟件樣本總數(shù)及用戶感染量紛紛呈現(xiàn)下降趨勢，手機(jī)惡意軟件進(jìn)入平穩(wěn)高發(fā)期。

圖一：2012-2017年Android平臺新增惡意軟件數(shù)量

報告顯示，2017年Android平臺新增惡意軟件主要是資費(fèi)消耗，占比高達(dá)80.2%，相比2016年增加了6%。

展開全文

圖二：2017年Android平臺新增惡意軟件類型分布

從地域分布來看，感染手機(jī)惡意軟件數(shù)量最多的地區(qū)為廣東省，占比10.4%;其次為河南(6.8%)、山東(6.5%)、河北(5.9%)、浙江(5.9%)。從用戶感染量的全國城市排名來看，北京地區(qū)用戶感染Android平臺惡意軟件最多，占比4.9%;其次是廣州(2.1%)、重慶(1.8%)、成都(1.7%)、東莞(1.5%)。石家莊、深圳、鄭州、南京、杭州則依次位列排行榜的6-10名。

圖三：2017年Android平臺惡意軟件感染量Top10城市

此外，2017年度CVE Details報告顯示，Android系統(tǒng)以842個漏洞位居產(chǎn)品漏洞數(shù)量榜首，與2016年523個相比，增長61.0%，繼續(xù)蟬聯(lián)漏洞之王。由于安卓系統(tǒng)版本的碎片化問題日益突出，系統(tǒng)版本更新速度慢，最新系統(tǒng)版本Android Oreo(Android 8.0/8.1)僅占0.7%，Android Nougat(Android 7.0/7.1)占比26.2%，其他老系統(tǒng)版本占比較多，使得系統(tǒng)安全環(huán)境整體提升受到影響。手機(jī)廠商對于用戶手機(jī)中安全補(bǔ)丁等級也愈發(fā)重視，雖及時發(fā)布了更新補(bǔ)丁，但仍有不少用戶未能及時更新，導(dǎo)致用戶手機(jī)暴露于各種漏洞的威脅之下。

圖四：截止2018年1月Android系統(tǒng)版本分布占比情況

同時，屏幕錄制漏洞、臟牛漏洞、Janus安卓簽名漏洞等安卓系統(tǒng)漏洞也不斷被惡意軟件利用，惡意軟件還通過漏洞發(fā)起Toast Overlay攻擊，使用戶的隱私及財產(chǎn)安全面臨巨大威脅。

惡意軟件攻擊新技術(shù)頻出 技術(shù)創(chuàng)新夯實安全堤防

2017年，惡意軟件使用了多種新技術(shù)，發(fā)動了對安卓系統(tǒng)及漏洞的強(qiáng)勢攻擊。比如，2017年4月份，系統(tǒng)級惡意軟件Dvmap出現(xiàn)，這一惡意軟件針對系統(tǒng)運(yùn)行庫進(jìn)行攻擊。6月份，國外安全廠商首次發(fā)現(xiàn)利用Telegram軟件協(xié)議控制的木馬Android.Spy.377.origin。8月份，以WireX為代表的僵尸網(wǎng)絡(luò)發(fā)起嚴(yán)重的DDOS攻擊，多個內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和內(nèi)容提供商受到威脅。2017年，還出現(xiàn)了利用移動設(shè)備攻擊企業(yè)內(nèi)網(wǎng)的新的惡意軟件MilkyDoor，讓不少企業(yè)蒙受了損失。同時，惡意軟件也在不斷升級來對抗殺毒軟件，比如惡意軟件Chamois擁有多種分發(fā)渠道，App虛擬化引擎VirtualApp也被惡意軟件所利用。

近期在南非還發(fā)生了一起迄今為止規(guī)模最大的比特幣騙局，共有超過2.75萬受害者上當(dāng)受騙，涉案金額超5千萬美元。隨著以比特幣為代表的電子加密貨幣日漸走紅和價格一路走高，手機(jī)挖礦也受到惡意軟件的高度關(guān)注，利用Java腳本挖礦的安全事件愈發(fā)頻繁。

圖五：攻擊者通過挖礦木馬賺取收益的攻擊流程

面對惡意軟件的強(qiáng)勢攻擊，Google通過引入最新的機(jī)器學(xué)習(xí)模塊和技術(shù)，顯著提升了Google Play的安全檢測能力。2017年Google Play應(yīng)用商店下架了超過70萬款違反了Google Play政策的應(yīng)用程序，比2016年增長了70%。除此之外，Google還通過系統(tǒng)更新來遏制手機(jī)勒索，比如，在最新Android 8.0版本中禁用了5種窗口類型，這其中有3種是勒索軟件常用的系統(tǒng)窗口類型，進(jìn)一步遏制手機(jī)勒索軟件。通過約束開發(fā)規(guī)范提升了系統(tǒng)整體安全環(huán)境，比如約束Accessibility服務(wù)功能，防止這一功能被濫用。

圖六：Android在各個版本中遏制惡意軟件的措施

另外值得一提的是，APT攻擊(Advanced Persistent Threat，高級持續(xù)性威脅)堪稱是在網(wǎng)絡(luò)空間里進(jìn)行的軍事對抗，攻擊者會長期持續(xù)的對特定目標(biāo)進(jìn)行精準(zhǔn)的打擊。2017年，APT攻擊持續(xù)進(jìn)行，并向著平臺組合化方向發(fā)展，其中雙尾蝎(APT-C-23)組織在2017年中表現(xiàn)活躍，包括中國在內(nèi)全球多個國家均是APT攻擊的受害國。醫(yī)療、教育和金融成為APT攻擊新目標(biāo)。

網(wǎng)絡(luò)詐騙靠“忽悠”而非高技術(shù) 警企協(xié)同打擊網(wǎng)絡(luò)犯罪

360與北京公安局共同打造的獵網(wǎng)平臺在2017年共收到全國用戶提交的有效網(wǎng)絡(luò)詐騙舉報24260例，舉報總金額3.50億余元，人均損失14413.4元。與2016年相比，網(wǎng)絡(luò)詐騙的舉報數(shù)量增長了17.6%，人均損失卻增長了52.2%。

圖七：2014-2017年網(wǎng)絡(luò)詐騙舉報數(shù)量與人均損失

在獵網(wǎng)平臺2017接到的用戶舉報中，有15911人是通過銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動給不法分子轉(zhuǎn)賬，占比65.6%，其次有7442人在虛假的釣魚網(wǎng)站上支付，占比30.7%。安裝木馬軟件從而被盜刷的用戶有328人，占比1.4%;在釣魚網(wǎng)站上填寫用戶的賬號、密碼等隱私信息后，被盜刷的用戶有302人，占比1.2%;其他主要是因為主動告知賬號密碼/二維碼/驗證碼/付款碼盜刷/勒索軟件等原因遭到網(wǎng)絡(luò)詐騙。

在協(xié)同打擊網(wǎng)絡(luò)犯罪方面，截至2017年底，獵網(wǎng)平臺已與全國300個地區(qū)的公安機(jī)關(guān)建立聯(lián)系。全年協(xié)助各地區(qū)公安機(jī)關(guān)協(xié)查案件219起，破案23起，抓獲嫌疑人共計137人。在涉及移動平臺的網(wǎng)絡(luò)犯罪案件偵辦中，360烽火實驗室通過溯源等分析手段，協(xié)助公安機(jī)關(guān)找到惡意軟件作者QQ號，手機(jī)號及郵箱線索31萬余條，案件涉及的惡意軟件分析報告18篇。

移動威脅呈現(xiàn)四大趨勢 AI反病毒引擎助力打造安全生態(tài)圈

最后，報告還總結(jié)了移動威脅四大發(fā)展趨勢：其一，具備自動化和對抗能力的惡意軟件工廠不斷涌現(xiàn);其二，惡意挖礦木馬愈演愈烈，挖礦和勒索成為2017年兩大全球性的安全話題，2018年將會繼續(xù)延續(xù);其三，公共基礎(chǔ)服務(wù)成為惡意軟件利用的新平臺;其四，腳本語言成為惡意軟件新的技術(shù)熱點(diǎn)。

針對日益嚴(yán)峻的移動安全威脅，360研發(fā)出了AI反病毒引擎技術(shù)，該引擎技術(shù)首次引入基于APP行為特征的動態(tài)檢測，并結(jié)合AI深度學(xué)習(xí)，可對新病毒和變種病毒有更強(qiáng)的泛化檢測能力。對欺詐勒索、惡意傳播、資費(fèi)消耗、惡意扣費(fèi)、流氓行為、系統(tǒng)破壞、遠(yuǎn)程控制、隱私竊取進(jìn)行精準(zhǔn)行為分類。同時可達(dá)到高檢出率、低誤報率，有效解決各類動態(tài)加載執(zhí)行的惡意樣本的效果。此外，AI反病毒引擎還將與一些手機(jī)廠商達(dá)成合作。只有安全廠商、系統(tǒng)廠商及手機(jī)廠商協(xié)同聯(lián)動，打造安全生態(tài)圈，才能更好的維護(hù)手機(jī)用戶的切實利益。