《2012年手機(jī)網(wǎng)絡(luò)安全報(bào)告》發(fā)布

《2012年手機(jī)網(wǎng)絡(luò)安全報(bào)告》發(fā)布

第一章手機(jī)安全報(bào)告摘要2012年，隨著Android智能手機(jī)的大熱與普及，手機(jī)病毒也發(fā)展迅猛。在Android平臺(tái)，2012年的手機(jī)病毒增長(zhǎng)呈現(xiàn)直線上升的趨勢(shì)，安全形勢(shì)堪憂。2012年，騰訊移動(dòng)安全實(shí)驗(yàn)室共檢測(cè)截獲手機(jī)病毒總量達(dá)到177407個(gè)，超過(guò)90%的病毒包集中在Android平臺(tái)，Android已經(jīng)成為手機(jī)病毒肆虐的主戰(zhàn)場(chǎng)。2012年，在被病毒感染最多的前十款軟件中，神廟逃亡、水果忍者、植物大戰(zhàn)僵尸OL和捕魚(yú)達(dá)人這四款最熱門游戲無(wú)一幸免。2012年，騰訊手機(jī)管家共為手機(jī)用戶查出了5699萬(wàn)次手機(jī)病毒。廣東省2012年連續(xù)12個(gè)月手機(jī)中毒用戶數(shù)均位居第一位，全年手機(jī)中毒用戶比例達(dá)到14.7%，廣東、江蘇、浙江、北京市、遼寧四省一市位居前五，中毒手機(jī)用戶比例分別為：14.7%、7.53%、6.5%、6.25%、5.23%。感染比例共占據(jù)了全國(guó)的40.21%的比例。2012年，騰訊手機(jī)管家用戶主動(dòng)舉報(bào)垃圾短信總量達(dá)到3.04億條，其中，廣告類垃圾短信占據(jù)79.1%的比例，位居所有垃圾短信類型之首。2012年，各種惡意廣告進(jìn)一步泛濫，截至2012年12月，騰訊手機(jī)管家已檢測(cè)出含惡意廣告的軟件包共467026個(gè)，占已發(fā)現(xiàn)所有軟件包比例13.31%。自2012年9月份騰訊手機(jī)管家上線廣告攔截功能以來(lái)，截至12月底，在客戶端已經(jīng)為用戶一共攔截了2404萬(wàn)次惡意廣告。2012年二維碼大熱的背后，安全風(fēng)險(xiǎn)暗藏。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，騰訊手機(jī)管家從2012年7月為靈動(dòng)快拍提供二維碼安全檢測(cè)以來(lái)，7月~12月共為靈動(dòng)快拍檢測(cè)網(wǎng)址達(dá)956萬(wàn)條以上，攔截惡意網(wǎng)址達(dá)20.6萬(wàn)條。報(bào)告正文第二章2012年全年手機(jī)安全現(xiàn)狀2012年，隨著國(guó)內(nèi)Android系統(tǒng)的設(shè)備的持續(xù)大幅增長(zhǎng)，Android系統(tǒng)市場(chǎng)占有率占據(jù)主流地位，而Android系統(tǒng)的手機(jī)病毒包也呈現(xiàn)爆發(fā)式增長(zhǎng)態(tài)勢(shì)，手機(jī)病毒的技術(shù)日漸成熟，在2012年，手機(jī)病毒包全年呈現(xiàn)前所未有的高速增長(zhǎng)。而Symbian系統(tǒng)逐漸走向沒(méi)落，手機(jī)病毒的發(fā)展緩慢平穩(wěn)，衰落趨勢(shì)已經(jīng)非常明顯。因此，2012年，Android與Symbian的病毒增長(zhǎng)對(duì)比顯得非常強(qiáng)烈。2.12012年全年手機(jī)病毒包高速增長(zhǎng)2012年全年，基于騰訊手機(jī)管家服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室共檢測(cè)截獲手機(jī)病毒總量達(dá)到177407個(gè)，其中Android平臺(tái)為159333個(gè)，占據(jù)病毒包總量90%以上。騰訊手機(jī)管家2012年全年截獲的病毒樣本包總量是2011年全年6.98倍。在Android平臺(tái)，2012年騰訊手機(jī)管家平均每月檢測(cè)截獲超過(guò)1.3萬(wàn)個(gè)病毒樣本，在9月檢測(cè)出全年最高30564個(gè)病毒樣本。2012年8、9、12三個(gè)月單月的Android病毒樣本包數(shù)均已超過(guò)2011年全年的手機(jī)病毒樣本包總量。在Android平臺(tái)，據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，2012年手機(jī)病毒包全年持續(xù)增長(zhǎng)，相對(duì)上半年，第三、四季度呈現(xiàn)突增暴漲的趨勢(shì)，第三、四季度病毒樣本包之和是第一、二季度的5.2倍。在Symbian系統(tǒng)，全年發(fā)現(xiàn)病毒總量18047個(gè)，最高7月截獲1789個(gè)病毒包，最低在11月僅截獲1127個(gè)病毒包，2012年，Symbian系統(tǒng)的病毒包呈現(xiàn)全面平穩(wěn)緩慢下降的趨勢(shì)，這與Symbian系統(tǒng)的持續(xù)衰落的大趨勢(shì)密切相關(guān)。2.22012年眾多熱門游戲被病毒感染在2012年，被病毒感染最多的前十款軟件中，游戲軟件占據(jù)了4款，分別是RagingThunder、水果忍者、植物大戰(zhàn)僵尸OL和捕魚(yú)達(dá)人。工具類軟件3款，分別為FlashPlayer和BatterrySuperCharge、AdvancedTaskKillerFree；1款系統(tǒng)軟件Install、1款主題類軟件KMhome以及1款通訊類軟件Skype。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，由于植物大戰(zhàn)僵尸自推出以來(lái)就備受用戶喜愛(ài)，在各大電子市場(chǎng)下載次數(shù)都已經(jīng)超過(guò)2000萬(wàn)，病毒作者也看中了其強(qiáng)大的品牌影響力，紛紛將病毒打包在植物大戰(zhàn)僵尸游戲中，普通用戶無(wú)法做出判斷，僅2012年11月騰訊手機(jī)管家就檢測(cè)查殺了14個(gè)病毒入侵植物大戰(zhàn)僵尸，總共感染的安裝包高達(dá)了583個(gè)，因此染毒的Android手機(jī)用戶規(guī)模極其龐大，預(yù)計(jì)影響人群在百萬(wàn)之眾。除2012年感染病毒最多的十大軟件之外，許多手機(jī)用戶耳熟能詳?shù)臒衢T軟件均被病毒感染。2012年7月，騰訊移動(dòng)安全實(shí)驗(yàn)室就截獲了一款A(yù)ndroid病毒：反動(dòng)聯(lián)盟2(a.fraud.eyu)，該病毒將惡意代碼注入十余個(gè)版本的《鱷魚(yú)愛(ài)洗澡》游戲，預(yù)計(jì)整個(gè)Android市場(chǎng)已造成上100萬(wàn)Android用戶感染；同月，知名游戲“割繩子”被注入功夫系列病毒惡意代碼然后進(jìn)行二次打包。2012年5月，游戲幽靈(a.fraud.fakeapp)病毒入侵憤怒的小鳥(niǎo)。與此同時(shí)，唱吧、搗蛋豬等2012年熱門軟件和游戲都紛紛中招被感染病毒。可以看出，2012年，手機(jī)病毒打包熱門游戲或軟件捆綁傳播感染成為非常明顯的趨勢(shì)，手機(jī)病毒制作者或制毒機(jī)構(gòu)通過(guò)一個(gè)病毒多次打包捆綁海量應(yīng)用程序，快速發(fā)布快速感染海量用戶群，隨著制毒者或制毒機(jī)構(gòu)投毒相關(guān)技術(shù)的提升，手機(jī)病毒的偽裝性與隱蔽性越來(lái)越強(qiáng)，而手機(jī)用戶選擇官方網(wǎng)站與正規(guī)渠道下載軟件是規(guī)避病毒入侵的有效辦法。2.32012年全年用戶感染量高速增長(zhǎng)2012年全年手機(jī)病毒感染用戶數(shù)呈幾何式高速增長(zhǎng)的態(tài)勢(shì)，在騰訊手機(jī)管家上億的用戶數(shù)中，其中手機(jī)中毒用戶就達(dá)3466萬(wàn)人次，與人口大省貴州省人口總量接近。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，2012年12月已達(dá)577萬(wàn)手機(jī)用戶感染病毒，是1月份97萬(wàn)感染病毒用戶的5.9倍。其中Android平臺(tái)在第三季度感染用戶數(shù)出現(xiàn)劇增，第四季度呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。而Symbian平臺(tái)感染用戶數(shù)在第三季度出現(xiàn)增長(zhǎng)頂峰后，在第四季度開(kāi)始逐漸回落。2012年，騰訊手機(jī)管家共為手機(jī)用戶查出了近5699萬(wàn)次手機(jī)病毒。2012年12月查殺次數(shù)達(dá)到898萬(wàn)，病毒查殺次數(shù)為全年最高月，是1月份163萬(wàn)病毒查殺次數(shù)的5.5倍。其中Android平臺(tái)查出病毒次數(shù)3856萬(wàn)次，Symbian平臺(tái)查出病毒次數(shù)1842萬(wàn)次，其中Android平臺(tái)在第三季度查出病毒次數(shù)開(kāi)始劇增，第四季度呈現(xiàn)高速增長(zhǎng)。而Symbian平臺(tái)查出病毒次數(shù)在第三季度出現(xiàn)增長(zhǎng)頂峰后，在第四季度開(kāi)始逐漸回?；谑謾C(jī)病毒瘋狂增長(zhǎng)的趨勢(shì)，騰訊移動(dòng)安全實(shí)驗(yàn)室總結(jié)了2012年感染用戶最多的十大手機(jī)病毒。騰訊移動(dòng)安全實(shí)驗(yàn)室后臺(tái)監(jiān)控到，2012年感染用戶排名前十的手機(jī)病毒分別為：a.expense.apkquq.[流量?jī)瓷穄、a.remote.i22hk.[云指令推手]、a.expense.mdk.[僵尸網(wǎng)絡(luò)]、a.expense.cc.[暗推神器]、a.payment.lemei.[彩信魅影]、a.expense.dpn.[K歌毒器]、a.expense.forge.c.[暗戰(zhàn)行者]、pagation.rootsmart.[隱私間諜]、a.expense.jxkj.[暗影惡魔]、a.system.deviceadmin.[偽谷歌服務(wù)]。感染用戶總數(shù)已超過(guò)780萬(wàn)，單個(gè)病毒平均感染78萬(wàn)用戶。其中“流量?jī)瓷贰案腥居脩魯?shù)已經(jīng)超過(guò)108萬(wàn)，為全年感染用戶最多的手機(jī)病毒。2.42012年垃圾短信迅猛增長(zhǎng)垃圾短信的數(shù)量在全年呈現(xiàn)大幅上漲的趨勢(shì)。2012年，騰訊手機(jī)管家用戶主動(dòng)舉報(bào)垃圾短信總量達(dá)到3.04億條，其中，廣告類垃圾短信占據(jù)79.1%的比例，位居所有垃圾短信類型之首。詐騙類垃圾短信占總量10.8%，違法類短信占據(jù)垃圾短信總量的5.8%，其他類別的占比4.3%。而在廣告類短信中，賣場(chǎng)促銷、房產(chǎn)推銷、網(wǎng)店電商類為主，分別占據(jù)49.68%、14.10%、8.72%的比例。廣告類垃圾短信成為騷擾用戶頻率最高也最為常見(jiàn)的垃圾短信類型。在違法類短信中，頻率最高的是高利貸、違禁物品、學(xué)歷買賣這三類，分別占據(jù)了違法類短信39.01%、18.96%、14.22%的比例。在詐騙類短信中，冒充親友房東轉(zhuǎn)賬類占詐騙類短信的38.1%，中獎(jiǎng)釣魚(yú)類與冒充通知(快遞、法院、銀行)分別占據(jù)26.86%、21.46%。這三類短信位居詐騙類短信的前三位。2012年以來(lái)，隨著運(yùn)營(yíng)商與國(guó)家監(jiān)管部門的大力整治，違法類與詐騙類垃圾短信相對(duì)往年的比例正在逐步減少。但與此同時(shí)，廣告促銷類垃圾短信則呈現(xiàn)大幅上揚(yáng)的趨勢(shì)。騰訊手機(jī)管家總結(jié)了2012年垃圾短信中出現(xiàn)頻率最高的十大關(guān)鍵詞組：訂購(gòu)預(yù)約、秒殺回饋、男女公關(guān)、促銷現(xiàn)金劵、資金周轉(zhuǎn)、抵押借貸、星光大道、中國(guó)好聲音、中獎(jiǎng)驗(yàn)證碼、傳票取票。騰訊手機(jī)管家提醒手機(jī)用戶，年關(guān)在即，手機(jī)用戶對(duì)詐騙類垃圾短信應(yīng)保持高度警惕，并提醒身邊的親朋好友不要上當(dāng)受騙。安裝騰訊手機(jī)管家并開(kāi)啟智能攔截，可對(duì)垃圾短信進(jìn)行一鍵攔截舉報(bào)。2.52012年惡意廣告泛濫成災(zāi)2012年，由于移動(dòng)應(yīng)用開(kāi)發(fā)商與移動(dòng)廣告商都急于獲取利潤(rùn)，而各種入侵式的惡意彈出廣告則成為他們最快捷的盈利方式。2012年，捆綁惡意廣告插件的手機(jī)應(yīng)用開(kāi)始大幅增長(zhǎng)，比如騰訊手機(jī)管家在2012年6月查殺的的暗戰(zhàn)行者病毒，就暗含惡意推廣廣告插件，感染的軟件高達(dá)3700多款。病毒制作者或制毒機(jī)構(gòu)擅長(zhǎng)針對(duì)《憤怒的小鳥(niǎo)》、《割繩子》、《搗蛋豬》、《植物大戰(zhàn)僵尸》、《鱷魚(yú)愛(ài)洗澡》、《水果忍者》、《神廟逃亡》等熱門游戲或應(yīng)用進(jìn)行惡意篡改、植入惡意廣告并進(jìn)行二次打包推廣，進(jìn)而感染海量用戶。各種內(nèi)嵌式或通知欄廣告彈窗瘋狂增長(zhǎng)，不僅影響了產(chǎn)品體驗(yàn)，還阻礙移動(dòng)廣告業(yè)和移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。與此同時(shí)，國(guó)內(nèi)眾多安全廠商也開(kāi)始上線廣告攔截功能，確保手機(jī)用戶獲得良好的用戶體驗(yàn)，避免因惡意廣告而帶來(lái)流量消耗、隱私泄漏等損失。2012年9月，騰訊手機(jī)管家在“實(shí)用工具”欄中上線了“廣告攔截”功能，只要用戶手機(jī)已經(jīng)獲取Root權(quán)限便可以開(kāi)啟該功能。開(kāi)啟廣告攔截后，收到惡意廣告，會(huì)提示用戶處理，選擇“以后攔截”，這些惡意廣告將被精準(zhǔn)攔截，不會(huì)繼續(xù)在通知欄彈出騷擾用戶。騰訊移動(dòng)安全實(shí)驗(yàn)室在2012年的監(jiān)測(cè)數(shù)據(jù)顯示，截至2012年12月，騰訊手機(jī)管家已檢測(cè)出含惡意廣告的軟件包共467026個(gè)，占已發(fā)現(xiàn)所有軟件包比例13.31%。從2012年9月份騰訊手機(jī)管家上線廣告攔截功能以來(lái)，截至12月底，在客戶端為用戶攔截了2404萬(wàn)次惡意廣告。第三章2012年各區(qū)域省份手機(jī)中毒情況分析在2012年中，十大中毒手機(jī)用戶最多的省份依次為廣東、江蘇、浙江、北京、遼寧、四川、福建、河南、山東、湖北。廣東省2012年連續(xù)12個(gè)月手機(jī)中毒用戶數(shù)均位居第一位。廣東全年手機(jī)中毒用戶比例達(dá)到14.7%，感染用戶人次接近509萬(wàn)，接近廣州市人口總量40%。排名前十的中毒省份占據(jù)了全國(guó)61.52%的感染用戶比例，感染用戶超過(guò)2129.8萬(wàn)人次。其中，廣東、江蘇、浙江、北京市、遼寧四省一市位居前五，中毒手機(jī)用戶人次比例分別為：14.7%、7.53%、6.5%、6.25%、5.23%。感染比例占據(jù)了全國(guó)40.21%的比例?？梢钥闯觯鄙蠌V地區(qū)是手機(jī)中毒用戶大規(guī)模集聚地區(qū)，經(jīng)濟(jì)發(fā)達(dá)程度與中毒手機(jī)用戶數(shù)量基本呈現(xiàn)正相關(guān)的發(fā)展趨勢(shì)。制毒機(jī)構(gòu)針對(duì)沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)定向投毒渠道已趨于穩(wěn)定。在這些地區(qū)，智能機(jī)用戶大量集聚、也是線上電子市場(chǎng)、手機(jī)論壇用戶群分布活躍區(qū)域。在線下，刷機(jī)產(chǎn)業(yè)、水貨手機(jī)、電子行業(yè)市場(chǎng)的繁榮以及惡意軟件利益鏈進(jìn)一步形成是北上廣地區(qū)手機(jī)中毒居高不下的重要原因。遼寧省是除北上廣地區(qū)之外的第一個(gè)中毒手機(jī)用戶大省，全年中毒手機(jī)人次比例達(dá)到5.2%.而據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，遼寧在2012年第二、三、四季度的Symbian平臺(tái)中毒用戶人次比例均排名第三，超過(guò)6%。在Android平臺(tái)，遼寧在2012年第二、三、四季度的中毒用戶人次比例均進(jìn)入全國(guó)前五。遼寧省處于北京輻射經(jīng)濟(jì)區(qū)，快速發(fā)展的經(jīng)濟(jì)推動(dòng)智能機(jī)市場(chǎng)進(jìn)一步繁榮，加之之前遼寧省Symbian平臺(tái)用戶廣泛存在，在2012年的換機(jī)大潮中的表現(xiàn)尤其搶眼。另一方面，眾多Android系統(tǒng)千元智能機(jī)與水貨手機(jī)也紛紛進(jìn)入遼寧市場(chǎng)，Android用戶的大量增加也客觀上抬高了內(nèi)置惡意軟件的比例，也使得遼寧省成為手機(jī)中毒的高發(fā)區(qū)。另一方面，手機(jī)中毒省份疫情進(jìn)一步向中部經(jīng)濟(jì)快速發(fā)展省份推進(jìn)，四川(4.96%)、河南(4.34%)、山東(3.88%)、湖北(3.63%)進(jìn)入前十，這些地區(qū)Android新興智能機(jī)用戶正快速增長(zhǎng)，新興用戶缺乏手機(jī)病毒防御意識(shí)和應(yīng)對(duì)措施，手機(jī)中毒的幾率較高。加之中部地區(qū)手機(jī)病毒監(jiān)管機(jī)制的薄弱，制毒機(jī)構(gòu)開(kāi)始盯緊新增的手機(jī)用戶，有意識(shí)的擴(kuò)大手機(jī)病毒投放區(qū)域與提升病毒投放技術(shù)，資深黑客正在進(jìn)一步優(yōu)化各省份的病毒傳播渠道，最大限度的從手機(jī)用戶身上攫取非法利潤(rùn)，中部經(jīng)濟(jì)快速發(fā)展省份的手機(jī)中毒比例正持續(xù)增長(zhǎng)。第四章2012年各平臺(tái)手機(jī)病毒行為類型比例4.1Android系統(tǒng)病毒行為類型比例騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)：在2012年全年的Android病毒行為類型比例統(tǒng)計(jì)中，資費(fèi)消耗類病毒行為一直是主流，占據(jù)35.33%的比例；誘騙欺詐類病毒行為占據(jù)18.23%；而資費(fèi)消耗類行為往往并行于其它幾種病毒行為中，這也造成了資費(fèi)消耗類行為一直居高不下的重要原因。17.53%的隱私竊取類病毒行為可以通過(guò)后臺(tái)上傳用戶短信、通訊錄、照片、甚至網(wǎng)銀密碼等關(guān)鍵強(qiáng)隱私信息，通過(guò)聯(lián)網(wǎng)或者短信外發(fā)到指定號(hào)碼，導(dǎo)致用戶隱私大規(guī)模泄露；而比如在2012年11月，騰訊手機(jī)管家查殺的“隱私颶風(fēng)”病毒，會(huì)在后臺(tái)啟動(dòng)定時(shí)任務(wù)，收集用戶手機(jī)里的隱私信息并上傳到指定位置，竊取用戶隱私，并偷偷發(fā)送扣費(fèi)短信，攔截運(yùn)營(yíng)商扣費(fèi)回執(zhí)短信，使得用戶不知不覺(jué)被扣費(fèi)。同時(shí)具備吸費(fèi)與竊隱私雙重特征。在Android平臺(tái)，13.81%的惡意扣費(fèi)類病毒行為往往會(huì)私自聯(lián)網(wǎng)下載軟件、私自發(fā)送、攔截指定號(hào)碼短信，誘騙開(kāi)通SP扣費(fèi)業(yè)務(wù)或者通過(guò)連接指定的惡意扣費(fèi)鏈接的方式，無(wú)聲無(wú)息“吸取”用戶的手機(jī)話費(fèi)。2012年7月與9月騰訊手機(jī)管家查殺的“偽MM畫(huà)皮”及其變種感染用戶超40萬(wàn)，可以通過(guò)感染并模擬運(yùn)營(yíng)商電子市場(chǎng)的扣費(fèi)接口來(lái)誘導(dǎo)用戶聯(lián)網(wǎng)下載，進(jìn)而間接扣取用戶資費(fèi)。另外，隨著黑客遠(yuǎn)程控制技術(shù)的進(jìn)一步增強(qiáng)，遠(yuǎn)程控制類行為占據(jù)了10.15%；流氓行為、系統(tǒng)破壞、惡意傳播類行為占據(jù)比例則極低，分別為3.28%、1.6%、0.06%。騰訊移動(dòng)安全實(shí)驗(yàn)室預(yù)：2012年，手機(jī)病毒大幅轉(zhuǎn)向惡意扣費(fèi)、隱私竊取與資費(fèi)消耗類病毒行為，病毒制作者或制作機(jī)構(gòu)追求短平快的盈利模式的傾向性加強(qiáng)。隨著病毒制毒者或制毒機(jī)構(gòu)逐利性進(jìn)一步加強(qiáng)，預(yù)計(jì)2013年Android平臺(tái)手機(jī)病毒將繼續(xù)保持連續(xù)高速增長(zhǎng)態(tài)勢(shì)，病毒類型進(jìn)一步朝多元化方向發(fā)展。4.22012年Symbian系統(tǒng)病毒類型比例Symbian系統(tǒng)的衰落趨勢(shì)非常明顯。在2012年全年中，資費(fèi)消耗類病毒行為與系統(tǒng)破壞類病毒行為占據(jù)病毒類型的主流，分別達(dá)29%與25%的比例；誘騙欺詐與隱私保護(hù)類行為均占18%。惡意扣費(fèi)類行為占據(jù)10%。2012年，Symbian平臺(tái)病毒類型經(jīng)歷了資費(fèi)消耗、誘騙欺詐、系統(tǒng)破壞三類病毒行為三分天下的格局之后，隱私保護(hù)與惡意扣費(fèi)類行為開(kāi)始呈緩慢上升趨勢(shì)。破壞安全軟件進(jìn)程、誘騙安裝、私自聯(lián)網(wǎng)、消耗流量同時(shí)私發(fā)短信訂購(gòu)SP業(yè)務(wù)成為Symbian病毒2012年明顯的特征。總體上，Symbian系統(tǒng)一直處于持續(xù)衰落之中，智能機(jī)保有量與新增病毒或惡意軟件都在進(jìn)一步降低。病毒制作者或制毒機(jī)構(gòu)投放病毒類型將更加多元化，隱私獲取與惡意扣費(fèi)類行為比例還將持續(xù)擴(kuò)大。而手機(jī)病毒制作者與制毒機(jī)構(gòu)對(duì)Symbian病毒投放的權(quán)重將會(huì)降低。騰訊移動(dòng)安全實(shí)驗(yàn)室預(yù)測(cè)：在2013年，Symbian系統(tǒng)的病毒發(fā)展將保持平穩(wěn)緩慢增長(zhǎng)的趨勢(shì)。但衰落的大趨勢(shì)已經(jīng)無(wú)法避免，未來(lái)Symbian平臺(tái)將有可能逐漸淡出舞臺(tái)。第五章2012年最受關(guān)注3大手機(jī)安全事件5.1安全事件之一：“短信巫毒”(又稱“短信僵尸”)爆發(fā)“短信巫毒”(又稱“短信僵尸”)手機(jī)病毒在2012年8月下旬大規(guī)模爆發(fā)，該病毒可通過(guò)監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳號(hào)信息，黑客通過(guò)遠(yuǎn)程控制指令，可將帳號(hào)信息發(fā)送到黑客指定的號(hào)碼上，用戶的短信內(nèi)容、銀行卡、信用卡帳號(hào)以及賬單支付等個(gè)人網(wǎng)銀數(shù)據(jù)都在黑客監(jiān)控之下?！岸绦盼锥尽边€會(huì)捆綁在美女動(dòng)態(tài)壁紙等熱門Android應(yīng)用中，誘騙用戶下載。一旦安裝激活后，病毒自帶惡意安裝包會(huì)不停彈出提醒用戶下載，讓用戶手機(jī)成為病毒“集中營(yíng)”。短信巫毒(又稱“短信僵尸”)大規(guī)模爆發(fā)之后又呈現(xiàn)多個(gè)變種，預(yù)測(cè)整個(gè)市場(chǎng)感染手機(jī)用戶超過(guò)100萬(wàn)，引發(fā)手機(jī)安全行業(yè)的集體預(yù)警以及手機(jī)用戶和相關(guān)專家的持續(xù)關(guān)注，成為2012年最受關(guān)注的手機(jī)安全事件之一。5.2安全事件之二：Android系統(tǒng)曝出“短信欺詐”漏洞2012年11月，美國(guó)北卡羅來(lái)納州州立大學(xué)發(fā)現(xiàn)Android平臺(tái)“短信欺詐”(Smishing)漏洞之后，研究員當(dāng)即發(fā)現(xiàn)，在對(duì)多款流行的Android設(shè)備，其中包括谷歌GalaxyNexus、NexusS、HTCOneX、HTCInspire、小米MI-One和三星GalaxyS3等機(jī)型測(cè)試后，這一漏洞已被證實(shí)在上述機(jī)型中存在。谷歌之后承認(rèn)該漏洞可以允許應(yīng)用在Android平臺(tái)上進(jìn)行短信偽裝，且在所有版本的Android軟件中都存在這一漏洞。騰訊手機(jī)管家迅速反應(yīng)，于2012年11月中旬推出了騰訊手機(jī)管家新版修補(bǔ)了該漏洞，并推出“短信欺詐漏洞”專殺工具精準(zhǔn)查殺。短信欺詐漏洞病毒不需要獲取發(fā)送短信的權(quán)限就可以直接給本機(jī)發(fā)送欺詐短信，導(dǎo)致個(gè)人財(cái)產(chǎn)的巨額損失，成為2012年度重大手機(jī)安全事件之一。5.3安全事件之三：欺詐僵尸網(wǎng)絡(luò)大規(guī)模襲擊2012年12月，美國(guó)主要網(wǎng)絡(luò)又出現(xiàn)了新型的Android欺詐僵尸網(wǎng)絡(luò)。據(jù)手機(jī)安全工程師分析，該病毒安裝后，會(huì)私自聯(lián)網(wǎng)獲取大量未知手機(jī)號(hào)碼和惡意短信內(nèi)容，未經(jīng)用戶允許大量轉(zhuǎn)發(fā)惡意短信內(nèi)容到未知手機(jī)號(hào)碼，形成了一個(gè)以惡意傳播為目的的欺詐僵尸網(wǎng)絡(luò)。12月18日，騰訊移動(dòng)安全實(shí)驗(yàn)室在國(guó)內(nèi)也率先截獲了造成欺詐僵尸網(wǎng)絡(luò)的始作俑者——Android病毒a.spread.l0rdzs0ldierz。欺詐僵尸網(wǎng)絡(luò)的的傳播非常智能化，病毒激活后，會(huì)聯(lián)網(wǎng)到云端獲取大量的手機(jī)號(hào)碼和短信內(nèi)容并偷偷轉(zhuǎn)發(fā)，在用戶不知道的情況下發(fā)送上千條欺騙短信，消耗手機(jī)大量資費(fèi)，一旦中了該Android病毒，手機(jī)就會(huì)陷入欺詐僵尸網(wǎng)絡(luò)的死循環(huán)，不僅會(huì)收到了其他感染手機(jī)發(fā)來(lái)的惡意短信，還會(huì)成為傳播源，發(fā)布大量的惡意短信。一不小心，就成了病毒傳播的幫兇。病毒會(huì)在這種裂變傳播效應(yīng)中快速擴(kuò)散傳播范圍與人群。由于欺詐僵尸網(wǎng)絡(luò)的傳播感染非常智能化，手機(jī)用戶也在一環(huán)扣一環(huán)的感染中成為黑客手中的肉雞，該病毒也因此引起了手機(jī)安全行業(yè)的預(yù)警，成為2012年度重大安全事件之一。第六章病毒傳播渠道來(lái)源分析在2012年全年，惡意軟件或手機(jī)病毒的來(lái)源渠道分布中，手機(jī)論壇和電子市場(chǎng)占據(jù)了絕對(duì)的主導(dǎo)地位，分別占據(jù)了27%和24%的來(lái)源比例。手機(jī)資源站以16%的比例位居第三。在目前，國(guó)內(nèi)許多中小型的電子市場(chǎng)審核機(jī)制并不完善，許多電子市場(chǎng)還具有一定的網(wǎng)友自助上傳即發(fā)布、論壇內(nèi)搜索等功能，這無(wú)疑大大增加了病毒入侵的幾率與用戶中招的可能性。另一方面，由于許多中小型廠商內(nèi)置電子市場(chǎng)的安全檢測(cè)率低，感染手機(jī)病毒的情況正在加劇。2012年，手機(jī)病毒家族在成群增長(zhǎng)，通過(guò)一個(gè)病毒因子多次打包捆綁海量應(yīng)用程序批量制毒成為突出特點(diǎn)，全年軟件捆綁占據(jù)了15%的比例，已成為手機(jī)病毒的主流傳播渠道。手機(jī)病毒制作者快速發(fā)布快速感染海量用戶群的特征也推動(dòng)網(wǎng)盤捆綁論壇提供下載鏈接的傳播比重加大，加之在手機(jī)論壇相對(duì)寬松的審核機(jī)制下就越有其有利的生存土壤。隨著刷機(jī)用戶急劇增長(zhǎng)與水貨手機(jī)內(nèi)置軟件的大規(guī)模泛濫，水貨手機(jī)、山寨手機(jī)泛濫推動(dòng)這內(nèi)置ROM病毒的水漲船高，也為盜版山寨應(yīng)用潛入各種渠道提供了便利，Rom內(nèi)置渠道占據(jù)8%的比例。但另一方面，2012年下半年騰訊移動(dòng)官方正版聯(lián)盟成立之后，各大合作的電子市場(chǎng)的山寨軟件識(shí)別與查殺功能正在逐步優(yōu)化，眾多電子市場(chǎng)不斷加入正版安全聯(lián)盟，山寨軟件在一定程度上被遏制。2012年以來(lái)，隨著二維碼的快速流行，使得手機(jī)病毒制作者迅速盯上了這個(gè)盈利渠道，二維碼渠道來(lái)源從無(wú)到有，并迅速占據(jù)了所有病毒傳播渠道3%的比例。2012年，制毒者或制毒機(jī)構(gòu)利用該渠道內(nèi)置惡意鏈接或網(wǎng)址盜取網(wǎng)銀資金、惡意扣費(fèi)等現(xiàn)象已經(jīng)進(jìn)一步引起媒體與行業(yè)關(guān)注，“不要見(jiàn)碼就刷”已成為2012年二維碼火爆的一個(gè)關(guān)鍵詞。第七章2012年手機(jī)病毒、惡意軟件發(fā)展特征分析7.1惡意扣費(fèi)類木馬肆虐2012年以來(lái)，惡意扣費(fèi)類木馬頻頻肆虐。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，2012年感染用戶最多的十大扣費(fèi)病毒感染用戶已經(jīng)超過(guò)256萬(wàn)。感染用戶達(dá)78萬(wàn)的扣費(fèi)類病毒a.payment.lemei.[彩信魅影]排名第一，該病毒最為厲害的地方，在于可以屏蔽扣費(fèi)業(yè)務(wù)反饋給用戶的確認(rèn)或扣費(fèi)短信，無(wú)形中吸取用戶大量話費(fèi)。而騰訊手機(jī)管家在2012年7月與9月查殺的“偽MM畫(huà)皮”扣費(fèi)病毒以及變種，偽裝能力進(jìn)一步加強(qiáng)，該病毒可以通過(guò)感染運(yùn)營(yíng)商電子市場(chǎng)的扣費(fèi)接口、執(zhí)行扣費(fèi)操作并自行驗(yàn)證、攔截扣費(fèi)的回執(zhí)短信，扣取用戶資費(fèi)。目前該病毒已經(jīng)感染用戶超過(guò)40萬(wàn)。扣費(fèi)類病毒在2012年表現(xiàn)出來(lái)的特征趨向多元化。以騰訊手機(jī)管家查殺的“a.payment.kituri.[隱私颶風(fēng)]”與a.payment.pmx.[刷機(jī)吸費(fèi)大盜]兩個(gè)扣費(fèi)病毒為例，這兩個(gè)的病毒共同點(diǎn)在于，通過(guò)后臺(tái)私自聯(lián)網(wǎng)獲取扣費(fèi)配置，偷偷發(fā)送扣費(fèi)短信，并攔截運(yùn)營(yíng)商扣費(fèi)回執(zhí)短信，并在后臺(tái)啟動(dòng)定時(shí)任務(wù)，上傳其中用戶手機(jī)IMEI、IMSI號(hào)等隱私，其中“隱私颶風(fēng)”在2012年感染用戶已達(dá)到44.5萬(wàn)。由于扣費(fèi)類病毒可以直接盜取用戶流量資費(fèi)和隱私，盈利迅速快捷，在2012年，扣費(fèi)類病毒快速發(fā)展，并逐步衍生新的變種和技術(shù)，值得手機(jī)安全行業(yè)與手機(jī)用戶警惕。7.2二維碼成手機(jī)用戶感染病毒新渠道2012年，隨著二維碼的普及與快速流行，該入口也成為一個(gè)巨大的病毒傳播渠道。黑客利用二維碼的興起，把病毒下載的鏈接、釣魚(yú)網(wǎng)址等轉(zhuǎn)換為二維碼發(fā)布在戶外、微博、論壇等各種途徑開(kāi)始大規(guī)模傳播。二維碼病毒一般可以在刷碼之后跳轉(zhuǎn)到惡意釣魚(yú)網(wǎng)站，騙取話費(fèi)或流量，但發(fā)展到2012年年底，也進(jìn)入了多元化時(shí)代。據(jù)騰訊手機(jī)管家12月底查殺的“掃碼巫毒”(a.expense.aiplay)的病毒開(kāi)始盯上了二維碼源頭二維碼生成器進(jìn)行傳播，用戶還未刷碼就已經(jīng)感染。目前而言，多數(shù)二維碼廠商欠缺手機(jī)安全檢測(cè)技術(shù)，二維碼病毒制作者利用二維碼、微博短鏈接技術(shù)，將惡意代碼內(nèi)置其中，而真實(shí)的網(wǎng)址跳轉(zhuǎn)地址可以被屏蔽，點(diǎn)擊含病毒的下載鏈接地址時(shí)，就會(huì)自動(dòng)下載病毒到手機(jī)上。2012年下半年，靈動(dòng)快拍、我查查等二維碼商家與騰訊手機(jī)管家建立了二維碼安全檢測(cè)合作，通過(guò)騰訊手機(jī)管家的安全認(rèn)證免費(fèi)檢測(cè)是否包含惡意代碼等風(fēng)險(xiǎn)，這樣可避免用戶感染病毒。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，騰訊手機(jī)管家從2012年7月為靈動(dòng)快拍提供二維碼安全檢測(cè)以來(lái)，7月~12月共為靈動(dòng)快拍檢測(cè)網(wǎng)址達(dá)956萬(wàn)條以上，惡意網(wǎng)址攔截率為2.1%，攔截惡意網(wǎng)址達(dá)20.6萬(wàn)條。7.3手機(jī)支付與手機(jī)電商相關(guān)病毒爆發(fā)式增長(zhǎng)，安全支付成重心整個(gè)2012年，全球智能機(jī)用戶已經(jīng)超過(guò)10億。國(guó)內(nèi)Android用戶已經(jīng)接近2億，移動(dòng)電子商務(wù)、移動(dòng)支付的巨大發(fā)展前景致使制毒者或制毒機(jī)構(gòu)盯上了這塊誘人的蛋糕。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，在2012年8月大規(guī)模爆發(fā)感染預(yù)計(jì)超過(guò)100萬(wàn)用戶的“短信巫毒”(又稱“短信僵尸”)病毒可通過(guò)監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截銀行卡帳戶信息，黑客通過(guò)遠(yuǎn)程控制指令，可將信息發(fā)送到黑客指定的號(hào)碼上。而臭名昭彰的網(wǎng)銀大盜宙斯木馬在2012年又推出了新版本，迄今已給銀行客戶造成470萬(wàn)美元的損失。目前，這兩種網(wǎng)銀竊取類病毒已經(jīng)被騰訊手機(jī)管家精準(zhǔn)查殺。而隨著移動(dòng)支付的進(jìn)一步普及，中國(guó)的手機(jī)支付業(yè)務(wù)量與前景均相當(dāng)可觀。手機(jī)銀行、手機(jī)支付、手機(jī)一卡通以及移動(dòng)互聯(lián)網(wǎng)支付在內(nèi)的多種應(yīng)用迅速發(fā)展與普及，2013年，移動(dòng)支付或?qū)⒋笮衅涞?，而包括金融機(jī)構(gòu)、運(yùn)營(yíng)商、設(shè)備廠商、安全軟件廠商在內(nèi)的產(chǎn)業(yè)鏈各方將進(jìn)一步加速布局，與此同時(shí)，2012年攻擊用戶網(wǎng)銀或竊取用戶手機(jī)支付類賬號(hào)密碼的病毒正逐步增多，“釣魚(yú)式攻擊”將更多的從互聯(lián)網(wǎng)轉(zhuǎn)向了移動(dòng)互聯(lián)網(wǎng)，安全支付將成為2013年移動(dòng)互聯(lián)網(wǎng)發(fā)展的重心。而另一方面，通過(guò)技術(shù)創(chuàng)新，2013年市場(chǎng)上將出現(xiàn)更多針對(duì)移動(dòng)支付產(chǎn)業(yè)的解決方案。7.4Android短信欺詐漏洞的曝光，短信欺詐類病毒大批量涌現(xiàn)2012年11月，美國(guó)北卡羅來(lái)納州州立大學(xué)發(fā)現(xiàn)Android平臺(tái)“短信欺詐”(Smishing)漏洞之后，央視東方時(shí)空也針對(duì)Android“短信欺詐”漏洞進(jìn)行了大規(guī)模的報(bào)道，惡意軟件可利用短信“欺詐漏洞”偽裝成手機(jī)里面通訊錄熟人，進(jìn)行詐騙，令人防不勝防。更讓人震驚的是，利用這個(gè)漏洞的惡意軟件，在手機(jī)未聯(lián)網(wǎng)的情況下，黑客可以通過(guò)該漏洞輕松破解并模擬手機(jī)中任意號(hào)碼給用戶發(fā)送欺詐短信，騙取手機(jī)用戶的金錢。短信欺詐漏洞病毒同時(shí)會(huì)導(dǎo)致用戶隱私權(quán)限被不正當(dāng)獲取。由于該漏洞可以輕易致使用戶“中招”，騰訊手機(jī)管家迅速反應(yīng)，早于2012年11月中旬便推出新版修復(fù)了漏洞，同時(shí)還推出“短信欺詐漏洞”專殺工具，以雙重解決方案有效成功查殺病毒并修復(fù)漏洞。另外，騰訊手機(jī)管家還可以通過(guò)“權(quán)限監(jiān)控”功能可以監(jiān)控到病毒或惡意軟件利用“短信欺詐”漏洞，并有效阻止病毒或惡意軟件利用該漏洞向用戶發(fā)送欺詐短信。央視對(duì)該漏洞進(jìn)行了大規(guī)模報(bào)道后，騰訊手機(jī)管家又曝光了查殺的550款“短信欺詐”漏洞病毒。在制毒者逐利性的驅(qū)使下，短信欺詐類病毒還在大規(guī)模涌現(xiàn)。第八章2013年手機(jī)安全發(fā)展趨勢(shì)預(yù)測(cè)8.1安全趨勢(shì)之一：利用漏洞、嵌入系統(tǒng)層的病毒將進(jìn)一步成熟2012年11月，谷歌被曝光Android平臺(tái)存在短信欺詐漏洞后，通過(guò)該漏洞的病毒在2013年仍在不斷演化變種升級(jí)。預(yù)測(cè)在2013年，依然有大量短信欺詐類手機(jī)病毒代碼被內(nèi)置到正常游戲、工具類軟件中提供給用戶下載，然后伺機(jī)利用短信欺詐漏洞騙錢。2012年12月18日，騰訊移動(dòng)安全實(shí)驗(yàn)室在國(guó)內(nèi)也率先截獲了造成欺詐僵尸網(wǎng)絡(luò)的始作俑者——Android病毒a.spread.l0rdzs0ldierz。該病毒安裝后會(huì)私自聯(lián)網(wǎng)獲取大量未知手機(jī)號(hào)碼和惡意短信內(nèi)容，再轉(zhuǎn)發(fā)到未知手機(jī)號(hào)碼，形成了一個(gè)以惡意傳播為目的的欺詐僵尸網(wǎng)絡(luò)。截至目前，僵尸網(wǎng)絡(luò)病毒已感染眾多手機(jī)用戶與熱門軟件，短信欺詐漏洞病毒已經(jīng)超過(guò)550款，預(yù)測(cè)整個(gè)市場(chǎng)被感染用戶超100萬(wàn)。可以預(yù)測(cè)的是，在2013年，以利用漏洞以及以僵尸網(wǎng)絡(luò)為基礎(chǔ)的病毒傳播將進(jìn)一步成熟。8.2安全趨勢(shì)之二：惡意廣告類木馬將進(jìn)一步泛濫，技術(shù)更高更隱蔽2012年以來(lái)，惡意推廣類病毒進(jìn)一步肆虐。以騰訊手機(jī)管家2012年10月截獲的a.expense.fakeKernel.[暗箭射手]為例，此病毒當(dāng)時(shí)已經(jīng)感染了2萬(wàn)用戶，107款軟件被感染，共計(jì)19259個(gè)APK包。按照一個(gè)用戶被推廣2-4個(gè)軟件來(lái)算，每個(gè)軟件的推廣費(fèi)從1-1.5元不等，病毒制造者最高可獲利14萬(wàn)左右。高盈利、低成本、快速批量感染使得惡意推廣類病毒進(jìn)一步泛濫。2012年10月，騰訊手機(jī)管家查殺的a.system.gmeil.a.[毒膠囊]病毒代表著惡意廣告類病毒的發(fā)展的新階段，該病毒內(nèi)嵌了惡意代碼，病毒發(fā)作后會(huì)提醒用戶有更新并提醒用戶安裝，當(dāng)用戶安裝了這些軟件后繼續(xù)通過(guò)獲取Root授權(quán)的方式靜默安裝其他軟件牟取暴利。該病毒存在自動(dòng)獲取Root權(quán)限、惡意扣費(fèi)、推廣軟件等惡意行為。2012年6月，騰訊手機(jī)管家查殺了命名為暗戰(zhàn)行者(a.expense.forge)的惡意推廣類病毒，預(yù)計(jì)整個(gè)Android市場(chǎng)該病毒感染了超過(guò)100萬(wàn)用戶，一旦下載安裝后，會(huì)在用戶手機(jī)通知欄彈出廣告，并可能在后臺(tái)私自下載推廣軟件。感染軟件的款數(shù)達(dá)到了1800款，其中包括斗地主、三國(guó)殺、連連看、瘋狂摩托、當(dāng)空接龍等熱門游戲。而截至目前，Android應(yīng)用開(kāi)發(fā)者的主流盈利模式依然是“免費(fèi)的APP+植入廣告”，迫于盈利需求，惡意推廣類木馬在2013年將會(huì)進(jìn)一步大幅增長(zhǎng)。8.3安全趨勢(shì)之三：資深黑客“拜金主義”傾向?qū)⒏訌?qiáng)烈2012年，大批制毒者從Symbian系統(tǒng)平臺(tái)轉(zhuǎn)移到Android平臺(tái)掘金。也進(jìn)一步推動(dòng)資費(fèi)消耗、網(wǎng)銀竊取、惡意扣費(fèi)類病毒大幅上漲。騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)分析預(yù)測(cè)：2013年跟金錢相關(guān)如短信吸費(fèi)、手機(jī)支付、手機(jī)電商等病毒仍將是主流；2012年下半年以來(lái)，網(wǎng)銀竊取類病毒呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì)，短信巫毒(又稱“短信僵尸”)感染上百萬(wàn)用戶。同時(shí)，許多“山寨網(wǎng)銀”不時(shí)現(xiàn)身，讓許多手機(jī)用戶飽受賬戶資金被竊之害；截至到2012年12月，新宙斯木馬病毒又給銀行客戶造成470萬(wàn)美元的損失。騰訊手機(jī)管家首家查殺新宙斯木馬病毒之后，發(fā)現(xiàn)該病毒可通過(guò)攔截銀行確認(rèn)短信、繞開(kāi)銀行雙因子驗(yàn)證悄無(wú)聲息地盜走賬戶余額。2012年12月末僵尸網(wǎng)絡(luò)病毒大規(guī)模爆發(fā)，該病毒會(huì)聯(lián)網(wǎng)到云端獲取大量的手機(jī)號(hào)碼和短信內(nèi)容并偷偷轉(zhuǎn)發(fā)，在用戶不知道的情況下發(fā)送上千條欺騙短信，消耗手機(jī)大量資費(fèi)，形成一個(gè)覆蓋廣闊的欺詐網(wǎng)絡(luò)，制毒者以此攫取黑色產(chǎn)業(yè)鏈灰色收入。隨著移動(dòng)支付在2013年進(jìn)一步發(fā)展普及，預(yù)測(cè)病毒制作者或制毒機(jī)構(gòu)將進(jìn)一步投放更多資源放入Android平臺(tái)，制度者或制毒機(jī)構(gòu)針對(duì)讀取用戶銀行卡、信用卡以及賬單支付信息的病毒研發(fā)投入會(huì)加大，將“黑手“直接伸進(jìn)用戶的錢袋已成為黑客最為青睞的非法盈利途徑。移動(dòng)支付涉及到產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，包括銀行、銀聯(lián)、手機(jī)廠商、運(yùn)營(yíng)商、手機(jī)安全廠商等多種主體，因次，要最大化破除安全瓶頸，2013年整個(gè)移動(dòng)支付安全領(lǐng)域所涉及的環(huán)節(jié)，需要全方位打通壁壘進(jìn)行全產(chǎn)業(yè)鏈的合作。8.4安全趨勢(shì)之四：隱私竊取類病毒危害進(jìn)一步擴(kuò)大隱私竊取類病毒發(fā)展迅速，竊取用戶網(wǎng)銀和照片、通訊錄成為重要的病毒特征引發(fā)各方的關(guān)注。比如在今年9月大規(guī)模爆發(fā)的病毒“隱私蛔蟲(chóng)”短短5天就感染20萬(wàn)用戶，該病毒可以通過(guò)獲取GPS地理位置、偷偷錄音、上傳用戶通話記錄、手機(jī)錄音、視頻和照片等強(qiáng)隱私信息，成為大面積的個(gè)人、商業(yè)等機(jī)密隱私泄露的重要威脅。2012年中秋，騰訊手機(jī)管家首家截獲了兩款命名為“2012，你幸福了嗎？”以及“新白發(fā)之惡搞你幸福嗎？”的視頻軟件，植入惡意代碼，竊取用戶手機(jī)號(hào)碼與IMEI號(hào)等隱私。由于兩款惡意軟件的共同特征是借助熱門話題傳播，眾多手機(jī)用戶遭到襲擊。2012年，騰訊手機(jī)管家截獲一款a.spread.rootsmart.[隱私諜影]病毒，預(yù)計(jì)整個(gè)市場(chǎng)感染用戶數(shù)已超過(guò)63萬(wàn)，為2012年感染用戶最多的隱私竊取類病毒，該病毒在啟動(dòng)后申請(qǐng)授予root權(quán)限，并在后臺(tái)私自下載并靜默安裝其它惡意應(yīng)用，同時(shí)會(huì)收集短信、通話記錄等隱私信息。而今年，整個(gè)Android市場(chǎng)預(yù)測(cè)已感染用戶上百萬(wàn)的短信巫毒(又稱短信僵尸)甚至可以竊取用戶網(wǎng)銀賬號(hào)，個(gè)人財(cái)產(chǎn)安全岌岌可危。2012年，隱私竊取類病毒可以將用戶照片、賬號(hào)關(guān)鍵隱私全方位掌控，而用戶一旦遭受這類病毒的攻擊，往往毫不知情，2012年，騰訊移動(dòng)安全實(shí)驗(yàn)室檢測(cè)出了十大典型與高危隱私竊取類病毒，目前感染用戶總數(shù)達(dá)到了169萬(wàn)。由下圖所示，2012年十大隱私竊取類病毒，平均單個(gè)病毒感染人數(shù)接近17萬(wàn)，從IMEI、IMSI號(hào)到手機(jī)通訊錄、短信、地理位置，全方位竊取用戶隱私，預(yù)測(cè)在2013年，隨著隱私信息的價(jià)值彰顯，隱私竊取類病毒將進(jìn)一步瘋狂席卷手機(jī)。第九章2013年國(guó)內(nèi)手機(jī)安全市場(chǎng)趨勢(shì)分析2012年手機(jī)安全市場(chǎng)經(jīng)歷了顛覆性的增長(zhǎng)與變化，中國(guó)手機(jī)安全市場(chǎng)累計(jì)用戶數(shù)累計(jì)已接近3億，在2013年，移動(dòng)安全市場(chǎng)的生態(tài)與格局又將發(fā)生哪些改變？1.手機(jī)用戶安全意識(shí)逐步覺(jué)醒隨著低價(jià)智能機(jī)進(jìn)一步?jīng)_擊市場(chǎng)與互聯(lián)網(wǎng)企業(yè)大軍涌入Android系統(tǒng)平臺(tái)，Android智能機(jī)用戶水漲船高，發(fā)展迅速。該平臺(tái)手機(jī)用戶面臨全開(kāi)放環(huán)境和潛在安全風(fēng)險(xiǎn)的現(xiàn)實(shí)，Android終端的手機(jī)安全市場(chǎng)份額也隨之而提升，Android智能機(jī)市場(chǎng)份額進(jìn)一步擴(kuò)展之余，水貨手機(jī)與山寨應(yīng)用泛濫使得手機(jī)安全風(fēng)險(xiǎn)日益擴(kuò)大，感染手機(jī)病毒與下載到惡意軟件的用戶也越來(lái)越多。另一方面，黑客的病毒投放渠道、攻擊技術(shù)、利益聯(lián)盟與黑色產(chǎn)業(yè)鏈的已逐步完善，更多的手機(jī)用戶開(kāi)始飽受手機(jī)病毒侵襲，與此同時(shí)也催生了用戶安全意識(shí)的覺(jué)醒。當(dāng)手機(jī)用戶對(duì)安全更加注重，市場(chǎng)優(yōu)勢(shì)將偏向于更加注重用戶需求與具備產(chǎn)業(yè)鏈全覆蓋與整合優(yōu)勢(shì)的安全軟件，而用戶安全意識(shí)進(jìn)一步高漲也將推動(dòng)手機(jī)安全行業(yè)的發(fā)展進(jìn)程加速。2.移動(dòng)安全產(chǎn)業(yè)鏈合作成為必然2012年，伴隨著手機(jī)安全威脅的凸顯，手機(jī)安全行業(yè)開(kāi)始與電子市場(chǎng)、終端市場(chǎng)等各類渠道建立了合作。2012年，騰訊手機(jī)管家與10多家安全廠商、超過(guò)20家電子市場(chǎng)、各大運(yùn)營(yíng)商、以及多家手機(jī)廠商等攜手建立了騰訊移動(dòng)安全產(chǎn)業(yè)鏈。國(guó)內(nèi)以“騰訊移動(dòng)安全生態(tài)系統(tǒng)”建立為代表的手機(jī)安全產(chǎn)業(yè)鏈逐步形成并進(jìn)一步完善，在協(xié)助整個(gè)移動(dòng)產(chǎn)業(yè)鏈病毒檢測(cè)查殺方面，成效顯著。終端廠商、安全廠商、運(yùn)營(yíng)商、下載渠道之間合作建立的移動(dòng)安全產(chǎn)業(yè)鏈的積極效應(yīng)也正在進(jìn)一步彰顯。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室后臺(tái)數(shù)據(jù)顯示，為機(jī)鋒、安智、豌豆夾、應(yīng)用匯等電子市場(chǎng)、合作的手機(jī)資源站、中國(guó)電信、中國(guó)聯(lián)通等運(yùn)營(yíng)商、中興、華為、三星、聯(lián)想、HTC等手機(jī)廠商以及搜索引擎、刷機(jī)廠商、安全廠商等在應(yīng)用上線前檢測(cè)出的病毒軟件包總數(shù)就超過(guò)24萬(wàn)個(gè)。2012年為電子市場(chǎng)等合作伙伴檢測(cè)獨(dú)立軟件包625萬(wàn)個(gè)次。為移動(dòng)產(chǎn)業(yè)鏈伙伴提供了安全保障之余，也有效切斷了移動(dòng)病毒開(kāi)發(fā)者的病毒感染傳播途徑。在二維碼渠道方面，騰訊手機(jī)管家自2012年7月為靈動(dòng)