“间谍软件”被滥用现象严重，腾讯安全倡议加快安全治理

　　隐藏着巨大威胁的间谍软件，正在受到安全厂商的重点关注。根据近日腾讯安全反诈骗实验室发布的《2017年Android“间谍软件”年度总结报告》(下简称《报告》)显示，近两年间，Android“间谍软件”样本数量呈上升趋势，其中2017年较2016年上涨约20%，感染用户量也呈明显的上升趋势。

　　有分析指出，“间谍软件”野蛮生长的背后，凸显了用户普遍缺乏“间谍软件”安全防范意识，以及市场规范不健全等防御短板。伴随着“间谍软件”被大量滥用到社交、商业等领域，其也逐渐成为中国网络安全需要面对的新威胁。全社会应仿效治理勒索病毒的态度和决心，共同建立协同机制，加快安全治理。

　　“间谍软件”存在被滥用现象，影响国家、社会、经济安全

　　据悉，“间谍软件”通常可以做到收集受害者的短信、联系人、通话记录、通话录音和网络浏览记录，或者远程开启摄像头和麦克风，对目标进行监听和监视。有些”间谍软件”也可以窃取指定应用的数据，如Whatapp、Gmail、Skype、Facebook、Twitter等。

　　事实上，随着全球范围内网络安全威胁态势升温，各国相关组织及企业对于可以窃取国家机密、商业机密、用户隐私等信息的间谍软件关注度，也随之提升。腾讯安全反诈骗实验室在《报告》中也详细披露了2017年全球较为知名的六起“间谍软件”事件。但从披露内容来看，目前全球“间谍软件”的攻击活动，主要集中在情报、军事、政府机构等领域，危害还远未形成类似如“WannaCry”、“Petya”等勒索病毒的影响力。

　　但随着“间谍软件”攻击活动的日益频繁，以及黑市非法交易现象的出现，间谍软件对于国家安全、社会安全、经济安全的威胁也日渐增大。有数据显示，官方Google Play商店存在超过1000个间谍软件应用，可以监控受感染设备上的几乎所有操作。而在国内，通过网上购买商业“间谍软件”，用以监控家人、朋友、同事行踪，甚至窃取他人信息、企业信息的事件也已出现。用户甚至不用专门去暗网或地下论坛，直接在搜索引擎或应用市场上搜索相关关键词，就能找到很多类似的应用程序。

　　腾讯安全反诈骗实验室在《报告》中警告称，很多商业”间谍软件”都存在被滥用的可能。尤其是在恶意“间谍软件”和商业“间谍软件”迅猛增加的同时，很多Android RAT工具也扩散开来(RAT意即远程访问木马，指的一种特殊的恶意软件通过一个客户端组件感染用户电脑，随后与服务器开始通信，允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑)。RAT一直是黑市上非常吃香的的抢手货，其中Android RAT品类繁多，功能齐全，这类工具一般售价在几十到几百美元之间。然而，不少RAT工具被破解之后在网上大肆流传，各式的破解版和教程随处可见。

　　政府需加快“间谍软件”治理，协同厂商共同抵御新威胁

　　“间谍软件”的泛滥给不仅给用户隐私和财产安全带来的极大的挑战，同时借助互联网的扩散能力，也给国家安全和社会稳定带来隐患。据外媒消息，2018年1月19日，电子前沿基金会Frontier Foundation和安全公司Lookout联合调查发现，与黎巴嫩总安全局有关的监控间谍活动Dark Caracal APT，从世界各地的Android手机和Windows电脑中窃取大量数据，过去的六年里已牵涉到来自 21个国家的记者、军事人员、公司和其他目标的敏感信息(短信、通话记录、档案等)。并且最近有黑客组织将Dark Caracal间谍软件平台出售给某些国家用来监听。

　　如何有效的防范”间谍软件”的侵袭，已经成为十分严峻的问题。为应对安全挑战，腾讯安全目前已推出自研AI反病毒引擎——腾讯TRP引擎，能有效识别”间谍软件”的风险行为，并实时阻断恶意行为，为用户提供更高智能的实时终端安全防护。此外，普通用户还可通过下载腾讯手机管家等安全软件来发现和避免“间谍软件”带来的威胁。

　　但在相关技术防范能力提升的同时，业内也指出，国家应加快对商业“间谍软件”的治理，各方协同合力，共同抵御“间谍软件”带来的威胁。