智能手機普及之後,人們在手機上花費的時間逐漸高於電腦,從上網、社交、看視頻到訂餐、叫車、玩遊戲等等,基本上都在手機上解決。隨之而來的是網絡攻擊,也呈現出電腦端下降、而手機端上升的趨勢。
同樣地,過去在電腦上出現的黑客行為,正在轉移到手機上,並且更加直接、露骨。
網絡攻擊從電腦轉向手機
手機上都有哪些潛伏的黑客行為,或者說哪類惡意軟件最多?
先看官方定義。《移動互聯網惡意程序描述格式》將手機上的惡意軟件定義為8類。例如,信息竊取類APP,是指在用戶不知情或未授權的情況下獲取短信、通訊錄、賬號密碼、上網行為等信息,甚至還調用手機麥克風或攝像頭偷偷錄音、拍照或拍視頻;惡意扣費APP,私自移動支付或撥打收費電話;流氓行為APP,長期佔用CPU等資源還無法卸載。
再看具體數據。國家互聯網應急中心本週發佈了2017年互聯網安全報告,披露了移動互聯網上的惡意程序情況。其中流氓軟件數量最多,大概有91萬個;其次是惡意扣費類軟件,數量為87萬左右。在這之後,依次為資費消耗、隱私竊取、遠程控制、誘騙欺詐等惡意軟件。
流氓軟件在手機裡排第一
這裡重點說排在第一名的流氓軟件,根據上面提到的定義,流氓行為裡有一項是“在用戶不知情或未授權的情況下,長期佔用移動終端中央處理器計算資源”。而近幾年火爆的“挖礦”類病毒木馬,正是通過消耗用戶的CPU等硬件資源,幫助攻擊者挖取比特幣、零幣等數字貨幣。
挖礦類病毒木馬,代表瞭如今網絡攻擊行為的新潮流。過去的PC互聯網時代,黑客(更準確的詞是駭客,為方便理解只能從權)通過病毒感染,或者木馬控制的方式攻擊用戶計算機,很難直接獲得金錢上的收益,只能通過賣流量、彈廣告等方式,從下游企業那裡收費。現在呢,利用挖礦類木馬或者勒索病毒,攻擊者就能收到真金白銀,再加上手機跟人們的生活(更具體地說是錢包、銀行卡)強關聯,網絡攻擊對於經濟收益的意圖更加直接、露骨。
攻擊者直接收穫真金白銀
除了病毒木馬等惡意程序,攻擊者還會利用社會工程學的方式一步步誘騙用戶,最後從銀行卡里成功套現。上述報告分享了一個案例,攻擊者拿到用戶的姓名、身份證號碼等個人信息之後,就利用這些信息製作成“案件”,並放置到高度模仿官網的仿冒網站裡。
然後,攻擊者通過電話誘導用戶登陸這些仿冒網站,通過輸入身份證查找“跟自己相關的案件”,並提交銀行卡賬號、密碼等信息。攻擊者甚至還以官方調查的名義,誘導受害者在手機裡安裝一款實為木馬的調查工具,然後接管手機短信功能,更容易地從銀行卡取現。
登陸仿冒網站並提交銀行卡信息的人群裡,如果按照年齡來劃分,20~30歲佔比最高,為33.3%,再加上18~20歲和30~40歲的比例,累計佔比高達64.3%。如果按照性別來劃分,則女性用戶佔了絕大多數,比例高達91.4%。也就是說,女生們最容易上當受騙。
女生們更加容易上當受騙
智能手機已成為生活裡不可或缺的一部分,想棄用是不可能的,所以如何應對上述種種惡意行為呢?個人建議,一是在手機上安裝安全軟件;二是養成良好上網習慣,不要亂裝APP或瀏覽不好的網站;三是遇到不明來電時,儘量告訴周邊的親朋好友。
一個計短,眾人智長,總有人能識破惡意行為。
閱讀更多 互聯網見聞 的文章
