近日,领先的移动安全服务企业 – 北京网秦天下科技有限公司(以下简称网秦)发布了《2010年中国大陆地区手机安全报告》。报告指出,据网秦“云安全”数据分析中心统计:截至2010年11月,新增手机病毒1513个,累积病毒数量达2357个。预计2010年手机病毒总数将超过2500种以上,同比增长193%,累计感染手机800万部以上。其中,我国广东地区,以21%的感染比例位居首位,北京,上海,福建、江苏等地位居其后。
报告还公布了2010年度的十大手机病毒,手机僵尸、手机骷髅、终极密盗、变装恶铃、彩秀画皮、短信海盗、QQ盗号手、Android短信卧底、盗密空间、“给你米”后门程序均名列榜单。“手机僵尸病毒”因其存在大量变种,并累积感染手机高达150万部以上,成为2010年的手机“毒王”。截至2010年底,其最新变种“毒媒”手机病毒,感染人数依然达40万。
安全问题凸显 74.8%用户面临手机威胁
2010年,智能手机市场发展迅速,伴随消费者多元化需求的增加,手机安全也正受到用户关注。目前,手机病毒、垃圾短信、骚扰电话,已成为用户面临的主要安全隐患。不断衍生的手机病毒,种类繁多、传播广泛、隐藏更深,它们破坏着手机的正常运行,直接威胁到用户的财产安全,以及窃取个人隐私。伴随手机威胁的迅猛增长,移动终端设备的高速发展,移动安全危机四伏。
最新数据显示,2010年我国手机用户已达8.05亿之多,智能手机用户将突破1.5亿,使得手机已成为人们的信息和隐私中心。据中国科学院心理研究2010年《智能手机用户对手机安全威胁的感知与应对行为》调研显示:当前68.6%的手机用户正面临移动安全威胁!
近日,通过新浪网、太平洋电脑网两大网络媒体的用户问卷调查显示:当前,74.8%的用户已意识到手机病毒的存在,除垃圾短信和骚扰电话之外,手机病毒对用户的移动安全构成了严重威胁。
手机病毒泛滥 恶意“扣费”问题严峻
报告指出, 2010年手机病毒突现高速增长势头。其中,以“手机僵尸”为代表的资费消耗行为和强制开通SP增值服务等恶意扣费类手机病毒,以32%的感染比例成为手机用户面临的最大安全威胁。在威胁用户的手机病毒中,伪装成手机软件、系统程序,诱骗下载并感染手机的行为,成为了目前主要的病毒感染途径。
恶意扣费病毒正在成为用户手机安全的主要威胁
数据表明,当前存在恶意扣费行为的“扣费”类手机病毒从去年的171 个,快速增长到968个,并已占据32%的比例,累积感染手机250万部以上,使得其成为影响用户手机安全的主要威胁。
扣费类病毒感染用户后,45%的病毒以恶意订购SP服务的方式扣去用户费用;21%的病毒以消耗用户短信费用的方式来进行扣费;16%的病毒是以联网消耗用户流量的方式为目的;12%的病毒通过骗发彩信消耗用户费用;6% 的病毒以其它方式,如“自动拨号”等方式扣费。据新浪网、太平洋电脑网的手机安全调查显示,35%的手机用户曾遭遇手机吸费陷阱。
广东成重灾区 盯准沿海发达地区
感染地域方面,《2010年中国大陆地区手机安全报告》指出,2011年我国广东地区以21%的感染比例,成为手机病毒的感染重灾区,北京,上海,福建、江苏等地位居其后。沿海发达地区,已成为手机病毒的感染重灾区。
我国广东以21%的手机病毒感染量位居全国首位
由于我国东南沿海地区移动互联网发展迅速,智能手机用户量也保持领先,使得用户在享受更多丰富的手机应用同时,也时刻面临着手机病毒的威胁。例如,2010年11月爆发的“手机僵尸”病毒和2010年上半年肆虐手机的“手机骷髅”病毒等,上述省份的智能机用户,感染量都位居前列。
Android(安卓)病毒激增 或将成为攻击重点
感染平台方面,截至2010年11月,Symbian(塞班)平台依然是手机病毒的感染重点,64%以上的手机病毒对Symbian手机构成威胁。但 Android(安卓)平台的病毒数量则在快速增加,目前已占据7%的感染比例。由于该系统平台存在自身开源、安全机制薄弱的特征,2011年Android手机将很可能成为黑客重点攻击目标。
2010年手机病毒平台分布比例
当前,Android手机系统自身的验证机制相对薄弱,如其只能保证对下载程序的稳定性、数据完整性进行检测,无法验证Android手机软件的来源,以及对安装后程序可能存在的行为进行判定,故无法对安全性进行保证。对此,网秦手机安全专家介绍,2011年Android手机将有可能成为黑客攻击的重点目标。
安全威胁愈发严峻 病毒感染、传播方式繁多
感染途径方面,《2010年中国大陆地区手机安全报告》指出,据网秦“云安全”数据分析中心统计,当前通过手机访问wap和www网站感染病毒的比率达75%;通过短信、彩信感染病毒的比率占14%;通过蓝牙传输方式感染病毒的比率占6%;通过存储卡等途径感染病毒的比率占3%;另外2%的用户则是被其它传播途径的病毒感染。其中联网感染病毒的机率最大,成为用户面临的最主要威胁。
联网下载成为当前手机病毒的主要传播途径
《2010年中国大陆地区手机安全报告》介绍,通过联网传播的威胁中,伪装为各类手机软件病毒占总比例的中的75%,成为用户手机的主要感染源。更加多元化的传播方式,增加了用户感染手机病毒的机率,对安全防护更增加了难度。同时,2011年,伴随手机应用的日益丰富,盗号类、手机“后门”类病毒也将有大面积迸发趋势。更多的感染、传播方式,也对安全厂商的技术创新提出了更高课题。
安全技术亟待革新 协同防护遏制威胁
报告指出,2010年手机病毒当前已出现了代码混淆等方式,使得专业安全厂商对病毒的分析增加了难度,并极大拖慢了响应速度。传统简单的分析方式,已无法实现对手机病毒有效查杀。针对手机病毒的发展趋势,专业安全厂商也在不断促进技术革新。
《2010年中国大陆地区手机安全报告》预测,未来的病毒分析技术,将向更为自动化和智能化的方向发展,面临手机病毒感染率持续上升的情况,面对大量待分析数据,如何通过智能分析系统快速分类判定,成为安全厂商的研究课题。
伴随移动互联网的高速发展,手机病毒除了会给手机终端带来威胁,也会给运营商网络带来较大的压力。同时,手机软件来源渠道日益丰富,开放的下载网站以及各种软件商店等都会成为重要的病毒传播源。因此需要打造一个针对病毒传播源、病毒传播渠道、以及病毒最终目标对象(智能终端)的全生态系的全方位防护,从而更有效的应对手机病毒威胁。
网秦手机安全专家指出,通过《2010年中国大陆地区手机安全报告》可以看出,伴随移动互联网的高速发展,在巨大的利益驱动下,更多黑客也将会将重点从PC平台转移至移动终端。用户在使用手机时存在的使用隐患和安全误区,会为黑客、病毒制造者提供入侵和偷窃的机会。据新浪网调查显示,当前仍有70%的用户尚未使用手机安全软件,无法遏制移动威胁。网秦专家建议用户在享受更多移动互联网应用的同时,更应格外关注手机安全。
针对2010年的手机安全形势,网秦手机安全专家建议广大用户:
1. 手机用户在网上下载软件时,要选择具有安全验证机制的正规手机软件下载网站。切勿轻信“破解版”、“完美修正版”等经过二次加工的手机软件、手机游戏、歌曲、音乐、电子书等,其中有可能嵌入手机病毒。
2. 对于手机中的软件要进行在线检测,确保其安全。当用户要下载或已下载手机应用软件时,网秦提供了免费的在线检测服务,地址为:http://scan.netqin.com/,用户可以通过此服务来确保软件的安全性。
3.要安装经过国家权威部门认证的专业手机安全软件。网秦手机杀毒软件V4.0不仅可以定期对手机进行安全扫描,拦截、查杀病毒,还特别增加了手机防盗功能,更好的保障手机用户的手机安全。
4.要不定期备份手机上的重要数据,例如通讯录,以避免因感染病毒或手机丢失后数据的丢失或隐私泄漏。手机用户可以使用永久免费的“网秦手机卫士”来进行以上操作,下载地址:http://www.netqin.com/products/mobileguard/。
