中新網8月12日電 通訊錄泄露、隱私照片外傳、10086積分兌換短信,冒充領導來電•••••智能手機屢屢報出安全事件,引發了廣大用戶對手機安全問題的廣泛關注。近日,百度手機衛士發布了《2015上半年中國互聯網移動安全報告》(以下簡稱“報告”),系統地揭露了手機病毒、盜版應用、垃圾短信、騷擾電話、移動支付安全及應用漏洞六大安全問題及現狀,并給出了具體的分析。
報告顯示,中國手機用戶面臨的手機安全威脅依然嚴峻。一方面,以惡意扣費為主的手機病毒和盜版應用數量翻番,騷擾電話數量大幅度上升,新型“偽基站”高科技詐騙短信泛濫;另一方面,移動支付面臨的安全風險上半年持續上升,仍然是廣大用戶關心的手機安全問題核心。
上半年全國Android平臺新增病毒軟件約127萬 惡意扣費類軟件仍是最大威脅
由于Android系統天生的開放特性和不法分子的逐利沖動,手機安全形勢嚴峻。報告顯示,2015年上半年,全國Android平臺新增病毒軟件數量達到127.31萬個,較2014年下半年環比增長240%。全國Android用戶累計受感量達到1.85億人次,較2014年下半年的1.69億人次,環?上漲10%。
據百度移動安全數據顯示,新增病毒類型以惡意扣費、隱私竊取、資費消耗、流氓行為四類為主,比例分別為:43.1%、28.5%、13.9%、12.0%。其中,惡意扣費仍穩居榜首,成為Android手機最具威脅性的病毒軟件類型。報告同時指出,游戲、主題壁紙、生活實用軟件以49%、14%、8%的比例分列惡意扣費類病毒軟件的前三名。
從感染病毒的用戶城市分布來看,北京市以2,152萬人次居首位;廣州緊隨其后,感染人次1,945萬人次;鄭州、武漢、成都等感染量均超過770萬人次。可見,北京、廣州等一線城市成為惡意程序攻擊的主要對象。
移動支付安全問題愈加嚴重 成手機安全重中之重
根據中國互聯網信息中心(CNNIC)發布數據,截至2015年6月,移動支付用戶規模達到2.76億,而百度移動安全數據顯示,27%的用戶的支付環境存在風險。
報告指出,移動支付安全的風險主要來自惡意山寨應用、不明WiFi網絡環境、支付應用自身漏洞、驗證短信不安全四大方面。其中,免費WiFi的安全問題也在今年的315晚會上得到重點曝光,黑客通過免費WiFi設置陷阱,誘騙用戶登陸后,監視并竊取用戶網銀等隱私信息,進而盜取用戶財產,讓人防不勝防。
從地區看,北京、廣州、鄭州、武漢、成都、杭州、天津、深圳、太原、長沙為支付風險較高的城市。其中,北京以378萬風險用戶數,位居榜首,成為移動支付安全問題的重災區。廣州則以309萬風險用戶數排名第二,鄭州、武漢分別以160萬、134萬的風險用戶數排名第三、四位。
盜版應用滋長 金融支付類軟件情況尤甚
由于智能機底層技術平臺的開放性,尤其是Android操作系統,允許第三方應用進入,加上一些應用軟件本身就存在安全漏洞和缺陷,容易被不法分子利用,植入惡意代碼或修改進行二次打包,從而產生嚴重的軟件盜版情況。同時,知識產權觀念淡薄也進一步助推了盜版應用的發展。
報告指出,盜版應用一類是不法分子通過對正規App的名稱、LOGO、運行界面等進行高度模仿之后,加入一些惡意代碼而成的假冒App。另一類是不法分子通過逆向正版應用,植入惡意代碼然后再重新打包發布的篡改App。一旦用戶安裝了這些盜版應用,很有可能造成流量消耗、隱私泄露、惡意扣費、遠程控制、購物欺詐等危害。
報告針對62款金融支付類軟件進行數據分析,結果顯示,金融支付類盜版應用中,購物類應用占32%,銀行類應用占31%,理財類應用占21%,團購類應用占16%。其中,盜版美團團購個數高達97個,盜版淘寶、盜版京東、盜版唯品會等假冒知名應用也位列其中。
短信電話騷擾不斷 偽基站詐騙肆虐
2014年年初工信部牽頭整治垃圾短信,三大運營商紛紛加大監管力度,垃圾短信數量開始下降。百度手機衛士報告顯示,雖然2015年上半年垃圾短信數量呈不斷攀升的趨勢,但較之2014年上半年227億的數量相比,效果還是十分顯著,截至2015年6月,垃圾短信的總量為 199億條,每月人均接收垃圾短信 7條。
2015年上半年垃圾短信類別主要以廣告促銷、運營商、金融服務、新聞播報為主,其中廣告促銷類占比最大高達30%,運營商類占25%,金融服務類占16%,新聞播報類占10%。
值得注意的是,偽基站詐騙短信誘騙用戶問題也日趨突出。據百度移動安全安全專家介紹,從2014年開始,偽基站短信數量不斷攀升,截止到2015年6月,2015年上半年偽基站短信的總量為7億條。偽基站設備以冒用普通手機號碼的情況居多,占比高達35%;冒充“106”、“955”、“955” “400”以及“10086”系列官方號碼總占比65%。其中106開頭的短信平臺號碼所占比例最高,達到34%。這些偽裝成“服務平臺類”號碼的偽基站短信,內容多是廣告促銷、色情服務、房屋中介類的信息,騷擾性為主,危害較小。但是,隨著不法分子手段的更新,利用偽基站短信實施詐騙的行為越來越多,用戶需要謹慎防范。
騷擾電話方面,2015年上半年,騷擾電話出現總量為 392億次,每月人均接收騷擾電話 14次;其中4月騷擾電話數量達到上半年高峰。通過百度移動安全數據顯示,廣告電話以84.9%的比例位居騷擾電話排行榜首位。雖然,詐騙電話僅占比9.8%,但詐騙電話給用戶造成的危害更大,用戶一旦被騙,會蒙受直接經濟損失。而北京仍以接收了24.4億個騷擾電話居于首位,成騷擾電話重災區。
全產業鏈垂直整合愈演愈烈 應用漏洞頻頻出現
除了以上參見的手機安全問題,今年上半年以移動應用安全風險為代表的移動端隱患也頻頻出現,引起了各方安全專家的注意。
現今,終端+軟件+內容+服務的全產業鏈垂直整合愈演愈烈,不良的開發習慣和數目龐大數據泄露將會的移動終端產生了數量超乎想象的漏洞,而這些漏洞越來越多地被黑客利用。病毒感染與信息竊取在移動端隨時發生,但大多數用戶卻全然不知。
報告中指出,應用漏洞的危害包含遠程控制、系統破壞、隱私泄露、數據破壞、財產損失及盜版橫行6個方面,不僅影響用戶正常使用手機,還可能會泄露隱私,進一步導致財產損失,危害極大。
總體看來,移動安全形勢仍不容樂觀,用戶在日常使用手機及各種APP時要提高警惕,防止隱私泄露,也不要隨意點擊不明鏈接,包括連接WiFi的時候也要謹慎,以確保財產、個人信息之安全。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述