ITBear旗下自媒体矩阵:

360发布中国手机支付安全绿皮书 恶意程序呈指数级增长

   时间:2015-05-20 12:02:41 来源:中国网 作者:科学频道编辑:星辉 发表评论无障碍通道

日前,360互联网安全中心发布了《2015年第一季度中国移动支付安全绿皮书》(以下简称《绿皮书》),通对移动支付、恶意程序、钓鱼网站、手机诈骗等多个领域的数据研究,对今年第一季度的移动支付安全环境做了整体性描绘。《绿皮书》指出,2015年第一季度,360互联网安全中心共截获Android移动平台新增恶意程序样本409万个,平均每小时截获近2000个恶意程序样本,呈现指数级增长趋势。

手机恶意程序呈指数级增长

根据中国反网络病毒联盟的分类标准,360互联网安全中心在2015年第一季度监测的移动平台恶意程序的分类统计如下图,从图中可见,2015年第一季度平台新增恶意程序主要是资费消耗,占比高达92.0%;其次为隐私窃取(4.9%)和恶意扣费(3.1%),这三类恶意程序占总量的99.95%,其余类型的恶意程序新增量只占到0.05%。

图:2015年Q1安卓平台恶意程序新增量和感染量

无论何种分类,手机上的恶意程序增量均比去年第四季度快。据《绿皮书》发布的数据显示,2015年第一季度,平均每天截获新增手机恶意程序样本近4.5万个,移动端用户感染恶意程序1.2亿人次,平均每天恶意程序感染量达到了133.3万人次。

需要指出的是,每天增长4.5万个手机恶意程序,已并非完全凭借人工制作手机恶意程序,部分手机上的恶意程序也表现出智能进化的特征。因此,手机上恶意程序的增长指数级趋势明显。

农行掌上银行 、美团、淘宝、1号店等软件最易被篡改

《绿皮书》指出,2015年第一季度,360互联网安全中心共截获假冒或篡改各类移动支付及购物程序的恶意程序1147个。尽管此类木马的数量并不算大,但由于极具迷惑性,普通用户很难识别,用户手机一旦感染这些木马,就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列的巨大风险,最终造成重大的经济损失。

从恶意程序的制作方式上看,此类恶意程序主要可以分为两大类别:一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马;一种是假冒其他应用程序的假冒类木马。在这1147个篡改恶意程序中,篡改类木马共有795个,占比为69.3%,

图:支付及购物类木马篡改对象分析图

在这795个篡改类恶意程序的篡改对象中:农行掌上银行最多,占比约为28.4%;其次是美团团购,占比约为21.4%;接下来是手机淘宝和1号店,占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80.0%。

对于当前不容乐观的手机支付安全环境,360公司联合中国支付清算协会、20余家国内O2O厂商、电商、支付厂商,以及60余家国内主流媒体,共同发起了“支付安全+”行动,为彻底解决中国手机支付的安全问题共同发力。

中国移动支付安全绿皮书地址:

http://zt.360.cn/1101061855.php?dtid=1101061451&did=1101288122

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群