隐藏着巨大威胁的间谍软件,正在受到安全厂商的重点关注。根据近日腾讯安全反诈骗实验室发布的《2017年Android“间谍软件”年度总结报告》(下简称《报告》)显示,近两年间,Android“间谍软件”样本数量呈上升趋势,其中2017年较2016年上涨约20%,感染用户量也呈明显的上升趋势。
有分析指出,“间谍软件”野蛮生长的背后,凸显了用户普遍缺乏“间谍软件”安全防范意识,以及市场规范不健全等防御短板。伴随着“间谍软件”被大量滥用到社交、商业等领域,其也逐渐成为中国网络安全需要面对的新威胁。全社会应仿效治理勒索病毒的态度和决心,共同建立协同机制,加快安全治理。
“间谍软件”存在被滥用现象,影响国家、社会、经济安全
据悉,“间谍软件”通常可以做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录,或者远程开启摄像头和麦克风,对目标进行监听和监视。有些”间谍软件”也可以窃取指定应用的数据,如Whatapp、Gmail、Skype、Facebook、Twitter等。
事实上,随着全球范围内网络安全威胁态势升温,各国相关组织及企业对于可以窃取国家机密、商业机密、用户隐私等信息的间谍软件关注度,也随之提升。腾讯安全反诈骗实验室在《报告》中也详细披露了2017年全球较为知名的六起“间谍软件”事件。但从披露内容来看,目前全球“间谍软件”的攻击活动,主要集中在情报、军事、政府机构等领域,危害还远未形成类似如“WannaCry”、“Petya”等勒索病毒的影响力。
但随着“间谍软件”攻击活动的日益频繁,以及黑市非法交易现象的出现,间谍软件对于国家安全、社会安全、经济安全的威胁也日渐增大。有数据显示,官方Google Play商店存在超过1000个间谍软件应用,可以监控受感染设备上的几乎所有操作。而在国内,通过网上购买商业“间谍软件”,用以监控家人、朋友、同事行踪,甚至窃取他人信息、企业信息的事件也已出现。用户甚至不用专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索相关关键词,就能找到很多类似的应用程序。
腾讯安全反诈骗实验室在《报告》中警告称,很多商业”间谍软件”都存在被滥用的可能。尤其是在恶意“间谍软件”和商业“间谍软件”迅猛增加的同时,很多Android RAT工具也扩散开来(RAT意即远程访问木马,指的一种特殊的恶意软件通过一个客户端组件感染用户电脑,随后与服务器开始通信,允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑)。RAT一直是黑市上非常吃香的的抢手货,其中Android RAT品类繁多,功能齐全,这类工具一般售价在几十到几百美元之间。然而,不少RAT工具被破解之后在网上大肆流传,各式的破解版和教程随处可见。
政府需加快“间谍软件”治理,协同厂商共同抵御新威胁
“间谍软件”的泛滥给不仅给用户隐私和财产安全带来的极大的挑战,同时借助互联网的扩散能力,也给国家安全和社会稳定带来隐患。据外媒消息,2018年1月19日,电子前沿基金会Frontier Foundation和安全公司Lookout联合调查发现,与黎巴嫩总安全局有关的监控间谍活动Dark Caracal APT,从世界各地的Android手机和Windows电脑中窃取大量数据,过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。并且最近有黑客组织将Dark Caracal间谍软件平台出售给某些国家用来监听。
如何有效的防范”间谍软件”的侵袭,已经成为十分严峻的问题。为应对安全挑战,腾讯安全目前已推出自研AI反病毒引擎——腾讯TRP引擎,能有效识别”间谍软件”的风险行为,并实时阻断恶意行为,为用户提供更高智能的实时终端安全防护。此外,普通用户还可通过下载腾讯手机管家等安全软件来发现和避免“间谍软件”带来的威胁。
但在相关技术防范能力提升的同时,业内也指出,国家应加快对商业“间谍软件”的治理,各方协同合力,共同抵御“间谍软件”带来的威胁。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 新能源车技术升级抢先看,ChatGPT崩了引热议:未来科技如何破局?
- 自动驾驶行业大洗牌即将结束,小马智行引领千台车队新篇章
- 微软反垄断风暴:Office捆绑销售引质疑,云服务策略遭调查,巨头陷困境
- 显卡涨价风暴来袭!NVIDIA/AMD紧急应对,全力加速生产运回本土
- 微软新目标:用1000亿美元打造实用通用AI,未来可期但需谨慎
- 亚马逊云科技陈晓建预测:未来三年内,生成式AI将引发云市场新革命
- 林肯中国辟谣:财务调整非合并,业务不变稳如泰山
- 字节跳动研发大手笔:2024年投入接近BAT之和,能否引领中国OpenAI新潮流?
- 跨境汇款平台新举措:蚂蚁集团开发者服务限每日10万美元,助力全球交易更便捷
- 我国充电桩建设提速,50%增长背后的高速服务区充电新篇章
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。