隨著新技術的不斷髮展,網絡安全再次出現挑戰,從2018年整體網絡環境來看,各類已知和未知的安全威脅正在不斷湧現,形勢不容樂觀。近日,通付盾就2018年的網絡威脅發佈了《2018年度移動應用安全態勢報告》(以下簡稱報告),從多個層面解讀了2018年的整體網絡安全環境。
以下是報告精簡內容,點擊文末閱讀原文下載報告完整版。
截至2018年12月,通付盾全渠道應用監測平臺捕獲的全網APP數據顯示,目前我國移動應用數量規模超過700萬+,2016-2018年間增長率高達44.46%;通付盾移動安全專家指出,2018年移動安全威脅正在朝著多樣化發展:一方面,移動端危險應用正在不斷增加,大量過去陳舊的攻擊方式重新受到青睞,如WebView組件安全、高危同源策略繞過漏洞攻擊、惡意仿冒等;另一方面,各類安全威脅又不斷推陳出新,如應用克隆、移動端勒索病毒這些新的安全威脅對企業安全帶來的新的挑戰。
惡意應用威脅分析
縱覽近三年Android惡意應用發展趨勢,2016-2018年間Android平臺下的惡意代碼數量增長極其迅速。通付盾移動安全實驗室監測數據顯示,目前移動端惡意應用數量總計高達36,657款,三年間強勢增長58.80%。
2016-2018年惡意應用數量增長趨勢圖
惡意應用增長趨勢
通付盾移動安全實驗室分析了2018年惡意應用每月變化情況,1月份惡意應用30,720款,至12月份增長到36,657款,一年之內規模增長19.33%。從惡意應用增長趨勢圖可以看出,2018年下半年增長趨勢逐步放緩,安全專家分析原因是,國家監管部門多次展開相關專項整治工作,並取得初步成效,一定程度上遏制了惡意應用瘋狂發展態勢。
2018年Android惡意應用增長趨勢圖
惡意應用行為分佈
針對2018年移動端惡意行為進行的統計結果表明,目前移動端各類惡意行為均所有增長,其中信息竊取惡意行為最為突出。此外,對用戶信息安全產生較大影響的惡意應用類別如資費消耗、流氓行為、惡意扣費、系統破壞等,同一應用往往同時具備以上幾大類別行為,例如某一扣費應用往往也可能具備惡意傳播或信息竊取等惡意行為。
2018年Android惡意應用類型佔比圖
通付盾移動應用全渠道監測平臺就"惡意應用"進行篩選統計,並對影響用戶數最多的10個應用(如表1所示)進行用戶數量統計發現,惡意應用往往偽裝、捆綁在遊戲或是色情應用之上,通常具備令受害用戶"事中難以感知,事後發現時延較長"的特點,這將給攻擊者帶來更多的不法利益,一定程度上使得更多的惡意應用變種不斷出現。
表1 影響用戶數最多的惡意應用TOP10
仿冒應用威脅分析
通付盾移動安全實驗室仿冒應用監測數據顯示,2016-2018年,仿冒應用規模從2.3萬+增長到4.4萬+,增長94.74%,增長几近瘋狂。虛假仿冒主流購物APP現象嚴重,市場活躍數量接近4,000款,覆蓋設備超過30萬個。被仿冒最多的購物APP為手機淘寶,達1,148款,覆蓋設備數超過17萬;不少仿冒應用內置惡意代碼,並以隱私竊取、推送廣告、惡意扣費等方式損害用戶利益。
2016-2018年仿冒應用增長趨勢
仿冒應用增長趨勢
2018年,通付盾移動安全實驗室平均每月捕獲的惡意仿冒應用數量高達五位數,全年的高峰發生在12月份,該月新捕獲的惡意仿冒應用為44,963款。結合當前捕獲的每月新增量趨勢,通付盾移動安全專家認為,惡意仿冒應用應引起各類服務運營商及外部安全公司的高度重視,同時作為普通用戶,應加強應用甄別能力與基本的安全意識;針對較重要的服務應用,應儘量從官方網站渠道獲取確保安全的應用軟件,同時利用外部殺毒軟件及框架級安全軟件保護移動設備安全。
2018年仿冒應用增長趨勢
仿冒應用行業分佈
通過對仿冒應用行業數據追蹤發現,2018年仿冒應用分佈十分廣泛,在遊戲、社交、理財、媒體、醫療等多個不同行業均有仿冒蹤跡,其中游戲娛樂行業(仿冒行業佔比52.27%)是仿冒應用的重災區。大量遊戲類仿冒應用被植入惡意木馬,引起信息洩露甚至系統被破解等安全問題。
Android仿冒應用行業分佈
高危應用威脅分析
2018年,移動端高危應用數量規模已接近10萬款,2016-208年間,高危應用由813,066款增長到947,446款,三年平均增長達16.53%。高危應用導致經濟損失已達到數千億美元,安全漏洞成為企業最關心的核心問題。
2016-2018年高危應用增長趨勢
高危應用增長趨勢
2018年高危應用數量最高達947,446款,一年內呈現爆發式增長,這與開發人員的安全意識薄弱息息相關。通付盾移動安全實驗室統計數據發現,2018年移動應用中的中高危漏洞數總計高達840餘萬,高危漏洞佔比2.56%;安全漏洞新威脅日益擴大。
2018年高危應用數量增長趨勢圖
高危漏洞類型分佈
2018年移動端安全漏洞事件頻發,安卓APP被曝存在「應用克隆」風險,iOS曝最新通用安全漏洞"ZipperDown"漏洞,安全漏洞事件致使主流APP百萬級用戶信息安全均受到影響。
在高危漏洞類型分佈方面,通付盾移動安全專家,共監測到二十餘種不同類型的高危漏洞。統計結果表明,除了被曝光的"應用克隆"漏洞、高危同源策略繞過等新型漏洞,大多數開發者忽視WebView組件所帶來的安全問題。
2018年Android移動應用高危漏洞類型分佈
安全防護面臨的新挑戰
除了充斥在各大應用市場上的各類仿冒山寨應用、包含木馬病毒的惡意應用等傳統"老大難",2018年移動端面臨的安全威脅挑戰也在"悄然變化":日新月異的新技術應用,帶來企業數據安全邊界的日益模糊,當下愈演愈烈的信息安全洩露事件、APP過度權限調用、IoT設備安全隱患等新型數據安全風險特徵日益明顯。
APP過度權限調用
目前,網絡上針對消費者個人信息"竊取"和"非法使用"的黑色產業鏈已呈爆發性增長態勢,消費者因個人信息洩露造成的經濟損失數目驚人。通付移動安全專家認為,這與大量APP過度調取用戶敏感權限息息相關。應用權限過多是移動APP當前普遍現狀,一個APP往往會獲取近百個權限,企業拿到這些權限後,例如短信讀取權限,將用戶的短信讀取,造成用戶隱私洩露;比如位置權限,會把位置數據拿走,形成行動軌跡,而這其實和用戶信息的密切度相當緊密的。
APP權限濫用列表
App強制授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題十分突出,種種現象顯示出監管機構當前在保護消費者個人信息方面形勢的嚴峻性,引起相關部門的高度重視。
美顏相機類APP用戶數據收集列表
IOT設備安全隱患
2018年,針對智能設備、物聯網的安全研究如火如荼,從金融支付、智能家居、無人機、SSL,到攝像頭、安防……被攻擊設備覆蓋了生活的方方面面,真實的反應出當前在不斷把各種智能傳感、網絡連接的技術加入的同時,也擴大了系統的風險面。通付盾移動安全實驗室認為,IoT浪潮帶來智能設備攻擊三種方式:
一是通過無線聯網。不管是通過藍牙、WiFi還是ZigBee,因為智能設備要和其他設備產生通信,於是產生了第一個攻擊點,倘若通信協議不安全,很容易被破解;
二是智能設備的管理系統。通過手機管理一個智能硬件,這個手機和智能設備直接連接,會連接到一個平臺上,對這個平臺進行攻擊,下達控制指令,篡改控制指令,這個智能設備也就被攻擊;
三是手機上裝有控制智能設備的APP。APP如果有漏洞或者APP和控制平臺之間的協議有漏洞,只要仿冒一個身份發一個指令,即可通過控制平臺間接實現攻擊。
針對物聯網面臨的各種安全風險,通付盾移動安全專家指出,應構建積極的安全風險防禦體系,將安全防護措施貫穿於業務的全生命週期,實現全業務、全流程、端到端的安全管控,涉及WEB、移動APP、雲平臺、大數據相關技術,需要實現對業務、平臺、網絡、終端各層的安全防護。
在應對移動安全多樣化威脅狀況下,通付盾利用自身技術優勢研發的行業首個無邊界移動安全防護產品"無疆"、全球首推"量子碼"技術、AI反病毒引擎技術等等,並聯合社會各界,持續推進新技術應用與推廣,收到了較為理想的效果,為促進移動互聯網安全發展做出了重要貢獻!
閱讀更多 洞察商業價值 的文章
