2020-06-19 23:01:57 sunmedia 3713
隱藏著巨大威脅的間諜軟件,正在受到安全廠商的重點(diǎn)關(guān)注。根據(jù)近日騰訊安全反詐騙實(shí)驗(yàn)室發(fā)布的《2017年Android“間諜軟件”年度總結(jié)報(bào)告》(下簡(jiǎn)稱(chēng)《報(bào)告》)顯示,,近兩年間,,Android“間諜軟件”樣本數(shù)量呈上升趨勢(shì),,其中2017年較2016年上漲約20%,,感染用戶量也呈明顯的上升趨勢(shì),。
有分析指出,,“間諜軟件”野蠻生長(zhǎng)的背后,凸顯了用戶普遍缺乏“間諜軟件”安全防范意識(shí),,以及市場(chǎng)規(guī)范不健全等防御短板,。伴隨著“間諜軟件”被大量濫用到社交、商業(yè)等領(lǐng)域,,其也逐漸成為中國(guó)網(wǎng)絡(luò)安全需要面對(duì)的新威脅,。全社會(huì)應(yīng)仿效治理勒索病毒的態(tài)度和決心,共同建立協(xié)同機(jī)制,,加快安全治理,。
“間諜軟件”存在被濫用現(xiàn)象,影響國(guó)家,、社會(huì),、經(jīng)濟(jì)安全
據(jù)悉,“間諜軟件”通??梢宰龅绞占芎φ叩亩绦?、聯(lián)系人、通話記錄,、通話錄音和網(wǎng)絡(luò)瀏覽記錄,,或者遠(yuǎn)程開(kāi)啟攝像頭和麥克風(fēng),對(duì)目標(biāo)進(jìn)行監(jiān)聽(tīng)和監(jiān)視,。有些”間諜軟件”也可以竊取指定應(yīng)用的數(shù)據(jù),,如Whatapp、Gmail,、Skype,、Facebook、Twitter等,。
事實(shí)上,,隨著全球范圍內(nèi)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)升溫,各國(guó)相關(guān)組織及企業(yè)對(duì)于可以竊取國(guó)家機(jī)密,、商業(yè)機(jī)密,、用戶隱私等信息的間諜軟件關(guān)注度,也隨之提升,。騰訊安全反詐騙實(shí)驗(yàn)室在《報(bào)告》中也詳細(xì)披露了2017年全球較為知名的六起“間諜軟件”事件。但從披露內(nèi)容來(lái)看,,目前全球“間諜軟件”的攻擊活動(dòng),,主要集中在情報(bào),、軍事、政府機(jī)構(gòu)等領(lǐng)域,,危害還遠(yuǎn)未形成類(lèi)似如“WannaCry”,、“Petya”等勒索病毒的影響力。
但隨著“間諜軟件”攻擊活動(dòng)的日益頻繁,,以及黑市非法交易現(xiàn)象的出現(xiàn),,間諜軟件對(duì)于國(guó)家安全、社會(huì)安全,、經(jīng)濟(jì)安全的威脅也日漸增大,。有數(shù)據(jù)顯示,官方ogle Play商店存在超過(guò)1000個(gè)間諜軟件應(yīng)用,,可以監(jiān)控受感染設(shè)備上的幾乎所有操作,。而在國(guó)內(nèi),通過(guò)網(wǎng)上購(gòu)買(mǎi)商業(yè)“間諜軟件”,,用以監(jiān)控家人,、朋友、同事行蹤,,甚至竊取他人信息,、企業(yè)信息的事件也已出現(xiàn)。用戶甚至不用專(zhuān)門(mén)去暗網(wǎng)或地下論壇,,直接在搜索引擎或應(yīng)用市場(chǎng)上搜索相關(guān)關(guān)鍵詞,,就能找到很多類(lèi)似的應(yīng)用程序。
騰訊安全反詐騙實(shí)驗(yàn)室在《報(bào)告》中警告稱(chēng),,很多商業(yè)”間諜軟件”都存在被濫用的可能,。尤其是在惡意“間諜軟件”和商業(yè)“間諜軟件”迅猛增加的同時(shí),很多Android RAT工具也擴(kuò)散開(kāi)來(lái)(RAT意即遠(yuǎn)程訪問(wèn)木馬,,指的一種特殊的惡意軟件通過(guò)一個(gè)客戶端組件感染用戶電腦,,隨后與服務(wù)器開(kāi)始通信,允許攻擊者從目標(biāo)竊取數(shù)據(jù),、對(duì)用戶實(shí)施監(jiān)控,、甚至是控制用戶電腦)。RAT一直是黑市上非常吃香的的搶手貨,,其中Android RAT品類(lèi)繁多,,功能齊全,這類(lèi)工具一般售價(jià)在幾十到幾百美元之間,。然而,,不少RAT工具被破解之后在網(wǎng)上大肆流傳,各式的破解版和教程隨處可見(jiàn)。
政府需加快“間諜軟件”治理,,協(xié)同廠商共同抵御新威脅
“間諜軟件”的泛濫給不僅給用戶隱私和財(cái)產(chǎn)安全帶來(lái)的極大的挑戰(zhàn),,同時(shí)借助互聯(lián)網(wǎng)的擴(kuò)散能力,也給國(guó)家安全和社會(huì)穩(wěn)定帶來(lái)隱患,。據(jù)外媒消息,,2018年1月19日,電子前沿基金會(huì)Frontier Foundation和安全公司Lookout聯(lián)合調(diào)查發(fā)現(xiàn),,與黎巴嫩總安全局有關(guān)的監(jiān)控間諜活動(dòng)Dark Caracal APT,,從世界各地的Android手機(jī)和Windows電腦中竊取大量數(shù)據(jù),過(guò)去的六年里已牽涉到來(lái)自 21 個(gè)國(guó)家的記者,、軍事人員,、公司和其他目標(biāo)的敏感信息(短信、通話記錄,、檔案等),。并且最近有黑客組織將Dark Caracal間諜軟件平臺(tái)出售給某些國(guó)家用來(lái)監(jiān)聽(tīng)。
如何有效的防范”間諜軟件”的侵襲,,已經(jīng)成為十分嚴(yán)峻的問(wèn)題,。為應(yīng)對(duì)安全挑戰(zhàn),騰訊安全目前已推出自研AI反病毒引擎——騰訊TRP引擎,,能有效識(shí)別”間諜軟件”的風(fēng)險(xiǎn)行為,,并實(shí)時(shí)阻斷惡意行為,為用戶提供更高智能的實(shí)時(shí)終端安全防護(hù),。此外,,普通用戶還可通過(guò)下載騰訊手機(jī)管家等安全軟件來(lái)發(fā)現(xiàn)和避免“間諜軟件”帶來(lái)的威脅。
但在相關(guān)技術(shù)防范能力提升的同時(shí),,業(yè)內(nèi)也指出,,國(guó)家應(yīng)加快對(duì)商業(yè)“間諜軟件”的治理,各方協(xié)同合力,,共同抵御“間諜軟件”帶來(lái)的威脅,。