基于近期移动互联网安全事件的深度探索.pdfVIP

基于近期移动互联网安全事件的深度探索

作者：傅强阿曼太雷小创肖媛媛郑竞可

来源：《网络空间安全》2020年第05期

摘要：基于恒安嘉新（北京）科技股份公司内部威胁情报数据，文章对2019年10月至

2020年4月期间发生的间谍软件安全事件，以及利用“新型冠状肺炎”热点发起的移动安全事件

进行整理，以让更多用户更深层次的了解网络空间安全威胁。移动安全事件的发生，不仅会造

成用户个人隐私泄露、财产经济损失，还可能威胁企业安全，甚至危害国家关键信息基础设施

稳定运行，全民应该提高自身网络安全防护意识、及时补充网络安全防护知识。

关键词：威胁情报数据;移动安全事件;隐私泄露;恶意软件

中图分类号：TP309.5文献标识码：B

Abstract：BasedontheinternalthreatintelligencedataofHenganJiaxin（Beijing）

TechnologyCo.，Ltd.，thisarticlecollatesthespywaresecurityincidentsthatoccurredbetween

October2019andApril2020，aswellasthemobilesecurityincidentsinitiatedbyusingtheNew

Crownpneumoniahotspottogivemoreusersadeeperunderstandingofcyberspacesecuritythreats.

Theoccurrenceofmobilesecurityincidentswillnotonlycauseuserspersonalprivacyleakage，

propertyeconomiclosses，butalsomaythreatenthesecurityofenterprises，andevenendangerthe

awarenessofnetworksecurityprotectionandtimelysupplementtheknowledgeofnetworksecurity

protection.

Keywords：threatintelligencedata;mobilesecurityincidents;privacyleaks;malicioussoftware

引言1

随着移动互联网的高速发展、智能手机的快速普及，大家的生活、工作越来越离不开移动

智能设备，市场上涌现出丰富的APP（Application，移动互联网应用），据CNNIC第45次

《中国互联网络发展状况统计报告》显示，截至2019年12月，我国国内市场上监测到的APP

数量为367万款，APP为人民的生活、工作提供诸多便利的同时，也为移动互联网黑色产业链

提供了得以滋生的土壤。

恒安嘉新（北京）科技股份公司基于内部威胁情报数据，以及国内网舆情监测技术，第一

时间追踪国内外移动互联网安全事件，本文是针对2019年10月至2020年4月期间，国内外

发生的间谍软件安全事件、利用疫情热点相关的安全事件，以及相关技术、危害进行阐述，希

望用户能对移动安全事件有一定的了解，从而进一步提高自身防范，时刻保持警惕。

移动安全事件2概述

间谍软件安全事件2.1

间谍软件是一种能够在用户不知情的情况下，在其手机上安装软件后门、收集用户个人信

息的软件。黑客组织借用间谍软件具有窃取情报信息的特性，常常利用其窃取其他国家重要人

员的个人隐私数据，让自己掌握更多其他国家的信息，或者受利益驱使，非法售卖窃取敏感数

据，从中获取高额利益。

基于恒安嘉新威胁情报数据，2019年9月初，发现安卓遠控木马间谍软件（以下简称

AhMyth间谍软件）。2020年4月，发现首款具有APT组织性质的间谍软件（以下简称Donot

TeamAPT），这类间谍软件是针对某国家和特殊人员进行持续性攻击，其主要目的是收集敏

感的隐私数据（如短信、联系人、通讯录、通话记录、键盘记录、日历行程等），并远程控制

操纵用户设备，达到对特定人员设备持久性监控。

基于恒安嘉新威胁情报数据，间谍软件的历史演