通訊錄泄露、隱私照片外傳、10086積分兌換短信,冒充領(lǐng)導(dǎo)來電·····智能手機(jī)屢屢報出安全事件,引發(fā)了廣大用戶對手機(jī)安全問題的廣泛關(guān)注。近日,百度手機(jī)衛(wèi)士發(fā)布了《2015上半年中國互聯(lián)網(wǎng)移動安全報告》(以下簡稱“報告”),系統(tǒng)地揭露了手機(jī)病毒、盜版應(yīng)用、垃圾短信、騷擾電話、移動支付安全及應(yīng)用漏洞六大安全問題及現(xiàn)狀,并給出了具體的分析。
報告顯示,中國手機(jī)用戶面臨的手機(jī)安全威脅依然嚴(yán)峻。一方面,以惡意扣費(fèi)為主的手機(jī)病毒和盜版應(yīng)用數(shù)量翻番,騷擾電話數(shù)量大幅度上升,新型“偽基站”高科技詐騙短信泛濫;另一方面,移動支付面臨的安全風(fēng)險上半年持續(xù)上升,仍然是廣大用戶關(guān)心的手機(jī)安全問題核心。
上半年全國Android平臺新增病毒軟件約127萬 惡意扣費(fèi)類軟件仍是最大威脅
由于Android系統(tǒng)天生的開放特性和不法分子的逐利沖動,手機(jī)安全形勢嚴(yán)峻。報告顯示,2015年上半年,全國Android平臺新增病毒軟件數(shù)量達(dá)到127.31萬個,較2014年下半年環(huán)比增長240%。全國Android用戶累計受感量達(dá)到1.85億人次,較2014年下半年的1.69億人次,環(huán)?上漲10%。
據(jù)百度移動安全數(shù)據(jù)顯示,新增病毒類型以惡意扣費(fèi)、隱私竊取、資費(fèi)消耗、流氓行為四類為主,比例分別為:43.1%、28.5%、13.9%、12.0%。其中,惡意扣費(fèi)仍穩(wěn)居榜首,成為Android手機(jī)最具威脅性的病毒軟件類型。報告同時指出,游戲、主題壁紙、生活實用軟件以49%、14%、8%的比例分列惡意扣費(fèi)類病毒軟件的前三名。
從感染病毒的用戶城市分布來看,北京市以2,152萬人次居首位;廣州緊隨其后,感染人次1,945萬人次;鄭州、武漢、成都等感染量均超過770萬人次。可見,北京、廣州等一線城市成為惡意程序攻擊的主要對象。
移動支付安全問題愈加嚴(yán)重 成手機(jī)安全重中之重
根據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布數(shù)據(jù),截至2015年6月,移動支付用戶規(guī)模達(dá)到2.76億,而百度移動安全數(shù)據(jù)顯示,27%的用戶的支付環(huán)境存在風(fēng)險。
報告指出,移動支付安全的風(fēng)險主要來自惡意山寨應(yīng)用、不明WiFi網(wǎng)絡(luò)環(huán)境、支付應(yīng)用自身漏洞、驗證短信不安全四大方面。其中,免費(fèi)WiFi的安全問題也在今年的315晚會上得到重點(diǎn)曝光,黑客通過免費(fèi)WiFi設(shè)置陷阱,誘騙用戶登陸后,監(jiān)視并竊取用戶網(wǎng)銀等隱私信息,進(jìn)而盜取用戶財產(chǎn),讓人防不勝防。
從地區(qū)看,北京、廣州、鄭州、武漢、成都、杭州、天津、深圳、太原、長沙為支付風(fēng)險較高的城市。其中,北京以378萬風(fēng)險用戶數(shù),位居榜首,成為移動支付安全問題的重災(zāi)區(qū)。廣州則以309萬風(fēng)險用戶數(shù)排名第二,鄭州、武漢分別以160萬、134萬的風(fēng)險用戶數(shù)排名第三、四位。
盜版應(yīng)用滋長 金融支付類軟件情況尤甚
由于智能機(jī)底層技術(shù)平臺的開放性,尤其是Android操作系統(tǒng),允許第三方應(yīng)用進(jìn)入,加上一些應(yīng)用軟件本身就存在安全漏洞和缺陷,容易被不法分子利用,植入惡意代碼或修改進(jìn)行二次打包,從而產(chǎn)生嚴(yán)重的軟件盜版情況。同時,知識產(chǎn)權(quán)觀念淡薄也進(jìn)一步助推了盜版應(yīng)用的發(fā)展。
報告指出,盜版應(yīng)用一類是不法分子通過對正規(guī)App的名稱、LOGO、運(yùn)行界面等進(jìn)行高度模仿之后,加入一些惡意代碼而成的假冒App。另一類是不法分子通過逆向正版應(yīng)用,植入惡意代碼然后再重新打包發(fā)布的篡改App。一旦用戶安裝了這些盜版應(yīng)用,很有可能造成流量消耗、隱私泄露、惡意扣費(fèi)、遠(yuǎn)程控制、購物欺詐等危害。
報告針對62款金融支付類軟件進(jìn)行數(shù)據(jù)分析,結(jié)果顯示,金融支付類盜版應(yīng)用中,購物類應(yīng)用占32%,銀行類應(yīng)用占31%,理財類應(yīng)用占21%,團(tuán)購類應(yīng)用占16%。其中,盜版美團(tuán)團(tuán)購個數(shù)高達(dá)97個,盜版淘寶、盜版京東、盜版唯品會等假冒知名應(yīng)用也位列其中。
短信電話騷擾不斷 偽基站詐騙肆虐
2014年年初工信部牽頭整治垃圾短信,三大運(yùn)營商紛紛加大監(jiān)管力度,垃圾短信數(shù)量開始下降。百度手機(jī)衛(wèi)士報告顯示,雖然2015年上半年垃圾短信數(shù)量呈不斷攀升的趨勢,但較之2014年上半年227億的數(shù)量相比,效果還是十分顯著,截至2015年6月,垃圾短信的總量為 199億條,每月人均接收垃圾短信 7條。
2015年上半年垃圾短信類別主要以廣告促銷、運(yùn)營商、金融服務(wù)、新聞播報為主,其中廣告促銷類占比最大高達(dá)30%,運(yùn)營商類占25%,金融服務(wù)類占16%,新聞播報類占10%。
值得注意的是,偽基站詐騙短信誘騙用戶問題也日趨突出。據(jù)百度移動安全安全專家介紹,從2014年開始,偽基站短信數(shù)量不斷攀升,截止到2015年6月,2015年上半年偽基站短信的總量為7億條。偽基站設(shè)備以冒用普通手機(jī)號碼的情況居多,占比高達(dá)35%;冒充“106”、“955”、“955” “400”以及“10086”系列官方號碼總占比65%。其中106開頭的短信平臺號碼所占比例最高,達(dá)到34%。這些偽裝成“服務(wù)平臺類”號碼的偽基站短信,內(nèi)容多是廣告促銷、色情服務(wù)、房屋中介類的信息,騷擾性為主,危害較小。但是,隨著不法分子手段的更新,利用偽基站短信實施詐騙的行為越來越多,用戶需要謹(jǐn)慎防范。
騷擾電話方面,2015年上半年,騷擾電話出現(xiàn)總量為 392億次,每月人均接收騷擾電話 14次;其中4月騷擾電話數(shù)量達(dá)到上半年高峰。通過百度移動安全數(shù)據(jù)顯示,廣告電話以84.9%的比例位居騷擾電話排行榜首位。雖然,詐騙電話僅占比9.8%,但詐騙電話給用戶造成的危害更大,用戶一旦被騙,會蒙受直接經(jīng)濟(jì)損失。而北京仍以接收了24.4億個騷擾電話居于首位,成騷擾電話重災(zāi)區(qū)。
全產(chǎn)業(yè)鏈垂直整合愈演愈烈 應(yīng)用漏洞頻頻出現(xiàn)
除了以上參見的手機(jī)安全問題,今年上半年以移動應(yīng)用安全風(fēng)險為代表的移動端隱患也頻頻出現(xiàn),引起了各方安全專家的注意。
現(xiàn)今,終端+軟件+內(nèi)容+服務(wù)的全產(chǎn)業(yè)鏈垂直整合愈演愈烈,不良的開發(fā)習(xí)慣和數(shù)目龐大數(shù)據(jù)泄露將會的移動終端產(chǎn)生了數(shù)量超乎想象的漏洞,而這些漏洞越來越多地被黑客利用。病毒感染與信息竊取在移動端隨時發(fā)生,但大多數(shù)用戶卻全然不知。
報告中指出,應(yīng)用漏洞的危害包含遠(yuǎn)程控制、系統(tǒng)破壞、隱私泄露、數(shù)據(jù)破壞、財產(chǎn)損失及盜版橫行6個方面,不僅影響用戶正常使用手機(jī),還可能會泄露隱私,進(jìn)一步導(dǎo)致財產(chǎn)損失,危害極大。
總體看來,移動安全形勢仍不容樂觀,用戶在日常使用手機(jī)及各種APP時要提高警惕,防止隱私泄露,也不要隨意點(diǎn)擊不明鏈接,包括連接WiFi的時候也要謹(jǐn)慎,以確保財產(chǎn)、個人信息之安全。
