在過去的2019年中，日趨成熟的移動網際網路技術不僅改變了無數使用者的生活方式，也為各行各業的變革與繁榮提供了先決條件。然而，當我們享受技術進步帶來多元體驗的同時，也要時刻警惕其背後隱藏的安全隱患。

近日，360安全大腦釋出的《2019年Android惡意軟體專題報告》顯示，2019年全年，360安全大腦共截獲移動端新增惡意軟體樣本約180.9萬個，各類層出不窮的惡意軟體，時刻威脅著每一個使用者的切身利益，不同行業領域的正常發展，甚至影響到國家的安全建設。

春節前後惡意軟體扎堆

資費消耗坑慘安卓機友

從2019 年全年惡意樣本增長情況中不難發現，1月與12月出現新增樣本峰值，其餘月份新增樣本趨勢較為平穩。這可能是由於在春節假期前後，棋牌遊戲、搶紅包等福斯社交娛樂活動顯著增多，不法分子往往能夠趁虛而入，通過大肆傳播惡意軟體，賺得盆滿缽滿。

在移動端新增惡意軟體型別分佈方面，資費消耗與隱私竊取分別以高達46.8%和41.9%的佔比，成為橫行無忌的主要惡意軟體型別，其次分別為遠端控制、流氓行為、惡意扣費和欺詐軟體。

此外，龐大的網民基數和發達的經濟環境，促使廣東省成為滋生惡意軟體的沃土，佔全國攔截量的9.8%。

在如此嚴峻的安全形勢之下，360安全大腦全年累計為全國手機使用者攔截惡意軟體攻擊約9.5億次。另外，通過統計2019年Q4季度樣本數量TOP500的惡意軟體發現，由於賭博棋牌與色情視訊類軟體增長態勢顯著，致使攔截量也實現同步飆升。

移動網際網路助力全行業飛速發展

多領域飽受惡意軟體攻擊之苦

隨著移動網際網路創新技術的進一步完善，使用者規模的穩步增長，金融服務、生活服務以及社交娛樂等領域全面面向移動網際網路遷移，但在此其中，各個行業也無時不飽受移動端惡意軟體攻擊之苦。2019年中，移動金融行業、移動流量產業和移動社交領域均遭遇移動端惡意軟體侵害，行業發展受到嚴重影響。

其中，2019年360安全大腦攔截針對金融機構的釣魚類銀行惡意軟體近300萬次，10月和11月攔截量分別高達72.4萬次和89.9萬次。這可能是由於銀行等金融機構為了在年末達成年度商業目標，攬儲等活動更加頻繁，因而針對移動金融機構攻擊也隨之遞增。

同時，國內與國外針對移動金融行業的攻擊形式不盡相同，國外主要遭受惡意軟體的釣魚攻擊，而國內則是通過仿冒金融借貸類應用軟體，以簡訊、網頁廣告和社交網路等形式廣撒網，通過放款前收取工本費、解凍費、保證金、擔保金等名目詐騙使用者錢財。

從舉報數量上看，金融詐騙的舉報量最高，達3314例。而從人均損失上看，人均損失高達73953元的博彩詐騙佔據榜首。

在針對移動流量產業攻擊方面，因為流量的獲取和分發是移動網際網路最基本的入口，所有的業務和應用都架構在流量經濟之上，所以基於流量轉化的商業模式是決定企業成敗的重要因素之一。流量轉化離不開廣告營銷公司，而移動廣告商使用不同的欺詐技術製造虛假流量，獲得廣告主的報酬。2019年中，模擬點選、點選劫持、移動裝置劫持、移動裝置模擬和IP地址模擬成為常見的移動廣告欺詐形式。

而在針對移動社交領域的惡意軟體攻擊，不法分子則是利用揣摩特殊人群心裡需求特點，使用虛假身份在社交過程中推送虛假資訊，誘導充值進行詐騙。

目前社交需求日趨個性化與多元化，由於5G、人工智慧、VR等技術的發展與變遷讓聲音、圖片、視訊等新型社交方式加快落地，所以大量的同城交友類應用軟體中充斥著桃色陷阱。這類軟體往往真假難辨，取證也是困難重重，給移動社交領域的良性發展帶來不利影響。

移動網際網路重要性日益凸顯

移動端APT攻擊全球氾濫

由於網際網路的發展同時也對國家安全、軍事鬥爭以及戰爭形態產生了重大而深遠的影響，致使網路空間已成為與陸、海、空、天並列的第五維空間領域。隨著網路爭端的絡續，網路戰已成為國與國對抗的核心戰場。而基於移動網際網路的重要程度日益凸顯，APT（移動高階威脅）組織攻擊的目標也逐漸轉向移動端。

在2019年，360烽火實驗室公開披露的APT組織活動報告中，涉及移動端相關的APT組織活動報告達14篇，攻擊目標領域涉及政治、經濟、情報等多個重要板塊。被提及受到移動APT組織攻擊的受害者所屬國家主要有中國、北韓、南韓、印度、巴基斯坦、以色列、敘利亞、伊朗、埃及等東亞、西亞、中東多個國家。

在此其中，APT行動與國家及地區間的政治摩擦密切相關，圍繞地緣政治的影響日益顯著。報告顯示，2019年移動端以對政治目標刺探為目的APT攻擊活動，主要圍繞在亞太和中東地區，涉及北韓半島、克什米爾地區、巴以衝突地區、海灣地區。

以經濟利益為目的同樣也是移動端高階威脅的發起緣由之一，在2019年中被披露的來自東亞的APT組織Konni和海蓮花（APT-C-00）均受到廣泛關注。

此外，2019年移動端APT攻擊事件中，還體現出了部分國家內部局勢動盪。主要體現在中東地區，針對國家內部持不同政見異見人群、反對派力量，以及一些極端主義活動倡導者的網路監控。監控內容包括，這些特殊人群的活動範圍，預謀的破壞行動，以及控制輿論導向。

未來移動安全形勢不容樂觀

抵禦威脅需多方協同聯動

根據彙總CVE資料的網站出具的2019年度CVE Details報告顯示，Android系統以414個漏洞位居產品漏洞數量榜首，而Android漏洞在現實環境中被惡意軟體利用的案例也屢見不鮮。由此不難看出，頻頻發生的移動端惡意軟體攻擊促使Android系統安全面臨空前危機。

基於多方因素分析，報告還對Android惡意軟體的未來四大發展趨勢作出預測：5G時代的到來或將對未來戰場產生深遠影響；圍繞重要領域的釣魚攻擊將不斷增多；人臉、指紋過度採集導致生物資訊保安建設急需加強以及企業採集、儲存和使用資料規範亟待增強。

值得一提的是，Android系統安全是移動網際網路安全版圖的重要組成部分，而縱觀整體報告不難預見，為抵禦各類移動安全威脅，不僅需要系統廠商對於迭代技術的深耕，也需要政府監管部門對於各類違法違規應用的管控，更需要全民網路安全意識的提升。而作為網路空間雷達防禦系統，360安全大腦也將積極賦能，助力打造各方協同聯動的大安全生態，為全面守護移動網際網路安全貢獻力量。

360烽火實驗室簡介

作為全球頂級移動安全生態實驗室，致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究，已全球首發多篇具備國際影響力的Android木馬分析報告和Android木馬黑色產業鏈研究報告。

實驗室在為360手機衛士、360手機急救箱、360手機助手等產品提供核心安全資料和頑固木馬清除解決方案的同時，也為上百家國內外廠商、應用商店等合作伙伴提供了移動應用安全檢測服務，全方位守護移動安全。