4月16日,国家互联网应急中心(以下简称CNCERT)在北京发布《2018年我国互联网网络安全态势报告》,报告指出,虚假和仿冒移动应用增多且成为网络诈骗新渠道。
2018年,CNCERT 通过自主监测和投诉举报方式共捕获新增金融行业移动互联网仿冒App样本838个,同比增长了近3.5倍,达近年新高。其中大量虚假的“贷款App”并无真实贷款业务,仅用于诈骗分子骗取用户的隐私信息和钱财。
2018年,累计下架3517个移动互联网恶意程序
根据中国互联网络信息中心发布的第43次《中国互联网发展状况统计报告》,我国移动互联网网民数据突破8.17亿,占我国网民总数量的98.6%,金融服务、生活服务、支付业务等全面向移动互联网应用迁移。与此同时,窃取用户信息、发送垃圾信息、推送广告和欺诈信息等恶意行为也在不断侵犯用户的合法权益。
报告指出,2018年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量283万余个,同比增长11.7%,尽管近三年来增长速度有所放缓,但仍保持高速增长趋势。从恶意程序的恶意行为分类看,资费消耗和恶意扣费合计占比35.9%,信息窃取类占比14.8%。
2018年移动互联网恶意程序数量按行为属性统计。
值得注意的是,2018年通过移动应用实施网络诈骗的事件尤为突出。报告提及,在虚假的“贷款 App”上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户超过150万人,大量受害用户向诈骗分子支付了上万元的所谓“担保费”、“手续费”费用,经济利益受到实质损害。
此外,CNCERT还发现,具有与正版软件相似图标或名字的仿冒 App数量呈上升趋势。这些仿冒App通常采用“蹭热度”的方式来传播和诱惑用户下载并安装,可能会造成用户通讯录和短信内容等个人隐私信息泄露,或在未经用户允许的情况下私自下载恶意软件,造成恶意扣费等危害。
当天,国家互联网应急中心相关负责人介绍了一起典型案例,一款伪装仿冒成“微信”的恶意程序可在用户不知情的情况下,收集银行卡、信用卡信息发送到指定的邮箱,并能屏蔽用户所有短信,操控用户的手机。
为有效防范移动互联网恶意程序的危害,连续6年以来,CNCERT联合应用商店、云平台等服务平台持续加强对移动互联网恶意程序的发现和下架力度。2018年,CNCERT累计协调国内314家提供移动应用程序下载服务的平台,下架3517个移动互联网恶意程序。
犯罪分子利用大数据手段形成用户多维度精准画像,危害严重
隐私护卫队从当天的发布会上了解到,这是国家互联网应急中心第十次发布我国互联网网络安全态势报告。今年CNCERT依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,重点对2018年我国互联网网络安全状况进行了分析和总结,同时对2019年的网络安全趋势进行预测。
报告指出,有特殊目的针对性更强的网络攻击将越来越多。2018年,APT(高级持续性威胁)攻击活动持续活跃,我国多个重要行业受到攻击。随着关键信息基础设施承载的信息价值越大,针对其的网络攻击也会愈演愈烈。
同时CNCERT预测,个人信息和重要数据泄露危害将更加严重。2018年我国境内发生了多起相关案例,犯罪分子利用大数据等技术手段,整合获得的各类数据形成对用户的多维度精准画像,所产生的危害将更为严重。
此外,随着我国5G、IPv6规模部署和试点工作的推进,由这些新技术广泛应用而带来的安全问题亦值得关注。报告分析,5G 技术的应用代表着增强的移动宽带、海量的机器通信以及超高可靠低时延的通信,与IPv6技术应用共同发展,将真正实现让万物互联,但重要数据泄露、物联网设备安全问题目前尚未得到有效解决,物联网设备被大规模利用发起网络攻击的问题也将更加突出。
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。