移动业务安全专家

手机变「肉鸡」 黑客用来刷粉

近日,澎湃新闻报道江苏邳州警方破获一起非法控制计算机信息系统案,已确认至少有94万部手机成为「肉鸡」,11名犯罪嫌疑人通过「手机肉鸡软件」刷粉获利100余万元。据了解,这是黑客专门针对微信制作的一款木马程序,它在入侵受害人手机后终止微信进程,修改相关文件,在手机用户不知情的情况下关注微信公众号,阅读、点赞指定公众号发布的文章,并从中获利。目前,主要犯罪嫌疑人严某、张某、黄某已被邳州市检察院批准逮捕。案件还在进一步办理中。

微信图片 20171102203122

「木马」?「肉鸡」?

木马,是指通过特定的程序来控制另一台智能设备,取意于古希腊传说特洛伊木马。木马是目前比较流行的病毒文件。肉鸡,也称傀儡机,是指可以被黑客远程控制的机器设备,黑客可以随意操控并利用它做任何事情。

微信图片 20171102203125请原谅这只「肉鸡」 ( ╯□╰ )

用户中了木马后都很难察觉异状,但此时设备已被黑客设置了后门,定时地发送用户的隐私到木马程序指定的地址,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。等用户发现账号丢失或财产损失的时候,个人信息早已被黑客窃取光了。

木马病毒从PC端走向移动化

PC端一直是木马病毒重灾区,根据腾讯安全反病毒实验室的统计数据显示,2017年上半年PC端总计拦截病毒10亿次,其中木马类病毒占病毒总量的53.80%。而随着移动网络和手机技术发展,移动端情况同样严峻。安全数据显示,2017年上半年手机病毒感染用户数1.09亿,查杀病毒次数高达到6.93亿次,恶意程序和木马病毒的制作成本越来越低,病毒的传播渠道也越来越多样化,短信、社交应用、二维码成为主流的传播渠道。

由于手机始终开机,且与人的日常生活工作密切相关,手机中木马会引发更大的泄密隐患。不但用户的电话、短信、通讯录、照片、音视频等个人隐私不保,包括各类在手机上操作或存储过的账号、密码也会被窥探,甚至银行证券财产直接被黑客转走。而以上信息也会进入黑产链,成为不法分子敛财的工具。

虽然Android系统堪称木马大户,但苹果iOS用户同样需要注意。2015年的XCodeGhost木马侵入事件感染用户甚至超过了1亿;而2016年8月“三叉戟0-day漏洞“更是让库克都不淡定了。

微信图片 20171102203128

CNCERT对XCode漏洞的预警通报

个人手机防木马入侵,指掌易建议:

首先,不要点击安装来历不明的链接和程序,也勿随意扫描二维码等;

第二,安装手机杀毒软件,且经常升级杀毒程序,保持病毒库的及时更新;

第三,支付宝、绑定网银卡等要升级保护等级;

最后也是最重要的,加强安全意识,随时提高警惕,不轻信陌生人发来的短信。

木马入侵导致的企业信息泄露

在这次邳州警方破获的案子里,黑客只是利用近百万的「肉鸡」刷了刷公众号,可并不能说明他们不会利用木马干点别的事。如今移动办公、BYOD成为各企业运营的标配,员工用手机处理公务渐成常态。此时,被「肉鸡」了的员工手机显然威胁到了企业的安全:

员工手机中存储的企业敏感文件被窃取了怎么办? 员工手机中安装的企业im(如企业微信、阿里钉钉等)、邮箱被入侵,与之相关的企业信息泄露怎么办? 不法分子利用盗取的企业员工权限,入侵企业内网,导致更多安全事故怎么办?在这个数据是金的时代,数据即核心,承载着难以估量的价值。每一组被窃取的数据,都意味着难以挽回的损失。正如热播美剧《冰与火之歌:权力的游戏》最新剧集被黑客组织“史密斯先生”盗取后要求的600万美元赎金,试问HBO(Home Box Office美国一家有线电视网络公司)给还是不给呢?

针对因员工手机中木马而引发的企业信息泄露隐患,指掌易建议企业:

一定提前做好防范措施  

首先严格限制不可信的移动终端设备接入公司内网;

第二要对接入公司内网的移动终端设备进行身份验证;

最后还要从技术上确保移动终端上的企业数据不会因木马入侵而丢失。

而以上安全需求可以通过采用企业级移动安全管理产品实现,比如指掌易的移动办公安全空间。

指掌易移动办公安全空间

微信图片 20171102201349指掌易移动办公安全空间

依托独有的VSA(虚拟安全域)技术,指掌易的安全办公方案可以将企业的应用和数据归于一个虚拟的移动安全办公空间中并加密,通过隔离企业数据与手机系统,保护企业数据。

“因为安全域与手机系统几乎完全隔离,所以不论手机系统和网络环境是否安全,我们都能保证安全域内的企业办公应用、数据存储以及数据传输都是安全的。”指掌易产品负责人表示,“而任何想要入侵安全域的行为,都会引起安全域自动锁定,甚至彻底销毁所有的应用和数据。此外,安全域里的数据都是强加密的,无法解密的数据,拿到看不了,还有什么用呢。”

据了解,在安全工作空间中,用户可以自由的访问企业应用,企业业务和数据的安全性可以得到极大的保障:如防截屏、防转发、防复制粘贴,禁用蓝牙、摄像头,阻止非法应用下载安装,数据传输和存储加密等。而在虚拟安全域以外的应用、数据和设备权限,依然是员工自己的,既保护了企业信息安全,也尊重员工的个人隐私。

保护好员工手机,防止手机变「肉鸡」,才能进一步保护好企业自己的数据安全。指掌易希望通过更多实用、好用的移动安全管理产品,帮助企业和机构实现安全、高效的数字化转型。

2017/08.09    百度百家