移动互联网时代到来,智能手机和智能设备等各种移动终端成为人们随时获取、传递信息和日常生活的工具,各种大数据和云端技术也被广泛运用,但与此同时,安全形势也越发严峻。与此前的网络时代不同,移动时代的网络安全威胁呈现出几种新形态。试想一下:未来,对你发起恶意网络攻击的源头可能只是一个智能门铃。
移动互联网最早的安全威胁隐患来自于手机系统的root权限。而随着安全漏洞发布的机制越来越完善,恶意攻击者取得root权限也越来越难,他们开始把目光移向应用层。如何变现?应用层攻击的入口首先是权限声明,权限声明很简单,现在所有的应用层的软件都会大量申请各种各样的系统权限,例如GPS位置、定位、通话记录等等,然后就是恶意、山寨软件的泛滥和恶意代码的植入。
来自CNSeart的数据显示,2013年恶意软件被感染的用户数量是609万,2014年2292万,2015年达到一亿多,恶意软件的数量从2011年的6000多个发展到2015年的16万个。2015年互联网应急中心累计通报恶意软件1.7万余起,查杀的力度越来越大。一些恶意软件开始转向另一种盈利模式,我们把它叫作山寨软件。
在所有的应用市场尤其工具类应用软件里面,一款知名的移动端APP至少有一百多种以上的山寨版本,它可能是LOGO一样、名称相似、皮肤一模一样。这些山寨软件有些会窃取用户个人信息,有些会做大量的推送,而这些推送可以实现变现。正是因为这种利益的获取,大量的山寨软件产生。2016年WiFi万能钥匙联合各大手机应用市场和手机厂商做了打击山寨的活动,在各个渠道筛查出1387款WiFi万能钥匙的山寨应用,经过努力,已暂时将1305款山寨应用下架。但与此同时,山寨软件不带有明显恶意攻击的行为,很难把它定义为非法程序,市场对其查杀力度不是很严,由此导致应用市场上这种现象普遍存在。
目前在移动安全领域,还有一些新形态值得我们关注。应用层面首先有种以前未发现过的新形态,叫作代码植入,最典型的就是去年的Xcode事件。苹果开发人员都会用一款叫作Xcode的开发工具去开发移动APP。而恶意攻击者会对原有的Xcode进行代码改编,植入一个后门,由此所有用这个软件开发的苹果APP都会被相应地植入后门,就像基因遗传一样,会导致大范围的感染。
在数据层,大数据时代到来,对用户的精准画像、数据的搜集带来暴露用户隐私的问题越来越突出。在这方面,黑色产业链发展十分超前,几乎所有知名大数据厂商和BAT企业基本都未曾实现大数据互享,但是黑客产业链的信息是互通的,今天我有你一张身份证,明天会跟有你电话号码的那个人进行资源互换,后天和有你银行卡的人资源互换,这种行为在地下产业非常频繁,而且它们这种大数据的整合能力可以勾画你整个人的生活形态,互相合作的意识非常强,做的规划也非常精准,这十分值得警惕。网络层也无法幸免,流量挟持已经成为目前移动安全端比较大的安全威胁。有很多恶意攻击者都在某些地级城市、三四线城市IDC机房出入口对流量进行监控,当你下载某一款软件的时候,它发现特征匹配名称匹配以后,就把该软件替换掉进行恶意攻击。
还有智能置换,去年美国的电力设备被大规模拒绝服务攻击,大量的流量请求导致它瘫痪,技术人员溯源后发现,攻击源不是服务器,也不是PC和手机,而是一个智能设备。什么概念?它可能是一个门铃,可能是一个iRobot扫地机器人,可能是WiFi智能插线板,恶意攻击者控制了大量的智能设备,在互联网上发起攻击。随着智能设备越来越多地被人们使用并连接到互联网,这种形态在以后可能会越来越多见。这些智能设备的安全保护机制非常差,甚至有些开发厂商自己还会留下后门,这样就很容易被恶意攻击者利用,成为攻击源,向别的系统发起攻击。
(作者龚蔚为WiFi万能钥匙首席安全官、资深互联网安全从业人士)