通讯录泄露、隐私照片外传、10086积分兑换短信,冒充领导来电·····智能手机屡屡报出安全事件,引发了广大用户对手机安全问题的广泛关注。近日,百度手机卫士发布了《2015上半年中国互联网移动安全报告》(以下简称“报告”),系统地揭露了手机病毒、盗版应用、垃圾短信、骚扰电话、移动支付安全及应用漏洞六大安全问题及现状,并给出了具体的分析。
报告显示,中国手机用户面临的手机安全威胁依然严峻。一方面,以恶意扣费为主的手机病毒和盗版应用数量翻番,骚扰电话数量大幅度上升,新型“伪基站”高科技诈骗短信泛滥;另一方面,移动支付面临的安全风险上半年持续上升,仍然是广大用户关心的手机安全问题核心。
上半年全国Android平台新增病毒软件约127万 恶意扣费类软件仍是最大威胁
由于Android系统天生的开放特性和不法分子的逐利冲动,手机安全形势严峻。报告显示,2015年上半年,全国Android平台新增病毒软件数量达到127.31万个,较2014年下半年环比增长240%。全国Android用户累计受感量达到1.85亿人次,较2014年下半年的1.69亿人次,环⽐上涨10%。
据百度移动安全数据显示,新增病毒类型以恶意扣费、隐私窃取、资费消耗、流氓行为四类为主,比例分别为:43.1%、28.5%、13.9%、12.0%。其中,恶意扣费仍稳居榜首,成为Android手机最具威胁性的病毒软件类型。报告同时指出,游戏、主题壁纸、生活实用软件以49%、14%、8%的比例分列恶意扣费类病毒软件的前三名。
从感染病毒的用户城市分布来看,北京市以2,152万人次居首位;广州紧随其后,感染人次1,945万人次;郑州、武汉、成都等感染量均超过770万人次。可见,北京、广州等一线城市成为恶意程序攻击的主要对象。
移动支付安全问题愈加严重 成手机安全重中之重
根据中国互联网信息中心(CNNIC)发布数据,截至2015年6月,移动支付用户规模达到2.76亿,而百度移动安全数据显示,27%的用户的支付环境存在风险。
报告指出,移动支付安全的风险主要来自恶意山寨应用、不明WiFi网络环境、支付应用自身漏洞、验证短信不安全四大方面。其中,免费WiFi的安全问题也在今年的315晚会上得到重点曝光,黑客通过免费WiFi设置陷阱,诱骗用户登陆后,监视并窃取用户网银等隐私信息,进而盗取用户财产,让人防不胜防。
从地区看,北京、广州、郑州、武汉、成都、杭州、天津、深圳、太原、长沙为支付风险较高的城市。其中,北京以378万风险用户数,位居榜首,成为移动支付安全问题的重灾区。广州则以309万风险用户数排名第二,郑州、武汉分别以160万、134万的风险用户数排名第三、四位。
盗版应用滋长 金融支付类软件情况尤甚
由于智能机底层技术平台的开放性,尤其是Android操作系统,允许第三方应用进入,加上一些应用软件本身就存在安全漏洞和缺陷,容易被不法分子利用,植入恶意代码或修改进行二次打包,从而产生严重的软件盗版情况。同时,知识产权观念淡薄也进一步助推了盗版应用的发展。
报告指出,盗版应用一类是不法分子通过对正规App的名称、LOGO、运行界面等进行高度模仿之后,加入一些恶意代码而成的假冒App。另一类是不法分子通过逆向正版应用,植入恶意代码然后再重新打包发布的篡改App。一旦用户安装了这些盗版应用,很有可能造成流量消耗、隐私泄露、恶意扣费、远程控制、购物欺诈等危害。
报告针对62款金融支付类软件进行数据分析,结果显示,金融支付类盗版应用中,购物类应用占32%,银行类应用占31%,理财类应用占21%,团购类应用占16%。其中,盗版美团团购个数高达97个,盗版淘宝、盗版京东、盗版唯品会等假冒知名应用也位列其中。
短信电话骚扰不断 伪基站诈骗肆虐
2014年年初工信部牵头整治垃圾短信,三大运营商纷纷加大监管力度,垃圾短信数量开始下降。百度手机卫士报告显示,虽然2015年上半年垃圾短信数量呈不断攀升的趋势,但较之2014年上半年227亿的数量相比,效果还是十分显著,截至2015年6月,垃圾短信的总量为 199亿条,每月人均接收垃圾短信 7条。
2015年上半年垃圾短信类别主要以广告促销、运营商、金融服务、新闻播报为主,其中广告促销类占比最大高达30%,运营商类占25%,金融服务类占16%,新闻播报类占10%。
值得注意的是,伪基站诈骗短信诱骗用户问题也日趋突出。据百度移动安全安全专家介绍,从2014年开始,伪基站短信数量不断攀升,截止到2015年6月,2015年上半年伪基站短信的总量为7亿条。伪基站设备以冒用普通手机号码的情况居多,占比高达35%;冒充“106”、“955”、“955” “400”以及“10086”系列官方号码总占比65%。其中106开头的短信平台号码所占比例最高,达到34%。这些伪装成“服务平台类”号码的伪基站短信,内容多是广告促销、色情服务、房屋中介类的信息,骚扰性为主,危害较小。但是,随着不法分子手段的更新,利用伪基站短信实施诈骗的行为越来越多,用户需要谨慎防范。
骚扰电话方面,2015年上半年,骚扰电话出现总量为 392亿次,每月人均接收骚扰电话 14次;其中4月骚扰电话数量达到上半年高峰。通过百度移动安全数据显示,广告电话以84.9%的比例位居骚扰电话排行榜首位。虽然,诈骗电话仅占比9.8%,但诈骗电话给用户造成的危害更大,用户一旦被骗,会蒙受直接经济损失。而北京仍以接收了24.4亿个骚扰电话居于首位,成骚扰电话重灾区。
全产业链垂直整合愈演愈烈 应用漏洞频频出现
除了以上参见的手机安全问题,今年上半年以移动应用安全风险为代表的移动端隐患也频频出现,引起了各方安全专家的注意。
现今,终端+软件+内容+服务的全产业链垂直整合愈演愈烈,不良的开发习惯和数目庞大数据泄露将会的移动终端产生了数量超乎想象的漏洞,而这些漏洞越来越多地被黑客利用。病毒感染与信息窃取在移动端随时发生,但大多数用户却全然不知。
报告中指出,应用漏洞的危害包含远程控制、系统破坏、隐私泄露、数据破坏、财产损失及盗版横行6个方面,不仅影响用户正常使用手机,还可能会泄露隐私,进一步导致财产损失,危害极大。
总体看来,移动安全形势仍不容乐观,用户在日常使用手机及各种APP时要提高警惕,防止隐私泄露,也不要随意点击不明链接,包括连接WiFi的时候也要谨慎,以确保财产、个人信息之安全。