7月9日,猎豹移动发布《2015年上半年移动安全报告》,报告中显示过去半年,全球6.1亿台次手机曾中毒,是去年同期的2.77倍;中国、印度、俄罗斯、印度尼西亚和墨西哥,是手机病毒危害最严重的前5个国家,中国受害手机1.49亿台次,名列第一。数据表明,移动安全形势比以往任何时候都更加严峻。下面是详细的安全数据整理。
1、手机病毒概况
随着Android用户不断增加,恶意应用也不断增加。截至2015年6月,安卓平台的恶意应用总量为451万,去年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付和隐私类病毒占主要部分。
从全球范围来看,被病毒感染的手机有大量增长,是去年同期的2.77倍。这一方面说明安卓设备的保有量增加;同时,也是因为移动应用的增加,移动电子商务、移动支付等场景的应用,使得移动安全问题越来越严重。
从手机恶意应用到针对移动用户的钓鱼网站,再到个人隐私数据的泄露(例如基于安卓系统的智能随身设备应用,使得血压、心跳等健康数据储存在安卓系统中),许多手机安全问题是在PC上未曾遇到过的。
对被感染手机的绝对数量进行排行,中国、印度、俄罗斯、印度尼西亚和墨西哥,是排名最前的5个国家。但中国的手机病毒感染率并不高,仅有大约2.6%,是俄罗斯5.7%的一半,只是因为安卓手机拥有量巨大,导致绝对感染量名列全球第一。
全球安卓用户的防护能力十分不均衡,导致手机病毒感染率最高的非洲国家,可以到10%(半年内10%的安卓手机最少感染一次);而发达国家的感染率相对好很多,如英国为1.2%,加拿大0.7%,东亚的日本和韩国更低,分别为0.8%和0.4%
美国在所有发达国家的表现最差,病毒感染率为大约2%,安全防护水平大约跟中国相当。
2、移动支付病毒数据
在所有种类的病毒中,移动支付、资费消耗(扣费)和隐私窃取占据了病毒总数的绝大部分,其中移动支付类病毒的比例高达68%。
移动支付病毒、资费消耗(暗扣)和隐私窃取,成为手机用户面临的三大安全问题。
随着移动支付的逐渐普及,全球支付类病毒感染手机的台次有大幅增加,从去年同期的1.32亿台次,增加到今年的3.33亿。
支付类病毒的危害方式,主要表现在:后台扣费、伪装银行客户端、诱导扣费、小额支付和窃取支付信息。
在全球范围内,支付病毒带来了严重的危害,中国、俄罗斯、印度、马来西亚和美国是名列前五位的受害国家。
3、数据泄露和分析
2015年上半年,猎豹共监测到496起数据泄露事件,影响超过544万人。
在所有数据泄露事件中,主要分为账号信息、金融信息、信用卡、医疗信息和隐私照片等5类。其中信用卡信息和医疗信息主要影响国外,个人保险号外泄可带来直接的金钱损失;国内的情况有所不同,各种账号、金融信息等在地下产业链中进行交易,用于各种网络诈骗和电信诈骗等(例如银行客户端仿冒+社工库)。
黑客攻击和病毒,是导致数据泄露的主要原因,分别占据37%和29%,黑客攻击主要针对的是拥有大量数据的公司、政府机构、第三方组织;病毒则主要针对的是个人设备,如智能手机。
2015年初,国外接连发生多起重大个人资料泄露事件,比如俄罗斯婚恋交友网站Topface数据被盗在论坛出售、美国第二大医疗保险公司Anthem被黑客攻击数据外泄等,均造成较大影响。
4、移动应用漏洞的威胁
APP漏洞已经成为威胁手机安全的重要因素,猎豹移动通过对google play的top10000应用进行扫描,共发现97983个漏洞。webview明文存储、webview远程代码执行等成为被发现最多的漏洞类型,目前这些漏洞主要用来窃取用户隐私数据。
已发现的漏洞中,约有35%属于高危等级。将来若有危害更强、且能远程利用的通用漏洞出现,则手机安全可能出现严重问题。
尤其是安卓系统被越来越多的应用在智能设备上,如手环、智能手表、血压计、智能家居等,从未有如此丰富的个人隐私数据被存储、传输和利用。如果在安卓系统或应用中出现可远程利用的危险漏洞,则这些数据处于极度危险的状态。
5、钓鱼网站的危害和发展
2015年上半年,猎豹移动共截获156万个钓鱼网址(包含PC端,仅限高危钓鱼网站),其中62%骗取支付信息,与传统钓鱼网站有较大不同。传统钓鱼网站以骗取网络账号、QQ号、淘宝中奖为主,现在直接骗取银行卡账号密码,危害更大。
钓鱼网站的服务器所在地,中美两国合计83.3%,尤其是美国是全球最大的钓鱼网站来源地。这可能跟两国的互联网用户最多、网络基础设施相对完备有关。
钓鱼网站的前三大传播渠道,依次为搜索引擎、社交网站、短信。对于威胁严重的10086积分兑奖诈骗、银行积分诈骗等类型的手机钓鱼网站,通过伪基站短信传播是这类骗局的主要传播渠道。
