本文摘要：智能手机在给我们的工作生活带给极大便捷的同时，往往却也背后着恶意软件、病毒等安全隐患。

智能手机在给我们的工作生活带给极大便捷的同时，往往却也背后着恶意软件、病毒等安全隐患。近日，360互联网安全中心公布了《2017年Android恶意软件专题报告》（下文全称报告），报告全面分析了安卓系统目前的严峻形势及用户面对的新威胁，并盘点了2017年恶意软件反击的新技术及未来威胁趋势。数据表明，360互联网安全中心2017年求救安卓平台追加恶意软件样本757.3万个，比2016年（1403.3万）上升46.0%，表明了移动恶意软件总体转入稳定高发期。

不过恶意软件用于了挖矿木马、僵尸网络等多种新技术屡屡发动反击，还针对系统运行库发动过反击，安卓系统用户仍必须提高警惕。不过，Google也通过引进近期的机器学习模块和技术，从系统和研发两大方面提高了整体安全性环境。

恶意软件样本追加总量上升 但移动威胁持续演化报告表明，2017年360互联网安全中心总计求救Android平台追加恶意软件样本757.3万个，平均值每天追加2.1万，比2016年(1403.3万)上升46.0%，上升幅度较小。2017年Android用户病毒感染恶意软件2.14亿，比起2016年2.53亿人次上升15.4%。可以显现出，恶意软件样本总数及用户病毒感染量争相呈现出上升趋势，手机恶意软件转入稳定高发期。图一：2012-2017年Android平台追加恶意软件数量报告表明，2017年Android平台追加恶意软件主要是资费消耗，占到于多约80.2%，比起2016年减少了6%。

图二：2017年Android平台追加恶意软件类型产于从地域产于来看，病毒感染手机恶意软件数量最少的地区为广东省，占到比10.4%；其次为河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）。从用户病毒感染量的全国城市名列来看，北京地区用户病毒感染Android平台恶意软件最多，占到比4.9%；其次是广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）。

石家庄、深圳、郑州、南京、杭州则依序名列排行榜的6-10名。图三：2017年Android平台恶意软件病毒感染量Top10城市此外，2017年度CVE Details报告表明，Android系统以842个漏洞位列产品漏洞数量榜首，与2016年523个比起，快速增长61.0%，之后夺得漏洞之王。

由于安卓系统版本的碎片化问题日益突出，系统版本改版速度慢，近期系统版本Android Oreo（Android 8.0/8.1）仅有占到0.7%，Android Nougat（Android 7.0/7.1）占到比26.2%，其他杨家系统版本占到较为多，使得系统安全环境整体提高受到影响。手机厂商对于用户手机中安全补丁等级也越发推崇，虽及时公布了改版补丁，但仍有不少用户没能及时改版，导致用户手机曝露于各种漏洞的威胁之下。图四：累计2018年1月Android系统版本产于占到比情况同时，屏幕录音漏洞、干净牛漏洞、Janus安卓亲笔签名漏洞等安卓系统漏洞也大大被恶意软件利用，恶意软件还通过漏洞发动Toast Overlay反击，使用户的隐私及财产安全性面对极大威胁。

恶意软件反击新技术频出 技术创新夯实安全性堤防2017年，恶意软件用于了多种新技术，发动了对安卓系统及漏洞的强势反击。比如，2017年4月份，系统级恶意软件Dvmap经常出现，这一恶意软件针对系统运行库展开反击。6月份，国外安全性厂商首次找到利用Telegram软件协议掌控的木马Android.Spy.377.origin。

8月份，以WireX为代表的僵尸网络发动相当严重的DDOS反击，多个内容发给网络（CDN）和内容提供商受到威胁。2017年，还经常出现了利用移动设备反击企业内网的新的恶意软件MilkyDoor，让不少企业遭受了损失。同时，恶意软件也在大大升级来对付杀毒软件，比如恶意软件Chamois享有多种发给渠道，App虚拟化引擎VirtualApp也被恶意软件所利用。近期在南非还再次发生了一起迄今为止规模仅次于的比特币骗局，共计多达2.75万受害者上当受骗，涉嫌金额超强5千万美元。

随着以比特币为代表的电子加密货币日益窜红和价格一路走高，手机挖矿也受到恶意软件的高度注目，利用JavaScript脚本挖矿的安全事件越发频密。图五：攻击者通过挖矿木马赚收益的反击流程面临恶意软件的强势反击，Google通过引进近期的机器学习模块和技术，明显提高了Google Play的安全性检测能力。2017年Google Play应用于商店下架了多达70万款违背了Google Play政策的应用程序，比2016年快速增长了70%。

除此之外，Google还通过系统改版来遏止手机勒索，比如，在近期Android 8.0版本中停止使用了5种窗口类型，这其中有3种是勒索软件常用的系统窗口类型，更进一步遏止手机勒索软件。通过约束研发规范提高了系统整体安全性环境，比如约束Accessibility服务功能，避免这一功能被欺诈。

图六：Android在各个版本中遏止恶意软件的措施另外值得一提的是，APT反击（Advanced Persistent Threat，高级持续性威胁）可谓是在网络空间里展开的军事对付，攻击者不会长年持续的对特定目标展开精准的压制。2017年，APT反击持续展开，并向着平台人组化方向发展，其中双尾蝎（APT-C-23）的组织在2017年中展现出活跃，还包括中国在内全球多个国家皆是APT反击的受害国。医疗、教育和金融沦为APT反击新的目标。

网络诈骗靠“忽悠”而非高技术 警企协同压制网络犯罪360与北京公安局联合打造出的猎网平台在2017年共计接到全国用户递交的有效地网络诈骗检举24260事例，检举总金额3.50亿余元，人均损失14413.4元。与2016年比起，网络诈骗的检举数量快速增长了17.6%，人均损失却快速增长了52.2%。

图七：2014-2017年网络诈骗检举数量与人均损失在猎网平台2017收到的用户检举中，有15911人是通过银行账户、第三方支付、洗二维码缴纳等方式主动给不法分子账户，占到比65.6%，其次有7442人在欺诈的钓鱼网站上缴纳，占到比30.7%。加装木马软件从而被盗翻的用户有328人，占到比1.4%；在钓鱼网站上填上用户的账号、密码等隐私信息后，被盗翻的用户有302人，占到比1.2%；其他主要是因为主动告诉账号密码/二维码/验证码/缴付码盗翻/勒索软件等原因遭网络诈骗。在协同压制网络犯罪方面，截至2017年底，猎网平台已与全国300个地区的公安机关建立联系。

全年帮助各地区公安机关协查案件219起，侦破23起，抓捕嫌疑人总计137人。在牵涉到移动平台的网络犯罪案件办案中，360烽火实验室通过本源等分析手段，帮助公安机关寻找恶意软件作者QQ号，手机号及邮箱线索31万余条，案件牵涉到的恶意软件分析报告18篇。移动威胁呈现出四大趋势 AI反病毒引擎助力打造出安全性生态圈最后，报告还总结了移动威胁四大发展趋势：其一，不具备自动化和对付能力的恶意软件工厂不断涌现；其二，蓄意挖矿木马愈演愈烈，挖矿和勒索沦为2017年两大全球性的安全性话题，2018年将不会之后沿袭；其三，公共基础服务沦为恶意软件利用的新平台；其四，脚本语言沦为恶意软件新的技术热点。

针对日益不利的移动安全性威胁，360研发出有了AI反病毒引擎技术，该引擎技术首次引进基于APP不道德特征的动态检测，并融合AI深度自学，可对新病毒和变种病毒有更加强劲的一般化检测能力。对欺诈勒索、蓄意传播、资费消耗、蓄意扣费、流氓行为、系统毁坏、远程控制、隐私盗取展开精准不道德分类。同时可超过低检出率、较低误报率，有效地解决问题各类动态读取继续执行的蓄意样本的效果。

此外，AI反病毒引擎还将与一些手机厂商达成协议合作。只有安全性厂商、系统厂商及手机厂商协同同步，打造出安全性生态圈，才能更佳的确保手机用户的贯彻利益。原创文章，予以许可禁令刊登。

下文闻刊登须知。

本文来源：ob体育登录-www.escdrink.com