亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

《全球移動(dòng)安全趨勢(shì)分析》

大家好，下面由我?guī)?lái)獵豹對(duì)于《全球移動(dòng)安全趨勢(shì)分析》的一些分享。

從上半年移動(dòng)安全的特點(diǎn)來(lái)看，主要總結(jié)出以上三點(diǎn)：一是Android病毒數(shù)量仍然大幅度增長(zhǎng)，從2011年Android迅速的普及以來(lái)，病毒數(shù)量隨著普及的程度一直在處于增長(zhǎng)的狀態(tài)；二是支付類的病毒表現(xiàn)突出，影響遍布全球。這一點(diǎn)是從PC上面的網(wǎng)銀向手機(jī)支付上普及一個(gè)比較吻合的點(diǎn)；三是以”心臟出血”漏洞為代表的漏洞攻擊影響了多個(gè)平臺(tái)。下面我就基于獵豹移動(dòng)安全實(shí)驗(yàn)室的數(shù)據(jù)分析以及具體的案例，來(lái)給大家做一下分享。

截止到2014年5月，我們可以看到，從2012年開(kāi)始到2014年第二季度整體的一個(gè)病毒的增長(zhǎng)趨勢(shì)，215萬(wàn)病毒的量是2014年全年的2.5倍，我們可以看出，2014年每一個(gè)季度都相當(dāng)于2013年全年的病毒增長(zhǎng)數(shù)量。從病毒樣本來(lái)看，支付類的病毒占了整體病毒分類的84%，資費(fèi)消耗類病毒占據(jù)第二位，達(dá)到了16%。這一點(diǎn)是和手機(jī)支付的迅速普及，和病毒作者利益相關(guān)的一些東西在增長(zhǎng)趨勢(shì)上是吻合的。目前可以說(shuō)，從2014年以來(lái)，包括在未來(lái)的一段時(shí)間里，能夠和用戶財(cái)產(chǎn)相關(guān)的病毒會(huì)占據(jù)整體病毒很大的比重。

下面我們看一下全球病毒的感染趨勢(shì)。這些顏色越深的區(qū)域就是表示這個(gè)地區(qū)整體的病毒用戶的概率是比較高的，右側(cè)是我們監(jiān)測(cè)的范圍內(nèi)用戶量比較小的，沒(méi)有計(jì)算。從這個(gè)圖上可以看到，亞洲的地區(qū)分布是比較多的。下面我們從大洲的情況來(lái)看，左邊是亞洲，中間是歐洲，右邊是美洲。從整體的中毒趨勢(shì)來(lái)看，亞洲用戶的中毒概率要大于歐洲，最后是大于美洲。亞洲中毒概率最高的是越南，其次是印度，再就是中國(guó)，占到2.45%，這個(gè)整體上是處于世界上中毒概率相對(duì)較高的水平。

我們?cè)倏匆幌職W洲地區(qū)的感染情況，整體歐洲排在第一的是法國(guó)，是2.97%，其次是俄羅斯。德國(guó)是相對(duì)比較安全的地區(qū)，它的用戶的中毒概率只有0.66%。下面我們?cè)賮?lái)看一下美洲地區(qū)，美洲地區(qū)除了墨西哥，它的用戶中毒概率達(dá)到1.02%。其他的地區(qū)用戶中毒概率基本上都在0.6%以下。為什么每一個(gè)大洲都有用戶概率的高低區(qū)別呢？經(jīng)過(guò)獵豹安全實(shí)驗(yàn)室的分析，有一個(gè)顯而易見(jiàn)的結(jié)論。86%的病毒都是來(lái)自于第三方用戶市場(chǎng)，第三方用戶市場(chǎng)的市場(chǎng)審查機(jī)制和Google上的審查是有差距的，這就導(dǎo)致了病毒在市場(chǎng)還是主要的渠道，和用戶相關(guān)的占到整體病毒的76%。這76%當(dāng)中，其中就可以分為誘導(dǎo)支付，就是誘導(dǎo)用戶去填一些個(gè)人信息、帳號(hào)密碼，導(dǎo)致用戶財(cái)產(chǎn)損失的達(dá)到47%，其次是后臺(tái)扣費(fèi)類的病毒，比如自動(dòng)定制一些移動(dòng)的SP服務(wù)，達(dá)到19%。盜取支付信息的占了18%，其他的小額支付、銀行詐騙類的也有一定的比例。

整體支付類的病毒可以看到，從2013年7月開(kāi)始，每天我們可以監(jiān)控到一天1500個(gè)左右和支付相關(guān)的病毒。到2014年2月份，支付類的病毒開(kāi)始迅速的向上增加。截止到今年上半年6月份，支付類的病毒已經(jīng)增長(zhǎng)了4倍。中毒用戶也是處于一個(gè)緩慢增長(zhǎng)的狀態(tài)，平均每月我們監(jiān)控到有19萬(wàn)用戶都是中了支付類相關(guān)的病毒。

從上半年全球支付類病毒的中毒地區(qū)看，它和整體剛才分析到各大洲的市場(chǎng)審查機(jī)制，包括用戶的中毒概率是吻合的，像俄羅斯和部分西歐地區(qū)，以及南亞，越南部分地區(qū)，支付相關(guān)的病毒，用戶的感染幾率也是更高的，我們可以看一下具體的排名。排在越南的我們可以看到它的一個(gè)感染量，排在前三位的可以念一下。第一位的是越南，其次是俄羅斯，然后是馬來(lái)西亞，其實(shí)病毒主要的傳播渠道還是來(lái)自于應(yīng)用市場(chǎng)。

下面我就結(jié)合今年上半年發(fā)生的具體的案例，包括熱點(diǎn)病毒和大家做一下分享和交流。今年4月份報(bào)出的”心臟出血”漏洞大家都知道，不用再具體介紹了。據(jù)獵豹安全實(shí)驗(yàn)室監(jiān)控發(fā)現(xiàn)，這個(gè)漏洞影響到了全球102個(gè)國(guó)家，涉及到的服務(wù)器達(dá)到了1100萬(wàn)臺(tái)。整體上和銀行支付相關(guān)的，包括郵箱和社交網(wǎng)站相關(guān)的網(wǎng)站基本上都受到了影響。這個(gè)漏洞會(huì)導(dǎo)致用戶的帳號(hào)密碼信息泄漏。當(dāng)時(shí)我通過(guò)這個(gè)漏洞直接的看了一個(gè)比特幣的網(wǎng)站，當(dāng)時(shí)拿到了用戶的帳號(hào)密碼，可以看到這個(gè)用戶有多少比特幣，這個(gè)漏洞的影響還是相當(dāng)大的。

在上半年eBay的數(shù)據(jù)泄漏影響了1.45億的用戶，在eBay的網(wǎng)站上公布，主要是泄漏了這些歇息，包括用戶的登錄帳號(hào)、郵件地址、聯(lián)系地址、電話號(hào)碼以及出生日期。攜程網(wǎng)也在上半年的后半段發(fā)生了一個(gè)信息泄漏的事件，它的安全支付日志可以隨機(jī)下載，導(dǎo)致用戶信息泄漏。它泄漏的這些包括持卡人姓名、身份證、銀行卡類別、卡號(hào)，包括背后的校驗(yàn)碼和六位的碼，這些信息都可以拿到支付網(wǎng)站上進(jìn)行交易。這些漏洞可以看出它和病毒有一個(gè)區(qū)別，漏洞的爆發(fā)影響是爆炸式的，它的影響如果是一個(gè)級(jí)別很高的漏洞，基本上能影響到全球的用戶，而且可以看攜程網(wǎng)的例子，它能夠直接的導(dǎo)致用戶的財(cái)產(chǎn)損失。

我挑了幾個(gè)上半年比較典型的病毒，具有代表性的和支付相關(guān)的”敲詐者病毒”、”宅急便病毒”，還有”頑固木碼病毒”和”手機(jī)預(yù)裝馬病毒”。

“敲詐者病毒”最早在美國(guó)地區(qū)發(fā)現(xiàn)的，用戶不小心下載了這個(gè)應(yīng)用，點(diǎn)擊運(yùn)行以后，就會(huì)在你手機(jī)的全屏中彈出這么一個(gè)窗，告訴你被FBI監(jiān)控到了，說(shuō)你手機(jī)上所有信息都被加密了，用戶如果按中間這個(gè)Home鍵，會(huì)退到桌面，每?jī)擅脒@個(gè)界面又會(huì)再?gòu)棾鰜?lái)。這樣的話，用戶根本來(lái)不解卸載這個(gè)應(yīng)用，這個(gè)界面又彈出來(lái)了，這樣的話，就導(dǎo)致用戶根本就無(wú)法使用這個(gè)手機(jī)了。對(duì)于一些小白用戶來(lái)講，唯一的途徑就是交他的贖金了。整體的流程，這個(gè)截圖大家可以看到，是海外的一個(gè)支付的頁(yè)面，讓用戶去交他的300美金的贖金。病毒的流程可以分成四步，第一步會(huì)把用戶SD卡相關(guān)的照片、文檔等等都加密，第二步彈出窗口，強(qiáng)制用戶付費(fèi)，第三步判斷用戶是否付費(fèi)成功，如果沒(méi)有付費(fèi)的話，就會(huì)一直彈出，如果判斷用戶付費(fèi)的話到第四步就會(huì)卸載；面對(duì)敲詐者病毒，獵豹移動(dòng)也出了相關(guān)的工具。

今年5月份在臺(tái)灣地區(qū)爆發(fā)了一個(gè)”宅急便病毒”，這個(gè)病毒有幾個(gè)特點(diǎn)，據(jù)我們監(jiān)測(cè)，每天臺(tái)灣地區(qū)的用戶都會(huì)受到2萬(wàn)條的詐騙短信，如這個(gè)圖上面所表達(dá)的，說(shuō)先生，你的宅急便的快遞通知單到了，請(qǐng)簽收。這是一個(gè)短連接，用戶點(diǎn)了之后會(huì)直接下載App。這是屬于一個(gè)典型的病毒式傳播，整體感染了臺(tái)灣地區(qū)200萬(wàn)的用戶，整體的中毒率達(dá)到了10%，據(jù)不太精確的數(shù)字，可能臺(tái)灣地區(qū)整體的Android端移動(dòng)用戶群體在2千萬(wàn)。這個(gè)病毒整體的吸費(fèi)金額達(dá)到了千萬(wàn)級(jí)別。這個(gè)病毒整體的特點(diǎn)可以給大家介紹一下，它的應(yīng)用名字和圖標(biāo)都是偽裝成Google服務(wù)的，普通用戶進(jìn)到設(shè)置，應(yīng)用程序里，看到這樣的圖標(biāo)是不敢強(qiáng)制卸載和解除的，這是它做了一個(gè)偽裝。用戶中了病毒以后，他會(huì)讀取你的聯(lián)系人，向你的每一個(gè)聯(lián)系人去發(fā)送剛才如圖那樣的一個(gè)詐騙短信。有一個(gè)特點(diǎn)就是短信中會(huì)帶聯(lián)系人的名字，比如你叫某某某，你的快遞到了，這樣的話更具欺騙性。然后就是利用小額支付功能來(lái)盈利，下面有一個(gè)流程圖大家可以參考，從三點(diǎn)鐘位置受騙下載安裝病毒開(kāi)始，是整體的一個(gè)閉環(huán)的病毒式的傳播。就是用戶中了這個(gè)安裝病毒以后，首先這個(gè)病毒作者就會(huì)利用受騙用戶的電話進(jìn)行購(gòu)物。剛才提到小額支付是臺(tái)灣地區(qū)手機(jī)用戶和運(yùn)營(yíng)商之間有一個(gè)支付協(xié)議，它只需要通過(guò)手機(jī)收到的驗(yàn)證碼，就可以完成這個(gè)支付功能。

其中關(guān)鍵的一步就是病毒攔截小額支付的短信認(rèn)證碼，把它轉(zhuǎn)發(fā)到病毒作者的手機(jī)上，就可以完成支付了，下一步是做傳播，就是病毒偷取用戶的通訊錄以后，利用用戶的手機(jī)發(fā)送短信給朋友，所以這個(gè)是相當(dāng)具有欺騙性的。對(duì)于一個(gè)受害者來(lái)說(shuō)，他可能看到的是我的朋友或者我的同事給我發(fā)來(lái)這么一條短信。這個(gè)病毒正好是獵豹安全實(shí)驗(yàn)室在臺(tái)灣地區(qū)做招聘，其中來(lái)面試的同事中，來(lái)了6個(gè)人，其中有3個(gè)人都收到過(guò)這樣的短信。其實(shí)我們從抽樣的數(shù)據(jù)來(lái)看，可以看到對(duì)于臺(tái)灣地區(qū)的影響是巨大的。

下面提一下和對(duì)抗相關(guān)的”頑固木馬系列病毒”，這是今年獵豹推的頑固木馬專殺時(shí)做的一個(gè)解決方案。”頑固木馬”每日有6千用戶中招，防毒軟件無(wú)法卸載，必須使用特殊的清楚邏輯。為什么防毒軟件無(wú)法卸載呢？下面給大家介紹一下。這里面涉及到大概有三個(gè)類型的對(duì)抗方式，包括利用漏洞，還有就是在取消時(shí)進(jìn)行干擾，還有就是在取消激活后強(qiáng)制激活，這是說(shuō)的對(duì)于設(shè)備管理器。如果在設(shè)備管理器當(dāng)中的應(yīng)用是沒(méi)有辦法卸載的，首先要取消這個(gè)設(shè)備管理器。

下面會(huì)具體講一下這個(gè)案例，病毒利用漏洞在激活成功后，不會(huì)顯示在設(shè)備管理器的列表當(dāng)中，這樣的話，普通用戶根本找不到取消設(shè)備管理器的途徑，下一步就更無(wú)從談卸載了。還有一種方式就是在取消設(shè)備管理器時(shí)進(jìn)行干擾。其實(shí)對(duì)于大部分的殺毒軟件來(lái)說(shuō)，它是沒(méi)有Root權(quán)限的，它卸載一個(gè)應(yīng)用，或者取消設(shè)備管理器的時(shí)候，會(huì)彈出一個(gè)確認(rèn)窗口。彈出這個(gè)確認(rèn)窗口的時(shí)候，這個(gè)病毒應(yīng)用就把這個(gè)對(duì)話框里面的描述改了，提示用戶，如果你點(diǎn)擊確認(rèn)的話，就會(huì)導(dǎo)致所有的數(shù)據(jù)丟失，用戶就不敢點(diǎn)了，只能點(diǎn)取消。

在取消設(shè)備管理器時(shí)做的對(duì)抗。在用戶點(diǎn)取消設(shè)備管理器，點(diǎn)OK按鈕的時(shí)候會(huì)給你鎖屏，用戶操作不成功。還有就是病毒作者監(jiān)控到你要取消他的設(shè)備管理器的時(shí)候，會(huì)在整體手機(jī)頁(yè)面上覆蓋一個(gè)全屏的懸空窗，屏蔽所有的消息，這樣的話用戶只能重啟手機(jī)，沒(méi)有其他的解決方案。不斷的調(diào)用激活頁(yè)面，強(qiáng)制激活。如果用戶監(jiān)測(cè)到他自己不是設(shè)備管理器，他就不斷的彈出確認(rèn)窗口，讓用戶同意，直到用戶妥協(xié)了未知。我們可以看一下整體”頑固木馬系列病毒”在各地區(qū)的感染量，主要是在俄羅斯地區(qū)，達(dá)到了每天9千多。

“手機(jī)預(yù)裝馬病毒”比較有名，3·15的時(shí)候也公布這個(gè)事件。它就是出廠后，銷售商往這個(gè)手機(jī)里面直接刷進(jìn)去的病毒，是沒(méi)有辦法卸載的。如果用戶沒(méi)有Root權(quán)限是卸載不了的，更甚至有些是類似于和系統(tǒng)的一些進(jìn)程做關(guān)聯(lián)，一旦這個(gè)系統(tǒng)發(fā)現(xiàn)病毒被卸載以后會(huì)再釋放出來(lái)。這種手機(jī)預(yù)裝的病毒主要是為了惡意扣費(fèi)，現(xiàn)在也有做惡意推廣的，就是在后臺(tái)會(huì)做一些推廣。在中國(guó)生產(chǎn)的這些山寨的含毒的手機(jī)，據(jù)我們監(jiān)控在全世界都有感染用戶，說(shuō)明中國(guó)制造的山寨手機(jī)已經(jīng)賣到了全世界。手機(jī)中預(yù)裝馬這一類的病毒每日影響到的用戶達(dá)到1.5萬(wàn)人，目前它的處理方案只能凍結(jié)，凍結(jié)就是說(shuō)在系統(tǒng)頁(yè)面點(diǎn)”強(qiáng)制停止”這個(gè)應(yīng)用。

通過(guò)以上的數(shù)據(jù)和具體案例的分析，對(duì)我們有四點(diǎn)啟示：第一Android下的黑色產(chǎn)業(yè)鏈越來(lái)越完善；第二山寨手機(jī)病毒已經(jīng)形成了完整的利益鏈條，包括病毒的推廣、釣魚(yú)信息的收集，到最后的一些套現(xiàn)的每一步，都是有相關(guān)的團(tuán)隊(duì)具體的負(fù)責(zé)的；第三移動(dòng)支付的普及將帶來(lái)更多的安全風(fēng)險(xiǎn)，我們可以看到，從今年開(kāi)始和手機(jī)支付相關(guān)的，和用戶財(cái)產(chǎn)相關(guān)的病毒已經(jīng)成倍增加；第四尤其對(duì)于國(guó)內(nèi)來(lái)說(shuō)，App市場(chǎng)的安全審查必須要更嚴(yán)格，對(duì)于大部分用戶來(lái)說(shuō)，他們手機(jī)上的應(yīng)用來(lái)源主要是來(lái)自于各大應(yīng)用市場(chǎng)，比如百度、騰訊等等。

對(duì)于對(duì)抗方面，對(duì)于我們安全廠商會(huì)有什么樣的啟示呢？加殼和混淆技術(shù)會(huì)被病毒普遍應(yīng)用。其實(shí)從今年具體的病毒分析上來(lái)看，加殼和混淆的病毒應(yīng)用越來(lái)越多。病毒將會(huì)加強(qiáng)云端的建設(shè)，惡意行為更隱蔽?，F(xiàn)在越來(lái)越多的病毒都不是說(shuō)你運(yùn)行它就發(fā)作，它會(huì)和這個(gè)病毒的服務(wù)器去做網(wǎng)絡(luò)連接，然后等待這個(gè)病毒作者去發(fā)指令，發(fā)對(duì)應(yīng)的指令，然后這個(gè)病毒的客戶端會(huì)表現(xiàn)出對(duì)應(yīng)行為。所以這一方面，也是對(duì)安全廠商做動(dòng)態(tài)分析的一個(gè)挑戰(zhàn)。對(duì)于安全廠商來(lái)講，他們對(duì)于我們來(lái)說(shuō)是必須要加強(qiáng)這個(gè)動(dòng)態(tài)分析技術(shù)和啟發(fā)式的識(shí)別能力，來(lái)和越來(lái)越多的病毒做對(duì)抗。

以上就是我給大家的分享，謝謝大家！