今日(9月15日),国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO陌陌(版本8.18.7)、今日头条(版本7.2.7)、京东金融 (版本: 5.2.32)、云闪付(版本: 6.2.6)等下载量很高的应用也名列其中。在2019国家网络安全宣传周期间,国家计算机病毒应急处理中心发布了《第十八次计算机病毒和移动终端病毒疫情调查报告》。
2016年至今,国家计算机病毒中心针对国内外的400多个应用发布渠道,承担了对全国移动APP 7×24小时安全监测处置工作,共爬取移动应用APP总数量694万款,安全检测APP30515款,检测出恶意样本8000余款。
病毒中通过CNAAC移动互联网应用安全管控平台,对全国APP分发平台开展技术监测,及时发现上报和通报处置APP违法违规情况。截至目前,累计发现并通报下架38434款违法有害移动APP,涉及300家移动分发平台。黑样本库累计发现1003076款APP,为公众提供免费检测1537次,接到大众举报信息180条。
《报告》显示,2018年我国计算机病毒感染率和移动终端病毒感染率均呈现上升态势。网络安全问题呈现出易变性、不确定性、规模性和模糊性等特点,网络安全事件发生成为大概率事件,信息泄漏、勒索病毒等重大网络安全事件多有发生。在利益的驱使下,更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域,为扩大传播范围、对抗安全产品的检测,病毒持续更新迭代,导致病毒数量的增长和感染率的提升。
云主机成为挖取门罗币、以利币等数字货币的主要利用对象,“云挖矿”的悄然兴起。网络犯罪分子大肆利用挖矿软件盗用消费者和企业的计算机处理能力、占用云端CPU。恶意挖矿技术提升明显,产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨,给安全从业者带来更大挑战。同时,越来越多的恶意挖矿软件被安装在网络和物联网设备上,影响设备性能的同时,也易形成僵尸网络,对整个互联网的安全构成了极大的威胁。
数据的重要价值越发凸显,信息泄露事件呈现常态化,企业对数据的流向和使用权限监管薄弱,导致目前数据被第三方插件滥用的情况十分严重。信息泄露令企业面临巨额赔偿,并威胁到个人财产安全和生活稳定等。随着全球信息化程度的日益提高,全社会对网络和数字化技术的依赖,这一状况仍有可能加剧。
由于缺乏对于软件供应链的安全审核能力,供应链污染成为安全领域面临的一个较为严峻问题。对于相对严密、难于攻破的系统和环境,不法分子往往会在其供应链上寻找出口,攻击形式也是多种多样。随着移动互联网的发展,万物互联的未来逐渐清晰,智能设备的生产过程中通常有大量第三方的参与,而这些第三方由于发展迅速导致能力缺失,往往存在开发质量存疑、安全性能无法保障等诸多问题。作为目前最危险和有效的感染途径之一,供应链攻击将被应用在更多场景。
