2018广东互联网大会演讲PPT%7C2018广东省移动互联网应用安全态势报告%7C李晓东.pdf

2018广东省移动互联网应用安全态势报告国家计算机网络应急技术处理协调中心广东分中心2018年11月内部资料内部资料 请勿外传请勿外传艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为一移动互联网应用安全形势2018年移动互联网应用安全态势三AI时代移动互联网安全防护建议与展望提纲艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为在在手手机机上上点点击击一一个个网网站站链链接接应用克隆攻击，可直接盗取用户账号、个人隐私、资金典型案例一典型案例一点击链接点击链接后，被攻后，被攻击者的支击者的支付宝的信付宝的信息全部可息全部可以在攻击以在攻击者的机器者的机器上呈现上呈现攻击攻击者就者就可以任意查看用户账户可以任意查看用户账户信息，并可进行消费信息，并可进行消费艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为应用克隆攻击，可直接盗取用户账号、个人隐私、资金典型案例一典型案例一艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为旅行青蛙”游戏外挂藏风险典型案例二典型案例二除了造成手机数据、资料丢失等，这类修改游戏金币(三叶草)的操作，对用户来说存在一定安全风险，“有时候可能会泄露用户的个人隐私，或是操作中，被安装一些木马软件，使设备在后续的使用中出现障碍”艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为恶意软件伪装“系统Wi-Fi服务”感染近五百万台安卓手机典型案例三典型案例三这这款名为“款名为“RottensysRottensys”的恶意软件伪装成“系的恶意软件伪装成“系统统WiWi-FiFi服务”，在供服务”，在供应环节上预装在数百万应环节上预装在数百万台全新的智能手机中，台全新的智能手机中，它们都是通过位于杭州它们都是通过位于杭州的手机经销商发货的，的手机经销商发货的，受影响的品牌包括荣耀、受影响的品牌包括荣耀、华为、小米、华为、小米、OPPOOPPO、VivoVivo、三星和金力等。、三星和金力等。艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为会议App出现重大漏洞！英国多名高官信息遭泄露典型案例四典型案例四英国保守党英国保守党的会议的会议 AppApp近日，英国保守党的会议App出现漏洞，多位重要官员的个人信息遭到泄露，外界通过邮箱地址登陆后可看到与会人员的手机号码，并能够随意更改这些人的照片及其他信息，其中包括英国前外长鲍里斯约翰逊、英国财政大臣菲利普哈蒙德以及英国环境部长迈克尔戈夫等艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为三大迁移一、主体迁移（传统网民向移动网民转变）,我国手机网民规模已达7.88亿，网民中使用手机上网人群占比提升至98.3%。主体迁移行为迁移信息迁移二、行为迁移（网络行为更多发生在移动端）,移动互联网时代细分化的内容和多元化的渠道让用户行为分散在各个角落，包括社交平台、搜索、内容聚合平台以及各类工具型APP等。三、信息迁移（信息内容更多在移动端传播），移动互联时代的到来不仅意味着互联网的移动化,同时也意味着信息与知识传播的移动化。互联网移动化趋势明显互联网移动化趋势明显艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为一、恶意代码2017 年，CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量 253 万余个，同比增长 23.4%，仍保持高速增长趋势，通过对恶意程序的恶意行为统计发现，排名前三的分别为流氓行为类、恶意扣费类和资费消耗类，占比分别为 35.9%、34.3%和 10.4%。二、安全漏洞2017年移动应用安全漏洞数量规模累计超过2.8亿，相当于每一个移动应用含40个安全漏洞。移动应用在设计、开发、运行等过程中有意或无意产生的漏洞，很容易被病毒、木马、黑客等利用，导致用户信息、账号密码泄露，造成金钱财产损失。1 1webviewwebview远程执行漏洞远程执行漏洞2界面劫持漏洞3权限漏洞4篡改和二次打包漏洞5SharedPref读写安全漏洞6WebView组件忽略SSL证书验证错误漏洞7固定端口监听风险漏洞8数据弱加密漏洞9动态注册广播暴露风险10业务逻辑漏洞移动互联网应用安全移动互联网应用安全-四大趋势四大趋势艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为四、内容违规三、应用仿冒2017年，仿冒应用规模从2.3万+增长到2.8万+，累计下载量竟然已高达3000万次。仿冒应用通过名称、图标等维度的伪造，或者使用重打包等手段，不仅可以通过仿冒界面诱骗用户信息，还可以劫持短信，突破短信验证的防护；后台定制服务，恶意扣费；推广垃圾应用；甚至后台远程控制手机等设备。影音娱乐、社交通讯等类型的APP成为涉黄、涉赌、涉恐、涉暴等违规内容传播的温床。违规内容大肆在部分APP中传播，如果任由不良信息的散布，将污染网民视听，引起不良导向。移动互联网应用安全移动互联网应用安全-四大趋势四大趋势艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为一移动互联网应用安全形势二2018年移动互联网应用安全态势三AI时代移动互联网安全防护建议与展望提纲艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为20182018全国移动互联网安全态势综述全国移动互联网安全态势综述截止2018年8月底，发现移动互联网恶意程序（按恶意程序名称统计）716个，其中新捕获发现样本21745002174500个（MD5值不同）。按照工信部移动互联网恶意程序描述格式的八类分类标准，发现的移动互联网恶意程序分类统计数据为：恶意扣费126456个；信息窃取6436个；远程控制924个；恶意传播9749个；资费消耗436620个；系统破坏3951个；诱骗欺诈670606个；流氓行为919758个。其中诱骗欺诈占比30.8%，流氓行为占比42.3%。可以看出目前移动互联网恶意程序主要以诱骗欺诈和流氓行为为主。25683052355681212011206841377356162831818808692174500050000010000001500000200000025000001月2月3月4月5月6月7月8月2018年移动互联网恶意程序捕获月度统计（MD5统计）总量126456,6%6436,0%924,0%9749,1%436620,20%3951,0%670606,31%919758,42%恶意程序类型统计恶意扣费信息窃取远程控制恶意传播资费消耗系统破坏诱骗欺诈流氓行为艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为2018年各月捕获移动互联网恶意程序数量（按恶意程序名称统计）如图所示，其中6月达到上半年最低值（551个），4月达到上半年最高值（760个）2018年各月捕获移动互联网恶意程序样本数量（MD5值不同）如图所示，其中6月达到上半年最低值（250962个），4月达到上半年最高值（308564个）256830266726288564308564256672 250962 25255129363125683052355681212011206841377356162831818808692174500050000010000001500000200000025000001月2月3月4月5月6月7月8月2018年移动互联网恶意程序捕获月度统计（MD5统计）新增总量667722726760642551573681667138921152875351740684641532201000200030004000500060001月2月3月4月5月6月7月8月2018年移动互联网恶意程序捕获月度统计（病毒名称统计）新增总量20182018全国移动互联网安全态势综述全国移动互联网安全态势综述艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为广东省月度恶意应用统计广东省月度恶意应用统计0200040006000800010000一月二月三月四月五月六月七月八月恶意应用数量恶意应用数量国家互联网应急中心广东分中心国家互联网应急中心广东分中心移动互联网应用安全管理移动互联网应用安全管理平台数据显示，截止2018年8月移动互联网应用安全管理平台对广东32家移动应用商店进行监测共发现恶意应用14999个。其中，3月发现的恶意应用数量最多，达8027个。在3月之后恶意应用的滋生得到了有效的控制，呈现出明显下降趋势。艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为20182018广东恶意应用类型统计广东恶意应用类型统计2018年发现的恶意应用中，诱骗欺诈类13965个、资费消耗类669个、系统破坏类176个、流氓行为类119个、恶意传播类91个、隐私窃取类77个、恶意扣费类61个、远程控制类21个。诱骗欺诈类诱骗欺诈类恶意应用位居榜首，占比92%，此类应用通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式，诱骗用户，而达到不正当目的的，具有诱骗欺诈属性资费消耗类资费消耗类恶意应用排名第二，占比4%，此类应用在用户不知情或未授权的情况下，通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式，导致用户资费损失系统破坏类系统破坏类恶意应用排位第三，占比1%，此类应用在用户下载的软件安装包中植入恶意代码，破坏手机系统，造成用户手机耗电增加、操作卡顿等问题。诱骗欺诈92%资费消耗4%系统破坏1%诱骗欺诈资费消耗系统破坏流氓行为恶意传播隐私窃取恶意扣费远程控制艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为恶意应用下载统计截止到2018年8月底，发现的恶意应用下载总量达3亿余次，其中下载量最大的是系统破坏类1.6亿余次，其次是资费消耗类780万次、诱骗欺诈类近6000万次。相比恶意应用分类中资费消耗泛滥成灾，系统破坏类下载量数巨大说明了用户在使用过程中，存在着一定的自我保护意识，面对容易分辨的恶意应用有较高的警惕性，但是面对隐藏较深的恶意破坏类型时缺乏认知，也从侧面验证了专业监管的必要性和重专业监管的必要性和重要性要性。系统破坏52%资费消耗25%诱骗欺诈19%恶意应用下载量恶意应用下载量系统破坏资费消耗诱骗欺诈恶意扣费隐私窃取流氓行为恶意传播远程控制艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为2018年以来，恶意应用下载量总体呈现下降趋势，其中4月系统破坏类下载数反常激增，据中心分析为小作坊应用发布导致，数据不具特别参考意义。下载量的普遍下降说明了用户对应用安全越来越重视，自我保护意识越来越强。0200000004000000060000000800000001000000001200000002018年1月2018年2月2018年3月2018年4月2018年5月2018年6月2018年7月2018年8月恶意应用下载趋势系统破坏诱骗欺诈资费消耗恶意扣费远程控制隐私窃取恶意传播流氓行为恶意应用下载趋势艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为恶意应用地域统计2018年国家互联网应急中心广东分中心监测的32家移动应用商店主要分布在深圳、广州、东莞等3个城市。发现的恶意应用主要分布在深圳、东莞、广州地区，对应的恶意应用数量分别为13436个、227个、186个。15103220246810121416深圳广州东莞潮州其他各地移动应用商店数量各地移动应用商店数量分布分布单位：家单位：家艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为恶意应用渠道统计2018年度发布恶意应用最多的应用商店是腾讯应用宝腾讯应用宝，其中三月恶意发布爆发式增长，多为个体开发者发布的小空壳应用，大小都在5M以内，无法正常运行；恶意发布量其次的是刷机精灵。113841869447209160020004000600080001000012000腾讯应用宝刷机精灵应用酷应用市场pp助手vivo手机助手恶意应用发布渠道恶意应用发布渠道统计统计单位：个单位：个艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为移动互联网应用安全形势2018年移动互联网应用安全态势AI时代移动互联网安全防护建议与展望提纲艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为攻击领域应用安全领域应用态势感知威胁预警主动决策智能钓鱼AI薅羊毛数据样本欺诈AI技术的攻防应用设备、应用、新技术等个体防护能力，再高也无法应对新时代的挑战构建安全大数据生态体系，形成安全产业链以对抗“黑色产业链”成为大势所趋智能数据构建安全防护的过程就是新时代安全的防护建设过程AI时代对于移动互联网是一个充满挑战的时代123AI时代移动互联网安全防护建议时代移动互联网安全防护建议艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为AI时代移动互联网安全展望时代移动互联网安全展望信息感知安全检测安全流程资源配置应急预警渠道感知设备感知内容感知运营感知决策学习预测感知推理政策要求用户感知流量感知AI+大数据一人一安全一事一安全一物一安全艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为谢 谢！国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心广东分中心广东分中心习近平在全国网络安全和信息化工作会议上强调敏锐抓住信息化发展历史机遇自主创新推进网络强国建设艾媒报告商城用户1 7 6*1 7 0 0 专享 尊重版权，严禁篡改、转售等侵权行为