XXXX年中国手机安全状况报告

2013年中国手机安全状况报告2014年2月11日摘要2013年全年，Android平台新增恶意程序样本67.1万个，较去年增长4.4倍；用户感染恶意程序9747万人次，较去年增长了88.3%。资费消耗、恶意扣费、隐私窃取和诱骗欺诈类恶意程序的感染量最高，分别占到感染人次数总量的46%、21%、21%和8%。用户手机感染恶意程序后面临直接经济损失的可能性达到了近七成。第三方应用市场是恶意程序传播的主要途径。在对国内37个应用市场（不含360手机助手）的安全性检测中发现：恶意程序的平均占比为4.0%，最高为21.2%，某大型第三方应用市场中竟然含有7.8万款恶意程序。此外，包含恶意广告插件的程序平均占比为13.0%，最高为52.5%，某大型第三方应用市场中竟然含有29万款带有恶意广告插件的软件或游戏。2013年出现了“欺诈信使”、“支付鬼手”、“尸潮”、“扣费黑帮”和“不死木马”等一系列新型高危木马，严重威胁用户手机安全。2013年全年，被用户标记的各类骚扰电话号码约4.22亿个，被标记的骚扰电话号码日均活跃数量为230多万个。其中，“响一声”电话以51%的比例位居骚扰电话数量的首位，广告推销电话占比为21%，而诈骗电话的占比约为18%。在被用户标记的骚扰电话号码中，移动电话约占85%，固定电话约占15%。而在被标记为骚扰电话的手机号码中，中国移动占比最高，为67%。广东、河南和山东是国内骚扰电话的三大发源地。此外，星期二通常是骚扰电话最多的一天，而周日通常则是骚扰电话最少的一天。2013年全年，360互联网安全中心共收到用户举报垃圾短信总量约为4.46亿条，360手机卫士全年共为用户拦截各类手机垃圾短信971亿条。其中，广告推销类垃圾短信占比约为66%，资讯信息占比20%，违法信息和诈骗信息分别占比7%和5%。广东、北京和山东是垃圾短信的最大发源地。来自广东的垃圾短信发送号码就占了全国垃圾短信发送号码总量的20%以上，比排在第二位的北京多出了两倍多。此外，星期五通常是用户收到垃圾短信最多的一天，而星期六则是用户收到垃圾短信最少的一天。优惠、热线、发票、农行、信用卡等23个词汇成为2013年垃圾短信中出现频次最高的年度典型词汇。其中，热线、农行、房东和抽奖是诈骗短信中出现频率最高的典型词汇；而治疗、发票、小姐则是违法短信中出现频率最高的典型词汇。70%的手机安全漏洞源于定制开发；伪基站是2013年最新流行的垃圾短信发送方式；交易短信已经成为手机木马攻击的新目标。关键词：恶意程序、骚扰电话、垃圾短信、手机漏洞目录第一章恶意程序统计分析..............................................................................................1一、恶意程序新增量与感染量.......................................................................................1二、恶意程序危害分析...................................................................................................2三、恶意程序传播途径分析...........................................................................................3四、第三方应用市场安全性分析...................................................................................5五、手机木马感染量TOP10..........................................................................................6六、年度高危手机木马详解...........................................................................................7第二章骚扰电话分析...................................................................................................12一、骚扰电话总量与活跃量.........................................................................................12二、骚扰电话类型分布.................................................................................................12三、骚扰电话号码运营商分布.....................................................................................12四、骚扰电话号码归属地分布.....................................................................................14五、骚扰电话的时间分布.............................................................................................15第三章垃圾短信分析...................................................................................................16一、垃圾短信举报量与拦截量.....................................................................................16二、垃圾短信类型分析.................................................................................................16三、垃圾短信号码归属地分布.....................................................................................17四、垃圾短信的时间分布.............................................................................................18五、垃圾短信年度热词排行榜.....................................................................................19六、典型诈骗短信举例.................................................................................................20第四章新兴手机安全威胁............................................................................................23一、70%的手机漏洞源于定制开发..............................................................................23二、年度高危手机漏洞举例.........................................................................................24三、伪基站发诈骗短信真假难辨.................................................................................26四、交易短信成木马攻击目标.....................................................................................26第五章2013年手机安全热点事件及解读.....................................................................281第一章恶意程序统计分析一、恶意程序新增量与感染量2013年全年360互联网安全中心共截获Android平台新增恶意程序样本67.1万个，较2012年全年的12.4万个增长了4.4倍，平均每天截获新增恶意程序样本近1838个。其中7月截获的Android平台新增恶意程序样本高达19.9万个，远高于全年其他月份截获的恶意程序样本数。2013年全年，360互联网安全中心共监测到Android用户感染恶意程序9747万人次，较2012年全年的5175万人次增长了88.3%，平均每天恶意程序感染量达到了26.7万人次。2全年各个月份Android平台恶意程序感染量总体上保持稳定，在3月份达到最高值988万人次，随后有所回落，下半年恶意程序感染量稳步振荡。二、恶意程序危害分析根据中国反网络病毒联盟的分类标准，手机恶意程序共分为资费消耗、恶意扣费、隐私窃取、诱骗欺诈、流氓行为、系统破坏、远程控制和恶意传播这8个主要类别。根据360互联网安全中心的监测，2013年全年Android平台，资费消耗和恶意扣费类恶意程序的感染量最高，分别占到感染人次数总量的46%和21%。二者之和达到67%。这意味着对于已经感染了恶意程序的手机用户来说，面临直接经济损失的可能性达到了近七成。3感染量排第三的是隐私窃取类恶意程序，占感染人次数总量的21%。其主要表现为：在用户不知情或未授权的情况下，获取用户个人信息。隐私窃取虽然不直接构成经济损失，但它会为用户的手机安全埋下隐患，一旦危机爆发，危害程度更高。排在第四位的是诱骗欺诈类恶意程序，占感染人次数总量的8%，约为780万人次。这类恶意程序主要是通过伪造、篡改和劫持短信、彩信、邮件、通信录、通话记录、收藏夹和手机桌面等方式，对用户实施诱骗和欺诈。虽然这类恶意程序的感染量与诈骗短信和诈骗电话的数量相比还有很大差距，又由于其更具隐蔽性和迷惑性，而且会长期驻留在用户手机中，因此其实际危害甚至高于传统的电信诈骗。诱骗欺诈类恶意程序的快速增长值得高度关注。三、恶意程序传播途径分析第三方应用市场及论坛仍然是恶意程序传播的主要途径，占比超过60%。其次的传播途径分别是手机预装和恶意网址。下图给出了各种传播途径的比例分布。2012年，第三方应用市场及论坛在恶意程序的传播途径中占比尚不足50%。而在20134年这一比例则超过了60%。其主要原因是，随着第三方应用市场的竞争越来越激烈，部分应用市场开始盲目的追求软件和游戏的收录数量，甚至将此作为自己的主要竞争优势，因而忽视了对应用程序安全性的审核，使得恶意程序在应用市场中的数量越来越多。另外，某些应用市场的开发商，包括收录量过百万的大型应用市场的开发商，实际上并不具备专业的软件安全检测能力，这也使得第三方应用市场的管理越来越混乱。手机预装仍然是仅次于第三方应用市场的恶意程序第二大传播途径。预装恶意程序的情况在山寨手机和水货手机中尤其多见。不过相比于2012年超过30%的比例，2013