谷歌應用商店貸款應用中的 SpyLoan 惡意軟件影響 800 萬安卓用戶

????邁克菲實驗室的新研究發(fā)現(xiàn)，谷歌應用商店中有十多個惡意安卓應用被下載量總計超過 800 萬次，這些應用包含名為 SpyLoan 的惡意軟件。安全研究員費爾南多?魯伊斯上周發(fā)布的分析報告稱，這些潛在有害程序（PUP）應用利用社會工程策略誘騙用戶提供敏感信息并授予額外的移動應用權(quán)限，可能導致用戶被勒索、騷擾和遭受財務損失。

????新發(fā)現(xiàn)的這些應用聲稱能提供快速貸款且要求極低，以此來吸引墨西哥、哥倫比亞、塞內(nèi)加爾、泰國、印度尼西亞、越南、坦桑尼亞、秘魯和智利的毫無戒心的用戶。文中列出了 15 個掠奪性貸款應用，其中 5 個仍能從官方應用商店下載，但據(jù)說已做出修改以符合谷歌應用商店政策。

這些應用中的一些通過臉書等社交媒體平臺的帖子進行推廣。SpyLoan 并非首次出現(xiàn)，早在 2020 年就有相關(guān)記錄，2023 年 12 月 ESET 的報告曾揭露另外 18 個企圖通過提供高息貸款來欺騙用戶并暗中收集用戶個人和財務信息的應用。

????這些金融騙局的最終目的是從受感染設備中盡可能多地收集信息，然后利用這些信息來敲詐用戶，例如強迫用戶以更高利率還款，或者在用戶延遲還款時用偷來的個人照片進行恐嚇等，使用戶陷入債務和隱私侵犯的循環(huán)。這些應用都有一個從受害者設備加密和竊取數(shù)據(jù)到命令與控制（C2）服務器的通用框架，還會請求大量侵犯性權(quán)限以獲取系統(tǒng)信息、攝像頭、通話記錄、聯(lián)系人列表、大致位置和短信等內(nèi)容。用戶注冊服務時會通過一次性密碼（OTP）驗證，還會被要求提供補充身份證明文件、銀行賬戶和工作信息等，并以 AES - 128 加密格式傳輸?shù)?C2 服務器。為降低此類應用帶來的風險，用戶在下載應用前應審查應用權(quán)限、仔細查看應用評論并確認應用開發(fā)者的合法性。盡管執(zhí)法部門采取了行動，但新的運營者和網(wǎng)絡罪犯仍在繼續(xù)利用此類欺詐活動，而且這些 SpyLoan 應用在不同大陸的應用和 C2 級別都使用相似代碼，可能存在共同開發(fā)者或共享框架。

國際刑警組織在全球打擊網(wǎng)絡犯罪行動中逮捕 5500 人，繳獲超 4 億美元

? ??2024 年 7 月 - 11 月期間開展的 HAECHI - V 行動最新一輪行動中，40 個國家、地區(qū)和區(qū)域的執(zhí)法部門參與了一項全球執(zhí)法行動，逮捕了 5500 多名涉及金融犯罪的嫌疑人，并繳獲了超過 4 億美元的虛擬資產(chǎn)和政府支持貨幣。國際刑警組織秘書長瓦爾迪西?烏爾基薩表示，網(wǎng)絡犯罪的影響是毀滅性的，國際警務合作至關(guān)重要，而此次行動的成功展示了各國合作能夠取得的成果。

????在 HAECHI - V 行動中，韓國和北京相關(guān)部門聯(lián)合搗毀了一個廣泛存在的語音詐騙集團，該集團造成 1900 多名受害者總計 11 億美元的經(jīng)濟損失，至少 27 名該有組織犯罪集團成員被捕，19 人隨后被起訴。

????此外，國際刑警組織還發(fā)布了紫色預警，提醒人們注意一種新興的加密貨幣詐騙手段 ——USDT 代幣批準騙局。詐騙者利用浪漫主題誘餌，誘騙受害者購買流行的泰達穩(wěn)定幣（USDT 代幣）并進行投資，一旦獲得受害者信任，就提供釣魚鏈接，受害者點擊后會授權(quán)詐騙者完全訪問權(quán)限，詐騙者便可在受害者不知情的情況下轉(zhuǎn)走其錢包中的資金。

????此次 HAECHI - V 行動的消息發(fā)布于國際刑警組織宣稱在 34 個國家開展為期 6 個月的行動逮捕近 3500 人并繳獲價值 3 億美元資產(chǎn)近一年之后，同時也在針對非洲大陸網(wǎng)絡犯罪逮捕 19 個非洲國家 1006 名嫌疑人并搗毀 134089 個惡意基礎設施和網(wǎng)絡之后。

塑造網(wǎng)絡物理未來：保護明日世界?

????Pixelator v2 是一款用于識別假圖像的工具。它采用了一種新的圖像真實性檢測技術(shù)組合，其能力超越了人眼所能察覺的范圍。與傳統(tǒng)方法相比，它能夠更精準地識別圖像中的細微差異，甚至能檢測到 1 像素的改動。

????該工具由約克圣約翰大學的數(shù)據(jù)科學學者開發(fā)，得到了埃塞克斯大學同事和 Nosh Technologies 軟件開發(fā)者的支持。

??? Pixelator v2 旨在為對準確性要求極高的人員提供支持，研發(fā)團隊表示，該軟件對網(wǎng)絡安全專業(yè)人員、分析師和研究人員特別有用。它采用了先進的方法，包括：

• LAB 色彩空間分析：這是一種感知色彩模型，模擬人類視覺，使工具能夠檢測到人眼可能無法立即察覺的圖像差異。

• Sobel 邊緣檢測：這種技術(shù)可以突出圖像中的結(jié)構(gòu)變化，例如邊緣和邊界的改變。

? ? Pixelator v2 可在 GitHub 上免費獲取：

https://github.com/somdipdey/Pixelator-View-v2/tree/main

知識分享

系統(tǒng)設計的“神奇四俠”：網(wǎng)絡安全視角下的關(guān)鍵要素剖析

? ??在網(wǎng)絡安全領(lǐng)域，系統(tǒng)設計猶如構(gòu)筑堅固的堡壘，而其中可擴展性（Scalability）、可用性（Availability）、可靠性（Reliability）和性能（Performance）這四大要素，堪稱系統(tǒng)設計的“神奇四俠”，它們緊密交織，共同保障系統(tǒng)在復雜多變的網(wǎng)絡環(huán)境中穩(wěn)定且高效地運行。

一、可擴展性（Scalability）

1. 核心內(nèi)涵：可擴展性在網(wǎng)絡安全語境下，是系統(tǒng)應對業(yè)務增長和網(wǎng)絡攻擊流量激增時保持穩(wěn)健的關(guān)鍵能力，分為垂直擴展（Vertical Scaling）與水平擴展（Horizontal Scaling）。

2. 垂直擴展：垂直擴展類似給系統(tǒng)的“防御塔”升級硬件。在處理諸如產(chǎn)品服務（Product_service）、訂單服務（Order_service）和運輸服務（Shipping_service）等業(yè)務邏輯時，當面臨諸如DDoS（分布式拒絕服務）攻擊流量增大導致的性能瓶頸，通過增加單臺服務器的資源，如CPU和內(nèi)存，提升系統(tǒng)處理能力，抵御流量沖擊。

3. 水平擴展：水平擴展則是通過增加服務器數(shù)量構(gòu)建分布式的“防御陣地”。例如在應對復雜的網(wǎng)絡攻擊場景時，將系統(tǒng)拆分成多個微服務（Microservices），每個微服務可部署在獨立服務器上。當遭遇大規(guī)模惡意流量時，可通過增加服務器數(shù)量實現(xiàn)橫向擴展，有效分散攻擊壓力，保障系統(tǒng)業(yè)務邏輯的正常運行。

二、可用性（Availability）

1. 關(guān)鍵意義：可用性是確保系統(tǒng)在網(wǎng)絡攻擊和故障頻發(fā)的環(huán)境下持續(xù)在線，正常服務的保障。主要通過負載均衡（Load Balancing）和故障轉(zhuǎn)移（Failover）機制實現(xiàn)。

2. 負載均衡：負載均衡如同網(wǎng)絡安全中的“流量指揮官”，將外部傳入的請求均勻分配到多個服務器（如Replicas，包括Active和Passive狀態(tài)的服務器）上。在面對高并發(fā)的惡意請求時，確保每臺服務器負載均衡，防止單點過載導致系統(tǒng)崩潰，保障系統(tǒng)服務的持續(xù)可用性。

3. 故障轉(zhuǎn)移：故障轉(zhuǎn)移機制則是系統(tǒng)的“應急響應部隊”。當服務器遭受網(wǎng)絡攻擊或硬件故障時，能迅速將請求切換到備用服務器。例如，在遭受APT（高級持續(xù)性威脅）攻擊導致一臺服務器癱瘓時，故障轉(zhuǎn)移機制立即啟用備用服務器接替工作，確保用戶訪問不受影響，最大限度減少系統(tǒng)停機時間。

三、可靠性（Reliability）

1. 重要價值：可靠性是系統(tǒng)在遭受網(wǎng)絡攻擊和內(nèi)部故障時仍能確保數(shù)據(jù)完整和業(yè)務正確運行的關(guān)鍵屬性，涉及監(jiān)控與日志記錄（Monitoring & Logging）、錯誤處理（Error Handling）和自動化測試（Automated Tests）等多個方面。

2. 監(jiān)控與日志記錄：在網(wǎng)絡安全實踐中，通過logstash、elasticsearch和kibana等工具進行監(jiān)控與日志記錄，如同為系統(tǒng)安裝了“監(jiān)控攝像頭”?？梢詫崟r監(jiān)測系統(tǒng)運行狀態(tài)，在遭受網(wǎng)絡入侵時，能夠通過日志回溯攻擊路徑，分析攻擊手法，為后續(xù)的防御策略調(diào)整提供依據(jù)。

3. 錯誤處理和自動化測試：系統(tǒng)必須具備強大的錯誤處理機制，這是網(wǎng)絡安全中的“自愈機制”。當遭受攻擊或出現(xiàn)內(nèi)部錯誤時，能夠迅速恢復。同時，自動化測試是系統(tǒng)上線前的“安全演練”。在軟件開發(fā)過程中，開發(fā)人員（Developer）編寫代碼后，通過自動化測試框架對服務A、服務B等進行嚴格測試，模擬各種網(wǎng)絡攻擊場景。當測試出現(xiàn)錯誤（Error）時，及時反饋給開發(fā)人員進行修復，直至測試成功（Success），確保系統(tǒng)在面對真實網(wǎng)絡攻擊時能夠有效抵御。

四、性能（Performance）

1. 核心要點：性能是系統(tǒng)在網(wǎng)絡環(huán)境下快速響應用戶請求的能力，涉及數(shù)據(jù)庫索引（Database Indexing）、緩存（Caching）和異步處理（Async Processing）等多個方面。

2. 數(shù)據(jù)庫索引：數(shù)據(jù)庫索引如同系統(tǒng)的“快速檢索目錄”。在包含大量用戶記錄（如10 Record、20 Record等）的數(shù)據(jù)庫中，合理的索引能加速數(shù)據(jù)查詢，特別是在應對網(wǎng)絡攻擊后的數(shù)據(jù)分析和溯源過程中，快速準確的數(shù)據(jù)查詢至關(guān)重要。

3. 緩存和異步處理：緩存機制是系統(tǒng)的“數(shù)據(jù)緩沖帶”。在高并發(fā)的網(wǎng)絡訪問場景下，當用戶首次訪問時，服務器從數(shù)據(jù)庫讀取數(shù)據(jù)并返回給用戶，同時緩存數(shù)據(jù)。后續(xù)用戶再次訪問時，直接從緩存讀取數(shù)據(jù)，減少數(shù)據(jù)庫訪問壓力，提高響應速度，有效抵御因高并發(fā)訪問導致的系統(tǒng)性能下降。異步處理則是系統(tǒng)的“多線程作業(yè)模式”，在處理諸如文件上傳、數(shù)據(jù)加密等耗時操作時，采用異步處理方式，避免阻塞用戶請求，確保系統(tǒng)在處理復雜網(wǎng)絡操作時仍能保持高效響應。

????在網(wǎng)絡安全的戰(zhàn)場上，系統(tǒng)設計的“神奇四俠”是保障系統(tǒng)安全與穩(wěn)定的核心力量。作為網(wǎng)絡安全從業(yè)者，深入理解和運用這些要素，根據(jù)實際業(yè)務需求和網(wǎng)絡安全態(tài)勢，精心設計和優(yōu)化系統(tǒng)架構(gòu)，才能構(gòu)建出能夠抵御日益復雜的網(wǎng)絡威脅，保障業(yè)務連續(xù)性的強大系統(tǒng)。

航空網(wǎng)絡安全：保障飛行的關(guān)鍵防線

????在當今數(shù)字化時代，航空業(yè)高度依賴各種先進的網(wǎng)絡技術(shù)來確保航班的安全、高效運行。然而，這也使其面臨著嚴峻的網(wǎng)絡安全挑戰(zhàn)。

一、飛機上的網(wǎng)絡安全要點

????衛(wèi)星導航（GPS）：現(xiàn)代飛機嚴重依賴衛(wèi)星導航系統(tǒng)進行航線規(guī)劃和飛行操作。然而，GPS 信號可能會受到干擾或欺騙。例如，惡意攻擊者可能會發(fā)射虛假的 GPS 信號，誤導飛機偏離航線。保障 GPS 系統(tǒng)的網(wǎng)絡安全，需要采用先進的信號加密和驗證技術(shù)，確保飛機接收到的是準確可靠的導航信號。

????數(shù)據(jù)通信（Wi - Fi）：機上 Wi - Fi 服務為乘客提供了便利，但同時也帶來了潛在的安全風險。如果機上 Wi - Fi 網(wǎng)絡被黑客入侵，黑客可能會獲取乘客的個人信息，甚至有可能入侵飛機的控制系統(tǒng)。航空公司必須采用強大的網(wǎng)絡隔離技術(shù)，將乘客 Wi - Fi 網(wǎng)絡與飛機的關(guān)鍵控制系統(tǒng)隔離開來，同時對 Wi - Fi 網(wǎng)絡進行加密和身份驗證保護。

????維護數(shù)據(jù)：飛機的維護數(shù)據(jù)對于確保飛行安全至關(guān)重要。這些數(shù)據(jù)包括飛機各個部件的運行狀況、維修記錄等。如果這些數(shù)據(jù)被篡改或泄露，可能會導致錯誤的維護決策，進而影響飛行安全。維護數(shù)據(jù)應采用嚴格的訪問控制和加密存儲，只有授權(quán)人員才能訪問和修改這些數(shù)據(jù)。

????娛樂系統(tǒng)：機上娛樂系統(tǒng)雖然看似與飛行安全無關(guān)，但實際上也可能成為網(wǎng)絡攻擊的入口。如果黑客通過娛樂系統(tǒng)入侵飛機網(wǎng)絡，就有可能進一步滲透到關(guān)鍵系統(tǒng)。因此，娛樂系統(tǒng)也需要進行安全加固，例如定期更新軟件、進行漏洞掃描等。

二、地面航空設施的網(wǎng)絡安全

????航空運營；航空公司的運營系統(tǒng)，如航班調(diào)度、票務系統(tǒng)等，存儲著大量的敏感信息。這些系統(tǒng)一旦遭受網(wǎng)絡攻擊，可能會導致航班延誤、取消，甚至乘客信息泄露。航空公司需要采用防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全技術(shù)來保護運營系統(tǒng)的安全。

????空中交通管制：空中交通管制系統(tǒng)是保障空中交通秩序和飛行安全的關(guān)鍵。如果該系統(tǒng)被黑客攻擊，可能會導致空中交通混亂，甚至引發(fā)空中碰撞事故?？罩薪煌ü苤葡到y(tǒng)應具備高度的冗余性和備份機制，同時采用嚴格的網(wǎng)絡安全策略，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)篡改。

????機場網(wǎng)絡（AOC Network）：機場的網(wǎng)絡系統(tǒng)包括航班信息顯示系統(tǒng)、行李處理系統(tǒng)、乘客流量管理系統(tǒng)等。這些系統(tǒng)的正常運行對于機場的運營至關(guān)重要。例如，行李處理系統(tǒng)如果被攻擊，可能會導致行李丟失或錯運；乘客流量管理系統(tǒng)被攻擊可能會導致安檢擁堵等問題。機場應采用網(wǎng)絡分段、訪問控制列表等技術(shù)來保護各個子系統(tǒng)的安全。

三、相關(guān)系統(tǒng)的網(wǎng)絡安全

????飛機機隊管理系統(tǒng)：該系統(tǒng)用于管理航空公司的整個機隊，包括飛機的調(diào)度、維護計劃等。如果該系統(tǒng)被攻擊，可能會影響整個機隊的運營效率。機隊管理系統(tǒng)應采用身份認證、數(shù)據(jù)加密和審計跟蹤等安全措施，確保系統(tǒng)的安全性和可靠性。

??? APRON 操作系統(tǒng)：這一系統(tǒng)涉及機場停機坪的操作，如飛機的?？?、加油、裝卸貨物等。保障該系統(tǒng)的網(wǎng)絡安全，能夠防止操作失誤和惡意攻擊導致的安全事故。例如，通過網(wǎng)絡安全措施防止對加油系統(tǒng)的錯誤操作或惡意篡改。

??? ATM 網(wǎng)絡：ATM（Air Traffic Management，空中交通管理）網(wǎng)絡是航空網(wǎng)絡安全的重要組成部分。保障 ATM 網(wǎng)絡的安全，能夠確?？罩薪煌ǖ捻槙澈桶踩２捎孟冗M的網(wǎng)絡安全技術(shù)，如加密通信、網(wǎng)絡態(tài)勢感知等，能夠有效防范網(wǎng)絡攻擊。

????航空網(wǎng)絡安全是一個涉及多個層面和系統(tǒng)的復雜領(lǐng)域。從飛機本身到地面設施，再到相關(guān)的管理和操作系統(tǒng)，每一個環(huán)節(jié)都需要高度重視網(wǎng)絡安全。只有通過采用先進的網(wǎng)絡安全技術(shù)和嚴格的安全管理措施，才能確保航空業(yè)在數(shù)字化時代的安全、高效運行，保障每一位乘客的飛行安全。