2014移动安全报告:2.67亿安卓用户感染手机病毒
中新网1月26日电 在刚刚过去的2014年里,大大小小的个人信息泄露及电信诈骗等安全事件频发,网络安全问题比以往任何一个年份都更为突出;尤其伴随智能手机的迅速普及,移动安全问题引发了用户的广泛关注。近日,百度手机卫士发布了《2014中国移动安全报告》(以下简称“报告”),系统地揭露了手机病毒、垃圾短信、骚扰电话、移动支付安全四大安全问题及现状,并对2015年的移动安全趋势做出预测。
报告显示,中国手机用户面临的手机安全威胁依然严峻。一方面,以恶意扣费类软件为主的手机病毒数量翻番,骚扰电话数量大幅度上升,新型“伪基站”高科技诈骗短信泛滥;另一方面,移动支付面临的安全风险持续上升,仍然是广大用户关心的手机安全问题核心。
恶意扣费类软件比例居高不下 仍是最大安全威胁
由于Android系统天生的开放特性和不法分子的逐利冲动,手机安全形势严峻。报告显示,2014年全国Android平台新增病毒软件数量达到91.7万个,较2013年的88.1万个,同比增长4%。全国Android用户累计受感染量达到2.67亿人次,同比增长高达299%。
在2014年新增病毒中,恶意吸费类软件占据绝大多数,比例高达67.9%,说明恶意扣费类软件仍然是Android平台上最具威胁性的病毒软件类型;其次是隐私窃取和流氓行为,分别占比17.6%、6.4%。报告同时指出,2014年被手机恶意软件感染最多的十大城市分别为广州、北京、深圳、杭州、衡阳、天津、东莞、成都、西安,其中广州以1341万人次居首位。
百度手机卫士安全专家分析,虽然2014年新增的病毒总数并无太大涨幅,但对移动用户造成的危害却是极大的,这种现象表明新增病毒软件传播范围广且影响人群多,呈现出了“高质量”的传播和感染态势,病毒的传播力度、顽固性、与攻击性都在增强。
垃圾短信波动增长 伪基站短信呈爆发之势
截止2014 年12月,全国垃圾短信数量为454亿条,其中1月、9月为爆发高峰期,分别出现53.1亿、45.8亿条垃圾短信。但是可以看出2月垃圾短信数大幅下降,主要是由于工信部年初牵头整治垃圾短信,三大运营商纷纷加大监管力度,因此垃圾短信数量开始下降。
尽管如此,垃圾短信总量依然惊人,广州市以59亿垃圾短信排名第一,北京市排名第二,接收45亿条垃圾短信,紧随其后的是郑州(39亿条)、杭州(31亿条)。据百度手机卫士报告数据显示,在垃圾短信中广告促销类占比最大高达65%,其次是新闻播报、房产中介类,占比均为12%。
与此同时,伪基站短信数量在2014年急剧增长,截止2014年12月,伪基站短信的总量为11.9亿,内容涉及广告促销、金融服务、色情违法、房产中介等5大类型。值得注意的是,冒充运营商发送积分兑换、话费充值等诈骗短信在今年越发猖獗,诱导手机用户点击钓鱼网站或回拨诈骗电话以骗取钱财。数据显示,2014年北京市成为接收伪基站短信最多的城市,全年共计27827万条,高出排在后面的上海、成都等城市近6倍。
骚扰电话持续攀升 诈骗电话危害最大
与垃圾短信骚扰不同的是,2014年骚扰电话数量呈明显的上升态势,总量高达605亿。据报告显示,广告电话以39%的比例骚扰电话排行首位。特别需要注意的是,诈骗电话占比已经达到6%,相比其他类型,诈骗电话给用户带来的危害更大,一旦用户被骗,将蒙受直接经济损失。
目前,诈骗电话形式十分多样,新型电话诈骗“猜猜我是谁”尤为值得关注。诈骗分子通过拨打事主电话冒充其外地熟人朋友或关系单位熟人(首次拨打,往往是以“你猜我是谁”“还记得我么”等语言骗取事主信任),再谎称出差办事,以出车祸、嫖娼或赌博被抓、家人住院等理由,要求事主通过银行汇款达到骗取钱财的目的。此外,还有冒充公关局、检察院、税务、财政工作人员、淘宝客服的诈骗电话也都需要警惕。
同时,在骚扰电话中,40%来源于固定电话,48%来源于移动电话,剩余12%为400开头号码及其他号码,并且这些骚扰电话的拨打时间主要集中于9时至19时的工作时间,其中11时和14时为骚扰电话的高峰期,共计占全天骚扰电话的16%。在地区分布上,上海以接受124亿个骚扰电话居于首位。
移动支付问题不容忽视 成手机安全重中之重
报告显示,截至2014年12月,中国手机网民已达5.52亿,其中使用移动支付的用户数达2.68亿,占总体用户数的48.5%,同比增长113%。然而,在移动支付方便快捷的背后,还隐藏着巨大的个人财产安全隐患。据百度手机卫士报告显示,截至2014年12月,移动支付环境存在安全风险的用户占比21.8%。
百度手机卫士移动安全专家介绍,现阶段用户主要面临四个方面的支付安全挑战:恶意山寨应用、不明wifi网络环境、支付应用自身漏洞以及验证短信不安全,涉及手机网银、支付应用下载等,存在于支付前、支付中、支付后整个环节。其中银行、支付、网购等热门手机软件山寨应用已成为支付安全的最大威胁。此前百度安全实验室截获的“微信支付大盗”“银行悍匪”就是典型案例,这些病毒软件“以假乱真”,试图获取用户输入的手机号、身份证号、银行账号等信息。其次,来历不明的免费wifi也让人防不胜防,黑客利用不设密码的WiFi诱导用户连接,进而监控用户操作信息包括银行卡操作等,从而窃取用户网银账号密码信息,盗取用户账户钱财。再者则是支付应用自身漏洞以及验证短信不安全带来的安全风险。
根据百度手机卫士监测结果显示,目前移动支付安全问题主要集中在北京、广州、杭州、南京、上海等等地区,北京以305万风险用户数位居榜首,成为移动支付安全问题的重灾区。
除了以上参见的手机安全问题,百度手机卫士还在报告中对2015年的移动安全趋势做出预测:垃圾短信在2015年会持续保持缓慢增长的态势,同时诈骗短信的规模会比垃圾短信增长速度更快; 骚扰电话在2015年会保持持平甚至下降;病毒方面,恶意行为仍然会以恶意推广、恶意扣费类为主,同时,针对用户金融账户的“伪基站+钓鱼+短信拦截木马”的恶意攻击威胁会进一步加大。此外,针对目前手机支付安全面临的形势,百度手机卫士安全专家给出三大应对建议:
1、 通过正规应用商店下载安装应用,对于来历不明的软件做到不下载、不安装;
2、 建议普通用户谨慎ROOT设备,如需刷机请选择官方或知名ROM,并及时安装移动安全软件;
3、 提高个人安全意识,注意保护个人隐私信息,预防电信诈骗,短信诈骗。
- 标签:
- 编辑:刘柳
- 相关文章