《2012年中國手機(jī)安全狀況報(bào)告》全文

《2012年中國手機(jī)安全狀況報(bào)告》全文

在新增的惡意軟件樣本中，71%集中在Android平臺(tái)，新增樣本123681款，感染量達(dá)51746864人次，成為手機(jī)惡意軟件的主要感染平臺(tái)。Symbian平臺(tái)中新增惡意軟件數(shù)量和感染量呈現(xiàn)下降趨勢，全年新增樣本51296款，占全部新增樣本數(shù)量的29%。圖1：2012年Android新增惡意軟件數(shù)量月度變化圖(來源:360互聯(lián)網(wǎng)安全中心)危害方面，以Android平臺(tái)為例，資費(fèi)消耗仍然是手機(jī)惡意軟件的主要特征，以52%的比例位居首位，其在感染手機(jī)中，可通過聯(lián)網(wǎng)指令下載、推送各種應(yīng)用進(jìn)行流氓推廣，嚴(yán)重消耗用戶的手機(jī)流量。圖2：2012年全年Android惡意軟件危害占比(來源:360互聯(lián)網(wǎng)安全中心)隱私竊取、惡意扣費(fèi)則依然是用戶面臨的主要安全威脅。其中，28%的惡意軟件可通過感染手機(jī)后，后臺(tái)收集用戶的短信、通話、位置等信息，聯(lián)網(wǎng)或通過短信外發(fā)，直接導(dǎo)致用戶的關(guān)鍵隱私泄漏；11%的惡意軟件在引導(dǎo)用戶安裝后，通過外發(fā)短信、聯(lián)網(wǎng)訂購等誘騙用戶開通各類SP付費(fèi)業(yè)務(wù)，借此惡意吸費(fèi)。在2012年360手機(jī)衛(wèi)士截獲的惡意軟件中，在危害上還出現(xiàn)了一種較為明顯的趨勢，即越來越多的木馬及惡意軟件集多種作惡手段于一身，通過黑客遠(yuǎn)程控制執(zhí)行不同的惡意行為，如在全年新增的手機(jī)惡意軟件樣本中，31%的惡意軟件同時(shí)含有資費(fèi)消耗、惡意扣費(fèi)、隱私竊取等三種以上的惡意行為。感染量方面，2012年第三季度起大規(guī)模爆發(fā)的“安卓僵尸網(wǎng)絡(luò)”系列惡意軟件，全年累計(jì)感染手機(jī)453萬部以上，成為年度感染量最大的系列惡意軟件。偽“QQ網(wǎng)游大廳”以1705496次的感染量成為感染量最大的惡意軟件。圖3：2012年手機(jī)惡意軟件感染量排名TOP10(來源:360互聯(lián)網(wǎng)安全中心)傳播途徑上，第三方應(yīng)用商店/手機(jī)軟件論壇以48.2%的比例成為最易感染惡意軟件的渠道，ROM“刷機(jī)包”則以31.4%的比例排名第二，短信鏈接以13.6%的感染比例緊隨其后，通過二維碼、短網(wǎng)址傳播惡意軟件的比重有所上升，達(dá)到5.7%。其它(如藍(lán)牙等)占1.1%。圖4：2012年手機(jī)木馬及惡意軟件傳播途徑(來源:360互聯(lián)網(wǎng)安全中心)對今年出現(xiàn)的一系列安全焦點(diǎn)進(jìn)行分析后發(fā)現(xiàn)，手機(jī)惡意軟件正在傳播方式、危害行為上不斷升級(jí)，如通過僵尸網(wǎng)絡(luò)傳播，遠(yuǎn)程控制用戶手機(jī)后實(shí)施流氓推廣、惡意扣費(fèi)、盜取隱私及傳播欺詐短信等。同時(shí)，更多惡意軟件開始利用手機(jī)系統(tǒng)中存在的漏洞發(fā)起惡意攻擊，并已開始向如iOS等更多平臺(tái)延伸等。其中最值得關(guān)注的是在2012年中，手機(jī)騷擾問題更為嚴(yán)峻，報(bào)告顯示：360手機(jī)衛(wèi)士全年共為2.2億用戶攔截垃圾短信712億條，日均攔截近2億條，騷擾電話352億次，日均攔截近1億次，受需求、利益驅(qū)動(dòng)，垃圾短信、騷擾電話也已形成一條密集的黑色產(chǎn)業(yè)鏈條……關(guān)于2012年垃圾短信、騷擾電話的詳細(xì)治理信息，請參見《2012年中國垃圾短信、騷擾電話年度治理報(bào)告》(閱讀地址:：/