“间谍软件”被滥用现象严重，腾讯安全倡议加快安全治理

隐藏着巨大威胁的间谍软件，正在受到安全厂商的重点关注。根据近日腾讯安全反诈骗实验室发布的《2017年Android“间谍软件”年度总结 告》（下简称《 告》）显示，近两年间，Android“间谍软件”样本数量呈上升趋势，其中2017年较2016年上涨约20%，感染用户量也呈明显的上升趋势。

有分析指出，“间谍软件”野蛮生长的背后，凸显了用户普遍缺乏“间谍软件”安全防范意识，以及市场规范不健全等防御短板。伴随着“间谍软件”被大量滥用到 交、商业等领域，其也逐渐成为中国 络安全需要面对的新威胁。全 会应仿效治理勒索病毒的态度和决心，共同建立协同机制，加快安全治理。

“间谍软件”存在被滥用现象，影响国家、 会、经济安全

据悉，“间谍软件”通常可以做到收集受害者的短信、联系人、通话记录、通话录音和 络浏览记录，或者远程开启摄像头和麦克风，对目标进行监听和监视。有些”间谍软件”也可以窃取指定应用的数据，如Whatapp、Gmail、Skype、Facebook、Twitter等。

事实上，随着全球范围内 络安全威胁态势升温，各国相关组织及企业对于可以窃取国家机密、商业机密、用户隐私等信息的间谍软件关注度，也随之提升。腾讯安全反诈骗实验室在《 告》中也详细披露了2017年全球较为知名的六起“间谍软件”事件。但从披露内容来看，目前全球“间谍软件”的攻击活动，主要集中在情 、军事、政府机构等领域，危害还远未形成类似如“WannaCry”、“Petya”等勒索病毒的影响力。

但随着“间谍软件”攻击活动的日益频繁，以及黑市非法交易现象的出现，间谍软件对于国家安全、 会安全、经济安全的威胁也日渐增大。有数据显示，官方Google Play商店存在超过1000个间谍软件应用，可以监控受感染设备上的几乎所有操作。而在国内，通过 上购买商业“间谍软件”，用以监控家人、朋友、同事行踪，甚至窃取他人信息、企业信息的事件也已出现。用户甚至不用专门去暗 或地下论坛，直接在搜索引擎或应用市场上搜索相关关键词，就能找到很多类似的应用程序。

腾讯安全反诈骗实验室在《 告》中警告称，很多商业”间谍软件”都存在被滥用的可能。尤其是在恶意“间谍软件”和商业“间谍软件”迅猛增加的同时，很多Android RAT工具也扩散开来（RAT意即远程访问木马，指的一种特殊的恶意软件通过一个客户端组件感染用户电脑，随后与服务器开始通信，允许攻击者从目标窃取数据、对用户实施监控、甚至是控制用户电脑）。RAT一直是黑市上非常吃香的的抢手货，其中Android RAT品类繁多，功能齐全，这类工具一般售价在几十到几百美元之间。然而，不少RAT工具被破解之后在 上大肆流传，各式的破解版和教程随处可见。

政府需加快“间谍软件”治理，协同厂商共同抵御新威胁

如何有效的防范”间谍软件”的侵袭，已经成为十分严峻的问题。为应对安全挑战，腾讯安全目前已推出自研AI反病毒引擎——腾讯TRP引擎，能有效识别”间谍软件”的风险行为，并实时阻断恶意行为，为用户提供更高智能的实时终端安全防护。此外，普通用户还可通过下载腾讯手机管家等安全软件来发现和避免“间谍软件”带来的威胁。

但在相关技术防范能力提升的同时，业内也指出，国家应加快对商业“间谍软件”的治理，各方协同合力，共同抵御“间谍软件”带来的威胁。