移动互联网安全(移动互联网安全问题包括哪些方面)

近日，瑞星发布了《2017年中国网络安全报告》，总体上概述了中国网络安全的一些情况。该报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从各方面分析2017年中国网络安全态势。

其中，笔者摘出移动互联网方面的安全情况，以飨读者。

一、 手机安全

1.2017年手机病毒概述

2017年瑞星"云安全"系统共截获手机病毒样本505万个，新增病毒类型以流氓行为、信息窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比23.3%，位居第一。其次是隐私窃取类病毒占比22.3%，第三名是系统破坏类病毒，占比19%。

2.2017年手机病毒Top5

3. 2017年Android手机漏洞Top5

二、2017移动安全事件

1.共享单车扫码诈骗事件

2017年2月，有人发现共享单车的"扫码骑走"上方还贴着其他二维码，贴上去的二维码扫描之后立刻出现了转账提示！用户手机扫描此类二维码后，或被要求直接转账，或被要求下载可疑软件，致使资金账户面临被盗刷的风险。

2.315曝光人脸识别技术成手机潜在威胁

2017年315晚会上，技术人员演示了人脸识别技术的安全漏洞利用，不管是通过3D建模将照片转化成立体的人脸模型，还是将普通静态自拍照片变为动态模式，都可以骗过手机上的人脸识别系统。此外，315还揭露了公共充电桩同样是手机的潜在威胁，用户使用公共充电桩的时候，只要点击"同意"按钮，犯罪分子就可以控制手机，窥探手机上的密码、账号，并通过被控制的手机进行消费。

3.勒索病毒伪装成《王者荣耀辅助工具》袭击移动设备

2017年6月，一款冒充"王者荣耀辅助工具"的勒索病毒，通过PC端和手机端的社交平台、游戏群等渠道大肆扩散，威胁几乎所有Android平台，设备一旦感染后，病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密，如不支付勒索费用，文件将会被破坏，还会使系统运行异常。

4.亚马逊、小红书用户信息泄露助长电话诈骗

2017年6月，亚马逊和小红书网站用户遭遇信息泄露危机，大量个人信息外泄导致电话诈骗猛增。据了解，亚马逊多位用户遭遇冒充"亚马逊客服"的退款诈骗电话，其中一位用户被骗金额高达43万，小红书50多位用户也因此造成80多万的损失。

5.病毒伪装"Google Play"盗取用户隐私

2017年6月，一款伪装成"Google Play"的病毒潜伏在安卓应用市场中，该病毒会伪装成正常的Android market app，潜伏在安卓手机ROM中或应用市场中诱导用户下载安装。该病毒安装后无启动图标，运行后，会向系统申请大量高危权限(发短信和静默安装等)，随后伪装成GooglePlay应用并安装和隐藏在Android系统目录下。因为在"/system/app/"路径下的app默认都是拥有system权限的，所以该病毒样本可以在用户不知情的情况下，在后台静默下载并安装应用到手机当中，还会获取用户手机中的隐私信息，给用户造成系统不稳定或隐私泄露等安全性问题。

6.手机共享充电可能会泄露个人隐私

在公共场合使用免费充电桩充电时，许多人都不太注意手机上"是否开启USB调试"或"是否信任该设备"的提示信息，如果用户点击"是"或"信任"按钮，就相当于让充电设备掌握了手机的绝对控制权，黑客就可以随意窃取手机里的信息。

7.安卓爆重大安全漏洞黑客可以任意篡改App

2017年12月，谷歌通过其官方网站通告了一个高危漏洞CVE-2017-13156（发现厂商将其命名为Janus），该漏洞可以让攻击者无视安卓签名机制，通过绕过应用程序签名验证的形式，对未正确签名的官方应用植入任意恶意代码，目前安卓5.0—8.0等版本系统均受影响，预计每日上千万的活跃安卓应用将存在被利用可能，巨大的潜在威胁风险使得Janus漏洞成为了安卓系统年度大漏洞！

网友安装这些仿冒App后，不仅会泄露个人账号、密码、照片、文件等隐私信息，手机更可能被植入木马病毒，进而导致手机被ROOT，甚至被远程操控。