日前，騰訊安全聯合實驗室反詐騙實驗室針對近年來對用戶隱私及手機安全威脅日益嚴重的“間諜軟件”，正式對外發布《2017年Android“間諜軟件”年度總結報告》(下簡稱《報告》)，詳細盤點了2017年間諜軟件發展態勢及典型事件，并就間諜軟件的應對及防范措施提出了專業建議。目前，針對“間諜軟件”帶來的新威脅，騰訊手機管家依托騰訊安全反詐騙實驗室自研AI引擎TRP及神羊情報系統，打造高智能終端防護體系，進一步升級對用戶隱私和財產安全的保障能力。

　　隱匿在非正規應用商店的“間諜軟件”，用戶信息存在被竊取風險

　　“間諜軟件”分為惡意“間諜軟件”和商用“間諜軟件”。前者主要威脅國家、政府安全，后者更側重于竊取用戶隱私。通常，該類軟件隱藏在非正規應用商店和手機軟件下載站內，用戶可以直接通過搜索引擎或應用市場獲取相關應用程序下載�！秷蟾妗分赋觯瑤缀跛�有的商業間諜軟件應用程序都是需要用戶手動安裝到目標設備上，這也是商業間諜軟件與傳統惡意間諜軟件間的根本差別。其中一些商業間諜軟件還會利用設備的管理權限在目標手機上獲得持久性和自我保護功能。而在功能方面，二者沒有太大差異。

　　(Android設備”間諜軟件”)

　　用戶一旦下載安裝，“間諜軟件”可以做到收集受害者的短信、聯系人、通話記錄、通話錄音和網絡瀏覽記錄，或者遠程開啟攝像頭和麥克風，對目標進行監聽和監視。有些間諜軟件也可以竊取指定應用的數據，如 Whatapp、Gmail、Skype、Facebook、Twitter等。

　　除了這些竊取隱私的“尋常間諜軟件”，更有一些用于 APT 攻擊的“間諜軟件”甚至可以做到傳播病毒和木馬，以受害人手機為基礎和跳板，進一步攻擊最終目標，這類攻擊非常復雜和冒險，攻擊者往往需掌握目標系統的 0day 漏洞才能成功。

　　近年來，伴隨著網絡上冒出的“幫助測試伴侶忠誠度”、“監測丈夫/妻子行蹤”等服務，“間諜軟件”的受關注度也出現了較大提升。根據騰訊安全反詐騙實驗室大數據顯示，Android間諜軟件樣本數量近兩年呈上升趨勢，其中2017年較2016年上漲約20%;用戶感染量上升幅度也極為明顯，2017年已突破10萬。

　　這些隱藏在非正規應用市場或手機軟件下載站的“間諜軟件”，不僅對用戶隱私數據帶來巨大威脅，同時也威脅到國家安全、社會和諧穩定。2017年4月，Google和Lookout的安全實驗室報道了一款非常復雜的Android間諜軟件——Chrysao，被攻擊者用來攻擊以色列、格魯吉亞、土耳其和墨西哥等國的活躍分子以及新聞記者。

　　雖然商業間諜軟件都表明自身為用戶提供合法的幫助，但很多商業間諜軟件都存在很高的安全風險。一方面，間諜軟件的濫用會侵犯被監控人的隱私，惡化組織成員間的關系;另一方面，由于一些商業間諜軟件的開發者安全意識不足，隱私數據被簡單存儲到服務器后，存在二次泄漏的可能。另外，間諜軟件會增大感染惡意軟件的風險，對手機安全造成影響。

　　用戶如何防范? 騰訊手機管家搭載自研AI引擎實時阻斷惡意行為

　　面對手機端突發的木馬病毒，用戶如何防范呢?騰訊手機管家安全專家楊啟波建議，一方面，用戶要避開惡意程序“扎推”的渠道，諸如一些手機資源下載網站、手機各大論壇等，通過應用寶等正規渠道下載手機軟件，確保手機應用的綠色安全。

　　另一方面，用戶需要養成借助安全軟件防護手機的習慣，使用騰訊手機管家等安全軟件，定期給手機進行體檢和病毒查殺，并及時更新病毒庫。當用戶不小心下載病毒軟件時，會收到騰訊手機管家的風險項提醒，及時停止安裝操作，避免手機被植入木馬病毒，享受更安全的手機使用環境。

　　據悉，為進一步保障用戶隱私和財產安全，騰訊手機管家依托騰訊安全反詐騙實驗室自研AI引擎TRP、神羊情報系統，為用戶打造了高智能的實時終端防護體系。其中，騰訊安全反詐騙實驗室自研AI反病毒引擎——TRP，通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對應用行為的深度學習，能有效識別間諜軟件的風險行為，并實時阻斷惡意行為。

　　同時，針對惡意軟件開發者，騰訊安全反詐騙實驗室基于海量的樣本APK數據、URL數據和手機號碼黑庫建立了神羊情報系統，可以根據惡意間諜軟件的惡意行為、傳播URL和樣本信息進行聚類分析，溯源追蹤惡意軟件背后的開發者，予以精確打擊，保護廣大用戶免受惡意軟件侵害。