2015年第三季度中国手机安全状况报告2015年10月22日摘要2015年第三季度,360互联网安全中心共截获安卓移动平台新增恶意程序样本558万个,平均每天截获新增手机恶意程序样本近6.07万个,累计监测到移动端用户感染恶意程序7722万人次,平均每天恶意程序感染量达到了83.9万人次。2015年第三季度安卓平台新增恶意程序主要是资费消耗,占比为53.1%;其次为恶意扣费(41.5%)和隐私窃取(3.6%),这三类恶意程序占总量的98.3%,其余类型的恶意程序新增量只占到1.7%。2015年第三季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击20亿次,占360各类安全终端产品拦截钓鱼网站总量(100.2亿次)的19.9%,拦截量和拦截量占比均创历史新高。2015年第三季度,用户通过360手机卫士标记各类骚扰电话号码(包括自动检出的响一声电话)约7320万个,平均每天被用户新标记的各类骚扰电话号码约79.6万个。2015年第三季度,360手机卫士共为全国用户识别和拦截各类骚扰电话73.4亿次,平均每天识别和拦截骚扰电话7984万次,拦截各类垃圾短信约69.5亿条,平均每天拦截垃圾短信7554万条。特别值得注意的是,第三季度骚扰电话和垃圾短信每天平均拦截量的差值达到了430万。在所有垃圾短信中,数量最多的是商家促销33.3%和普通广告17.6%,运营商短信排第三,占13.7%,诈骗短信占比为3.8%。在诈骗短信中,冒充银行的最多占51.3%,其次是冒充运营商32.4%。2015年第三季度,骚扰电话的用户标记号码类型与识别/拦截号码类型的对比。在用户标记的号码中,响一声最多,占31.0%,其次是骚扰电话27.7%、广告推销13.7%。而在识别和拦截的电话中,除了一般骚扰电话占48.2%之外,诈骗电话的拦截量最高,占16.6%,响一声排第三,占15.6%。在所有被标记号码中,超过一半是来自中国移动的手机号码,固定电话和中国中国电信的手机号码占比分别为21.1%和19.2%,均高于中国移动的15.4%。此外,中国联通手机的标记次数占比为18.1%,也高于中国移动的手机号码标记量。通过对骚扰电话号码中手机和固话号码的分析来看,广东地区被标记为骚扰电话的号码数最多,占到了2015年第三季度用户标记号码总数的11.8%,其次是山东,7.0%,河南6.5%。而从号码被标记的次数来看,广东的号码被标记次数最多,占到了用户标记次数总量的22.3%,其次是上海12.4%。浙江8.5%。2015年第三季度,猎网平台共接到手机用户报案3091例,涉案总金额为1311万元,人均损失4244元,与2015年第二季度相比,人均损失降低了一半左右。在手机端用户举报的所有案件中,虚假兼职以25.2%排在首位,其次是虚假中奖18.0%和伪基站欺诈11.8%。被骗手机用户接触诈骗信息的首要途径是诈骗短信,占比为36.5%,其次是社交工具30.2%,诈骗电话16.3%,钓鱼网站占15.1%。从性别差异的角度来看,男性受害者数量是女性的2倍多,人均损失也比女性高出了36.2%。手机对于男性来说要比女性更加危险。年龄最小的手机诈骗受害者仅有10岁,而年龄最大的手机诈骗受害者为74岁。其中,15岁至29岁的受害者人数最多,这个年龄段的受害者人数占三季度报案总量的70.6%。关键词:安卓、恶意程序、钓鱼网站、骚扰电话、垃圾短信、手机诈骗目录第一章恶意程序...........................................................................................................................1第二章钓鱼网站...........................................................................................................................2第三章电信骚扰...........................................................................................................................3一、骚扰总量分析.........................................................................................................................3二、骚扰类型分析.........................................................................................................................4三、骚扰号源分析.........................................................................................................................5四、骚扰地域分析.........................................................................................................................6第四章网络诈骗.........................................................................................................................101第一章恶意程序2015年第三季度,360互联网安全中心共截获安卓移动平台新增恶意程序样本558万个,与2015年第二季度数据基本持本。平均每天截获新增手机恶意程序样本近6.07万个,累计监测到移动端用户感染恶意程序7722万人次,平均每天恶意程序感染量达到了83.9万人次。下图给出了2015年第三季度移动端恶意程序新增量和感染量统计。根据中国反网络病毒联盟的分类标准,360互联网安全中心在2015年第三季度监测的移动平台恶意程序的分类统计如下图。从图中可见,2015年第三季度安卓平台新增恶意程序主要是资费消耗,占比为53.1%;其次为恶意扣费(41.5%)和隐私窃取(3.6%),这三类恶意程序占总量的98.3%,其余类型的恶意程序新增量只占到1.7%。2第二章钓鱼网站2015年第三季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击20.0亿次,较2015年第二季度的8.5亿次环比增长了135.3%,占360各类安全终端产品拦截钓鱼网站总量(100.2亿次)的19.9%,拦截量和拦截量占比均创历史新高。下图给出了360手机卫士在2015年第三季度每月的钓鱼网站拦截量情况。综合PC端与手机端的数据来看,2015年第三季度,360的各类安全产品共为全国用户拦截钓鱼攻击100.2亿次,比第二季度的89.5亿次增长了12%。而PC端拦截量为80.2亿次,比二季度的81.0亿次减少了8000万次。可见,钓鱼攻击在移动端的增长已经成为钓鱼攻击增长的主要原因。此前,安卓平台恶意程序的增长率已经远远高过了Windows平台;现如今,钓鱼攻击在手机端也开始呈现出快速增长的态势。手机正在变得越来越危险。3第三章电信骚扰一、骚扰总量分析2015年第三季度,用户通过360手机卫士标记各类骚扰电话号码(包括自动检出的响一声电话)约7320万个,平均每天被用户新标记的各类骚扰电话号码约79.6万个。2015年第三季度,360手机卫士共为全国用户识别和拦截各类骚扰电话73.4亿次,平均每天识别和拦截骚扰电话7984万次,较2014年第三季度的40.2亿次同比增长了82.6%,较2015年第二季度的80.1亿次减少了8.4%。2015年第三季度,360手机卫士共为全国用户拦截各类垃圾短信约69.5亿条,较2014年第三季度的103.4亿条同比大幅下降了32.8%,较2015年第二季度的80.0亿条环比下降了13.1%,平均每天拦截垃圾短信7554万条。特别值得注意的是,2015年第二季度骚扰电话的识别与拦截量以每天11万次的微弱优势首次超过了垃圾短信的拦截量之后,而到了第三季度,骚扰电话和垃圾短信每天平均拦截量的差值达到了430万。统计显示,过去一年中,垃圾短信的拦截量持续下降的状态,而骚扰电话的识别与拦截量则持续上升或持平。骚扰电话已经取代垃圾短信成为电信骚扰的主要问题。下图给出了过去一年中,360手机卫士的骚扰电话识别/拦截量与垃圾短信拦截量的对比。造成垃圾短信数量不断下降和骚扰电话数量持续上升的主要原因有以下几个方面:1)在电信运营商不断加大打击力度,手机安全软件智能识别能力不断增强的双重压力之下,垃圾短信的生存空间被不断压缩,商业价值急剧下降。2)微信等社交工具的流行,使得人们对短信依赖程度越来越低,利用社交网络进行推广的传播效果要比发送垃圾短信效果更好。所以,越来越多的商家和不法分子都开始将推广费用更多投入到了社交网络上。3)尽管拨打骚扰电话的成本要比发送垃圾短信高得多,但由于目前各手机安全厂商识4别骚扰电话的主要方法都是用户标记,不同产品的用户量不同,骚扰号码的标记速度也不同,加之部分用户完全不使用手机安全软件,所以这就给了骚扰电话相对更大的生存空间。在发送垃圾短信成功率越来越低的情况下,拨打骚扰电话就成了相对来说更有效的推广方式。4)网络诈骗产业日渐成熟,电话诈骗利润尤其丰厚,所以诈骗电话的数量越来越多。、统计显示,2015年第三季度,360手机卫士识别与拦截的骚扰电话中16.6%为诈骗电话。二、骚扰类型分析下图给出了2015年第三季度,骚扰电话的用户标记号码类型与识别/拦截号码类型的对比。在用户标记的号码中,响一声最多,占31.0%,其次是一般骚扰电话27.7%、广告推销13.7%。而在识别和拦截的电话中,除了一般骚扰电话占48.2%之外,诈骗电话的拦截量最高,占16.6%,响一声排第三,占15.6%。特别值得关注的有两点:响一声电话在2015年第一季度和第二季度的标记量与拦截量排名都比较靠后,但在三季度有重新抬头之势,标记量排名第一,而拦截量排名第三。二是被标记为诈骗电话的号码数量仅占7.4%,但识别和拦截量却占到了16.6%,足见平均每个诈骗电话号码的呼出率远远高于其他各类骚扰电话。下图给出了2015年第三季度,所有垃圾短信与诈骗短信的类型分布。5从图中可见,在所有垃圾短信中,数量最多的是商家促销33.3%和普通广告17.6%,运营商短信排第三,占13.7%,诈骗短信占比为3.8%。而在所有诈骗短信中,冒充银行的最多占51.3%,其次是冒充运营商32.4%。三、骚扰号源分析从骚扰电话号码的源头来看,在所有被标记号码中,超过一半是来自中国移动的手机号码,这与中国移动的市场份额是相当的。但从被标记的次数来看,固定电话和中国电信的手机号码占比分别为21.1%和19.2%,均高于中国移动的15.4%。此外,中国联通手机的标记次数占比为18.1%,也高于中国移动的手机号码标记量。下图给出了各种号码的标记号码数和被标记次数的比例分布。而在垃圾短信方面,统计显示,2015年第三季度,在360手机卫士拦截的垃圾短信中,有6.14亿条为伪基站短信,占垃圾短信拦截总量的8.8%。其余垃圾短信则来自运营商的电信网络。随着垃圾短信总量的不断下降,伪基站短信的作用和地位日渐凸显。6四、骚扰地域分析通过对骚扰电话号码中手机和固话号码的分析来看,广东地区被标记为骚扰电话的号码数最多,占到了2015年第三季度用户标记号码总数的11.8%,其次是山东,7.0%,河南6.5%。而从号