AD
近日,由法国IT安全公司Sysdream主办,素有欧洲Blackhat之称的国际安全大会Hack In Paris在法国巴黎举行,来自全球包括Google, Virus Bulletin、百度等在内的400余家国际知名企业参与了此次大会,针对近年来发展迅速的恶意应用、诈骗短信和隐私泄密等移动安全问题,共议对策。
作为国内唯一受邀参会的移动安全厂商,百度手机卫士资深安全研究员王磊出席并发表了以《突破瓶颈-解密手机病毒的恶意传播》为主题的演讲,分享了百度对手机病毒的最新发现和技术突破。期间,王磊与来自Google、Virus Bulletin等企业的安全专家们共同探讨了针对日益增多的手机病毒的防范对策,以及针对手机应用商店的保护策略。
移动安全隐患重重 百度谷歌共议应用商店保护策略
近年来,随着全球移动产业的不断发展,移动威胁也与日俱增。根据百度手机卫士的大数据引擎研究发现,手机恶意软件去年增长高达957%,其中71%为窃取用户财产钱财、14%为盗取用户隐私、10%以上会盗取流量和电量。就恶意移动软件在全球范围内的分布状况来看,王磊表示,全球手机恶意软件最集中的在俄罗斯、越南、法国和美国,并以窃取隐私、银行盗窃和短信诈骗几种形式为主。并且此类诈骗和窃取行为在全球快速呈现快速增长的趋势。
如此多的恶意软件是如何到达用户的手机的呢?王磊指出:“官方的应用商店、第三方应用商店、第三方论坛、短信、蜂窝伪基站、二维码、蓝牙、第三方rom(储存器)、Facebook、twitter、USB连接等都成为恶意软件的传播渠道。其中应用商店和论坛依然是病毒传播的主要渠道。”
同时,王磊也分析认为,近年来黑客利用加密等先进的侵入手段,应用程序、恶意代码保护等举措来防止安全软件的监测和查杀,使得病毒更猖獗。例如Google play 应用商店,尽管Google推出了保镖安全服务并减少了应用商店近40%的恶意软件,但新的手机病毒可以通过更新攻击和延迟攻击的方法避开Google play保镖的安全检测,在下载到用户手机后才开始展开攻击。就在今年6月,百度曾发现两个恶意应用程序通过这些技术手段成功避免谷歌保镖,并在Google play中逗留了两个星期。
因此,如何提升手机安全技术,应对最新的黑客行为,成为此次Hack In Paris安全大会的讨论焦点。尤其针对应用商店应用保护中遇到的安全问题,王磊和来自Google的安全研究员Nicolas展开深入交流,探讨可行的安全手段。
揭示国内主要移动安全风险 百度手机卫士等应对方案
与其他国家相比,中国移动安全现状不容乐观。王磊指出,中国地区主要的手机恶意软件主要为银行诈骗短信、恶意下载、收费诈骗为主。据百度手机卫士监测数据显示,在中国,从2013年上半年开始手机病毒每个季度都成倍的增长,2014年一季度跟移动金融相关的手机病毒样本量就达到了12万,给用户造成经济损失高达7500万元。
据王磊介绍,伪基站已经成为目前短信诈骗和病毒传播的重要途径之一。在移动通信中,手机的无线信号都是通过基站发射和接收的,而基站都是由运营商委托建设的。不是运营商建设,也不以让用户通信为目的的基站,就是伪基站。毫微微蜂窝(伪基站)主要由主机和笔记本电脑组成,通过短信群发器、短信发信机等设备能够搜取方圆500米至1000米范围内的手机卡信息,通过伪装成运营商、银行客服的基站,或者任意仿冒他人手机号码强行向用户手机发送诈骗、钓鱼等短信息。近期一位中国上海的用户就遭到伪基站发送的10086中奖诈骗短信,诱导张先生进入钓鱼网站并下载了假冒的中移动客户端,进而窃取了银行卡号、密码和验证码,盗刷了张先生3400元。
“这种利用伪基站技术发送诈骗短信,诱导用户下载手机病毒程序,窃取银行信息的手段已经受到百度移动安全专家的密切关注。”王磊表示。目前,百度手机卫士已率先具备了对这类“伪基站”设备的识别能力,能迅速识别用户接收到的短信是否由“伪基站”发出,可帮助用户精准拦截和清除相关诈骗、骚扰短信或电话,识别率已经达到90%。
与此同时,针对用户银行账户遭病毒程序窃取等问题,百度手机卫士还领先全球开创了4+1安全支付环形解决方案,并推出“安全支付亿元保赔”计划,为用户提供双保险(放心保)。在国内,百度手机卫士的保护范围覆盖招商银行(600036,股吧)、支付宝、银联、中国银行(601988,股吧)、财付通、中国建设银行(601939,股吧)、恒丰银行、广发银行等22家支付、网银应用。
打造安全开放平台 400家企业携手突破手机安全瓶颈
在Hack In Paris大会上,王磊指出手机恶意软件增长趋势不减,更值得注意的是手机恶意软件的传播有可能实现PC和手机的跨平台传播。他认为,今后USB连接、Android感染Windows、Windows感染安卓将有可能成为用户感染病毒最高的三种途径。如果手机病毒可以感染电脑,电脑可以感染手机,那么未来给用户网络安全带来的危害将是无法预估的。
而要彻底打击安卓平台不断攀升的恶意软件,保障用户的安全,需要应用开发者、应用商店、安全厂商等参与行业的各方进一步合作,共同打造安全的移动生态系统。
据了解,目前百度手机卫士已经率先向业界开放安全能力,百度安全实验室通过与卡巴斯基、趋势科技、赛门铁克、腾讯、Avast!、金山等全球20多家安全机构进行安全研究合作,对全球,包括乐商店、百度91等200家应用商店和应用分发渠道提供免费安全审查服务。与此同时,百度还将反恶意、反调试、反注入、反篡改,应用加固等4+1支付安全领先技术,开放给银行等机构。业内人士分析指出,百度此次参加国际安全大会,不但可以传播我国在移动安全领域的先进技术,还能从国际顶尖安全企业学习更多的经验,为用户更好的提供安全服务。
