“間諜軟件”被濫用現(xiàn)象嚴(yán)重，騰訊安全倡議加快安全治理

隱藏著巨大威脅的間諜軟件，正在受到安全廠商的重點(diǎn)關(guān)注。根據(jù)近日騰訊安全反詐騙實(shí)驗(yàn)室發(fā)布的《2017年Android“間諜軟件”年度總結(jié)報(bào)告》（下簡(jiǎn)稱《報(bào)告》）顯示，近兩年間，Android“間諜軟件”樣本數(shù)量呈上升趨勢(shì)，其中2017年較2016年上漲約20%，感染用戶量也呈明顯的上升趨勢(shì)。

有分析指出，“間諜軟件”野蠻生長(zhǎng)的背后，凸顯了用戶普遍缺乏“間諜軟件”安全防范意識(shí)，以及市場(chǎng)規(guī)范不健全等防御短板。伴隨著“間諜軟件”被大量濫用到社交、商業(yè)等領(lǐng)域，其也逐漸成為中國網(wǎng)絡(luò)安全需要面對(duì)的新威脅。全社會(huì)應(yīng)仿效治理勒索病毒的態(tài)度和決心，共同建立協(xié)同機(jī)制，加快安全治理。

“間諜軟件”存在被濫用現(xiàn)象，影響國家、社會(huì)、經(jīng)濟(jì)安全

據(jù)悉，“間諜軟件”通常可以做到收集受害者的短信、聯(lián)系人、通話記錄、通話錄音和網(wǎng)絡(luò)瀏覽記錄，或者遠(yuǎn)程開啟攝像頭和麥克風(fēng)，對(duì)目標(biāo)進(jìn)行監(jiān)聽和監(jiān)視。有些”間諜軟件”也可以竊取指定應(yīng)用的數(shù)據(jù)，如Whatapp、Gmail、Skype、Facebook、Twitter等。

事實(shí)上，隨著全球范圍內(nèi)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)升溫，各國相關(guān)組織及企業(yè)對(duì)于可以竊取國家機(jī)密、商業(yè)機(jī)密、用戶隱私等信息的間諜軟件關(guān)注度，也隨之提升。騰訊安全反詐騙實(shí)驗(yàn)室在《報(bào)告》中也詳細(xì)披露了2017年全球較為知名的六起“間諜軟件”事件。但從披露內(nèi)容來看，目前全球“間諜軟件”的攻擊活動(dòng)，主要集中在情報(bào)、軍事、政府機(jī)構(gòu)等領(lǐng)域，危害還遠(yuǎn)未形成類似如“WannaCry”、“Petya”等勒索病毒的影響力。

但隨著“間諜軟件”攻擊活動(dòng)的日益頻繁，以及黑市非法交易現(xiàn)象的出現(xiàn)，間諜軟件對(duì)于國家安全、社會(huì)安全、經(jīng)濟(jì)安全的威脅也日漸增大。有數(shù)據(jù)顯示，官方Google Play商店存在超過1000個(gè)間諜軟件應(yīng)用，可以監(jiān)控受感染設(shè)備上的幾乎所有操作。而在國內(nèi)，通過網(wǎng)上購買商業(yè)“間諜軟件”，用以監(jiān)控家人、朋友、同事行蹤，甚至竊取他人信息、企業(yè)信息的事件也已出現(xiàn)。用戶甚至不用專門去暗網(wǎng)或地下論壇，直接在搜索引擎或應(yīng)用市場(chǎng)上搜索相關(guān)關(guān)鍵詞，就能找到很多類似的應(yīng)用程序。

騰訊安全反詐騙實(shí)驗(yàn)室在《報(bào)告》中警告稱，很多商業(yè)”間諜軟件”都存在被濫用的可能。尤其是在惡意“間諜軟件”和商業(yè)“間諜軟件”迅猛增加的同時(shí)，很多Android RAT工具也擴(kuò)散開來（RAT意即遠(yuǎn)程訪問木馬，指的一種特殊的惡意軟件通過一個(gè)客戶端組件感染用戶電腦，隨后與服務(wù)器開始通信，允許攻擊者從目標(biāo)竊取數(shù)據(jù)、對(duì)用戶實(shí)施監(jiān)控、甚至是控制用戶電腦）。RAT一直是黑市上非常吃香的的搶手貨，其中Android RAT品類繁多，功能齊全，這類工具一般售價(jià)在幾十到幾百美元之間。然而，不少RAT工具被破解之后在網(wǎng)上大肆流傳，各式的破解版和教程隨處可見。

政府需加快“間諜軟件”治理，協(xié)同廠商共同抵御新威脅

“間諜軟件”的泛濫給不僅給用戶隱私和財(cái)產(chǎn)安全帶來的極大的挑戰(zhàn)，同時(shí)借助互聯(lián)網(wǎng)的擴(kuò)散能力，也給國家安全和社會(huì)穩(wěn)定帶來隱患。據(jù)外媒消息，2018年1月19日，電子前沿基金會(huì)Frontier Foundation和安全公司Lookout聯(lián)合調(diào)查發(fā)現(xiàn)，與黎巴嫩總安全局有關(guān)的監(jiān)控間諜活動(dòng)Dark Caracal APT，從世界各地的Android手機(jī)和Windows電腦中竊取大量數(shù)據(jù)，過去的六年里已牽涉到來自 21 個(gè)國家的記者、軍事人員、公司和其他目標(biāo)的敏感信息（短信、通話記錄、檔案等）。并且最近有黑客組織將Dark Caracal間諜軟件平臺(tái)出售給某些國家用來監(jiān)聽。

如何有效的防范”間諜軟件”的侵襲，已經(jīng)成為十分嚴(yán)峻的問題。為應(yīng)對(duì)安全挑戰(zhàn)，騰訊安全目前已推出自研AI反病毒引擎——騰訊TRP引擎，能有效識(shí)別”間諜軟件”的風(fēng)險(xiǎn)行為，并實(shí)時(shí)阻斷惡意行為，為用戶提供更高智能的實(shí)時(shí)終端安全防護(hù)。此外，普通用戶還可通過下載騰訊手機(jī)管家等安全軟件來發(fā)現(xiàn)和避免“間諜軟件”帶來的威脅。

但在相關(guān)技術(shù)防范能力提升的同時(shí)，業(yè)內(nèi)也指出，國家應(yīng)加快對(duì)商業(yè)“間諜軟件”的治理，各方協(xié)同合力，共同抵御“間諜軟件”帶來的威脅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。