在移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的今天,，網(wǎng)絡(luò)安全較傳統(tǒng)PC時(shí)代發(fā)生了較為深刻的變化,，移動(dòng)端間諜軟件的泛濫帶來(lái)了更多新挑戰(zhàn)：移動(dòng)端間諜軟件的入侵,，使得用戶(hù)數(shù)據(jù)信息及個(gè)人日常生活隱私面臨極大被盜風(fēng)險(xiǎn),；功能強(qiáng)大的間諜軟件能通過(guò)移動(dòng)設(shè)備入侵企業(yè)內(nèi)網(wǎng),，影響企業(yè)正常運(yùn)行,；更有一些能力強(qiáng)大的開(kāi)發(fā)組織將手中的間諜軟件作為網(wǎng)絡(luò)武器出售給其他國(guó)家,、地區(qū)執(zhí)法機(jī)構(gòu)以及獨(dú)裁政權(quán),，對(duì)國(guó)家安全造成嚴(yán)重威脅,。

近日,，騰訊安全反詐騙實(shí)驗(yàn)室正式發(fā)布《2017年Android“間諜軟件”年度總結(jié)報(bào)告》（下簡(jiǎn)稱(chēng)《報(bào)告》），詳細(xì)盤(pán)點(diǎn)了2017年間諜軟件發(fā)展態(tài)勢(shì)及典型事件,，并就間諜軟件的應(yīng)對(duì)及防范措施提出了專(zhuān)業(yè)建議,。

2017年六大惡性間諜軟件事件沖擊全球信息安全防線(xiàn)

據(jù)騰訊安全反詐騙實(shí)驗(yàn)室大數(shù)據(jù)顯示，Android間諜軟件樣本數(shù)量近兩年呈上升趨勢(shì),，其中2017年較2016年上漲約20%,；用戶(hù)感染量上升幅度也極為明顯，2017年已突破10萬(wàn),。

惡意間諜軟件數(shù)量在過(guò)去一年中急劇攀升,，為全球數(shù)據(jù)信息安全敲響了警鐘。2017年4月,，ogle和Lookout的安全實(shí)驗(yàn)室報(bào)道了一款非常復(fù)雜的Android間諜軟件——Chrysao,，被攻擊者用來(lái)攻擊以色列、格魯吉亞,、土耳其和墨西哥等國(guó)的活躍分子以及新聞?dòng)浾撸?月,，ogle披露了一款名為L(zhǎng)ipizzan的間諜軟件家族,。該間諜軟件家族可偽裝成具備清理功能、備份功能的應(yīng)用程序來(lái)吸引用戶(hù)下載安裝,，谷歌應(yīng)用商店中目前發(fā)現(xiàn)有20多款應(yīng)用屬于Lipizzan家族,；9月，移動(dòng)安全公司 Lookout發(fā)布了復(fù)雜間諜軟件xRAT的報(bào)告,。xRAT報(bào)告指出,，該惡意程序可實(shí)現(xiàn)探測(cè)躲避、刪除指定應(yīng)用和文件,、搜索特定應(yīng)用數(shù)據(jù)等先進(jìn)功能,，且攻擊者可實(shí)現(xiàn)大部分功能的遠(yuǎn)程控制。

隨后,，Android Media Projection服務(wù)爆出高危漏洞,，馬上被間諜軟件組織利用，能針對(duì)安卓5.06.0系統(tǒng)的手機(jī)進(jìn)行屏幕截圖,，竊取用戶(hù)隱私,；國(guó)際威脅組織“雙尾蝎”爆出VAMP移動(dòng)惡意軟件變種“GnatSpy”，能從被感染的設(shè)備獲取更多信息,，包括SIM卡狀態(tài),、電池、內(nèi)存和存儲(chǔ)使用情況,；Skyfree間諜軟件最新變種可通過(guò)漏洞侵入用戶(hù)設(shè)備,，黑客可以完全遠(yuǎn)程控制受感染的安卓手機(jī)。

商業(yè)間諜軟件迅猛增長(zhǎng),，RAT泛濫加劇手機(jī)安全風(fēng)險(xiǎn)

在惡意間諜軟件層出不窮的同時(shí),，Android平臺(tái)的商業(yè)間諜軟件應(yīng)用增長(zhǎng)也非常迅猛，用戶(hù)甚至可以直接通過(guò)搜索引擎或應(yīng)用市場(chǎng)獲取相關(guān)應(yīng)用程序下載,。

《報(bào)告》指出，幾乎所有的商業(yè)間諜軟件應(yīng)用程序都是需要用戶(hù)手動(dòng)安裝到目標(biāo)設(shè)備上,，這也是商業(yè)間諜軟件與傳統(tǒng)惡意間諜軟件間的根本差別,。其中一些商業(yè)間諜軟件還會(huì)利用設(shè)備的管理權(quán)限在目標(biāo)手機(jī)上獲得持久性和自我保護(hù)功能。而在功能方面,，二者沒(méi)有太大差異,。

（商業(yè)間諜軟件與惡意間諜軟件功能對(duì)比差異）

雖然商業(yè)間諜軟件都表明自身為用戶(hù)提供合法的幫助，但很多商業(yè)間諜軟件都存在很高的安全風(fēng)險(xiǎn),。一方面,，間諜軟件的濫用會(huì)侵犯被監(jiān)控人的隱私，惡化組織成員間的關(guān)系,；另一方面,，由于一些商業(yè)間諜軟件的開(kāi)發(fā)者安全意識(shí)不足，隱私數(shù)據(jù)被簡(jiǎn)單存儲(chǔ)到服務(wù)器后，存在二次泄漏的可能,。另外,，間諜軟件會(huì)增大感染惡意軟件的風(fēng)險(xiǎn)，對(duì)手機(jī)安全造成影響,。

《報(bào)告》還指出,，隨著惡意間諜軟件和商業(yè)間諜軟件的快速增長(zhǎng)，很多Android RAT工具也擴(kuò)散開(kāi)來(lái),。RAT意即遠(yuǎn)程訪(fǎng)問(wèn)木馬,，通過(guò)這類(lèi)工具，只需簡(jiǎn)單幾步就能制作一個(gè)間諜軟件,?！秷?bào)告》認(rèn)為，RAT的泛濫勢(shì)必會(huì)導(dǎo)致Android間諜軟件的增長(zhǎng),，將對(duì)用戶(hù)數(shù)據(jù)隱私安全造成更大威脅,。

騰訊自研AI引擎TRP，為用戶(hù)提供高智能實(shí)時(shí)終端安全防護(hù)

為進(jìn)一步保障用戶(hù)隱私和財(cái)產(chǎn)安全,，騰訊安全依托自研AI引擎TRP,、神羊情報(bào)系統(tǒng)、騰訊手機(jī)管家,，為用戶(hù)打造了高智能的實(shí)時(shí)終端防護(hù)體系,。其中，騰訊安全反詐騙實(shí)驗(yàn)室自研AI反病毒引擎——TRP,，通過(guò)對(duì)系統(tǒng)層的敏感行為進(jìn)行監(jiān)控,，配合能力成熟的AI技術(shù)對(duì)應(yīng)用行為的深度學(xué)習(xí)，能有效識(shí)別間諜軟件的風(fēng)險(xiǎn)行為,，并實(shí)時(shí)阻斷惡意行為,。

同時(shí)，針對(duì)惡意軟件開(kāi)發(fā)者,，騰訊安全反詐騙實(shí)驗(yàn)室基于海量的樣本APK數(shù)據(jù),、URL數(shù)據(jù)和手機(jī)號(hào)碼黑庫(kù)建立了神羊情報(bào)系統(tǒng)，可以根據(jù)惡意間諜軟件的惡意行為,、傳播URL和樣本信息進(jìn)行聚類(lèi)分析,，溯源追蹤惡意軟件背后的開(kāi)發(fā)者，予以精確打擊,，保護(hù)廣大用戶(hù)免受惡意軟件侵害,。

對(duì)于用戶(hù)自身來(lái)說(shuō)，養(yǎng)成良好的手機(jī)使用習(xí)慣,，防范于未然才是保護(hù)手機(jī)信息安全的更有效措施,?！秷?bào)告》建議，用戶(hù)下載軟件時(shí)需選取正規(guī)渠道,，不要安裝非可信渠道的應(yīng)用和點(diǎn)擊可疑的URL,；養(yǎng)成設(shè)置手機(jī)安全鎖的習(xí)慣，如PIN碼,、手勢(shì)或密碼等,，防止其他人非法接觸你的設(shè)備；日常及時(shí)進(jìn)行安全更新,，并安裝騰訊手機(jī)管家等安全軟件,，可有效抵御“間諜”侵入。