移动安全十年形势发展白皮书.pdf

移动安全十年形势发展白皮书 1 前言 万物互联时代，移动互联网伴随着移动网络通信 基础 设施的更新换代，得到极速发展。近十年中，智能终端设备的普及 、 移动电子商务的崛起 、 移动支付的全民化，为移动互联 网的发展成功助力。与此同时，移动安全问题 也 更加突出。恶意程序入侵、电信骚扰加剧、个人隐私信息透明化、黑灰产业 “蓬勃发展” 已成为移动互联网所面临的新一级“挑战”。 应对移动互联网 中 暴露的各项安全问题， 360 应时进入移动安全“主战场” ， 360 手机卫士 应声而出 。 秉承 360母品牌“安全第一”的基因，经过多年的持续发展，累计用户超过10亿人，成为国内用户量最多的手机安全管理软件。同时， 360手机卫士的市场占有率也始终保持在领先地位。 安全是每一个手机用户最关注的问题。 360 手机卫士上线以来，共识别拦截骚扰电话1768.5亿个；为全国用户拦截各类垃圾短信约 2993.7 亿条；拦截各类钓鱼网站攻击 138.8亿次；截获手机恶意程序超过 4966.3万个；平均每天截获新增手机恶意程序样本近 1.8万个；日识别拦截骚扰电话约 0.88 亿次；日拦截垃圾短信条 1.09亿条。（数据来源于 360报告中心，统计截止到 2019年 6月 30日 ） 有效保护了 用户 设备 安全与 个人信息安全 。 2018年， 360手 机卫士应对高发网络 欺诈现象，推出“应龙反诈平台”。 通过建立线索关联、预警识别机制、丰富的拦截策略和针对性劝阻的全面反制诈骗的措施，实现发案率的持续回落、破案率提升，弥补现有治理工作对诈骗电话准确性、隐蔽性、发现及处置能力的不足，实现提升整体通信反诈环境的和谐发展，降低电信诈 骗的社会危害性。目前，“应龙反诈平台”已成功帮助公安降低报案率， 帮助运营商减少 投诉率，提升业务排名。 针对日益复杂化的安全威胁，以及电信诈骗高发态势， 360手机卫士发起 “全民守卫”计划。 综合多种技术手段全面升级安全风险提醒机制、联合公安、运营商、高校、媒体共同一起，向电信诈骗“ Say No!”，让每一个手机用户都能安心地享受手机带来的便捷生活。 移动安全十年形势发展白皮书 2 目录 移动端近十年内安全态势发展 . 5 1. 恶意程序转战新兴战场 . 5 2. 电信骚扰成为新一级安全问题 . 7 3. 全行业围栏打击黑灰产初见成效 . 8 4. 恶意样本制作实现规模化 . 8 5. 恶意软件试图躲避安全厂商拦截 . 10 6. 移动平台成为勒索软件的重灾区 . 12 7. 智能设备爆发式增长 , 移动端的攻击越发明显 . 13 8. 移动互联网 衍生黑灰产业成熟致网络诈骗案件频发 . 14 移动端近十年安全大事件 . 17 1. 隐私安全危机爆发 . 17 2. 签名漏洞是手机沦为 “ 肉鸡 ” . 19 3. 移动支付安全日益严峻 . 19 4. 电信诈骗 账户资金异常变动诈骗爆发 . 22 5. 史上最严手机 “ 实名制 ” 实施 . 23 6. 微信支付宝不实名认证支付受限 . 23 移动安全十年形势发展白皮书 3 7. 徐玉玉被骗不幸离世案件引发广泛关注 . 23 8. 不法分子借势世界杯传播恶意程序 . 24 9. P2P 网贷 “ 爆雷 ” 潮 . 24 10. 半夜收到白条验证短信的 “GSM 劫 持 +短信嗅探 ” . 25 11. 流量造假，明星应援 APP . 26 12. 走路就能赚钱的 “ 趣步 APP” . 26 手机卫士十周年里程碑事件 . 30 1. 360 手机卫士诞生，全平台保护 . 30 2. 工具矩阵，全方位保护手机 . 30 3. 反骚扰反诈骗，保障支付和网购安全 . 31 4. 与手机厂商运营商密切合 作，覆盖国内外 10 亿用户 . 32 5. 360 手机卫士用户超过 10 亿 . 32 6. 开源安卓插件化框架 RePlugin，体现技术能力 . 33 7. 360 安全大脑极智赋能， 360 手机卫士 8.0 重磅上线 . 33 8. 助力政企，迈入下一个十年反诈新纪元 应龙综合反诈平台 . 33 功能点 . 34 附录 1 社会贡献 . 36 移动安全十年形势发展白皮书 4 1. 联合公安 &运营商反欺诈 . 36 2. 高校安全讲座 . 36 附录 2 所获奖项 . 38 移动安全十年形势发展白皮书 5 移动端近十年内安全态势发展 1. 恶意程序转战新兴战场 随着智能手机的功能越来越强大，手机应用体系的日益完善，用户使用手机联通网络的行为日益增多，手机病毒的行为开始向多元化，层次化方向倾斜。新兴手机病毒紧随移动互联网的发展而演进，并开始出现程序“自我保护”机制，多个威胁进程互相守护，用户 安装后，无法利 用系统自带卸载功能进行手工清除。 转入 2011 年，基于移动操作系统平台，以各类手机应用软件为标志的移动互联网进入井喷式增长。 Symbian系统市场占有率的持续下降，安卓平台在手机系统市场的占有率持续提升。由于几乎没有入驻门槛，木马制作者可以通过篡改正常软件的方式，随意将捆绑了木马的软件应用在 Android 平台发布。于是，恶意程序开始转战安卓，（ 360 数据） 2011年下半年 Symbian 平台被感染人数为 1049万人次，比上半年的 1206万人次下降 13%。从 2011年 8 月起， Android 平台每月新增木马连续 4个月超过 Symbian 平台，安卓平台在新增安全威胁的增速与增量上全面居首，成为新的移动互联网安全攻防主战场。同时，随着 Android 平台 “ 千元智能机 ” 的迅速普及，安全问题 “大爆发” 也随之而来。手机病毒在此前主要针对塞班平台的基础上，开始将对更多手机系统平台构成威胁。移动端病毒紧随移动互联网的应用而广泛发展，植入方式更灵活、多变，增加了安全防护的难度。 移动安全十年形势发展白皮书 6 如下图，从近 七年的 Android 端恶意程序感染人次看，经过 2012-2015 年的高速增长期， 2016-2018年呈现下降趋势，说明手机恶意程序 发展 进入平稳期。 移动安全十年形势发展白皮书 7 2. 电信骚扰成为新一级安全问题 随着我国移动互联网用户数量的增加，移动互联网的应用水平，终端普及，市场规模呈现迅猛增长态势。但在一系列热潮背后，智能手机的安全问题也愈发凸显，手机木马、恶意广告严重威胁着用户的隐私、话费、 流量安全；垃圾短信、骚扰电话直接影响着用户的正常生活和信息安全。 手机用户频繁遭到电信骚扰的原因主要分为两点：一是用户主动填写给商户的个人信息导致骚扰不断，如商场会办理会员卡、买房时给中介电话、在网站上进行实名注册等等。二是，某些不法分子 为充分挖掘资源，垃圾短信、骚扰电话的相关产业，形成了一条完整的黑色产业链。从上游的电话号码及个人信息的买卖，中游的经营垃圾短信群发、语音 电话推销服务的公司，到下游广告主为垃圾产业持续提供大量资金支持， 使得用户的智能手机时刻处于险恶的安全威胁之中。 鉴于此，工信部等行业主管部门从 2013 年年末开始实施的垃圾短信严格治理政策；各大电信运营商也开始越来越重视用户体验，对于垃圾短信的过滤技术也得到了不断的提升。 360 等手机安全厂商通过不断的技术进步，使得垃圾短信绕过手机安全软件防护的 机会越来越低，从而使发送垃 圾短信的商业价值越来越低。 工信部等行业主管部门从 2013 年年末开始实施的垃圾短信严格治理政策逐步取得了一定的成效。各大电信运营商也开始越来越中是用户体验，对于垃圾短信的过滤技术也得到了不端的提升。 如下图，从近五年的骚扰电话标记与拦截统计看，随着骚扰号码标记库的样本积累，越来越多的骚扰号码在用户接听时已经有了标记提示，也是用户对号码标记数降低的原因。 移动安全十年形势发展白皮书 8 3. 全行业围栏打击黑灰产 初见成效 安全是互联网发展的基础，没有健全的网络安全环境，互联网就没有办法长久持续地发展。互联网黑灰产业的链条化已严重影响了互联网的正常发展与进步。鉴于此，互联网各行各业开始抱团，联合抵制黑灰产，打造政府 +行业 +用户的网络安全治理模式。党中央、国务院高度重视打击治理电信网络新型违法犯罪，各地、各有关部门，持续开展打击治理专项行动，侦破了一大批重大案件，捣毁了一大批犯罪窝点，抓获了一大批犯罪分子，为人民群众挽回了大量经济损失。互联网行业根据网络安全等级保护制度的标准，借助网络安全厂商的安全赋能，通过安全监测、态势感知等 方式健全并提升自己的网络安全能力。互联网用户借助安全厂商的安全产品和安全知识播报，提升自身的网络安全识别和抵御能力。 4. 恶意样本制作实现规模化 随着技术的发展， Android 平台的恶意程序制作成本逐渐降低，并且可以批量生成恶意程序，部分虚假购物类钓鱼网站，仅允许手机端访问，在 PC 上无法打开，钓 鱼网站已经开始向移动端精准投放 ， 针对移动端的攻击行为逐渐规模化 。 APP生成框架即是无需复杂技术编程即可实现 APP开发的一种框架。使用 APP生成框架开发 APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为 APP生成框架的用户。 360烽火实验室在对 Android黑灰产的持续监测中发现，越来越多黑灰产开发者倾向于使用 APP 生成框架来开发黑灰产 APP。 移动安全十年形势发展白皮书 9 如下图，从近五年全年黑灰产 APP 总量中框架开发黑灰产 APP 的占比情况看，自 2016年开始，框架开发黑灰产 APP数量与占比开始激增，到 2018年，全年黑灰产 APP总量中 22%均由框 架开发。从框架开发黑灰产 APP 占比变化来看，黑灰产 APP 整体呈现框架化趋势，APP生成框架在帮助众多用户实现开发梦的同时也给黑灰产提供了一种成本低廉的 APP生产途径。