网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017年上半年挂马攻击相对减少，攻击者一般是自建一些导航类或色情类的网站，吸引用户主动访问。也有一些攻击者会先购买大型网站上的广告位，然后在用户浏览广告的时候悄悄触发。如果不小心进入挂马网站，则会感染木马病毒，导致大量的宝贵文件资料和账号密码丢失，其危害极大。

挂马防护手段主要为：

■ 拒绝接受陌生人发来的链接地址。

■ 禁止浏览不安全的网站。

■ 禁止在非正规网站下载软件程序。

■ 安装杀毒防护软件。

2017年1至6月，瑞星“云安全”系统共截获手机病毒样本253万个，新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比28.35%，位居第一。其次是隐私窃取类病毒占比25.64%，第三名是系统破坏类病毒，占比20.66%。

2017年6月，一款冒充“王者荣耀辅助工具”的勒索病毒，通过PC端和手机端的社交平台、游戏群等渠道大肆扩散，威胁几乎所有Android平台，设备一旦感染后，病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密，如不支付勒索费用，文件将会被破坏，还会使系统运行异常。

2017年315晚会上，技术人员演示了人脸识别技术的安全漏洞利用，不管是通过3D建模将照片转化成立体的人脸模型，还是将普通静态自拍照片变为动态模式，都可以骗过手机上的人脸识别系统。此外，315还揭露了公共充电桩同样是手机的潜在威胁，用户使用公共充电桩的时候，只要点击“同意”按钮，犯罪分子就可以控制手机，窥探手机上的密码、账号，并通过被控制的手机进行消费。

2017年6月，亚马逊和小红书网站用户遭遇信息泄露危机，大量个人信息外泄导致电话诈骗猛增。据了解，亚马逊多位用户遭遇冒充“亚马逊客服”的退款诈骗电话，其中一位用户被骗金额高达43万，小红书50多位用户也因此造成80多万的损失。

2017年6月，一款伪装成“Google Play”的病毒潜伏在安卓应用市场中，该病毒会伪装成正常的Android market app，潜伏在安卓手机ROM中或应用市场中诱导用户下载安装。该病毒安装后无启动图标，运行后，会向系统申请大量高危权限(发短信和静默安装等)，随后伪装成Google Play应用并安装和隐藏在Android系统目录下。因为在“/system/app/”路径下的app默认都是拥有system权限的，所以该病毒样本可以在用户不知情的情况下，在后台静默下载并安装应用到手机当中，还会获取用户手机中的隐私信息，给用户造成系统不稳定或隐私泄露等安全性问题。

Android和IOS平台上的web浏览器，包括Chrome、Firefox、Safari以及采用类似内核的浏览器都有可能受到黑客攻击。因为移动浏览器是黑客入侵最有效的渠道，通过利用浏览器漏洞，黑客可以绕过很多系统的安全措施。

随着Android设备大卖，全球数以亿计的人在使用智能手机，远程设备劫持将有可能引发下一轮的安全问题，因为很多智能手机里存在着大量能够躲过谷歌安全团队审查和认证的应用软件。与此同时，中间人攻击的数量将大增，这是因为很多新的智能手机用户往往缺乏必要的安全意识，例如他们会让自己的设备自动访问不安全的公共WiFi热点，从而成为黑客中间人攻击的猎物和牺牲品。

如今，关于“物联网开启了我们智慧生活”的标语不绝于耳，但支持物联网系统的底层数据架构是否真的安全、是否已经完善，却很少被人提及，智能家居系统、智能汽车系统里藏有我们太多的个人信息。严格来讲，所有通过蓝牙和WiFi连入互联网的物联网设备和APP都是不安全的，而这其中最人命关天的莫过于可远程访问的医疗设备，例如大量的超声波扫描仪等医疗设备都使用的是默认的访问账号和密码，这些设备很容易被不法分子利用。