隐藏着巨大威胁的间谍软件,正在受到安全厂商的重点关注。根据近日腾讯安全反诈骗实验室发布的《2017年Android“间谍软件”年度总结报告》(下简称《报告》)显示,近两年间,Android“间谍软件”样本数量呈上升趋势,其中2017年较2016年上涨约20%,感染用户量也呈明显的上升趋势。
有分析指出,“间谍软件”野蛮生长的背后,凸显了用户普遍缺乏“间谍软件”安全防范意识,以及市场规范不健全等防御短板。伴随着“间谍软件”被大量滥用到社交、商业等领域,其也逐渐成为中国网络安全需要面对的新威胁。全社会应仿效治理勒索病毒的态度和决心,共同建立协同机制,加快安全治理。
“间谍软件”存在被滥用现象,影响国家、社会、经济安全
据悉,“间谍软件”通常可以做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录,或者远程开启摄像头和麦克风,对目标进行监听和监视。有些”间谍软件”也可以窃取指定应用的数据,如Whatapp、Gmail、Skype、Facebook、Twitter等。
事实上,随着全球范围内网络安全威胁态势升温,各国相关组织及企业对于可以窃取国家机密、商业机密、用户隐私等信息的间谍软件关注度,也随之提升。腾讯安全反诈骗实验室在《报告》中也详细披露了2017年全球较为知名的六起“间谍软件”事件。但从披露内容来看,目前全球“间谍软件”的攻击活动,主要集中在情报、军事、政府机构等领域,危害还远未形成类似如“WannaCry”、“Petya”等勒索病毒的影响力。
但随着“间谍软件”攻击活动的日益频繁,以及黑市非法交易现象的出现,间谍软件对于国家安全、社会安全、经济安全的威胁也日渐增大。有数据显示,官方Google Play商店存在超过1000个间谍软件应用,可以监控受感染设备上的几乎所有操作。而在国内,通过网上购买商业“间谍软件”,用以监控家人、朋友、同事行踪,甚至窃取他人信息、企业信息的事件也已出现。用户甚至不用专门去暗网或地下论坛,直接在搜索引擎或应用市场上搜索相关关键词,就能找到很多类似的应用程序。
腾讯安全反诈骗实验室在《报告》中警告称,很多商业”间谍软件”都存在被滥用的可能。尤其是在恶意“间谍软件”和商业“间谍软件”迅猛增加的同时,很多Android RAT工具也扩散开来(RAT意即远程访问木马,指的一种特殊的恶意软件通过一个客户端组件感染用户电脑,随后与服务器开始通信,允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑)。RAT一直是黑市上非常吃香的的抢手货,其中Android RAT品类繁多,功能齐全,这类工具一般售价在几十到几百美元之间。然而,不少RAT工具被破解之后在网上大肆流传,各式的破解版和教程随处可见。
政府需加快“间谍软件”治理,协同厂商共同抵御新威胁
“间谍软件”的泛滥给不仅给用户隐私和财产安全带来的极大的挑战,同时借助互联网的扩散能力,也给国家安全和社会稳定带来隐患。据外媒消息,2018年1月19日,电子前沿基金会Frontier Foundation和安全公司Lookout联合调查发现,与黎巴嫩总安全局有关的监控间谍活动Dark Caracal APT,从世界各地的Android手机和Windows电脑中窃取大量数据,过去的六年里已牵涉到来自 21个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。并且最近有黑客组织将Dark Caracal间谍软件平台出售给某些国家用来监听。
如何有效的防范”间谍软件”的侵袭,已经成为十分严峻的问题。为应对安全挑战,腾讯安全目前已推出自研AI反病毒引擎——腾讯TRP引擎,能有效识别”间谍软件”的风险行为,并实时阻断恶意行为,为用户提供更高智能的实时终端安全防护。此外,普通用户还可通过下载腾讯手机管家等安全软件来发现和避免“间谍软件”带来的威胁。
但在相关技术防范能力提升的同时,业内也指出,国家应加快对商业“间谍软件”的治理,各方协同合力,共同抵御“间谍软件”带来的威胁。