在移動互聯(lián)網(wǎng)迅速發(fā)展的今天，網(wǎng)絡(luò)安全較傳統(tǒng)PC時代發(fā)生了較為深刻的變化，移動端間諜軟件的泛濫帶來了更多新挑戰(zhàn)：移動端間諜軟件的入侵，使得用戶數(shù)據(jù)信息及個人日常生活隱私面臨極大被盜風(fēng)險；功能強(qiáng)大的間諜軟件能通過移動設(shè)備入侵企業(yè)內(nèi)網(wǎng)，影響企業(yè)正常運(yùn)行；更有一些能力強(qiáng)大的開發(fā)組織將手中的間諜軟件作為網(wǎng)絡(luò)武器出售給其他國家、地區(qū)執(zhí)法機(jī)構(gòu)以及獨裁政權(quán)，對國家安全造成嚴(yán)重威脅。

近日，騰訊安全反詐騙實驗室正式發(fā)布《2017年Android“間諜軟件”年度總結(jié)報告》（下簡稱《報告》），詳細(xì)盤點了2017年間諜軟件發(fā)展態(tài)勢及典型事件，并就間諜軟件的應(yīng)對及防范措施提出了專業(yè)建議。

2017年六大惡性間諜軟件事件沖擊全球信息安全防線

據(jù)騰訊安全反詐騙實驗室大數(shù)據(jù)顯示，Android間諜軟件樣本數(shù)量近兩年呈上升趨勢，其中2017年較2016年上漲約20%；用戶感染量上升幅度也極為明顯，2017年已突破10萬。

惡意間諜軟件數(shù)量在過去一年中急劇攀升，為全球數(shù)據(jù)信息安全敲響了警鐘。2017年4月，ogle和Lookout的安全實驗室報道了一款非常復(fù)雜的Android間諜軟件——Chrysao，被攻擊者用來攻擊以色列、格魯吉亞、土耳其和墨西哥等國的活躍分子以及新聞記者；8月，ogle披露了一款名為Lipizzan的間諜軟件家族。該間諜軟件家族可偽裝成具備清理功能、備份功能的應(yīng)用程序來吸引用戶下載安裝，谷歌應(yīng)用商店中目前發(fā)現(xiàn)有20多款應(yīng)用屬于Lipizzan家族；9月，移動安全公司 Lookout發(fā)布了復(fù)雜間諜軟件xRAT的報告。xRAT報告指出，該惡意程序可實現(xiàn)探測躲避、刪除指定應(yīng)用和文件、搜索特定應(yīng)用數(shù)據(jù)等先進(jìn)功能，且攻擊者可實現(xiàn)大部分功能的遠(yuǎn)程控制。

隨后，Android Media Projection服務(wù)爆出高危漏洞，馬上被間諜軟件組織利用，能針對安卓5.06.0系統(tǒng)的手機(jī)進(jìn)行屏幕截圖，竊取用戶隱私；國際威脅組織“雙尾蝎”爆出VAMP移動惡意軟件變種“GnatSpy”，能從被感染的設(shè)備獲取更多信息，包括SIM卡狀態(tài)、電池、內(nèi)存和存儲使用情況；Skyfree間諜軟件最新變種可通過漏洞侵入用戶設(shè)備，黑客可以完全遠(yuǎn)程控制受感染的安卓手機(jī)。

商業(yè)間諜軟件迅猛增長，RAT泛濫加劇手機(jī)安全風(fēng)險

在惡意間諜軟件層出不窮的同時，Android平臺的商業(yè)間諜軟件應(yīng)用增長也非常迅猛，用戶甚至可以直接通過搜索引擎或應(yīng)用市場獲取相關(guān)應(yīng)用程序下載。

《報告》指出，幾乎所有的商業(yè)間諜軟件應(yīng)用程序都是需要用戶手動安裝到目標(biāo)設(shè)備上，這也是商業(yè)間諜軟件與傳統(tǒng)惡意間諜軟件間的根本差別。其中一些商業(yè)間諜軟件還會利用設(shè)備的管理權(quán)限在目標(biāo)手機(jī)上獲得持久性和自我保護(hù)功能。而在功能方面，二者沒有太大差異。

（商業(yè)間諜軟件與惡意間諜軟件功能對比差異）

雖然商業(yè)間諜軟件都表明自身為用戶提供合法的幫助，但很多商業(yè)間諜軟件都存在很高的安全風(fēng)險。一方面，間諜軟件的濫用會侵犯被監(jiān)控人的隱私，惡化組織成員間的關(guān)系；另一方面，由于一些商業(yè)間諜軟件的開發(fā)者安全意識不足，隱私數(shù)據(jù)被簡單存儲到服務(wù)器后，存在二次泄漏的可能。另外，間諜軟件會增大感染惡意軟件的風(fēng)險，對手機(jī)安全造成影響。

《報告》還指出，隨著惡意間諜軟件和商業(yè)間諜軟件的快速增長，很多Android RAT工具也擴(kuò)散開來。RAT意即遠(yuǎn)程訪問木馬，通過這類工具，只需簡單幾步就能制作一個間諜軟件。《報告》認(rèn)為，RAT的泛濫勢必會導(dǎo)致Android間諜軟件的增長，將對用戶數(shù)據(jù)隱私安全造成更大威脅。

騰訊自研AI引擎TRP，為用戶提供高智能實時終端安全防護(hù)

為進(jìn)一步保障用戶隱私和財產(chǎn)安全，騰訊安全依托自研AI引擎TRP、神羊情報系統(tǒng)、騰訊手機(jī)管家，為用戶打造了高智能的實時終端防護(hù)體系。其中，騰訊安全反詐騙實驗室自研AI反病毒引擎——TRP，通過對系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對應(yīng)用行為的深度學(xué)習(xí)，能有效識別間諜軟件的風(fēng)險行為，并實時阻斷惡意行為。

同時，針對惡意軟件開發(fā)者，騰訊安全反詐騙實驗室基于海量的樣本APK數(shù)據(jù)、URL數(shù)據(jù)和手機(jī)號碼黑庫建立了神羊情報系統(tǒng)，可以根據(jù)惡意間諜軟件的惡意行為、傳播URL和樣本信息進(jìn)行聚類分析，溯源追蹤惡意軟件背后的開發(fā)者，予以精確打擊，保護(hù)廣大用戶免受惡意軟件侵害。

對于用戶自身來說，養(yǎng)成良好的手機(jī)使用習(xí)慣，防范于未然才是保護(hù)手機(jī)信息安全的更有效措施?！秷蟾妗方ㄗh，用戶下載軟件時需選取正規(guī)渠道，不要安裝非可信渠道的應(yīng)用和點擊可疑的URL；養(yǎng)成設(shè)置手機(jī)安全鎖的習(xí)慣，如PIN碼、手勢或密碼等，防止其他人非法接觸你的設(shè)備；日常及時進(jìn)行安全更新，并安裝騰訊手機(jī)管家等安全軟件，可有效抵御“間諜”侵入。