谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

近日，谷歌称其在过去一年时间里从应用商店中封禁了 33.3 万个不良账户，原因是这些账户试图分发恶意软件或屡次违反政策。同时，谷歌还拒绝了近 20万个提交到 Play Store的应用程序，以解决访问位置或短信等敏感数据的问题。

谷歌的Steve Kafka、Khawaja ShamsMohet Saxena 表示：2023年谷歌共阻止了228万个违反政策的应用程序在Google Play上发布。这主要得益于谷歌全新改进的安全功能、政策更新以及先进的机器学习和应用程序审查流程。

谷歌的这项执法工作以所谓的 SAFE 原则为基础，SAFE 原则包括：保护用户、倡导开发者保护、促进负责任的创新、加强平台防御。

最近推出的审查和安全措施加强了对恶意提交内容的识别和对 Google Play 上已有风险内容的删除，这些措施包括：

• 更严格的开发者注册和身份验证流程

• 为 Android VPN 应用程序引入独立的安全审查和徽章

• 增加实时扫描功能，阻止恶意软件执行

• 固件加固，使 SoC 级缺陷更难被利用

• 扩展 SDK 索引（现已覆盖 600 万个应用程序），帮助开发人员为其项目选择安全的 SDK

除了封禁了近 230 万个应用和暂停 33.3 万个违规发布商之外，谷歌还拒绝了 20 万个无正当理由请求访问短信内容和后台位置数据等风险权限的应用提交请求。

此外，谷歌还表示加强了开发者入职和审查流程，开始要求他们提供更多身份信息，并在设置 Play 控制台开发者账户时完成验证流程。这能够使其更好地了解开发者社区，并根除不良行为者利用该系统传播恶意应用程序的行为。

近年来，谷歌正在积极采取一系列措施以确保安卓生态系统的安全。

去年 11 月，谷歌将其于 2019 年 11 月发起的应用程序防御联盟转移到 Linux 基金会旗下，Meta 和微软也加入成为创始指导成员。

大约在同一时间，谷歌在代码层面推出了实时扫描功能，以应对新型安卓恶意软件，并在 Play Store 的数据安全版块为经过移动应用安全评估（MASA）审核的 VPN 应用提供了 “独立安全审查 ”徽章。

在面向用户的方面，谷歌也采取了措施，从 Play Store 下架了约 150 万个不针对最新 API 的应用程序。

此外，Google 还与 31 家 SDK 提供商合作，确保仅从安装了这些 SDK 的应用的设备中收集和共享最少量的敏感信息。

谷歌表示，这一举措直接影响了 Google Play 上可用的 79万应用程序，这意味着可能有数千万甚至更多用户。

就在上个月，研究人员在 Google Play 上发现了 17 个“免费”VPN 应用程序，这些应用程序使用恶意货币化 SDK，劫持 Android 设备充当不知情的住宅代理，可能用于网络犯罪和购物机器人。

谷歌建议 Android 用户仅从 Google Play 采购他们的应用程序，并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。

同时，广大用户也应定期检查设备上的 Play 保护机制是否处于活动状态，定期检查后台电源和数据消耗以识别可疑进程，并移除授予应用核心功能不需要的权限。

警惕网络空间的“谍影重重”！

国家安全  全民有责

    在互联网上，有些貌似轻松的兼职工作实际可能涉及到潜在的风险。特别是在涉及到数据收集、咨询等领域，需要特别谨慎。随着我国国力的增强和国际格局的变化，境外间谍机构对我国的间谍情报活动也在不断加大力度，利用网络进行间谍窃密活动已经成为一种主要手段。

“网络兼职”背后的陷阱

    从国家安全机关近年来侦破的间谍案件看，境外间谍以“网络兼职”和“高额报酬”为诱饵，对境内人员进行拉拢策反的情况屡见不鲜。

    在某专项行动中，国家安全机关成功抓获了4名涉嫌危害国家安全的人员，他们均就职于同一家国防军工单位，但彼此并不相识。其中三人是因在网上投递简历、寻找兼职而误入境外间谍设下的“网络兼职”和“网络求职”陷阱，最终被发展利用，涉足对外出售单位涉密信息的非法行为。

    一些境外间谍将目标定位在我国重要单位附近，以虚构的单位或个人身份主动接触具备国防军工背景的人员，通过拉拢感情、利益诱惑等手段，获取国家机密；另一些则潜伏于网络论坛、聊天室、贴吧、社交媒体，故意引导网民广泛讨论和爆料，以刺探情报。他们会从参与讨论者中筛选目标，而那些缺乏国家安全知识、警惕性不高的人很容易成为“境外不法分子的猎物”。

“咨询调研”背后的陷阱

    当前，间谍情报活动的主体更加复杂、领域更加广泛、目标更加多元、手法更加隐蔽，境外间谍打着“市场调研”“信息咨询”等看似合法的幌子，在网上发布商务合作信息，或通过网络进行联系，指使境内防范意识较差的个人和企业实施数据窃密活动的情况持续增多。

    2020年底，境外某公司打着“为进入中国市场需要提前对中国铁路网络进行调研”的幌子，委托境内人员和公司采集包括物联网、蜂窝和GMS-R等在内的中国铁路信号数据、轨道使用频谱数据等。实际上，该境外公司长期合作的客户不仅包括某西方大国间谍情报机关，还有境外国防军事单位以及多个政府部门。

    随着大数据时代到来，境外间谍还会以开设数据公司、建立数据网站的方式为掩护，以特定圈子、特定爱好为切入，以免费提供设备、共享信息数据为诱饵，招募志愿者，借助境内“志愿者”架设违法设备，采集并向境外传输涉及飞行数据、航运数据、气象数据、电子信号数据等在内的各类数据，以更加隐蔽的方式，将“黑手”伸向各领域核心数据。一些看似普通平常的数据，通过大数据关联分析，同样可以洞察到隐藏在大数据表象背后的重要情报和资料。

“网络攻击”背后的阴谋

    着我国综合国力和国际地位显著提升，外国间谍情报机构将我国视为主要目标，试图通过网络攻击和信息窃取来破坏我们的关键信息基础设施，对我国的秘密安全和网络安全构成了严重威胁。

    自2022年6月开始，西北工业大学首次遭遇境外网络攻击，随后武汉市应急管理局地震监测中心也成为攻击目标。近年来，国家安全机关注意到多个国家和地区的间谍情报机构对我国实施网络攻击窃密行动。这些攻击覆盖了广泛的目标，包括计算机系统、电子邮箱、移动智能终端、重要信息系统以及关键信息基础设施。

    除了进行网络窃密活动外，一些具有情治机关背景的境外黑客组织持续对我国关键信息基础设施进行网络攻击和控制。境外APT黑客组织的网络攻击渗透已经扩展到了关键信息基础设施、能源、金融、军民融合等多个领域。这种虚拟世界的攻击可能导致现实物理世界的伤害，例如一个城市的断水、断电、断网，进而影响社会的稳定运行。

    当前，网络安全已经成为我国面临的最为复杂、现实和严峻的安全挑战之一。传统安全和非传统安全威胁交织在一起，网络安全问题和风险日益突显。针对政治、军事、经济、科技等领域的网络间谍活动不断涌现，并向生物、资源、数据、社会、粮食等多个领域传播渗透，严重损害着我国国家利益和人民利益。

    在当今形势下，网络安全是国家安全、经济社会稳定运行的基础。如果网络不安全，国家安全就会受到威胁，经济社会也难以平稳运行，广大人民群众的利益也会受到损害。为了应对新形势、新任务和新挑战，我们必须始终保持高度警惕，坚定维护网络安全。这不仅需要国家和政府的努力，更需要全社会每个人共同参与，共同努力，共同维护网络安全。

文章来源 ：freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP