2017国内移动端十大安全事件:个人信息安全成关键词
回看2017年的网络安全大事记,比起PC端WannaCry横扫全球,NotPetya和BadRabbit攻击欧洲等轰轰烈烈的重大安全事件,移动端安全威胁似乎更接地气,与我们的生活更加息息相关。下面让我们一起回顾一下,本年度国内移动端十大安全事件。
“扫码骑单车”扫丢个人信息
今年共享单车的大热不仅方便的人们的出行,同时也给不法分子提供了新的作案契机。早在3月左右,就有不法分子在共享单车的开锁二维码上做起了文章,在车身原二维码周边加贴虚假二维码,甚至将原二维码覆盖。一旦用户没有辨别清楚,就可能受到财产损失,甚至会跳转到含有木马的假租车软件,被盗取个人信息和银行卡信息。
图:假冒共享单车二维码
假“共享充电宝” 让你秒变透明人
在今年流行的共享 经济 中,除了共享单车外,同样火爆的还有共享充电宝,尽管在一定程度上缓解了不少 手机 用户的燃眉之急,但是其中存在的诸多隐患引起民众广泛热议。在2017年3·15晚会上,使用免费充电桩被强装软件、盗取信息的现象被曝光。用户在使用免费充电桩时,手机被安装恶意程序,黑客由此便可获取手机内包括通讯录、相册等个人信息,甚至远程控制支付软件,不输密码就可以购物。
图:央视曝光恶意的免费充电桩
勒索病毒搭上王者荣耀“全军出击 ”
今年6月,时下吸金又吸睛的热门 手游 《王者荣耀》火遍全国,一款冒充其辅助工具的手机勒索病毒趁机出动。该勒索病毒主要针对安卓手机用户,打着 游戏 外挂的名义吸引用户下载安装,界面与PC端大规模肆虐的WannaCry极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,并对手机内个人文件进行加密,向用户索要赎金。中招用户需要按规定时间支付赎金,否则将面临赎金加倍,甚至是“撕票”的威胁!
图:360手机卫士微博发布王者荣耀辅助勒索病毒预警
清理 微信 僵尸粉 竟然是盗号骗局
“免费帮你清理微信僵尸粉”、“我在清理微信好友,一清吓一跳”,相信不少人应该收到过这样的微信消息。所谓“僵尸粉”是指删除自己而自己却不知道的好友,犯罪分子打着主动帮助清理“僵尸粉”的旗号,让不少人点开了信息中附带的清理链接,并按照骗子说的步骤操作,实际上是将自己的微信在不法分子电脑上登录,对方则趁机盗取用户微信号、好友信息,甚至植入木马病毒。
超九成安卓手机存在漏洞
2017年9月,中国泰尔终端实验室对目前市面上销售的77个厂商262款终端进行了抽样测试,发现在测试手机中,平均未修复漏洞比为19%,平均每款终端含有未修复漏洞5个左右。漏洞数量最多的手机多达29个高危和严重漏洞,充分说明安卓手机安全生态不容乐观。同时,360检测发现,94.1%的Android设备受到中危级别漏洞的危害,95.4%的Android设备存在高危漏洞,90.6%的Android设备受到严重级别的漏洞影响。由此可见,我国移动端的安全威胁仍然不容小觑。
年度重磅电信诈骗案 内地嫌犯超500人
9月28日,我国公安部统一指挥大陆10省区市公安机关,联手台湾警方,与东盟8国警方统一行动,成功摧毁了两个特大跨国跨两岸电信诈骗犯罪集团,抓获犯罪嫌疑人共计828名,而其中大陆籍犯罪嫌疑人532名,涉案金额高达1亿多人民币。9.28特大电信诈骗案成为年度重磅诈骗案。
图:嫌犯被押解回国
亚马逊被植入钓鱼网站 竟成电话诈骗推手
11月13日,关于亚马逊信息泄露致使用户遭遇电话诈骗的诉讼案在北京开庭。根据消费者投诉称,不法分子利用亚马逊网站漏洞,在其官网个人订单等页面植入钓鱼网站,不少用户在亚马逊购物后,接到了假冒客户的骗子电话,以订单异常为由要求客户退款,引导用户通过官方网站进入钓鱼网站,最终导致钱财被骗。
年内最大学生信息泄露案 趣店数百万名学生信息被卖
11月前后,有 媒体 报道称,近期黑市出现了一份疑似趣店学生数据,该数据涵盖了借贷金额、学生及其亲属电话、学信网账户信息等多个维度,这份包含数百万名学生的详细数据在网上叫卖价格高达10万元。有趣店离职员工证实,该数据确实来源于趣店,可能是有内鬼将信息泄露。
图:被泄露的学生信息数据
核弹级安卓漏洞爆发 360加固保紧急救援
12月上旬,一个名为Janus安卓漏洞爆发,该漏洞影响范围十分广泛,所有Android 5.0以上系统和所有仅采用了Android APK Signature Scheme V1签名机制的App都能被影响。攻击者可以利用该漏洞绕过安卓系统的签名校验,直接在APP内植入恶意代码。
图:360加固保产品特点
对此,国内安全厂商360推出的移动应用安全保护平台——360加固保,紧急上线了Janus安卓漏洞的解决方案,通过分析该漏洞原理,推出扫描、检测及解决方案,有效防止攻击者在APP内植入恶意程序和广告,保护开发者权益。
指纹解锁神操作 一块胶带实现“人人解锁”
12月末,有媒体爆料,国内某品牌手机用户在Home键摔坏后,未录入的指纹也可以解锁手机,随后,更有指纹芯片厂商发布视频,用一块普通胶带贴在手机上,就能实现“人人解锁”,该视频一经发布就引发社会热议,并且这种现象并非个例,实验证明多款国产主流手机都存在这样的漏洞。
图:被摔坏的某手机指纹锁形同虚设
回顾本年度十大安全事件,个人信息泄露成为移动安全首要威胁。在严峻的网络安全形势下,国家相关部门、安全厂商、运营商等多方联合,加大对公民个人信息泄露的打击力度,守卫移动安全,共建移动安全产业链,打造更安全的移动生态环境。