2017國內移動端十大安全事件:個人信息安全成關鍵詞

回看2017年的網絡安全大事記，比起PC端WannaCry橫掃全球，NotPetya和BadRabbit攻擊歐洲等轟轟烈烈的重大安全事件，移動端安全威脅似乎更接地氣，與我們的生活更加息息相關。下面讓我們一起回顧一下，本年度國內移動端十大安全事件。

「掃碼騎單車」掃丟個人信息

今年共享單車的大熱不僅方便的人們的出行，同時也給不法分子提供了新的作案契機。早在3月左右，就有不法分子在共享單車的開鎖二維碼上做起了文章，在車身原二維碼周邊加貼虛假二維碼，甚至將原二維碼覆蓋。一旦用戶沒有辨別清楚，就可能受到財產損失，甚至會跳轉到含有木馬的假租車軟體，被盜取個人信息和銀行卡信息。

圖：假冒共享單車二維碼

假「共享充電寶」讓你秒變透明人

在今年流行的共享經濟中，除了共享單車外，同樣火爆的還有共享充電寶，儘管在一定程度上緩解了不少手機用戶的燃眉之急，但是其中存在的諸多隱患引起民眾廣泛熱議。在2017年3·15晚會上，使用免費充電樁被強裝軟體、盜取信息的現象被曝光。用戶在使用免費充電樁時，手機被安裝惡意程序，黑客由此便可獲取手機內包括通訊錄、相冊等個人信息，甚至遠程控制支付軟體，不輸密碼就可以購物。

圖：央視曝光惡意的免費充電樁

勒索病毒搭上王者榮耀「全軍出擊」

今年6月，時下吸金又吸睛的熱門手遊《王者榮耀》火遍全國，一款冒充其輔助工具的手機勒索病毒趁機出動。該勒索病毒主要針對安卓手機用戶，打著遊戲外掛的名義吸引用戶下載安裝，界面與PC端大規模肆虐的WannaCry極為相似，用戶中招後，桌面壁紙、軟體名稱、圖標形態都會被惡意修改，並對手機內個人文件進行加密，向用戶索要贖金。中招用戶需要按規定時間支付贖金，否則將面臨贖金加倍，甚至是「撕票」的威脅！

圖：360手機衛士微博發布王者榮耀輔助勒索病毒預警

清理微信殭屍粉竟然是盜號騙局

「免費幫你清理微信殭屍粉」、「我在清理微信好友，一清嚇一跳」，相信不少人應該收到過這樣的微信消息。所謂「殭屍粉」是指刪除自己而自己卻不知道的好友，犯罪分子打著主動幫助清理「殭屍粉」的旗號，讓不少人點開了信息中附帶的清理連結，並按照騙子說的步驟操作，實際上是將自己的微信在不法分子電腦上登錄，對方則趁機盜取用戶微信號、好友信息，甚至植入木馬病毒。

超九成安卓手機存在漏洞

2017年9月，中國泰爾終端實驗室對目前市面上銷售的77個廠商262款終端進行了抽樣測試，發現在測試手機中，平均未修復漏洞比為19%，平均每款終端含有未修復漏洞5個左右。漏洞數量最多的手機多達29個高危和嚴重漏洞，充分說明安卓手機安全生態不容樂觀。同時，360檢測發現，94.1%的Android設備受到中危級別漏洞的危害，95.4%的Android設備存在高危漏洞，90.6%的Android設備受到嚴重級別的漏洞影響。由此可見，我國移動端的安全威脅仍然不容小覷。

年度重磅電信詐騙案內地嫌犯超500人

9月28日，我國公安部統一指揮大陸10省區市公安機關，聯手臺灣警方，與東協8國警方統一行動，成功摧毀了兩個特大跨國跨兩岸電信詐騙犯罪集團，抓獲犯罪嫌疑人共計828名，而其中大陸籍犯罪嫌疑人532名，涉案金額高達1億多人民幣。9.28特大電信詐騙案成為年度重磅詐騙案。

圖：嫌犯被押解回國

亞馬遜被植入釣魚網站竟成電話詐騙推手

11月13日，關於亞馬遜信息洩露致使用戶遭遇電話詐騙的訴訟案在北京開庭。根據消費者投訴稱，不法分子利用亞馬遜網站漏洞，在其官網個人訂單等頁面植入釣魚網站，不少用戶在亞馬遜購物後，接到了假冒客戶的騙子電話，以訂單異常為由要求客戶退款，引導用戶通過官方網站進入釣魚網站，最終導致錢財被騙。

年內最大學生信息洩露案趣店數百萬名學生信息被賣

11月前後，有媒體報導稱，近期黑市出現了一份疑似趣店學生數據，該數據涵蓋了借貸金額、學生及其親屬電話、學信網帳戶信息等多個維度，這份包含數百萬名學生的詳細數據在網上叫賣價格高達10萬元。有趣店離職員工證實，該數據確實來源於趣店，可能是有內鬼將信息洩露。

圖：被洩露的學生信息數據

核彈級安卓漏洞爆發 360加固保緊急救援

12月上旬，一個名為Janus安卓漏洞爆發，該漏洞影響範圍十分廣泛，所有Android 5.0以上系統和所有僅採用了Android APK Signature Scheme V1籤名機制的App都能被影響。攻擊者可以利用該漏洞繞過安卓系統的籤名校驗，直接在APP內植入惡意代碼。

圖：360加固保產品特點

對此，國內安全廠商360推出的移動應用安全保護平臺——360加固保，緊急上線了Janus安卓漏洞的解決方案，通過分析該漏洞原理，推出掃描、檢測及解決方案，有效防止攻擊者在APP內植入惡意程序和廣告，保護開發者權益。

指紋解鎖神操作一塊膠帶實現「人人解鎖」

12月末，有媒體爆料，國內某品牌手機用戶在Home鍵摔壞後，未錄入的指紋也可以解鎖手機，隨後，更有指紋晶片廠商發布視頻，用一塊普通膠帶貼在手機上，就能實現「人人解鎖」，該視頻一經發布就引發社會熱議，並且這種現象並非個例，實驗證明多款國產主流手機都存在這樣的漏洞。

圖：被摔壞的某手機指紋鎖形同虛設

回顧本年度十大安全事件，個人信息洩露成為移動安全首要威脅。在嚴峻的網絡安全形勢下，國家相關部門、安全廠商、運營商等多方聯合，加大對公民個人信息洩露的打擊力度，守衛移動安全，共建移動安全產業鏈，打造更安全的移動生態環境。