2023年手機(jī)安全分析報(bào)告

2023年手機(jī)安全分析報(bào)告一、總體概述2023年4月，基于騰訊手機(jī)管家服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室7月共截獲病毒包94029個(gè)，其中，Android系統(tǒng)截獲病毒包90989個(gè)，占Android病毒包總數(shù)的96.7%，Symbian系統(tǒng)截獲病毒包3040個(gè)。2023年7月，Android簽名漏洞大爆發(fā)，利用該簽名漏洞的扣費(fèi)木馬可寄生于正常APP中。騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)，針對(duì)正常APK安裝包中的兩個(gè)重要文件，“冒牌天煞”病毒制作者可以構(gòu)造同包名的惡意代碼文件，使得應(yīng)用程序既可通過(guò)Android系統(tǒng)的驗(yàn)證，又會(huì)啟動(dòng)其中同名的惡意代碼文件來(lái)達(dá)到扣費(fèi)、竊取用戶隱私等目的。目前該漏洞病毒已導(dǎo)致找你妹、導(dǎo)航犬、百合網(wǎng)、天翼寬帶等大量知名正版軟件紛紛被感染。2023年7月，在感染用戶最多的十大病毒中，多種病毒類型均帶有惡意推廣的特征，靜默安裝推廣軟件、后臺(tái)私自下載未知軟件等系列病毒行為正變得十分普遍。2023年7月，惡意推廣類病毒消耗用戶流量的方式變得十分多元化，病毒家族成群發(fā)展，a.expense.forge.[暗戰(zhàn)行者]、a.expense.fakekernel.[暗箭射手]、a.fraud.actehc.[廣告毒株]等系列已查殺的高危病毒紛紛再度席卷而來(lái)，再度感染海量手機(jī)用戶。2023年７月，受到百度收購(gòu)91助手的熱門(mén)事件影響，扣費(fèi)病毒a.payment.ms.a和a.payment.ms.b有針對(duì)性的緊盯91助手等知名軟件，并將這些APP官方包二次打包篡改，植入惡意扣費(fèi)代碼。染毒手機(jī)用戶普遍都會(huì)體現(xiàn)出遭受流量資費(fèi)消耗，手機(jī)用戶的安全風(fēng)險(xiǎn)正在增大，手機(jī)病毒攻擊行為正變得立體化與復(fù)雜化。2023年7月，Android系統(tǒng)染毒手機(jī)占全國(guó)排名前五的省份或直轄市分別是廣東、浙江、江蘇、北京、河南。感染用戶占全國(guó)比例分別為：13.63%、8.58%、6.61%、5.34%、4.86%。二、2023年7月感染用戶最多的十大手機(jī)病毒在2023年7月，感染用戶最多的十大手機(jī)病毒以資費(fèi)消耗、隱私竊取為主。感染用戶最多的手機(jī)病毒為資費(fèi)消耗類病毒a.expense.newginger，該病毒運(yùn)行后下載惡意代碼，同時(shí)獲取用戶的手機(jī)設(shè)備信息，感染用戶達(dá)到47.6萬(wàn),感染APP達(dá)到6965個(gè)。其中，包括鱷魚(yú)小頑皮愛(ài)洗澡、會(huì)說(shuō)話的湯姆貓等知名游戲均被其感染。排名前十的手機(jī)病毒感染用戶總數(shù)達(dá)到160.2萬(wàn)。從感染用戶最多的TOP10病毒可以看到，7月感染用戶排名前三的病毒均為資費(fèi)消耗類病毒。排名第二的病毒a.expense.dpn感染用戶達(dá)到30.04萬(wàn)，UpdateService、天氣通等軟件紛紛中招，該病毒可獲取手機(jī)固件信息，同時(shí)后臺(tái)私自下載安裝未知軟件，給用戶造成隱私泄漏以及資費(fèi)消耗。排名第三的病毒a.expense.91zan感染用戶達(dá)到16.8萬(wàn)人次，幻影魅力、奇幻熱映、浪蝶觀影、甜性熱播等視頻類軟件均被感染，該病毒是典型的資費(fèi)消耗類病毒，安裝之后，未經(jīng)用戶允許私自下載安裝包，同時(shí)私自修改用戶的APN設(shè)置，給用戶造成嚴(yán)重資費(fèi)消耗?？梢钥闯?，這種私自下載安裝包的惡意推廣行徑均體現(xiàn)在這兩個(gè)病毒的行為之中。而排名第八的隱私竊取類病毒a.privacy.FrozenBubble與排名第九的資費(fèi)消耗類病毒a.expense.tgapp也同時(shí)體現(xiàn)了私自下載安裝包惡意推廣的行徑。a.privacy.FrozenBubble病毒會(huì)利用具備誘惑性的情色美女等類型APP，針對(duì)美女視頻寫(xiě)真、GPSStatus等美女視頻類或者工具類軟件二次打包篡改，啟動(dòng)后會(huì)私自發(fā)送短信、攔截短信、竊取用戶的短信，然后會(huì)在后臺(tái)私自下載軟件靜默安裝，造成用戶隱私泄漏與流量消耗等多重?fù)p失。a.payment.MMarketPay.c（偽畫(huà)皮2）在2023年9月被騰訊手機(jī)管家首家查殺，該病毒在2023年7月再度來(lái)襲?！皞萎?huà)皮2”能通過(guò)偷偷切換APN為CMWAP，然后后臺(tái)模擬點(diǎn)擊中國(guó)移動(dòng)MobileMarket的扣費(fèi)接口并驗(yàn)證，并攔截扣費(fèi)的回執(zhí)短信，讓用戶不知不覺(jué)被扣費(fèi)。該病毒由于扣費(fèi)方式新穎，普通用戶很難察覺(jué)，同時(shí)受到制毒者或制毒機(jī)構(gòu)青睞，并瞄準(zhǔn)到海量APP進(jìn)行二次打包篡改，僅7月就有8.2萬(wàn)手機(jī)用戶遭遇襲擊。在感染用戶最多的手機(jī)病毒中，手電筒、打火機(jī)、人民幣存款利息計(jì)算器等工具類應(yīng)用是重點(diǎn)感染的對(duì)象?！叭嗣駧糯婵罾⒂?jì)算器”APP均被感染用戶分別達(dá)10萬(wàn)和8.2萬(wàn)的病毒a.privacy.fakelight和a.payment.MMarketPay.c（“偽畫(huà)皮2”）二次打包篡改?？梢钥闯?，隱私竊取類病毒、資費(fèi)消耗類病毒均已經(jīng)體現(xiàn)出針對(duì)手機(jī)用戶私自下載安裝包的特征，惡意推廣軟件的傾向與意愿正在進(jìn)一步凸顯。三、7月具備惡意推廣傳播特征的扣費(fèi)類病毒猖獗爆發(fā)2023年7月，基于手機(jī)病毒在后臺(tái)惡意下載推廣軟件的特征正在進(jìn)一步凸顯，騰訊移動(dòng)安全實(shí)驗(yàn)室針對(duì)各種病毒類型進(jìn)行了系列取樣監(jiān)測(cè)發(fā)現(xiàn)，許多惡意扣費(fèi)類病毒也包含惡意推廣的動(dòng)作行為，這往往給用戶造成連鎖傷害，騰訊移動(dòng)安全實(shí)驗(yàn)室針對(duì)7月惡意推廣軟件包數(shù)最多的十大惡意扣費(fèi)類病毒進(jìn)行了以下分析。眾多惡意扣費(fèi)類病毒均可以通過(guò)綁定知名軟件，啟動(dòng)后臺(tái)聯(lián)網(wǎng)消耗流量，并啟動(dòng)應(yīng)用程序發(fā)動(dòng)扣費(fèi)指令。比如排名第一的惡意扣費(fèi)病毒a.payment.kmcharge感染軟件樣本達(dá)到20536個(gè)，扣費(fèi)病毒a.payment.kmcharge通過(guò)捆綁一些知名的主題軟件，啟動(dòng)安裝在特定目錄下的應(yīng)用程序，向指定目標(biāo)發(fā)送短信，后臺(tái)自動(dòng)聯(lián)網(wǎng)，同時(shí)后臺(tái)攔截以“10”開(kāi)頭的短信以及特定類型的彩信，給用戶造成流量消耗與話費(fèi)消耗的雙重?fù)p失。而a.payment.kmcharge病毒已產(chǎn)生了一個(gè)變種a.payment.kmcharge.a，形成了扣費(fèi)病毒家族。該病毒家族感染了KMHome、Launcher、Installer、3G手機(jī)電影安裝程序、手機(jī)視頻播放器安裝程序等超過(guò)2.15萬(wàn)款軟件。另一類比較典型的惡意扣費(fèi)類病毒會(huì)在安裝成功后會(huì)通過(guò)聯(lián)網(wǎng)的方式從服務(wù)端獲取更多指令，定制更多的SP業(yè)務(wù)，給用戶造成流量與話費(fèi)的雙重經(jīng)濟(jì)損失。而比較典型的扣費(fèi)病毒則可以在后臺(tái)下載推廣的安裝包或惡意子包，為推廣軟件或惡意扣費(fèi)服務(wù)。感染軟件達(dá)733款的扣費(fèi)病毒a.payment.moonplayer以情色內(nèi)容引誘用戶安裝，啟動(dòng)后私自下載其他安裝包，并發(fā)送短信訂閱服務(wù)。該病毒感染了美眉熱播、超級(jí)播霸、口袋影院、夢(mèng)幻播客、播影先鋒等733款軟件，感染用戶達(dá)到106266人次。排名第七的扣費(fèi)病毒a.payment.keji.d感染了“把妹指南”等兩性類趣味軟件，安裝后病毒會(huì)安裝惡意子包，成功后即通過(guò)聯(lián)網(wǎng)的方式，從服務(wù)端獲取更多的指令，定制更多的SP收費(fèi)業(yè)務(wù)，而該病毒也已形成了變種。排名第八的扣費(fèi)類病毒a.payment.keji.e就是前者的變種，本身包含惡意子包，但攻擊方式更進(jìn)一步，安裝后可獲取root權(quán)限靜默安裝惡意子包，子包安裝成功后也是通過(guò)聯(lián)網(wǎng)的方式從服務(wù)端獲取更多指令，定制SP業(yè)務(wù)，攫取用戶經(jīng)濟(jì)利益。在2023年7月，惡意扣費(fèi)病毒的攻擊性與智能化趨向多變，同時(shí)開(kāi)始傾向于針對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)當(dāng)段時(shí)期公眾關(guān)注的知名APP進(jìn)行二次打包或感染。2023年７月，針對(duì)百度收購(gòu)91助手的熱門(mén)事件，扣費(fèi)病毒a.payment.ms.a和a.payment.ms.b有針對(duì)性的緊盯９１助手等知名軟件、并將這些APP官方包二次打包篡改，植入惡意扣費(fèi)代碼。該病毒家族在感染手機(jī)用戶后會(huì)在后臺(tái)隨機(jī)向指定的SP端口號(hào)發(fā)送扣費(fèi)短信，同時(shí)屏蔽SP商的確認(rèn)短信；另外，病毒會(huì)把云端指令的操作記錄發(fā)送到指定的手機(jī)號(hào)，泄漏用戶隱私。

７月，帶惡意推廣傳播特征的惡意扣費(fèi)病毒在感染篡改情色類壁紙方面顯得十分突出。a.rogue.smszombie.[短信巫毒]再次浮出水面，并感染了世界第一足球?qū)氊悇?dòng)態(tài)壁紙、國(guó)模大尺度動(dòng)態(tài)壁紙、瀧澤蘿拉動(dòng)態(tài)壁紙等系列美女色情類壁紙軟件。該木馬誘導(dǎo)用戶安裝惡意子包，不斷重復(fù)彈出安裝頁(yè)面，具有監(jiān)控用戶收件箱、插入惡意短信、私自發(fā)送和攔截短信的行為，同時(shí)誘導(dǎo)用戶激活設(shè)備管理器，使用戶無(wú)法正常卸載。可以看出，目前惡意扣費(fèi)類病毒不僅僅單一的扣取用戶資費(fèi)，往往會(huì)首先通過(guò)安裝推廣惡意子包的方式為前提，后續(xù)通過(guò)聯(lián)網(wǎng)的方式扣取用戶資費(fèi)。并且目前許多惡意扣費(fèi)類病毒通過(guò)二次打包熱門(mén)工具、影視、情色視頻、情色壁紙類軟件，植入惡意代碼，感染海量用戶。這一特征顯示出，目前惡意扣費(fèi)類病毒針對(duì)具備誘惑性的情色類軟件進(jìn)行海量打包感染的特征十分明顯，并以此為噱頭誘惑用戶下載安裝，該類病毒往往在后臺(tái)私自下載、誘導(dǎo)用戶下載惡意子包，而惡意下載推廣軟件也已經(jīng)成為常態(tài)，扣費(fèi)類病毒一系列智能化指令操作使得私自推廣軟件變得更加容易，手機(jī)用戶往往在悄無(wú)聲息中遭受到巨額流量資費(fèi)消耗，安全風(fēng)險(xiǎn)正在變得立體化與復(fù)雜化。四、2023年7月惡意推廣類病毒正在迅速蔓延目前，惡意推廣的行為往往包含在多種類型的惡意軟件、手機(jī)病毒當(dāng)中，基于研究病毒新的發(fā)展態(tài)勢(shì)與動(dòng)向的需要，騰訊移動(dòng)安全實(shí)驗(yàn)室針對(duì)2023年7月感染用戶最多的惡意推廣病毒進(jìn)行了統(tǒng)計(jì)與分析。在2023年7月截獲的感染用戶TOP10的惡意推廣類病毒中，排名前十大病毒感染用戶總數(shù)達(dá)135.79萬(wàn)，排名第一的惡意推廣類病毒為a.expense.newginger感染用戶達(dá)到47.6萬(wàn)，是2023年7月感染手機(jī)用戶最多的手機(jī)病毒。該病毒的特征是運(yùn)行后下載惡意代碼，同時(shí)獲取用戶的手機(jī)設(shè)備信息。手電筒、打火機(jī)3D、會(huì)說(shuō)話的湯姆貓等知名軟件紛紛被其二次打包篡改，給眾多知名游戲軟件造成品牌傷害，同時(shí)給用戶造成嚴(yán)重資費(fèi)消耗和隱私泄漏的雙重危害。感染用戶最多的十大惡意推廣類病毒中，其中排名前三的病毒a.expense.newginger、a.expense.dpn和a.expense.91zan同時(shí)也是7月感染用戶數(shù)最多的前三大手機(jī)病毒，感染用戶分別達(dá)到：47.6萬(wàn)、30.04萬(wàn)、16.8萬(wàn)。同時(shí)可以看出，在用戶并不知情的狀態(tài)下，私自下載惡意推廣包或者未知軟件成為這三大病毒共同的特征和逐利手段。另外，騰訊手機(jī)管家已經(jīng)查殺的惡意推廣類病毒a.expense.cc曾在2023年猖獗爆發(fā)，目前再度卷土重來(lái)，顯示出非常頑固的特性。在2023年和2023年上半年瘋狂作案的a.expense.cc病毒在2023年2月份是感染用戶最多的十大ROM病毒之一，在2023年騰訊手機(jī)管家檢測(cè)公布的Android十大ROM病毒中，a.expense.cc排名第一。如今再度大批量席卷感染易購(gòu)、安卓應(yīng)用、薄荷時(shí)尚、綠豆神器、火箭下載等知名應(yīng)用。該病毒開(kāi)機(jī)后私自下載軟件并安裝，敏捷推廣的特性非常強(qiáng)，感染用戶達(dá)到5.4萬(wàn)，排名第九.并形成了變種a.expense.cc.a，知名軟件K歌軟件“唱吧”被感染，a.expense.cc.a感染用戶達(dá)到6.1萬(wàn),排名第六，該病毒家族感染用戶共達(dá)到11.5萬(wàn)。手機(jī)而排名第十的感染用戶達(dá)4.3萬(wàn)的惡意推廣類為a.expense.afoynq.a，該病毒可從遠(yuǎn)端服務(wù)器私自下載其他軟件，而本身又為盜版軟件，可給用戶造成資費(fèi)消耗，同時(shí)又存在惡意傳播的特性。手機(jī)排名第六的惡意推廣病毒a.payment.moonplayer感染用戶超過(guò)6萬(wàn)，它以情色內(nèi)容引誘用戶安裝，啟動(dòng)后私自下載其他安裝包，并發(fā)送短信訂閱服務(wù)，存在惡意扣費(fèi)行為。工具類APP開(kāi)始成為惡意推廣類病毒緊盯的APP類型。排名第九的病毒a.expense.lunar感染了萬(wàn)年歷、任務(wù)管理器、mini鬧鐘等知名工具類軟件，可申請(qǐng)ROOT權(quán)限，未經(jīng)用戶允許私自下載和安裝推廣軟件。2023年7月，手機(jī)游戲已成為惡意推廣類病毒打包篡改的重災(zāi)區(qū)。黃金礦工等知名的趣味性小游戲被惡意推廣類病毒TOP10中排名第四的病毒a.expense.tgapp二次打包篡改。用戶一旦下載到該病毒APP，安裝后便會(huì)自動(dòng)聯(lián)網(wǎng)下載推廣安裝包。4.1特征明顯的惡意推廣類病毒典型案例介紹從騰訊移動(dòng)安全實(shí)驗(yàn)室2023年7月份單個(gè)月的數(shù)據(jù)統(tǒng)計(jì)當(dāng)中，可以看出，Android平臺(tái)惡意推廣類病毒日漸泛濫。但事實(shí)上，惡意推廣類病毒在2023年上半年以來(lái)就已經(jīng)呈現(xiàn)快速發(fā)展的勢(shì)頭。而典型的惡意推廣類病毒的基本特征呈現(xiàn)多樣化的方式，比如可在通知欄下拉窗大肆推送海量廣告，消耗流量；或者在病毒軟件內(nèi)頁(yè)面呈現(xiàn)出來(lái)的強(qiáng)制彈窗廣告，無(wú)法取消，用戶被迫點(diǎn)擊下載軟件。騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，其中，a.expense.mixcode（“惡推毒手”）病毒與a.expensetous（手電推鬼）在私自惡意下載軟件包特征明顯，是典型的新型惡意推廣類病毒，分別感染用戶達(dá)6.7萬(wàn)與5.1萬(wàn)。典型病毒一：a.expense.mixcode（“惡推毒手”）熱門(mén)游戲“地鐵跑酷”不幸被a.expense.mixcode“惡推毒手”感染。除“地鐵跑酷”之外，包括黃金礦工、超級(jí)瑪麗旗艦版、3D坦克英雄等178款熱門(mén)游戲和軟件均被感染。比較特殊的是，該病毒安裝后，只要用戶手機(jī)處于解鎖狀態(tài)或者WIFI狀態(tài)發(fā)生改變時(shí)就會(huì)啟動(dòng)惡意服務(wù)，并私自聯(lián)網(wǎng)下載惡意軟件，該病毒會(huì)私自下載“多酷斗地主”與“點(diǎn)金游戲大廳”等游戲軟件到手機(jī)SD卡中，造成用戶流量資費(fèi)的巨額消耗。而與此同時(shí)，a.expense.mixcode（“惡推毒手”）還會(huì)通過(guò)啟動(dòng)惡意代碼，偷偷獲取收集設(shè)備信息，給用戶造成資費(fèi)消耗和隱私泄漏的雙重危害。典型病毒二：a.expensetous（“手電推鬼“）手機(jī)必備工具APP也成為惡意推廣類病毒緊盯的對(duì)象。a.expensetous（手電推鬼“則感染了手電筒這款系統(tǒng)必備應(yīng)用，該病毒本質(zhì)上是一款惡意廣告插件，安裝后會(huì)匿名推送廣告，誘導(dǎo)用戶點(diǎn)擊下載軟件包，與此同時(shí)，惡意下載的行為用戶無(wú)法及時(shí)終止，耗費(fèi)用戶流量，并造成嚴(yán)重資的費(fèi)損失。從Android出現(xiàn)的系列惡意推廣病毒特征與新興攻擊方式的監(jiān)測(cè)可以看出，大批游戲軟件遭遇打包篡改，游戲成為遭惡意推廣病毒“毒害”的重災(zāi)區(qū)。而騰訊移動(dòng)安全實(shí)驗(yàn)室分析了惡意推廣類病毒的幾種消耗流量的方式。4.2惡意推廣類病毒偷吸用戶流量的主要形式（1）、偷偷聯(lián)網(wǎng)后臺(tái)下載推廣第三方應(yīng)用軟件；（2）、內(nèi)置廣告插件，推送垃圾廣告，下載相關(guān)圖片內(nèi)容等；（3）、與病毒服務(wù)器聯(lián)網(wǎng)通訊下載惡意子程序，誘導(dǎo)用戶下載軟件耗費(fèi)流量；（4）、后臺(tái)監(jiān)控知名軟件的運(yùn)行，執(zhí)行云端指令，強(qiáng)行顯示推廣廣告消耗流量；（5）、推送通知欄廣告誘導(dǎo)下載消耗流量；（6）、偽裝某軟件，向用戶或聯(lián)系人發(fā)送含鏈接的推廣短信誘導(dǎo)下載耗費(fèi)流量；（7）、創(chuàng)建廣告快捷方式到桌面，誘導(dǎo)用戶下載消耗流量。4.3惡意推廣類病毒具備2個(gè)典型特征1、云端控制。許多惡意推廣類病毒可以從云端服務(wù)器拉取推廣軟件的列表，該列表可在服務(wù)器動(dòng)態(tài)配置;一旦獲取到列表，就會(huì)指定推廣列表里的軟件。2、各種形式的推送廣告。惡意推廣類病毒主要通過(guò)云端配置的列表偷偷在后臺(tái)下載軟件，并通過(guò)不定期彈出通知欄廣告的形式誘導(dǎo)用戶點(diǎn)擊，或者通過(guò)彈窗banner廣告、在知名軟件強(qiáng)行顯示廣告、通過(guò)像手機(jī)聯(lián)系人群體發(fā)送短信廣告等，消耗用戶流量。4.4惡意推廣類病毒的利益鏈分析可以看出，惡意推廣類病毒消耗用戶流量的方式已經(jīng)變得十分的智能化與多元化，很明顯的是，“免費(fèi)的APP+植入廣告”已經(jīng)成病毒開(kāi)發(fā)者慣用斂財(cái)手段，騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測(cè)到，在缺乏監(jiān)管的電子市場(chǎng)、手機(jī)論壇等渠道正在不斷涌現(xiàn)大量?jī)?nèi)嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應(yīng)用”，這些盜版應(yīng)用偽裝成熱門(mén)軟件誘騙用戶下載安裝，然后在用戶手機(jī)通知欄彈出廣告等消耗流量，嚴(yán)重?fù)p害用戶利益。騰訊移動(dòng)安全實(shí)驗(yàn)室分析，目前在手機(jī)APP產(chǎn)業(yè)鏈之中，大部分的APP開(kāi)發(fā)者面臨盈利困境，截至目前，廣告依然幾乎是APP盈利收入的最主要來(lái)源，APP開(kāi)發(fā)者與廣告商建立合作協(xié)議，在APP頁(yè)面邊框或者BANNER位或者再特定的產(chǎn)品功能模塊引入廣告信息等屬于合法的廣告投入。但惡意推廣類病毒通過(guò)私自彈廣告、偷偷下載等形式明顯違背正版APP開(kāi)發(fā)者與手機(jī)用戶的意愿并侵犯了他們的利益。騰訊移動(dòng)安全實(shí)驗(yàn)室分析，在正常的移動(dòng)APP廣告推廣的產(chǎn)業(yè)鏈條當(dāng)中，APP開(kāi)發(fā)者、廣告聯(lián)盟或網(wǎng)盟推廣、廣告商成為比較關(guān)鍵的三個(gè)利益環(huán)節(jié)。APP產(chǎn)品通設(shè)計(jì)開(kāi)發(fā)出出符合用戶需求的產(chǎn)品，借此獲取海量用戶進(jìn)而贏得市場(chǎng)認(rèn)可與影響力，并可獲得廣告聯(lián)盟的訂單。而廣告聯(lián)盟則是連接廣告商與APP開(kāi)發(fā)者之間的中介，廣告聯(lián)盟通過(guò)接收來(lái)自廣告商的廣告，并精準(zhǔn)匹配到各個(gè)APP開(kāi)發(fā)者投放。APP開(kāi)發(fā)者接收來(lái)自廣告聯(lián)盟的訂單，可在APP頁(yè)面邊框、BANNER等位置引入廣告信息、或提供軟件下載模塊或鏈接等方式來(lái)發(fā)展用戶、推廣軟件。這屬于合法的廣告投入和盈利方式。眾多APP開(kāi)發(fā)者也通過(guò)網(wǎng)盟推廣結(jié)算的方式來(lái)推廣軟件，即按照一個(gè)用戶被推廣2-4個(gè)軟件來(lái)算，每個(gè)軟件的推廣費(fèi)從1-1.5元或更多不等。廣告聯(lián)盟則靠賺取廣告主和APP開(kāi)發(fā)者分成的差價(jià)來(lái)生存。而這種三方的合作推廣方式則屬于合法的廣告投放與軟件推廣，是一種健康的盈利模式。但另一方面，病毒制作者卻變相利用了這種廣告聯(lián)盟的軟件推廣、廣告點(diǎn)擊的分成利益機(jī)制，但病毒制作者卻通過(guò)針對(duì)知名APP二次打包篡改，植入惡意廣告插件或惡意推廣類病毒代碼，偷偷在后臺(tái)私自下載惡意推廣軟件包或者強(qiáng)行顯示廣告，通過(guò)這種方式，按照每個(gè)用戶被推廣的軟件來(lái)計(jì)費(fèi)，也能從廣告聯(lián)盟平臺(tái)非法獲取推廣費(fèi)用。而這種病毒行為違背用戶意愿、侵犯了用戶的知情權(quán)和選擇權(quán)，對(duì)用戶造成了經(jīng)濟(jì)損失。高盈利、低成本，導(dǎo)致了惡意推廣病毒的層出不窮。部分不法廣告商也會(huì)與手機(jī)病毒制作者或者打包黨合作，通過(guò)在正版軟件中植入廣告插件或者惡意代碼，通過(guò)重新打包、上傳，通過(guò)各種形式彈出廣告，消耗流量，危害眾多手機(jī)用戶。另外，盜版APP（打包黨）通過(guò)針對(duì)正常APP二次打包非法內(nèi)嵌廣告插件惡意強(qiáng)推下載，影響了正版APP的品牌形象和產(chǎn)品美譽(yù)度，極大傷害了正版APP開(kāi)發(fā)者的利益。目前，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，APP開(kāi)發(fā)者對(duì)用戶的爭(zhēng)奪日趨激烈，盈利方式卻依舊單一，加之目前移動(dòng)APP行業(yè)缺乏監(jiān)管，推廣模式和管理機(jī)制依舊不太健全，在這種情況下，便有了制毒者或制毒機(jī)構(gòu)的生存空間和土壤。目前，隨著惡意廣告的日趨泛濫，各種惡意推廣病毒私下推廣軟件造成手機(jī)用戶流量消耗日趨嚴(yán)重，為保護(hù)手機(jī)用戶的經(jīng)濟(jì)利益以及對(duì)流量資費(fèi)的知情權(quán)，產(chǎn)業(yè)鏈各方應(yīng)攜手對(duì)手機(jī)惡意廣告進(jìn)行治理并攜手共同設(shè)定防御方案，共同創(chuàng)建和維護(hù)良好的手機(jī)安全環(huán)境。五、2023年7月Android曝出重大簽名漏洞2023年7月初，國(guó)外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，并稱全球99%的Android設(shè)備都有感染風(fēng)險(xiǎn)，騰訊手機(jī)管家當(dāng)時(shí)及時(shí)發(fā)布安卓簽名漏洞(Masterkey)專殺工具，并針對(duì)兩大安卓簽名漏洞實(shí)現(xiàn)了封堵。7月底，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，Android操作系統(tǒng)存在一個(gè)簽名驗(yàn)證繞過(guò)的高危漏洞即Masterkey漏洞。而利用該簽名漏洞的扣費(fèi)木馬可寄生于正常APP中，并且發(fā)現(xiàn)在缺乏監(jiān)管的“安豐市場(chǎng)”中存在6644個(gè)正版APP被植入木馬程序。騰訊移動(dòng)安全實(shí)驗(yàn)室迅速針對(duì)該簽名漏洞的感染的知名APP進(jìn)行查殺統(tǒng)計(jì)，監(jiān)測(cè)到找你妹、導(dǎo)航犬、百合網(wǎng)、天翼寬帶等大量知名軟件紛紛被感染。騰訊手機(jī)管家4.2新版迅速升級(jí)了全新的查殺引擎，已針對(duì)利用該漏洞的扣費(fèi)木馬（命名為“冒牌天煞”）實(shí)現(xiàn)了全面查殺。安卓簽名漏洞病毒在7月引發(fā)了整個(gè)手機(jī)安全行業(yè)的關(guān)注，成為2023年重大的系統(tǒng)漏洞安全事件。騰訊移動(dòng)安全實(shí)驗(yàn)室分析，在正常情況下，每個(gè)安卓應(yīng)用程序都會(huì)有一個(gè)數(shù)字簽名，來(lái)保證應(yīng)用程序在發(fā)行過(guò)程中不被篡改。但目前黑客可以在不破壞正常APP程序和簽名證書(shū)的情況下，向正常APP中植入惡意程序，并利用正常APP的簽名證書(shū)逃避Android系統(tǒng)簽名驗(yàn)證。騰訊手機(jī)管家工程師團(tuán)隊(duì)監(jiān)測(cè)，針對(duì)正常APK安裝包中的兩個(gè)重要文件，“冒牌天煞”病毒制作者可以構(gòu)造同包名的惡意代碼文件，使得應(yīng)用程序既可通過(guò)Android系統(tǒng)的驗(yàn)證，又會(huì)啟動(dòng)其中同名的惡意代碼文件來(lái)達(dá)到扣費(fèi)、竊取用戶隱私等目的。利用安卓簽名漏洞的病毒“冒牌天煞”安裝后，會(huì)自動(dòng)檢測(cè)確認(rèn)用戶未安裝殺毒軟件后，便私自訂購(gòu)SP業(yè)務(wù)，同時(shí)攔截用戶短信，替用戶回復(fù)扣費(fèi)確認(rèn)信息，并向用戶聯(lián)系人發(fā)送惡意軟件下載推薦短信，一系列扣費(fèi)操作十分智能化。安卓簽名漏洞病毒目前正在大規(guī)模來(lái)襲，這類病毒的多元化攻擊能力與“反偵察”能力非常強(qiáng)，手機(jī)用戶遭遇的威脅也并未完全解除，截至目前，手機(jī)用戶可以通過(guò)下載騰訊手機(jī)管家最新版進(jìn)行安全檢測(cè)，及時(shí)查殺利用安卓系統(tǒng)簽名漏洞的手機(jī)木馬病毒。六、Android手機(jī)病毒特征比例2023年7月，Android病毒行為類型比例統(tǒng)計(jì)中，資費(fèi)消耗類病毒行為占據(jù)40%的比例；誘騙欺詐類病毒行為占據(jù)17%；隱私獲取占比15%，惡意傳播占比14%，惡意扣費(fèi)類病毒行為占比10%，遠(yuǎn)程控制、系統(tǒng)破壞、流氓行為分別占比2%、1%、1%。2023年7月，占15%的隱私竊取類病毒可通過(guò)GPS定位獲取用戶的地理位置信息、與此同時(shí)，獲取手機(jī)固件信息回傳到服務(wù)器，同時(shí)后臺(tái)私自安裝未知軟件，給用戶造成隱私泄漏與資費(fèi)消耗的雙重危害。資費(fèi)消耗類病毒的多元化、聯(lián)動(dòng)性、立體化特征越發(fā)明顯，私自聯(lián)網(wǎng)下載軟件，靜默安裝推廣軟件，同時(shí)還會(huì)修改瀏覽器書(shū)簽、攔截短信、竊取用戶的短信信息，獲取手機(jī)固件信息并回傳到服務(wù)器，給用戶造成資費(fèi)與隱私的雙重消耗。資費(fèi)消耗類病毒占比大的原因在于，隱私竊取、惡意扣費(fèi)、惡意推廣等多種類型病毒均含有資費(fèi)消耗的特征，推高了資費(fèi)消耗類病毒的比例。10%的惡意扣費(fèi)類病毒的繁殖能力越來(lái)越強(qiáng)，比如高?？圪M(fèi)類病毒“偽畫(huà)皮”再度卷土重來(lái)，該病毒可以偷偷切換APN為CMWAP，然后后臺(tái)模擬點(diǎn)擊中國(guó)移動(dòng)MobileMarket的扣費(fèi)接口并驗(yàn)證，并攔截扣費(fèi)的回執(zhí)，悄無(wú)聲息的扣取用戶的資費(fèi)。惡意扣費(fèi)類病毒攻擊方式的多元化特征越來(lái)越明顯。七、2023年7月Symbian系統(tǒng)病毒特征比例在Symbian系統(tǒng)，資費(fèi)消耗占比31%，系統(tǒng)破壞占比26%，誘騙欺詐占比22%，惡意扣費(fèi)占比11%，隱私獲取占比6%，惡意傳播占比2%，遠(yuǎn)程控制占比1%，流氓行為占1%。在Symbian系統(tǒng)，比較典型的資費(fèi)消耗類病毒s.expense.systemmaster和s.expense.serviceplugin.e再度來(lái)襲，這兩個(gè)病毒安裝后往往無(wú)提示聯(lián)網(wǎng)，消耗用戶流量；同時(shí)開(kāi)機(jī)自啟，占用系統(tǒng)資源等特征。系統(tǒng)破壞類病毒往往開(kāi)機(jī)自啟后常駐后臺(tái)運(yùn)行，無(wú)法手動(dòng)將其卸載，占用大量系統(tǒng)資源，可能影響手機(jī)和其他軟件的正常運(yùn)行。而扣費(fèi)類病毒往往含有隱私讀取等特征，這類病毒通過(guò)自啟后私自聯(lián)網(wǎng)消耗數(shù)據(jù)流量，占用短信端口，私自發(fā)送短信，訂購(gòu)高額的SP收費(fèi)業(yè)務(wù)；同時(shí)會(huì)獲取用戶手機(jī)imei、imsi等手機(jī)固件信息。總體而言，Symbian系統(tǒng)的病毒的發(fā)展呈現(xiàn)出更加平穩(wěn)的特征，衰落趨勢(shì)正在進(jìn)一步延續(xù)。八、2023年7月各省手機(jī)中毒比例2023年7月，感染Android手機(jī)病毒或惡意軟件最多的十大省份或直轄市分別是，廣東、浙江、江蘇、北京、河南、四川、福建、山東、遼寧、廣西。在Android系統(tǒng)，廣東以13.63%的比例高居第一，浙江省與江蘇省分別以8.58%、6.61%的比例居于第二、第三。從感染用戶占據(jù)全國(guó)比例排名前十的省份或直轄市看出，環(huán)渤海經(jīng)濟(jì)圈、珠三角、長(zhǎng)江中下游經(jīng)濟(jì)圈、東南各省成為Android手機(jī)染毒的重災(zāi)區(qū)，東部沿海省份、中部經(jīng)濟(jì)發(fā)展重鎮(zhèn)等成為染毒重災(zāi)區(qū)，可以看出，染毒省份呈現(xiàn)與經(jīng)濟(jì)發(fā)展持續(xù)成正相關(guān)的趨勢(shì)。水貨手機(jī)市場(chǎng)進(jìn)一步向中部省份渠道拓展，河南、四川、福建、山東四個(gè)省份的智能機(jī)感染用戶快速增長(zhǎng)，染毒用戶占全國(guó)比例分別達(dá)到4.86%、4.5%、4.11%、3.73%。這四個(gè)中部省份用戶的換機(jī)速度進(jìn)一步加快，這些地區(qū)的電子市場(chǎng)、手機(jī)論壇用戶群日漸活躍，刷機(jī)用戶、論壇下載用戶、電子市場(chǎng)APP下載量等各方面的數(shù)據(jù)正在進(jìn)一步提升，拉升了四省的染毒比例。Symbian系統(tǒng)，感染病毒或惡意軟件占全國(guó)比例排名前五的省份是廣東、四川、山東、河南、遼寧五個(gè)省份。占比分別為：9.59%、6.84%、6.12%、5.89%、5.4%。可以看出，Symbian與Android呈現(xiàn)出不一樣的發(fā)展軌跡。與經(jīng)濟(jì)發(fā)展省份的相關(guān)性表現(xiàn)的不是特別明顯，手機(jī)染毒占全國(guó)的比例數(shù)據(jù)與Symbian用戶的主要聚集區(qū)緊密相關(guān)，而Symbian系統(tǒng)衰落的趨勢(shì)也正在進(jìn)一步延續(xù)。九、2023年7月傳播渠道分析2023年7月，手機(jī)病毒傳播渠道的比例呈現(xiàn)出多種渠道均衡化趨勢(shì)越來(lái)越明顯。其中二維碼渠道從無(wú)到有，2023年7月份二維碼感染比例已經(jīng)達(dá)到9%，已成為手機(jī)染毒發(fā)展勢(shì)頭最快的渠道。電子市場(chǎng)染毒比例達(dá)到23%，手機(jī)論壇為19%，比例分別位居第一和第二。電子市場(chǎng)染毒比例從下降又開(kāi)始反彈呈現(xiàn)上升的趨勢(shì)。這源于在7月，Android系統(tǒng)簽名漏洞病毒大肆來(lái)襲，導(dǎo)致部分缺乏接入安全廠商在線檢測(cè)的電子市場(chǎng)猝不及防之下，許多知名應(yīng)用被批量感染，而手機(jī)安全廠商推出安卓簽名漏洞病毒專殺工具具有一定的滯后性，導(dǎo)致許多電子市場(chǎng)受到影響，在電子市場(chǎng)感染用戶比例在7月呈現(xiàn)出突然的上升趨勢(shì)。手機(jī)論壇染毒比例呈現(xiàn)比較穩(wěn)定的狀態(tài)。軟件捆綁達(dá)到18%，針對(duì)知名軟件二次打包感染成為惡意軟件或手機(jī)病毒的一種流行的趨勢(shì)。手機(jī)資源站染毒比例為14%；Rom內(nèi)置渠道染毒達(dá)到11%，ROM病毒由部分不良水貨商，以及部分互聯(lián)網(wǎng)上的第三方rom制作者，通過(guò)將病毒刷到手機(jī)的Rom，用戶一旦刷入病毒ROM，隨著刷機(jī)用戶增多，部分刷機(jī)平臺(tái)沒(méi)有解決ROM的安全檢測(cè)機(jī)制問(wèn)題，ROM中毒比例還在繼續(xù)攀升。網(wǎng)盤(pán)傳播比例為6%。十、專家建議隨著Android手機(jī)安全形勢(shì)變得復(fù)雜，手機(jī)用戶提升手機(jī)安全意識(shí)非常重要，移動(dòng)安全實(shí)驗(yàn)室專家對(duì)手機(jī)用戶做出如下建議。手機(jī)1.手機(jī)用戶應(yīng)通過(guò)正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機(jī)APP，比如可在騰訊手機(jī)管家“軟件游戲”下載應(yīng)用，可確保綠色安全。隨著二維碼的流行，目前已成為增長(zhǎng)最快的染毒渠道，風(fēng)險(xiǎn)進(jìn)一步增大，手機(jī)用戶不要見(jiàn)碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，或者安裝帶有安全識(shí)別的二維碼工具進(jìn)行二維碼掃描，如此可降低二維碼染毒風(fēng)險(xiǎn)。2.提升安全意識(shí)，對(duì)手機(jī)資費(fèi)的異常情況保持敏感度。目前許多游戲軟件遭二次打包篡改，暗含扣費(fèi)代碼或廣告插件。許多惡意推廣、資費(fèi)消耗類病毒往往會(huì)在后臺(tái)私自下載安裝包，消耗用戶資費(fèi)流量，此手機(jī)用戶應(yīng)該對(duì)于流量資費(fèi)的消耗保持敏感度，一旦發(fā)現(xiàn)異常，可通過(guò)騰訊手機(jī)管家有效查殺病毒或開(kāi)啟廣告攔截功能，有效攔截banner廣告。3.從正規(guī)的渠道購(gòu)買(mǎi)手機(jī)或刷ROM包。在目前，許多水貨手機(jī)往往在出貨前就已經(jīng)刷機(jī)或者內(nèi)置了各種流氓軟件，而這些刷入或內(nèi)置入ROM的惡意軟件包一般很難用常規(guī)手段卸載或清除，新買(mǎi)的手機(jī)應(yīng)及時(shí)下載騰訊手機(jī)管家，獲取Root權(quán)限，及時(shí)查殺ROM病毒與最新流行病毒。4.目前，國(guó)外安全公司曝光安卓簽名系統(tǒng)漏洞Masterkey，一款利用安卓超級(jí)簽名漏洞的扣費(fèi)木馬a.system.masterkey(“冒牌天煞”)感染了數(shù)千款知名應(yīng)用，目前，騰訊手機(jī)管家4.2新版迅速升級(jí)了全新的查殺引擎，并發(fā)布了專殺工具，已全面封堵該漏洞，并利用該漏洞的扣費(fèi)木馬“冒牌天煞”實(shí)現(xiàn)了全面查殺。手機(jī)用戶可下載騰訊手機(jī)管家最新版，全面查殺該病毒，確保不被隱形扣費(fèi)等困擾，避免盲目遭受經(jīng)濟(jì)損失。

2023年環(huán)保行業(yè)分析報(bào)告2023年5月目錄一、總體凈利增速達(dá)30%，水處理板塊表現(xiàn)最突出 PAGEREFToc356759998\h31、2022年總體凈利潤(rùn)增長(zhǎng)達(dá)30%，2023年一季度相對(duì)平穩(wěn) PAGEREFToc356759999\h32、水處理板塊表現(xiàn)最突出，節(jié)能板塊增長(zhǎng)依然落后 PAGEREFToc356760000\h4二、水和固廢龍頭企業(yè)增勢(shì)良好，大氣治理等待政策推動(dòng) PAGEREFToc356760001\h101、水和固廢龍頭保持持續(xù)增長(zhǎng)，一季度情況相對(duì)平穩(wěn) PAGEREFToc356760002\h102、水及固廢處理企業(yè)業(yè)績(jī)較好，大氣和監(jiān)測(cè)企業(yè)等待政策推動(dòng) PAGEREFToc356760003\h123、主要環(huán)保公司年報(bào)及一季報(bào)情況匯總 PAGEREFToc356760004\h15三、盈利能力變化情況 PAGEREFToc356760005\h191、2023年毛利率穩(wěn)中略降，凈利率各季度波動(dòng)較大 PAGEREFToc356760006\h192、2023年費(fèi)用控制較好，2023年一季度費(fèi)用率提升較多 PAGEREFToc356760007\h203、碧水源資產(chǎn)收益率繼續(xù)提升，期待后續(xù)資金使用帶來(lái)效益 PAGEREFToc356760008\h22四、關(guān)注資產(chǎn)負(fù)債表中應(yīng)收、預(yù)收、存貨等各項(xiàng)變化 PAGEREFToc356760009\h23五、投資建議——關(guān)注政策及訂單催化劑 PAGEREFToc356760010\h25一、總體凈利增速達(dá)30%，水處理板塊表現(xiàn)最突出1、2022年總體凈利潤(rùn)增長(zhǎng)達(dá)30%，2023年一季度相對(duì)平穩(wěn)2022年，環(huán)保公司整體實(shí)現(xiàn)營(yíng)業(yè)收入219億元，同比增長(zhǎng)26%，營(yíng)業(yè)成本157億元，同比增長(zhǎng)27%；實(shí)現(xiàn)歸屬凈利潤(rùn)合計(jì)30億元，同比增長(zhǎng)30%。2023年一季度單季，環(huán)保公司整體實(shí)現(xiàn)營(yíng)業(yè)收入36億元，同比下降0.54%，環(huán)比減少57%；主營(yíng)業(yè)務(wù)成本25億元，同比下降4.3%，環(huán)比減少59%；歸屬凈利潤(rùn)合計(jì)4億元，同比增長(zhǎng)10%，環(huán)比減少71%。環(huán)保公司2023年總體凈利潤(rùn)增長(zhǎng)速度達(dá)到30%，總體增長(zhǎng)情況好于其他行業(yè)，也符合市場(chǎng)預(yù)期。而2023年一季度，環(huán)保公司總體增速表現(xiàn)相對(duì)比較平穩(wěn)，總營(yíng)業(yè)收入和去年基本持平，成本和費(fèi)用的下降促進(jìn)了凈利潤(rùn)的增長(zhǎng)。從歷史來(lái)看，一季度歷來(lái)是環(huán)保工程公司收入確認(rèn)的低點(diǎn)，因此，平穩(wěn)的表現(xiàn)也屬于預(yù)期之中。對(duì)于板塊后續(xù)的增長(zhǎng)，我們認(rèn)為，2023年各項(xiàng)政策將逐步落實(shí)，治污力度加大，對(duì)與環(huán)保企業(yè)2023年的盈利增長(zhǎng)仍是可以充滿信心的。2、水處理板塊表現(xiàn)最突出，節(jié)能板塊增長(zhǎng)依然落后根據(jù)各公司主營(yíng)業(yè)務(wù)的類型，我們將目前主要的環(huán)保上市公司分為環(huán)境監(jiān)測(cè)、節(jié)能、大氣污染治理、水污染治理、及固廢污染治理五大板塊，對(duì)各個(gè)板塊盈利增長(zhǎng)情況進(jìn)行。為了更好地說(shuō)明各板塊增長(zhǎng)情況，我們?cè)诎鍓K分析中對(duì)以下幾處進(jìn)行了調(diào)整：（1）由于九龍電力2023年電力資產(chǎn)仍在收入和利潤(rùn)統(tǒng)計(jì)中，因此大氣污染治理板塊中我們此次仍暫時(shí)將其剔除，2023年二季度開(kāi)始將其并入分析；（2）盛運(yùn)股份目前收購(gòu)中科通用的重組進(jìn)程尚在推進(jìn)，目前盈利中并不是環(huán)保資產(chǎn)盈利狀況的體現(xiàn)，因此等待重組完成后，我們?cè)賹⑵浼{入固廢板塊中統(tǒng)一討論。2023年，大氣污染治理板塊在所有環(huán)保公司中收入占比仍然最大，主要是由于目前上市公司中，大氣污染治理的企業(yè)最多，其中還包括了成立時(shí)間較長(zhǎng)、發(fā)展比較成熟的龍凈環(huán)保。但從凈利潤(rùn)占比來(lái)看，水污染治理、固廢處理板塊均開(kāi)始超越大氣治理板塊，水和固廢處理領(lǐng)域相關(guān)企業(yè)盈利能力還是較強(qiáng)的。而從2023年一季度各板塊收入和利潤(rùn)的占比情況來(lái)看，水處理板塊收入和利潤(rùn)的季節(jié)性波動(dòng)相對(duì)明顯，一季度是全年業(yè)績(jī)低點(diǎn)。而固廢、和大氣治理板塊的季節(jié)性波動(dòng)相對(duì)較小。從收入和凈利潤(rùn)增速來(lái)看，固廢處理板塊和水處理板塊仍然是凈利潤(rùn)增長(zhǎng)相對(duì)最高的，而其中水處理板塊表現(xiàn)尤為突出，2023年、2023年一季度凈利潤(rùn)增速都大幅領(lǐng)先于其他板塊。水處理一直是環(huán)保行業(yè)中最重要的一部分，2023年，經(jīng)濟(jì)形勢(shì)相對(duì)低迷，但對(duì)以市政投入為主的污水處理工程建設(shè)影響較小，水處理板塊中的碧水源、津膜科技收入和利潤(rùn)增長(zhǎng)形勢(shì)都較好。而其中的工業(yè)水處理企業(yè)萬(wàn)邦達(dá)、中電環(huán)保等，由于之前基數(shù)較低，也在2023-2023年有了良好的業(yè)績(jī)?cè)鏊佟Ｔ谒邪鍓K中，節(jié)能板塊增長(zhǎng)依然落后，受宏觀經(jīng)濟(jì)不景氣影響較大。大氣治理板塊2023年、及2023年一季度凈利潤(rùn)增速依然偏慢，需要等待后續(xù)的政策落實(shí)推動(dòng)業(yè)績(jī)提升。而環(huán)境監(jiān)測(cè)板塊發(fā)展則逐步平穩(wěn)。大氣污染治理：2023年，板塊實(shí)現(xiàn)營(yíng)業(yè)收入71.3億元，同比增長(zhǎng)24%；營(yíng)業(yè)成本53億元，同比增長(zhǎng)28%；歸屬凈利潤(rùn)7.4億元，同比增長(zhǎng)12%。2023年一季度，板塊實(shí)現(xiàn)營(yíng)業(yè)收入12.6億元，同比增長(zhǎng)24%；營(yíng)業(yè)成本8.9億元，同比增長(zhǎng)23%；歸屬凈利潤(rùn)0.94億元，同比增長(zhǎng)5.5%。固廢處理：2023年，板塊實(shí)現(xiàn)營(yíng)業(yè)收入39.9億元，同比增長(zhǎng)18%；營(yíng)業(yè)成本24.7億元，同比增長(zhǎng)15%；歸屬凈利潤(rùn)7.6億元，同比增長(zhǎng)38%。2023年一季度，板塊實(shí)現(xiàn)營(yíng)業(yè)收入8.5億元，同比增長(zhǎng)9%；營(yíng)業(yè)成本5.5億元，同比增長(zhǎng)16%；歸屬凈利潤(rùn)1.5億元，同比增長(zhǎng)3.5%。水污染治理：2023年，板塊實(shí)現(xiàn)營(yíng)業(yè)收入30億元，同比增長(zhǎng)64%；營(yíng)業(yè)成本19億元，同比增長(zhǎng)75%；歸屬凈利潤(rùn)7.8億元，同比增長(zhǎng)53%。2023年一季度，板塊實(shí)現(xiàn)營(yíng)業(yè)收入4.4億元，同比增長(zhǎng)40%；營(yíng)業(yè)成本3.3億元，同比增長(zhǎng)54%；歸屬凈利潤(rùn)0.46億元，同比增長(zhǎng)28%。其中，工業(yè)水處理板塊2023年實(shí)現(xiàn)營(yíng)業(yè)收入9.5億元，同比增長(zhǎng)60%；營(yíng)業(yè)成本7億元，同比增長(zhǎng)70%；歸屬凈利潤(rùn)1.6億元，同比增長(zhǎng)28%。2023年一季度實(shí)現(xiàn)營(yíng)業(yè)收入1.7億元，同比增長(zhǎng)65%；營(yíng)業(yè)成本1.3億元，同比增長(zhǎng)67%；歸屬凈利潤(rùn)0.24億元，同比增長(zhǎng)30%。節(jié)能：2023年，板塊實(shí)現(xiàn)營(yíng)業(yè)收入15.9億元，同比增長(zhǎng)36%；營(yíng)業(yè)成本10.6億元，同比增長(zhǎng)45%；歸屬凈利潤(rùn)2.4億元，同比減少4.6%。2023年一季度，板塊實(shí)現(xiàn)營(yíng)業(yè)收入2.6億元，同比下降3%；營(yíng)業(yè)成本1.7億元，同比下降2%；歸屬凈利潤(rùn)0.39億元，同比下降1.8%。環(huán)境監(jiān)測(cè)：2023年，板塊實(shí)現(xiàn)營(yíng)業(yè)收入14.2億元，同比增長(zhǎng)15%；營(yíng)業(yè)成本6.9億元，同比增長(zhǎng)18%；歸屬凈利潤(rùn)3.2億元，同比增長(zhǎng)9%。2023年一季度，板塊實(shí)現(xiàn)營(yíng)業(yè)收入2.5億元，同比增長(zhǎng)17%；營(yíng)業(yè)成本1.2億元，同比增長(zhǎng)21%；歸屬凈利潤(rùn)0.24億元，同比增長(zhǎng)10%。二、水和固廢龍頭企業(yè)增勢(shì)良好，大氣治理等待政策推動(dòng)1、水和固廢龍頭保持持續(xù)增長(zhǎng)，一季度情況相對(duì)平穩(wěn)從各家環(huán)保公司2023年度業(yè)績(jī)情況來(lái)看，水、固廢領(lǐng)域的兩家龍頭公司桑德環(huán)境、碧水源增長(zhǎng)勢(shì)頭依然良好。在我國(guó)環(huán)保產(chǎn)業(yè)發(fā)展的現(xiàn)階段，龍頭公司具備品牌、規(guī)模優(yōu)勢(shì)，發(fā)展思路清晰、市場(chǎng)拓展順暢，經(jīng)營(yíng)狀況也相對(duì)穩(wěn)定，可保持持續(xù)增長(zhǎng)的勢(shì)頭。此外，天壕節(jié)能、永清環(huán)保2023年業(yè)績(jī)?cè)鏊僖草^為亮眼。而從2023年一季報(bào)情況來(lái)看，環(huán)保公司利潤(rùn)增速大多不高，一季度歷來(lái)是工程公司收入和業(yè)績(jī)確認(rèn)的低點(diǎn)，其中桑德環(huán)境業(yè)績(jī)季節(jié)性波動(dòng)相對(duì)較小，凱美特氣和國(guó)電清新則由于去年同期基數(shù)較低，2023年一季度利潤(rùn)增速達(dá)到較高水平。此外，目前收入增速高于成本增速的公司仍然較少，大部分公司由于新業(yè)務(wù)拓展、異地?cái)U(kuò)張、或原材料上漲等因素影響，都面臨成本上漲的壓力。從長(zhǎng)期趨勢(shì)來(lái)看，各環(huán)保公司還將抓住產(chǎn)業(yè)發(fā)展的機(jī)會(huì)大力拓展新市場(chǎng)，而且隨著環(huán)保市場(chǎng)參與主體的增加、競(jìng)爭(zhēng)加劇，毛利率還存在下降的可能性。2023年收入增速高于成本增速的公司：雪迪龍、桑德環(huán)境、九龍電力、東江環(huán)保。2023年一季度收入增速高于成本增速的公司：九龍電力、龍?jiān)醇夹g(shù)、國(guó)電清新。2023年及2023年一季度收入增速均顯著低于成本增速的公司：先河環(huán)保、凱美特氣、燃控科技。2023年收入和凈利增速均較高的公司：天壕節(jié)能、永清環(huán)保、桑德環(huán)境、碧水源。2023年收入和凈利增速較低的公司：易世達(dá)、三維絲。2023年一季度收入和凈利增速均較高的公司：桑德環(huán)境、凱美特氣、國(guó)電清新。2023年一季度凈利潤(rùn)增速較低的公司：先河環(huán)保、易世達(dá)、永清環(huán)保、三維絲。2、水及固廢處理企業(yè)業(yè)績(jī)較好，大氣和監(jiān)測(cè)企業(yè)等待政策推動(dòng)從2023年年報(bào)情況來(lái)看，水處理、固廢處理企業(yè)業(yè)績(jī)基本都符合或略超預(yù)期。監(jiān)測(cè)、節(jié)能、大氣治理板塊企業(yè)業(yè)績(jī)大多低于預(yù)期。我們認(rèn)為，2023年，整體宏觀經(jīng)濟(jì)環(huán)境較為低迷，與工業(yè)企業(yè)相關(guān)的投入、污染治理都可能受到一定影響。而水處理、固廢處理作為環(huán)保板塊中占比最大的兩個(gè)細(xì)分領(lǐng)域，多以市政投入為主，污染治理監(jiān)管也相對(duì)更加到位，因此受到經(jīng)濟(jì)周期的影響波動(dòng)小。相比之下，節(jié)能板塊受經(jīng)濟(jì)不景氣的影響最大。而大氣治理和監(jiān)測(cè)企業(yè)則受政府換屆、治污政策推動(dòng)的影響較大。2023年，隨著政策的落實(shí)和推動(dòng)，大氣治理和監(jiān)測(cè)企業(yè)的業(yè)績(jī)應(yīng)有望得到改善。從2023年一季報(bào)的情況來(lái)看，一季度歷來(lái)是環(huán)保工程類公司收入確認(rèn)低點(diǎn)，因此對(duì)其業(yè)績(jī)預(yù)期普遍也較低，2023年一季度的收入結(jié)算也沒(méi)有太多亮點(diǎn)。部分企業(yè)由于去年同期基數(shù)較低，2023年增速表現(xiàn)相對(duì)較好。部分企業(yè)的利潤(rùn)增長(zhǎng)來(lái)自于募集資金帶來(lái)財(cái)務(wù)費(fèi)用的減少、或管理銷售費(fèi)用的控制。還有部分企業(yè)去年留下的在手訂單結(jié)算保障了一季度的增長(zhǎng)。環(huán)保公司全年業(yè)績(jī)的兌現(xiàn)情況還需等待后面的季度表現(xiàn)再判斷。2023年年報(bào)業(yè)績(jī)略超預(yù)期的公司：桑德環(huán)境（固廢業(yè)務(wù)進(jìn)展良好，配股順利完成）、天壕節(jié)能（2023年新投產(chǎn)項(xiàng)目多，2023年貢獻(xiàn)全年收益，還有資產(chǎn)處置收益）。2023年年報(bào)業(yè)績(jī)符合預(yù)期的公司：碧水源（北京地區(qū)項(xiàng)目結(jié)算多，各地小碧水源持續(xù)拓展）、九龍電力（煤價(jià)下跌、脫硫脫硝等環(huán)保業(yè)務(wù)發(fā)展快）、中電環(huán)保（延期的核電、火電項(xiàng)目恢復(fù)建設(shè)）、雪迪龍（脫硝煙分監(jiān)測(cè)系統(tǒng)增長(zhǎng)）、津膜科技（水處理市場(chǎng)環(huán)境相對(duì)較好）、萬(wàn)邦達(dá)（神華寧煤烯烴二期、及中煤榆林兩大項(xiàng)目結(jié)算）、維爾利（2023年新簽訂單較多，主要在2023年結(jié)算）、東江環(huán)保（資源化產(chǎn)品收入受經(jīng)濟(jì)周期影響下跌較多，但環(huán)境工程增加，費(fèi)用控制）。2023年年報(bào)業(yè)績(jī)低于預(yù)期的公司：國(guó)電清新（大唐資產(chǎn)注入滯后、托克托運(yùn)營(yíng)電量減少）、龍?jiān)醇夹g(shù)（低氮燃燒結(jié)算進(jìn)度慢、余熱項(xiàng)目少）、龍凈環(huán)保（增速較以前快，但低于業(yè)績(jī)快報(bào)發(fā)布后的市場(chǎng)預(yù)期）、聚光科技（環(huán)境監(jiān)測(cè)市場(chǎng)需求滯后）、凱美特氣（項(xiàng)目延期、工程機(jī)械制造業(yè)開(kāi)工率不足）、天立環(huán)保（毛利率大幅下滑）、易世達(dá)（合同能源管理業(yè)務(wù)拓展慢）、三維絲（收入下滑、費(fèi)用大幅增加）、永清環(huán)保（重金屬治理項(xiàng)目增加帶動(dòng)利潤(rùn)增長(zhǎng)，但低于年初100%增長(zhǎng)的預(yù)期）、先河環(huán)保（利潤(rùn)率下滑較大）。2023年一季報(bào)業(yè)績(jī)符合預(yù)期的公司：碧水源（一季度平穩(wěn)）、桑德環(huán)境（固廢業(yè)務(wù)進(jìn)展良好、財(cái)務(wù)和管理費(fèi)用下降）、國(guó)電清新（大唐部分脫硫特許經(jīng)營(yíng)資產(chǎn)并入）、聚光科技（費(fèi)用控制加強(qiáng)）、雪迪龍（2023年留下在手訂單增多，財(cái)務(wù)費(fèi)用下降）、天壕節(jié)能（電量穩(wěn)定、財(cái)務(wù)費(fèi)用下降）、九龍電力（電力資產(chǎn)剝離、環(huán)保業(yè)務(wù)增長(zhǎng)）、萬(wàn)邦達(dá)（烯烴二期及中煤榆林兩大項(xiàng)目繼續(xù)結(jié)算）、中電環(huán)保（規(guī)模擴(kuò)大、但費(fèi)用上升也較快）、凱美特氣（2023年基數(shù)低）、津膜科技（一季度平穩(wěn)）。2023年一季報(bào)業(yè)績(jī)低于預(yù)期的公司：龍?jiān)醇夹g(shù)（一季度是結(jié)算低點(diǎn)）、龍凈環(huán)保（一季度是工程結(jié)算低點(diǎn)，但訂單增速良好）、東江環(huán)保（資源化產(chǎn)品收入受經(jīng)濟(jì)周期影響下跌較多）、永清環(huán)保（重金屬業(yè)務(wù)同比去年減少）、天立環(huán)保（一季度新疆等地工程無(wú)法施工，利潤(rùn)率下滑也較大）、維爾利（2023年受政府換屆影響，新簽訂單少，影響2023年結(jié)算）、先河環(huán)保（競(jìng)爭(zhēng)加劇，利潤(rùn)率下滑）、易世達(dá)（受上游水泥行業(yè)景氣下滑影響大，合同能源管理業(yè)務(wù)拓展慢）。3、主要環(huán)保公司年報(bào)及一季報(bào)情況匯總?cè)⒂芰ψ兓闆r1、2023年毛利率穩(wěn)中略降，凈利率各季度波動(dòng)較大2023年及2023年一季度，從環(huán)保公司總體來(lái)看，毛利率基本穩(wěn)定，2023年全年略有下降，而2023年一季度提升較多，我們分析主要是由于一季度九龍電力和國(guó)電清新兩家公司的業(yè)務(wù)結(jié)構(gòu)變化促進(jìn)了整體的毛利率上升，其他公司毛利率基本是穩(wěn)定的、或略有下降。而凈利率在各季度間的波動(dòng)相對(duì)較大，在環(huán)保產(chǎn)業(yè)快速發(fā)展的過(guò)程中，環(huán)保企業(yè)市場(chǎng)拓展和產(chǎn)業(yè)鏈延伸的積極性很高、人員擴(kuò)張也相對(duì)迅速、資金支出較多，因此管理費(fèi)用、銷售費(fèi)用、財(cái)務(wù)費(fèi)用等都會(huì)存在一定波動(dòng)。毛利率上升較多的公司