百度手机卫士：9663万安卓用户被感染 支付安全问题凸显

通讯录泄露、隐私照片外传、电话/短信诈骗……智能手机屡屡报出安全事件，引发了广大用户对手机安全问题的广泛关注。近日，百度手机卫士发布了《2014年半年移动安全报告》(以下简称“报告”)，系统地揭露了手机病毒、垃圾短信、骚扰电话、移动支付安全四大安全问题及现状，并给出了具体的防范措施。

报告显示，中国手机用户面临的手机安全威胁依然严峻。一方面，以恶意扣费类软件为主的手机病毒数量翻番，骚扰电话数量大幅度上升，新型“伪基站”高科技诈骗短信泛滥;另一方面，移动支付面临的安全风险上半年持续上升，仍然是广大用户关心的手机安全问题核心。

恶意扣费类软件仍是最大安全威胁

由于Android系统天生的开放特性和不法分子的逐利冲动，手机安全形势严峻。报告显示，2014年上半年，全国Android平台新增病毒软件数量达到53.5万个，环比增长129%。截止目前病毒软件总数量超过180万，全国Android用户累计受感染量达到9663万人次，环比增长高达75%。

其中恶意吸费类软件占据绝大多数，比例高达72%，这也说明恶意扣费类软件仍然是Android平台上最大的安全威胁。报告同时指出，游戏、系统工具类、影音图像类软件是恶意扣费的三大软件类型，分别占比达到32%、28%、21%，其中Phoneguard、功夫熊猫3、音量管理器等应用位居吸费病毒top10榜首。而广东是受感染的用户量最多的省，超过1373万人次，是第2位河南的2.4倍。

值得注意的是，排名第二的隐私窃取类恶意软件比例上涨也非常迅速，达到了18%，上涨幅度为156%。究其原因，百度手机卫士分析认为，智能手机具备金融，购物，社交等功能，也承载了越来越多与金钱相关的隐私信息，因而成为了恶意软件开发者的目标。

短信电话骚扰不断伪基站肆虐

随着工信部年初牵头整治垃圾短信，三大运营商纷纷加大监管力度，垃圾短信数量开始下降。百度手机卫士报告显示，2014年上半年垃圾短信数量为227亿，环比下降了51%;人均接收垃圾短信量从今年1月份的15.5条降到6月的9.7条，整治效果十分显著。

尽管如此，垃圾短信总量依然惊人，仅广东和北京两地垃圾短信都超过25亿条，严重影响手机用户移动互联生活。据百度手机卫士报告数据显示，每周四、周五是垃圾短信的高峰期，高达1.6亿条，其中80%的内容均为来自106开头的短信平台，70%的短信内容均为广告促销类无用信息。

与此同时，伪基站短信诱骗用户问题也日趋突出。百度手机卫士报告指出，从2014年开始，伪基站短信数量不断攀升，6月份伪基站短信超过1亿，短信内容涉及广告促销、色情违法、房产中介等3大类型。据悉，伪基站短信利用假基站等高科技仪器伪装成运营商的基站或者冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息，具有流动性大、监测难等特征，增加了政府治理难度，仅今年上半年北京、广东、四川等地区的伪基站短信就超过千万条。

与垃圾短信骚扰不同的是，2014年上半年骚扰电话量却大幅上升，总量高达282.7亿。据报告显示，2014年6月份，百度手机卫士平均每月为每个用户挡截的骚扰电话数量达到14个，较之1月份，上升了36%，其中响铃一声、广告促销依然是骚扰电话的主要来源。

移动支付问题成手机安全重中之重

除了以上参见的手机安全问题，今年上半年移动支付安全问题已然凸显。

根据中国互联网信息中心(CNNIC)发布数据显示，截至2014年6月，移动支付用户规模达到2.05亿，环比增长63%，远超过手机网民的增长比例，移动支付时代已悄然到来。然而，在移动支付方便快捷的背后，还隐藏着巨大的个人财产安全隐患。据百度手机卫士报告显示，截至2014年6月，移动支付环境存在安全风险的用户超过3600万，占比接近18%，环比上升了10%。

百度手机卫士移动安全专家介绍，现阶段用户主要面临四个方面的支付安全挑战：山寨/恶意应用、不安全的wifi环境、诈骗短信、支付应用自身漏洞。其中银行、支付、网购等热门手机软件山寨应用已成为支付安全的最大威胁。此前百度安全实验室截获的“微信支付大盗”“银行悍匪”就是典型案例，这些病毒软件“以假乱真”，试图获取用户输入的手机号、身份证号、银行账号等信息。其次，不安全的wifi网络环境也将威胁用户支付信息安全。据了解，黑客利用不设密码的WiFi诱导用户连接，进而监控用户操作信息包括银行卡操作等，从而窃取用户网银账号密码信息，盗取用户账户钱财。再者则是伪基站诈骗短信和支付类应用自身应用漏洞带来的安全风险。

根据百度手机卫士监测结果显示，目前移动支付安全问题主要集中在广东、江苏、浙江、山东、上海等沿海地区，支付安全问题在200万以上，最高达到312万。针对目前手机支付安全面临的形势越来越复杂，手机用户急需提升自身的手机支付安全意识，百度手机卫士安全专家给出四大应对建议：

1、安装百度手机卫士等移动安全软件;

2、通过安全可信应用商店下载应用;

3、谨慎接入没有密码的不明WiFi;

4、谨慎点击短信内的链接。