511手机安全日盘点六大威胁趋势：金融业务最危险

　　5月11日，以“有守卫，财安全”为主题的511手机安全日暨淮北特大木马案件通报会在北京启动。360烽火实验室的陈宏伟在活动中分享了国内手机用户面临的安全威胁，并预测了手机安全威胁的新趋势。

　　金融业务仍是木马攻击热点

　　银行金融一直是网络犯罪分子的关注焦点。近年来，媒体不断曝光盗刷银行卡、电信诈骗等案例，受到社会广泛关注，也引起了国家有关部门对互联网金融犯罪的重视，出台多项措施遏制网络诈骗犯罪的高发势头。

　　但由于金融银行直接与“钱”相关，其高额利润仍旧吸引着不少犯罪分子，银行金融依旧是网络攻击热点，特别是移动支付和网络信贷的崛起，移动平台的银行金融业务受到的威胁逐渐增大。

　　手机端勒索软件来势汹汹

　　与PC平台相比,移动平台遭受勒索软件攻击造成的损失相对较轻，但由于用户“花钱消灾”的心态以及立案条件的不足，移动端勒索软件的制造者愈加肆无忌惮。尽管Android 7.0系统新特性在一定程度上做出了改进，但受限于系统更新普及率和系统本身特性，移动平台遭受勒索软件威胁的情况仍在持续，并且有进一步恶化的趋势。

　　恶意软件与系统的更新进行持续对抗

　　恶意软件与系统的不断升级，使移动平台遭受网络攻击的形式持续变化。系统更新往往可以在不同程度上遏制恶意软件运行，缓解恶意软件给用户手机带来的危害。然而，手机安全的环境并不是静止的，系统更新的同时，恶意软件技术的广度和深度也在提高，持续与系统进行对抗，甚至利用一些社会工程学揣摩用户的心理活动，从用户那里找到系统安全策略的突破口。

　　针对企业移动办公的威胁不断增强

　　移动互联网的发展让工作和生活的交集越来越多，许多公司允许员工携带自己的设备(手机或平板)办公，如登录公司邮箱、在线办公系统、使用企业内部应用等。这种不受时间、地点、设备、人员、网络环境限制的方式很容易遭到网络攻击的威胁。

　　一般情况下，企业会在信息系统前端部署防火墙，隔离内外网，保护公司内部数据。但一些觊觎企业内部数据的恶意软件却能够穿透公司防火墙，将公司内部数据彻底暴露在无安全保障的环境下，由于企业数据的高价值性，加上企业移动办公的流行趋势，未来企业数据将成为恶意软件攻击的重要目标。

　　物联网的威胁持续扩大

　　物联网(IoT)是新一代信息技术的重要组成部分，也是信息化时代的重要发展阶段。物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络。只有保障基础网络环境的安全，才能进一步加速物联网建设。

　　2016年12月，曝光了一个劫持路由器DNS设置的“Switcher”恶意软件家族，一旦攻击者利用手机接入Wi-Fi网络，该恶意软件即会利用一份预置好的包含25种默认登录名与密码的列表，在路由器的管理员Web界面中执行密码暴力破解。如果破解尝试成功后，木马会导航至WAN设置选项并设置不法犯罪分子控制的流氓DNS作为主DNS服务器。劫持成功后，会影响连接在该Wi-Fi网络下的全部设备。这种类型的恶意软件在Android平台上还是首次出现，在后续演变过程中，将会对物联网安全产生潜在的威胁。

　　针对高级目标持续定向攻击加剧

　　APT攻击(Advanced Persistent Threat，高级持续性威胁)堪称是在网络空间里进行的军事对抗，攻击者会长期持续地对特定目标进行精准打击。

　　2016年，曝光了一系列涉及移动平台的APT组织行动，从披露的恶意家族类型看，均属于隐私窃取类型;从攻击目标看，军事、政府、宗教、政治、外交、企业成为近年APT组织攻击的主要目标。伴随着移动平台的大力发展，APT攻击将向全平台化方向发展，成为今后的主要趋势。

　　面对移动平台日趋复杂的安全威胁形式，深入研究移动平台安全威胁发展趋势，进而构建科学、高效而系统化的防护体系越来越重要。

　　360烽火实验室多年来致力于Android病毒分析、移动黑产研究、移动威胁预警、Android漏洞挖掘等移动安全领域以及Android安全生态的深度研究。