网络安全攻防技术：移动安全篇

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线网络、无线感知技术的发展。与此同时，无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。特别是如今移动电子商务和移动支付的广泛使用，使得移动智能设备成为各种恶意攻击的目标。因此，无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。

随着移动互联网的不断发展，移动互联网端(简称移动终端)不管是在设备持有量，还是在用户数量上，都已经超越了传统PC端，成为第一大入口端。移动终端包括上网本、MID、手机等，其中，以手机为代表的移动终端正以不可阻挡的趋势广泛应用于个人及商务领域。

移动互联网的普及性、开放性和互联性的特点，使得移动终端正在面临传统的互联网安全问题，如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时，由于移动终端更多地涉及个人信息，其隐私性更强，也面临诸多新的问题。因此，加强对移动安全领域的关注，提高移动终端的安全等级是很有必要的。

移动终端恶意软件

随着智能移动终端的不断普及，移动终端恶意软件成为恶意软件发展的下一个目标。移动终端恶意软件是一种破坏性程序，和计算机恶意软件一样具有传染性、破坏性，可能导致移动终端死机、关机、资料被删、账户被窃取等问题。

目前，移动终端操作系统过于繁多，导致黑客编写的恶意软件无法形成大规模的影响。但是，随着4G 网络大规模商用，以及移动终端支付等移动应用的逐渐普及，移动终端恶意软件也许就会大规模爆发。

移动终端恶意软件分类及危害

1、移动终端恶意软件

移动终端恶意软件主要有蠕虫(Worm)、木马(Trojan)、感染型恶意软件(Virus)、恶意程序(Malware)。

2、移动终端恶意软件危害

移动终端恶意软件带来的危害大致可分为以下几类。

(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。

(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。

(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。

(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。

(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端，强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等)，势必会导致通信网络信息堵塞，影响用户的通信服务。

(6) 安全类危害。恶意软件会造成用户的人身安全受到危害。例如，通过安装恶意软件可以拨打静默电话，移动终端就成为一个窃听器。

移动终端恶意软件传播途径及防护手段

1、移动终端恶意软件传播途径

移动终端恶意软件的传播途径主要包括彩信(MMS)传播、蓝牙传播、红外传播、USB传播、闪存卡传播、网络下载传播。

2、移动终端安全防护手段

目前移动终端安全防护手段主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开，如 表1 所示。

移动终端安全发展趋势

2019年第一季度，互联网安全中心共截获Android/ target=_blank class=infotextkey>安卓平台新增恶意程序样本约56.6万个，平均每天截获新增样本约0.6万个；各类防病毒程序累计为全国手机用户拦截恶意程序攻击约8480.8万次，平均每天拦截手机恶意程序攻击约95.2万次。

2019年第一季度安卓平台新增恶意程序类型主要为隐私窃取，占比高达81.0%；其次为资费消耗（15.6%）、流氓行为（2.1%）、恶意扣费（0.7%）、欺诈软件（0.4%）等。

从省级分布来看，2019年第一季度遭受手机恶意程序攻击最多的地区为广东省，占全国拦截量的9.6%；其次为山东（8.1%）、河南（7.3%）、江苏（6.2%）、河北（5.7%）等。

从城市分布来看，2019年第一季度遭受手机恶意程序攻击最多的城市为北京市，占全国拦截量的2.0%；其次为重庆（1.7%）、广州（1.7%）、上海（1.3%）、成都（1.3%）等。

钓鱼网站：

2019年第一季度，互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次，其中，PC端拦截量约为66.6亿次，占总拦截量的90.5%，平均每日拦截约0.7亿次；移动端拦截量约7.0亿次，占总拦截量的9.5%。

2019年第一季度移动端拦截钓鱼网站类型中，境外彩票类比重最高，为72.2%；其他占比较高的类型包括网址被黑（25.2%）、虚假购物（0.9%）、虚假招聘（0.3%）、模仿登陆（0.3%）、金融证券（0.3%）等。

从省级分布来看，2019年第一季度移动端拦截钓鱼网站最多的地区为广东省，占全国拦截量的21.6%；其次为广西（9.4%）、福建（7.2%）、山东（5.8%）、湖南（4.8%）等。

从城市分布来看，2019年第一季度移动端拦截钓鱼网站最多的城市为广州市，占全国拦截量的3.9%；其次为北京（3.1%）、天津（2.6%）、上海（2.3%）、重庆（2.1%）等。

2019年第一季度，互联网安全中心共截获各类新增钓鱼网站502.1万个，平均每天新增5.6万个。观察钓鱼网站新增类型，境外彩票类占比最高，属于新增钓鱼网站中的重点打击类型，近几年由于打击力度的加大，这一类钓鱼网站数量大幅降低。

从新增钓鱼网站的服务器地域分布来看，86.1%的钓鱼网站服务器位于国外，13.9%位于国内。其中，国内服务器位于香港的占比为86.4%，居于首位，其次为广东（3.6%）、北京（1.9%）、河南（1.6%）、台湾（1.1%）等。

骚扰电话：

2019年第一季度，用户通过各类防病毒程序标记各类骚扰号码约1649.1万个，平均每天标记约18.5万个。从拦截量上看，各类防病毒程序共为全国用户识别和拦截各类骚扰电话约52.3亿次，平均每天识别和拦截骚扰电话约0.6亿次。

综合互联网安全中心2019年第一季度的拦截监测情况及用户调研分析，从骚扰电话标记类型来看，响一声以59.3%的比例位居首位；其次为广告推销（13.3%）、骚扰电话（8.4%）、疑似欺诈（7.1%）、房产中介（5.0%）、保险理财（4.4%）、招聘猎头（2.5%）。

从骚扰电话拦截类型来看，广告推销以52.7%的比例位居首位，其次为骚扰电话（23.9%）、疑似欺诈（12.3%）、房产中介（6.6%）、响一声（3.1%）、保险理财（1.2%）、招聘猎头（0.3%）。

从用户标记的骚扰电话归属运营商来看，被标记的中国移动的手机号码最多，占比高达41.6%；其次为固定电话、中国电信、中国联通与虚拟运营商（170号段）的电话号码，分别占比16.7%、16.6%、14.5%与10.5%，400/800号码最少，占比0.1%。

从骚扰电话号码拦截个数看，同样为中国移动的手机号最多，占比达32.8%，其次为固定电话、中国电信与中国联通，分别占比27.0%、20.4%与19.8%。

2019年第一季度，从各地骚扰电话标记号码个数上分析，广东省用户标记骚扰电话个数最多，占全国骚扰电话标记个数的10.8%，其次是山东（7.1%）、河南（6.1%）、江苏（5.9%）、四川（5.5%）等。

从城市分布来看，北京市用户标记骚扰电话个数最多，占全国骚扰电话标记个数的3.7%，其次是广州（2.6%）、重庆（2.3%）、上海（2.3%）、成都（2.2%）等。

2019年第一季度，从各地骚扰电话的拦截量上分析，广东省用户接到的骚扰电话最多，占全国骚扰电话拦截量的11.9%，其次是浙江（7.7%）、江苏（7.1%）、山东（6.9%）、北京（6.8%）等。

从城市分布来看，北京市用户接到的骚扰电话最多，占全国骚扰电话拦截量的6.8%，其次是广州（6.4%）、杭州（4.2%）、南京（3.7%）、济南（3.5%）等。

垃圾短信：

2019年第一季度，各类防病毒程序共为全国用户拦截各类垃圾短信约12.2亿条，较2018年第四季度（19.1亿条）环比下降了36.1%，平均每天拦截垃圾短信约1367.4万条。

2019年第一季度垃圾短信的类型分布中，广告短信最多，占比为98.0%，诈骗短信占比1.7%，违法短信占比0.3%。

2019年第一季度，从各地垃圾短信的拦截量上分析，广东省用户收到的垃圾短信最多，占全国垃圾短信拦截量的15.8%，其次是河南（7.4%）、浙江（6.5%）、江苏（6.5%）、山东（6.3%）等。

从城市分布来看，广州市用户收到的垃圾短信最多，占全国垃圾短信拦截量的7.6%，其次是北京（5.4%）、深圳（4.0%）、南京（3.3%）、上海（3.2%）等。

网络诈骗：

2019年第一季度手机共接到手机诈骗举报1391起，其中诈骗申请为571起，涉案总金额高达306.1万元，人均损失5360元。

在所有诈骗申请中，赌博博彩占比最高，为20.3%；其次是金融理财（19.3%）、虚假兼职（11.6%）、身份冒充（8.8%）和网游交易（7.0%）。

从涉案总金额来看，赌博博彩类诈骗总金额最高，达131.8万元，占比43.1%；其次是金融理财诈骗，涉案总金额为74.8万元，占比24.5%；身份冒充诈骗排第三，涉案总金额为33.2万元，占比10.9%。

从人均损失来看，赌博博彩诈骗人均损失最高，为11359元；其次是信用卡诈骗为9355元，金融理财诈骗为6804元。

从举报用户的性别差异来看，男性受害者占75.9%，女性占24.1%，男性受害者占比高于女性。从人均损失来看，男性为5532元，女性为4880元，男性受害者人均损失同样高于女性。

从被骗网民的年龄段分析，90后的手机诈骗受害者占所有受害者总数的36.4%，位居第一；其次是00后占比27.1%，80后占比23.8%，70后占比7.7%，60后占比3.5%，其他年龄段占1.4%。

而从具体年龄上来看，16岁至20岁的人群依然是手机诈骗受害者最为集中的年龄段，占所有手机诈骗受害者的21.7%。

2019年第一季度，从用户举报情况来看，广东（13.3%）、广西（7.0%）、河南（5.6%）、湖南（5.6%）、河北（5.3%）这5个省级地区的被骗用户最多，举报数量约占到了全国用户举报总量的36.8%。

从各城市手机诈骗的举报情况来看，广州（2.3%）、东莞（2.1%）、重庆（1.9%）、成都（1.8%）、武汉（1.6%）这5个城市的被骗用户最多，举报数量约占到了全国用户举报总量的9.6%。

从上述报告可以得知，安全威胁从PC 端逐步转移到了移动端，其中与支付有关的移动应用更是成为黑客重点关注的对象，如网银App、NFC 支付App 等。同时随着物联网、虚拟化及云计算等新兴技术的普及，其存在的风险将随之引入人们的日常生活。

供稿|山西省分行信息科技部