《360手机卫士:移动安全十年形势发展白皮书(40页).pdf》由会员分享,可在线阅读,更多相关《360手机卫士:移动安全十年形势发展白皮书(40页).pdf(40页珍藏版)》请在三个皮匠报告上搜索。
1、智能设备爆发式增长, 移动端的攻击越发明显随着智能设备爆发式增长,存储着的个人核心隐私信息越来越多,设备及信息所带来的价值也越来越高,针对移动端的攻击也越发明显。2017 年最疯狂的莫属电子货币,以比特币为代表的电子货币,年内单价突破了 2万美元,随着电子货币价格暴涨,种类增多,针对电子货币相关的攻击事件也越来越频繁。在移动平台上,从 2013 年开始至 2018 年 1 月, 360烽火实验室共捕获 Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部 Android平台挖矿类木马近三分之一。如下图,从 Android 平台挖矿木马样本数
2、量历史变化看,2014 年 Android 挖矿木马经过短暂的爆发后,于 2015,2016 年逐渐归于平静。主要原因是受到当时移动平台技术等限制,以及电子货币价格影响,木马作者的投入和产出比不高。但随着 2017 年年底电子货币价格的一路高涨,挖矿技术的成熟,再次成为木马作者的目标,手机挖矿木马在也呈爆发式增长。移动互联网衍生黑灰产业成熟致网络诈骗案件频发移动互联网的技术进步,智能设备的性能增强,带动了关联产业的演变与成长。各家企业借助移动互联网的东风,开展各种线上营销活动,提升了企业的“美好”形象。各类互联网黑灰产业借助移动互联网的“红利”,打造出自身的生态体系。上游售卖各类基础资源,如手机号、银行卡、IP、域名、猫池,社交软件账号;中游黑灰产运营人员通过群控系统、代刷脚本、CDKEY工具批量薅取企业营销活动的羊毛;通过群控系统,代刷广告,短视频等产品的流量,伪造产品及产业的真实情况;通过冒充身份,虚假网站,虚假应用等手法实施欺诈活动。下游资金转移人员,通过伪造、套取身份等方式,使用第三方、第四方支付渠道批量转移资金。