人工智能助力腾讯手机管家抵抗特务软件保障

2019-05-15 05:31:33 来源: 黄石信息港

日前,腾讯安全联合实验室反诈骗实验室针对近年来对用户隐私及安全威逼日益严重的间谍软件,正式对外发布《2017年Android间谍软件年度总结报告》(下简称《报告》),详细盘点了2017年间谍软件发展态势及典型事件,并就间谍软件的应对及防范措施提出了专业建议。目前,针对特务软件带来的新威逼,腾讯管家依托腾讯安全反诈骗实验室自研AI引擎TRP及神羊情报系统,打造高智能终端防护体系,进一步升级对用户隐私和财产安全的保障能力。

隐匿在非正规应用商店的间谍软件,用户信息存在被窃取风险

特务软件分为歹意间谍软件和商用间谍软件。前者主要威逼国家、政府安全,后者更侧重于盗取用户隐私。通常,该类软件隐藏在非正规应用商店和软件下载站内,用户可以直接通过搜索引擎或运用市场获取相关应用程序下载。《报告》指出,几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标装备上,这也是商业特务软件与传统歹意特务软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标上取得持久性和自我保护功能。而在功能方面,两者没有太大差异。

(Android装备间谍软件)

用户一旦下载安装,间谍软件可以做到搜集受害者的短信、联系人、通话记录、通话录音和络阅读记录,或者远程开启摄像头和麦克风,对目标进行监听和监视。有些间谍软件也可以盗取指定应用的数据,如 Whatapp、Gmail、Skype、Facebook、Twitter等。

除了这些盗取隐私的寻常特务软件,更有一些用于 APT 攻击的特务软件乃至可以做到传播病毒和木马,以受害人为基础和跳板,进一步攻击终目标,这类攻击非常复杂和冒险,攻击者往往需掌握目标系统的 0day 漏洞才能成功。

近年来,伴随着络上冒出的帮助测试伴侣忠诚度、监测丈夫/妻子行迹等服务,特务软件的受关注度也出现了较大提升。根据腾讯安全反诈骗实验室大数据显示,Android特务软件样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%;用户感染量上升幅度也极为明显,2017年已突破10万。

这些隐藏在非正规运用市场或软件下载站的特务软件,不仅对用户隐私数据带来巨大威胁,同时也威逼到国家安全、社会和谐稳定。2017年4月,Google和Lookout的安全实验室报导了一款非常复杂的Android特务软件Chrysao,被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及。

虽然商业间谍软件都表明自身为用户提供合法的帮助,但很多商业间谍软件都存在很高的安全风险。一方面,特务软件的滥用会侵犯被监控人的隐私,恶化组织成员间的关系;另一方面,由于一些商业特务软件的开发者安全意识不足,隐私数据被简单存储到服务器后,存在二次泄漏的可能。另外,间谍软件会增大感染歹意软件的风险,对安全造成影响。

用户如何防范? 腾讯管家搭载自研AI引擎实时阻断恶意行为

面对端突发的木马病毒,用户如何防范呢?腾讯管家安全专家杨启波建议,一方面,用户要避开恶意程序扎推的渠道,诸如一些资源下载站、各大论坛等,通过应用宝等正规渠道下载软件,确保应用的绿色安全。

另一方面,用户需要养成借助安全软件防护的习惯,使用腾讯管家等安全软件,定期给进行体检和病毒查杀,并及时更新病毒库。当用户不小心下载病毒软件时,会收到腾讯管家的风险项提醒,及时停止安装操作,避免被植入木马病毒,享受更安全的使用环境。

据悉,为进一步保障用户隐私和财产安全,腾讯管家依托腾讯安全反欺骗实验室自研AI引擎TRP、神羊情报系统,为用户打造了高智能的实时终端防护体系。其中,腾讯安全反诈骗实验室自研AI反病毒引擎TRP,通过对系统层的敏感行动进行监控,配合能力成熟的AI技术对应用行为的深度学习,能有效识别间谍软件的风险行动,并实时阻断恶意行动。

同时,针对歹意软件开发者,腾讯安全反欺骗实验室基于海量的样本APK数据、URL数据和号码黑库建立了神羊情报系统,可以根据恶意特务软件的歹意行为、传播URL和样本信息进行聚类分析,溯源追踪歹意软件背后的开发者,予以精确打击,保护广大用户免受歹意软件侵害。

月经量少食疗可以吗
痛经手脚冰凉怎么治
月经推迟经量少怎么调理
本文标签: