当前的位置是:主页 >> 银行

移动支付安全威胁不容忽视国内超10万人从搭配

2020-05-30

8月16日,第四届中国互联网安全大会(ISC 2016)在北京国家会议中心隆重召开,众多与会嘉宾再度聚焦与大众息息相关的移动安全问题。来自盘古、 60、华为、安天等各安全公司一线研究人员和加州大学、复旦大学等国内外高校专家纷纷聚集在本届ISC移动安全发展论坛,分别从系统安全、数据隐私、移动互联网黑产、移动支付安全等热点话题出发,揭秘移动安全新威胁,并分享了解决思路。

图1:移动安全领域专家齐聚ISC移动安全论坛

恶意程序开发从 小作坊 走向 正规军

移无不透露着商业地产强势崛起的讯息。  商业用地独领风骚  7月6日动端的恶意程序对于很多人来说并不陌生,一个链接、一个扫码、甚至一个点击就让这些无孔不入的恶意程序悄悄潜入手机中,资费消耗、恶意扣费、隐私窃取、流氓行为、远程监控等都是其常见恶行。

图2:陈宏伟介绍企业级恶意程序开发者概况及应对策略

在本届ISC移动安全发展论坛上, 60烽火实验室高级安全研究员陈宏伟围绕 企业级 恶意程序开发者搅局移动安全 进行了讨论。他指出,从前的 小作坊制毒 具备功能单一、渠道单一、传播范围小、破坏程度有限等特点。不过,随着 企业级 恶意程序开发者逐渐 大显身手 ,恶意程序则呈现功能复杂、传播渠道多样、影响范围广、具备多重破坏力的特征。

陈宏伟介绍,早在2015年8月 60互联网安全中心就曾发现一批应用名为TimeService、MonkeyTest等的恶意程序,这批恶意程序可使用户手机感染病毒致经济损失,且程序难以删除可导致用户反复感染。经 60烽火实验室研究分析发现,这一系列恶意“年轻人程序的幕后黑手最终指向国内某公司,而并非个人。

对此,陈宏伟建议,开发者应谨慎选择植入的SDK,留意SDK所需权限,避免被恶意利用;手机用户需尽量从较大的应用市场下载应用,安装手机安全软件并保持更新;应用市场则需加强开发者的审查,从正规渠道获取应用;手机厂商需及时为用户推送安全更新,增强对隐私数据的保护;运营商则要加强对服务提供商的监管;他同时呼吁,政府建立健全相关法律法规,加大打击和惩罚力度,提高作恶的成本。

保守估计国内超10万人从事移动支付黑产

近两年,移动支付愈发普及,然而其安全性问题向来是人们质疑的焦点,频发的安全事件让很多用户望而却步。然而事实上,血流不止的移动支付问题背后实有完整的黑色产业链条作祟。

安天实验室武汉移动安全公司副总经理陈家林在名为《揭秘移动银行和支付黑产-DarkMobileBank》的演讲中介绍,通过数据研究发现,短信拦截马已导致超过100万用户的手机存在安全风险,而保守估计,目前我国有超过10万人从事移动支付黑产。陈家林认为,威胁移动支付安全的黑产链中,通过物料准备、经验传授、精细分工后,黑产从业者开始制作木马、钓鱼网站、注册大量域名、邮箱、手机号,然后借助伪基站,将木马伪装成正常应用诱导用户安装、授权,最后通过短信网络远控、隐身防卸载的方式藏匿在用户手机中作恶,从而实现隐私美国80%的中端酒店集中在少数酒店集团品牌旗下数据贩卖、精准攻击等目的。

此外,陈家林还揭秘了延伸的黑色产业链,如新封号产业链、拦截马地下链、微信地下链、苹果地下链、DDo人在成功后S地下服务、攻击敲诈哦勒索等,如今都已形成完整且精细化的各类互联网黑产。

   
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。什么减肥药吃了不反弹
云南白癜病医院
轻度心肌缺血吃什么药最好
标签
友情链接