中国互联网安全大会:Android平台主流化引来“狼群”

  日前,由国家互联网应急中心等单位指导、360公司主办的首届中国互联网安全大会在北京国家会议中心召开,移动安全成为会议最火爆的话题。针对Android恶意软件的发展趋势,360安全研究人员刘敦俊作为演讲嘉宾进行了详细解读。

  刘敦俊指出,作为占据移动互联网80%的份额的主流平台,Android渐渐变得如同Windows在PC平台上一般,成为黑客所热衷于攻击的目标。基于PC平台上丰富的攻击经验, Android病毒所使用技术手段越发复杂,Android恶意软件的扩散不仅广泛且更具威胁性。

  根据360手机安全中心的统计,资费消耗、恶意扣费、隐私泄露已经成为安卓平台三大危害。而曾经让Android赖以生长壮大的第三方应用商店、各类开放刷机ROM,已经成为恶意软件滋生传播的摇篮,严重阻碍着安卓生态的发展。

  

  360安卓平台高级病毒分析师刘敦俊

  PC黑客携成熟技术转战安卓平台

  刘敦俊指出,移动互联网的兴起,让许多优秀的IT人才纷纷进入这一领域,PC平台成熟技术的引入让移动互联网显得生机勃勃。然而,在广阔前景和巨大的经济利益的驱使下,一些PC上的黑客也纷沓而至。可以预测的是,PC不断上演的激烈安全攻防对抗同样会在移动平台中上演。

  Windows 和Android恶意程序的不同点在于,后者演变的速度要快得多,因为黑客已从攻击PC电脑中的过程中积累了丰富的经验。近期手机上出现的数个重大漏洞利用,还有各种病毒的隐藏技术,以及利用社会工程学原理进行诱骗的行为,都说明Android病毒使用的技术越来越复杂和先进。

  360安全中心在6月17日发现的三星“机皇”Galaxy S4高危短信欺诈漏洞,便是黑客通过漏洞进行攻击的典型案例。通过该漏洞,恶意软件可在后台偷偷发送扣费短信,或伪造任意发送号码在中招手机收件箱中写入诈骗短信,对机主进行恶意扣费或欺诈。

  “欺诈信使”是利用社会学心理学原理进行诈骗的新型案例,其首先通过木马读取手机内存和SIM卡内的联系人信息,之后会向用户联系人群发事先编辑好的诈骗短信。这种短信欺诈的手段危害性远超以往:1、任何人的手机都可能成为短信发送者,运营商极难监管;2、短信发送号码为亲友,用户很极易上当;3、受骗用户或因来源号码为亲友号码,放弃向监管部门举报。

  若要恰如其分的体现黑客对Android系统的亲睐,“Backdoor.AndroidOS.Obad.a”木马便不得不提。该木马是迄今为止发现的结构最复杂的Android木马,由于该木马具备三层防查杀特性,使其不仅难被发现,而且极难被卸载。一些研究人员发现,此木马看起来更具备Windows特点,而不是典型的Android程序。

  Android恶意软件类型多样且传播范围扩大

  刘敦俊表示,使用一套恶意软件的定义和分类标准,有助于深化对Android恶意软件的分析和理解。目前,Android恶意软件共分为恶意传播、远程控制、系统破坏、恶意扣费、诱骗欺诈、隐私窃取、资费消耗、流氓行为八种类型。未来,随着移动互联网的不断发展,对用户生活越来越多的影响,恶意软件势必朝更多领域和更危险的方向上变化。

  对于Android恶意软件的传播渠道,刘敦俊认为,第三方应用商店及论坛、ROM刷机包是恶意软件的主要来源。但令人讽刺的是,这恰恰是Android较于IOS最大的优势所在。据调查,大多数第三方应用商店分布于以中国为首亚洲和俄罗斯区域。在美国,智能手机用户比较青睐Google Play。消费习惯的不同,也造成我国恶意软件泛滥程度较之其他国家更为严重。

  据360发布的《2013年上半年中国手机安全状况报告》统计,2013 年上半年,360 互联网安全中心截获新增恶意软件451,298 款,平均每天新增 2500 余款恶意软件,感染总量超过 4.8 亿人次,接近 2012 年一整年的感染量。在手机恶意软件的传播途径中,第三方应用商店、手机论坛等下载渠道占比 62%,其次为手机 ROM 中内置占比 22%。二维码、短网址紧随其后,占9%。

  资费消耗、恶意扣费、隐私泄露是目前安卓平台三大威胁

  刘敦俊强调,目前安卓平台主要危害是资费消耗,恶意扣费,隐私泄露三类。由于手机安全软件的发力和人们对于手机账单的关注,扣费类恶意软件的数量在下降,安卓智能手机用户的增加也让这些黑客们不再满足于高风险低回报的方式去挣“小钱”。

  现在,大多恶意软件作者更喜欢止步于灰色地带,通过强制推广其它软件、二次打包插入广告和贩卖用户隐私并以此获利。数据显示,被资费消耗类和隐私窃取类恶意软件感染的用户比例正在上升。

  刘敦俊在会上对三类恶意软件的危害方式做了简要的阐释。他提到,资费消耗恶意软件利用强制推广和静默下载,还有发送垃圾短信进行扩散。比如360手机安全中心今年3月截获的“尸潮”木马,一天下载未知应用数量可达数十款,耗费用户上百兆流量,被感染应用超过万余款。

  隐私窃取类恶意软件对用户的隐私的搜集更具针对性,包括用户手机号,兴趣、消费偏好等都会成为盗取对象。现在,越来越多的流氓应用会打擦边球,而且部分广告也会获取各类用户的隐私,贩卖用户信息的黑色产业链正在逐日壮大。

  对于恶意扣费类软件而言,由于用户防备的加强,该类恶意软件开始隐秘定制一些sp服务,并对反馈短信进行拦截,让用户无法察觉已经定制了服务。这样,用户即便在月底交费后察觉,也仍然遭受损失。

  “移动互联网机遇与风险并存” 刘敦俊最后表示。随着移动网络对社会生活介入不断深化,其影响力也在与日俱增,在巨大潜力的推动下,势必会有越来越多角色进入这一领域。届时,技术的革新将会更加迅速,安全形势变化也更为复杂和难测,对于移动安全技术人员而言,所遭遇的攻防对抗亦将越发激烈和富有挑战性。

  据了解,本次中国互联网安全大会(ISC)由国家互联网应急中心、中国互联网协会指导,360公司主办。大会邀请到国内外互联网安全主管、顶级技术专家、用户,以及创新企业,通过为期三天的密集活动,打造专业人士沟通、学习与分享的盛会。

  会上,包括三星、360、PCSL等顶级手机厂商以及安全厂商的专家,苹果“越狱大神”之称的德国黑客Stefan Esser (i0n1c)和来自亚洲的安全专家pLL、徐昊等,都带来了自己前沿性的技术研究。可以说,本届互联网安全大会,加上同期的SyScan360会议,其规模和参加嘉宾堪比肩美国“黑客大会”,成为今年全亚洲规格最高的安全技术峰会之一。

时间: 2024-10-01 08:54:25

中国互联网安全大会:Android平台主流化引来“狼群”的相关文章

中国互联网安全大会:“二次打包”成手机木马传播趋势

中介交易 SEO诊断 淘宝客 云主机 技术大厅 手机恶意软件.木马如何跑进手机中的?近日,由国家互联网应急中心等单位指导.360公司主办的中国互联网安全大会(ISC)在北京国家会议中心召开,在移动安全论坛上,360高级病毒分析师刘敦俊指出,单款恶意软件最高感染量达到1200人次,当前安卓二次打包已成为传播恶意软件的新趋势. 图:今年新增恶意软件数量出现两个高峰期 IDC最新数据显示,截止到今年第二季度,Android手机已出货1.87亿台,份额已占全部手机的79.3%.另据中国互联网络信息中心数

第五届中国互联网安全大会:人是大安全时代的核心

"在大安全时代,人是一切安全问题的根源,也是安全生产力." 360集团董事长周鸿祎12日在第五届中国互联网安全大会(ISC 2017)上表示,人是大安全时代的核心. 9月11日至13日,以"万物皆变,人是安全的尺度"为主题的ISC 2017在北京召开,由国家互联网信息办公室网络安全协调局.工业和信息化部网络安全管理局.公安部网络安全保卫局.国家密码管理局商用密码管理办公室联合指导,由中国互联网协会.中国网络空间安全协会和360互联网安全中心共同主办. 中央网信办副主

第四届中国互联网安全大会在京召开 迪普科技“看得见的真安全”

8月16-17日,第四届中国互联网安全大会(ISC 2016)在北京召开,本届大会以"协同联动,共建安全命运共同体"为主题,汇集了全球70多家相关机构和企业代表及数万名安全行业人士参会. 本次大会主要云集了中美智库解读网络空间安全战略,并设立九个分会场,邀请顶尖专家来深度探讨安全领域前沿科技.从工业互联网安全.云计算与大数据安全.互联网安全治理及打击网络犯罪等九个方向讨论攻防之间的博弈,探讨安全风险,分享研究成果及解决方法. 在本次大会上,迪普科技在"看得见的真安全"

中国互联网安全大会将召开 网络安全再获关注

从2016中国互联网安全大会筹委会获悉,将于8月16日在国家会议中心召开的第四届中国互联网安全大会筹备工作已全部就绪. 据经济参考报7月15日消息,中国网络空间安全协会副理事长.360公司总裁兼企业安全集团董事长齐向东表示,此次中国互联网安全大会由中央网信办安全协调局.公安部网络安全保卫局和工信部网络安全管理局联合指导,360互联网安全中心.中国互联网协会以及今年新成立的中国网络空间安全协会共同主办,大会的主题是"协同联动,共建安全+命运共同体". 据大会筹委会秘书长裴智勇介绍,通过大

中国互联网安全大会 360怒砸安全联盟展台

2013中国http://www.aliyun.com/zixun/aggregation/9868.html">互联网安全大会精彩连连,受到互联网.安全圈的广泛关注,但其中也有不少小插曲--就在互联网安全大会召开第一天上午10点左右,360工作人员围堵怒砸安全联盟展台,引起会场展区的长时间骚动,一时间成为参会人员关注的焦点. 当笔者来到安全联盟展台的时候,现场已经人头攒动,据称就在数分钟之前,由主办方360带领的数十人突然前往安全联盟展台,并将展台宣传资料怒砸到地上,并扬言要将安全联盟赶

ISC中国互联网安全大会聚焦网络安全变革

9月23日至25日,由中国互联网协会和国家http://www.aliyun.com/zixun/aggregation/11991.html">计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)将在北京举行.作为国内规模最大的信息安全专业会议,ISC由互联网安全主题会议.专业技术论坛.商务洽谈会.解决方案与产品展览.网络攻防赛等多种形式组成,汇聚了近百位全球顶级信息安全专家,将一起聚焦新时代的安全变革. 伴随着虚拟化.大数据.云

Android新主管皮采的首要任务:解决平台碎片化

导语:国外媒体今天撰文指出,谷歌新任Android业务主管桑达尔·皮采(Sundar Pichai)将肩负着整合旗下两大平台的重任,但分析师却认为,皮采的首要任务其实是解决Android平台碎片化问题,给Android生态系统带来某种"秩序".以下为文章全文:"Android之父"离职谷歌周三宣布,Chrome业务主管皮采将接替"Android之父"安迪·鲁宾(Andy Rubin),主管Android业务.美国电信行业分析师杰夫·卡甘(Jeff

百度加速乐参加互联网安全大会 现场火爆异常

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 9月23日至25日,2013中国互联网安全大会在北京会议中心举行.本次互联网大会聚集了很多安全领域的技术牛人,探讨并演示网络攻防技巧.作为知名的网站安全防护平台,百度加速乐参与了此次盛会,在B30号设置了展位,吸引了大批参会人员的关注,现场异常火爆. 在展会较为冷门的一角,笔者发现有个区域人头攒动,堪比中秋逛故宫,挤进去发现原来是百度加速乐的

互联网安全大会:齐向东称360已成国内最大安全厂商

中介交易 SEO诊断 淘宝客 云主机 技术大厅 9月23日消息,360总裁齐向东在2013互联网安全大会(ISC)上表示,360已经成为中国最大的安全厂商.据齐向东透露,360是国内最大的手机产品和服务供应商,PC端用户达4.61亿,渗透率达到96%,使用360手机安全产品和服务用户数量达到3.38亿,360也已经成为中国PC和移动领域第一安全品牌. 图:360总裁齐向东 得益于360免费安全的普及,中国已经成为全球首个全民享有免费安全和免费杀毒的互联网大国.2013年3月微软官方发布的安全报告