《2019年移动安全总结(60页).pdf》由会员分享,可在线阅读,更多相关《2019年移动安全总结(60页).pdf(60页珍藏版)》请在三个皮匠报告上搜索。
1、2019 年 3 月 25,360 烽火实验室发现从 2015 年 10 月起至今,拍拍熊组织(APT-C-37)针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为 Windows 和 Android。某武装组织由于其自身的政治、宗教等问题,使其成为了众多黑客及国家的攻击目标。2017 年 3 月,某武装组织 Amaq 媒体频道发布了一条警告消息,该消息提醒访问者该网站已被渗透,任何访问该网站的人都会被要求下载伪装成Flash 安装程序的病毒文件。从消息中我们确定了某武装组织是该行动的攻击目标,其载荷投递方式至少包括水坑式攻击。对于用户来说,最关心的莫过于个人隐私的安全。
2、然而日常生活中,我们总能接到莫名其妙的骚扰电话。当我们在严厉打击窃取用户信息的恶意软件时,然而在正规应用商城中,一部分“正规”软件,借着法律法规的不完善,通过霸王条款,肆无忌惮的收集着用户的个人信息。终于 2019 年工信部对国内 APP 开始了相关的整治工作,并已通报第一批侵害用户行为的 APP,未整改的 APP 已被下架处理。在 5G 到来之际,国家出台相关的法律法规,无疑对于用户的个人隐私有了稳定得保障。2019 年对于国内移动用户来说是一个转折,因为用户个人信息将受到法律保护的日子不远了,在全国人大常委会法工委举行第三次记者会上,新闻发言人、全国人大常委会法制工作委员会立法规划室主任岳
3、仲明介绍,2020 年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,个人信息保护法明年将制定。Android 在国内缺少一个良性的生态圈,在未来国内法律法规完善以后,我们相信国内的 Android 市场会越来越好。另外我们也希望各大应用平台,可以做到,在依据工信部相关文件的情况下,对平台上的所有 APP 进行严格要求,为大众创造一个信任、放心的平台。奇安信移动安全团队会持续监测相关违规、违法APP 并协助通报处置。智能手机对于我们来说,已是生活、工作的必需品,在现代社会没有智能手机可谓寸步难行。丰富多彩的 APP 为我们的生活提供了诸多便利,高速发展的科技与 IT 产业在电脑办公后,又催生了移动办公,使我们的工作更加便利。然而在享受智能手机为我们生活、工作带来便利的同时,也就意味着,我们将要面对的移动端攻击也会越多。无论是个人、企业、国家,在未来我们都会面临目的性更明确的移动恶意攻击,对于个人我们要保障的是隐私不会外泄,对于企业要考虑的可能就是企业利益不会蒙受损害,但对于国家来说就是国家安不受威胁。通过我们对 2019 年移动安全的总结,希望用户从个人出发重视移动安全,维护企业利益,保障国家安全。未来我们奇安信移动安全团队,依然会在移动领域持续保持警惕,追踪最新安全事件。