马鞍山信息港

当前位置: 首页 >网络

2014移动安全报告267亿安卓用户感染

来源: 作者: 2019-05-15 00:07:20

中新1月26日电 在刚刚过去的2014年里,大大小小的个人信息泄露及电信诈骗等安全事件频发,络安全问题比以往任何一个年份都更为突出;尤其伴随智能的迅速普及,移动安全问题引发了用户的广泛关注。近日,百度卫士发布了《2014中国移动安全报告》(以下简称报告),系统地揭露了病毒、垃圾短信、骚扰、移动支付安全四大安全问题及现状,并对2015年的移动安全趋势做出预测。

报告显示,中国用户面临的安全威胁依然严峻。一方面,以歹意扣费类软件为主的病毒数量翻番,骚扰数量大幅度上升,新型伪基站高科技诈骗短信泛滥;另一方面,移动支付面临的安全风险持续上升,仍然是广大用户关心的安全问题核心。

恶意扣费类软件比例居高不下 仍是安全威胁

由于Android系统天生的开放特性和不法分子的逐利冲动,安全形势严峻。报告显示,2014年全国Android平台新增病毒软件数量达到91.7万个,较2013年的88.1万个,同比增长4%。全国Android用户累计受感染量到达2.67亿人次,同比增长高达299%。

在2014年新增病毒中,恶意吸费类软件占据绝大多数,比例高达67.9%,说明恶意扣费类软件仍然是Android平台上威胁性的病毒软件类型;其次是隐私窃取和流氓行动,分别占比17.6%、6.4%。报告同时指出,2014年被恶意软件感染多的十大城市分别为广州、北京、深圳、杭州、衡阳、天津、东莞、成都、西安,其中广州以1341万人次居首位。

百度卫士安全专家分析,虽然2014年新增的病毒总数并无太大涨幅,但对移动用户造成的危害却是极大的,这种现象表明新增病毒软件传播范围广且影响人群多,呈现出了高质量的传播和感染态势,病毒的传播力度、顽固性、与攻击性都在增强。

垃圾短信波动增长 伪基站短信呈爆发之势

截止2014 年12月,全国垃圾短信数量为454亿条,其中1月、9月为爆发高峰期,分别出现53.1亿、45.8亿条垃圾短信。但是可以看出2月垃圾短信数大幅下降,主要是由于工信部年初牵头整治垃圾短信,三大运营商纷纭加大监管力度,因此垃圾短信数量开始下降。

尽管如此,垃圾短信总量依然惊人,广州市以59亿垃圾短信,北京市排名第二,接收45亿条垃圾短信,紧随其后的是郑州(39亿条)、杭州(31亿条)。据百度卫士报告数据显示,在垃圾短信中广告促销类占比高达65%,其次是播报、房产中介类,占比均为12%。

与此同时,伪基站短信数量在2014年急剧增长,截止2014年12月,伪基站短信的总量为11.9亿,内容涉及广告促销、金融服务、色情违法、房产中介等5大类型。值得注意的是,冒充运营商发送积分兑换、话费充值等欺骗短信在今年越发猖獗,诱导用户点击钓鱼站或回拨诈骗以骗取钱财。数据显示,2014年北京市成为接收伪基站短信多的城市,全年共计27827万条,高出排在后面的上海、成都等城市近6倍。

骚扰持续攀升 欺骗危害

与垃圾短信骚扰不同的是,2014年骚扰数量呈明显的上升态势,总量高达605亿。据报告显示,广告以39%的比例骚扰排行首位。特别需要注意的是,诈骗占比已达到6%,相比其他类型,诈骗给用户带来的危害更大,一旦用户被骗,将蒙受直接经济损失。

目前,诈骗形式十分多样,新型诈骗猜猜我是谁尤其值得关注。诈骗分子通过拨打事主冒充其外地熟人朋友或关系单位熟人(首次拨打,往往是以你猜我是谁还记得我么等语言骗取事主信任),再谎称出差办事,以出车祸、嫖娼或赌博被抓、家人住院等理由,要求事主通过银行汇款达到欺骗钱财的目的。另外,还有冒充公关局、检察院、税务、财政工作人员、淘宝客服的欺骗也都需要警惕。

同时,在骚扰中,40%来源于固定,48%来源于移动,剩余12%为400开头号码及其他号码,并且这些骚扰的拨打时间主要集中于9时至19时的工作时间,其中11时和14时为骚扰的高峰期,共计占全天骚扰的16%。在地区分布上,上海以接受124亿个骚扰居于首位。

移动支付问题不容忽视 成安全重中之重

报告显示,截至2014年12月,中国民已达5.52亿,其中使用移动支付的用户数达2.68亿,占整体用户数的48.5%,同比增长113%。然而,在移动支付方便快捷的背后,还隐藏着巨大的个人财产安全隐患。据百度卫士报告显示,截至2014年12月,移动支付环境存在安全风险的用户占比21.8%。

百度卫士移动安全专家介绍,现阶段用户主要面临四个方面的支付安全挑战:歹意山寨运用、不明wifi络环境、支付应用本身漏洞以及验证短信不安全,涉及银、支付应用下载等,存在于支付前、支付中、支付后全部环节。其中银行、支付、购等热门软件山寨运用已成为支付安全的威胁。此前百度安全实验室截获的支付大盗银行悍匪就是典型案例,这些病毒软件以假乱真,试图获取用户输入的号、身份证号、银行账号等信息。其次,来历不明的免费wifi也让人防不胜防,黑客利用不设密码的WiFi诱导用户连接,进而监控用户操作信息包括银行卡操作等,从而窃取用户银账号密码信息,盗取用户账户钱财。再者则是支付应用本身漏洞以及验证短信不安全带来的安全风险。

根据百度卫士监测结果显示,目前移动支付安全问题主要集中在北京、广州、杭州、南京、上海等等地区,北京以305万风险用户数位居榜首,成为移动支付安全问题的重灾区。

除以上参见的安全问题,百度卫士还在报告中对2015年的移动安全趋势做出预测:垃圾短信在2015年会延续保持缓慢增长的态势,同时诈骗短信的规模会比垃圾短信增长速度更快; 骚扰在2015年会保持持平乃至下落;病毒方面,恶意行动仍然会以歹意推广、恶意扣费类为主,同时,针对用户金融账户的伪基站+钓鱼+短信拦截木马的恶意攻击威胁会进一步加大。此外,针对目前支付安全面临的形势,百度卫士安全专家给出三大应对建议:

1、 通过正规运用商店下载安装应用,对来历不明的软件做到不下载、不安装;

2、 建议普通用户谨慎ROOT设备,如需刷机请选择官方或知名ROM,并及时安装移动安全软件;

3、 提高个人安全意识,注意保护个人隐私信息,预防电信诈骗,短信欺骗。

痛经要吃什么中药调理
痛经简单的止痛方法
女人身体瘦弱疲劳月经不调

相关推荐