網(wǎng)秦發(fā)布《2010年中國大陸手機安全報告》
2010/12/14
北京時間12月14日消息 近日,北京網(wǎng)秦天下科技有限公司(以下簡稱網(wǎng)秦)發(fā)布了《2010年中國大陸地區(qū)手機安全報告》[下載]。報告指出,據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心統(tǒng)計:截至2010年11月,新增手機病毒1513個,累積病毒數(shù)量達2357個。預計2010年手機病毒總數(shù)將超過2500種以上,同比增長193%,累計感染手機800萬部以上。其中,我國廣東地區(qū),以21%的感染比例位居首位,北京,上海,福建、江蘇等地位居其后。
報告還公布了2010年度的十大手機病毒,手機僵尸、手機骷髏、終極密盜、變裝惡鈴、彩秀畫皮、短信海盜、QQ盜號手、Android短信臥底、盜密空間、“給你米”后門程序均名列榜單!笆謾C僵尸病毒”因其存在大量變種,并累積感染手機高達150萬部以上,成為2010年的手機“毒王”。截至2010年底,其最新變種“毒媒”手機病毒,感染人數(shù)依然達40萬。
安全問題凸顯 74.8%用戶面臨手機威脅
2010年,智能手機市場發(fā)展迅速,伴隨消費者多元化需求的增加,手機安全也正受到用戶關(guān)注。目前,手機病毒、垃圾短信、騷擾電話,已成為用戶面臨的主要安全隱患。不斷衍生的手機病毒,種類繁多、傳播廣泛、隱藏更深,它們破壞著手機的正常運行,直接威脅到用戶的財產(chǎn)安全,以及竊取個人隱私。伴隨手機威脅的迅猛增長,移動終端設備的高速發(fā)展,移動安全危機四伏。
最新數(shù)據(jù)顯示,2010年我國手機用戶已達8.05億之多,智能手機用戶將突破1.5億,使得手機已成為人們的信息和隱私中心。據(jù)中國科學院心理研究2010年《智能手機用戶對手機安全威脅的感知與應對行為》調(diào)研顯示:當前68.6%的手機用戶正面臨移動安全威脅!
近日,通過新浪網(wǎng)、太平洋電腦網(wǎng)兩大網(wǎng)絡媒體的用戶問卷調(diào)查顯示:當前,74.8%的用戶已意識到手機病毒的存在,除垃圾短信和騷擾電話之外,手機病毒對用戶的移動安全構(gòu)成了嚴重威脅。
手機病毒泛濫 惡意“扣費”問題嚴峻
報告指出, 2010年手機病毒突現(xiàn)高速增長勢頭。其中,以“手機僵尸”為代表的資費消耗行為和強制開通SP增值服務等惡意扣費類手機病毒,以32%的感染比例成為手機用戶面臨的最大安全威脅。在威脅用戶的手機病毒中,偽裝成手機軟件、系統(tǒng)程序,誘騙下載并感染手機的行為,成為了目前主要的病毒感染途徑。
圖:惡意扣費病毒正在成為用戶手機安全的主要威脅
數(shù)據(jù)表明,當前存在惡意扣費行為的“扣費”類手機病毒從去年的171 個,快速增長到968個,并已占據(jù)32%的比例,累積感染手機250萬部以上,使得其成為影響用戶手機安全的主要威脅。
扣費類病毒感染用戶后,45%的病毒以惡意訂購SP服務的方式扣去用戶費用;21%的病毒以消耗用戶短信費用的方式來進行扣費;16%的病毒是以聯(lián)網(wǎng)消耗用戶流量的方式為目的;12%的病毒通過騙發(fā)彩信消耗用戶費用;6% 的病毒以其它方式,如“自動撥號”等方式扣費。據(jù)新浪網(wǎng)、太平洋電腦網(wǎng)的手機安全調(diào)查顯示,35%的手機用戶曾遭遇手機吸費陷阱。
廣東成重災區(qū) 盯準沿海發(fā)達地區(qū)
感染地域方面,《2010年中國大陸地區(qū)手機安全報告》指出,2011年我國廣東地區(qū)以21%的感染比例,成為手機病毒的感染重災區(qū),北京,上海,福建、江蘇等地位居其后。沿海發(fā)達地區(qū),已成為手機病毒的感染重災區(qū)。
圖:我國廣東以21%的手機病毒感染量位居全國首位
由于我國東南沿海地區(qū)移動互聯(lián)網(wǎng)發(fā)展迅速,智能手機用戶量也保持領(lǐng)先,使得用戶在享受更多豐富的手機應用同時,也時刻面臨著手機病毒的威脅。例如,2010年11月爆發(fā)的“手機僵尸”病毒和2010年上半年肆虐手機的“手機骷髏”病毒等,上述省份的智能機用戶,感染量都位居前列。
Android(安卓)病毒激增 或?qū)⒊蔀楣糁攸c
感染平臺方面,截至2010年11月,Symbian(塞班)平臺依然是手機病毒的感染重點,64%以上的手機病毒對Symbian手機構(gòu)成威脅。但 Android(安卓)平臺的病毒數(shù)量則在快速增加,目前已占據(jù)7%的感染比例。由于該系統(tǒng)平臺存在自身開源、安全機制薄弱的特征,2011年Android手機將很可能成為黑客重點攻擊目標。
圖:2010年手機病毒平臺分布比例
當前,Android手機系統(tǒng)自身的驗證機制相對薄弱,如其只能保證對下載程序的穩(wěn)定性、數(shù)據(jù)完整性進行檢測,無法驗證Android手機軟件的來源,以及對安裝后程序可能存在的行為進行判定,故無法對安全性進行保證。對此,網(wǎng)秦手機安全專家介紹,2011年Android手機將有可能成為黑客攻擊的重點目標。
安全威脅愈發(fā)嚴峻 病毒感染、傳播方式繁多
感染途徑方面,《2010年中國大陸地區(qū)手機安全報告》指出,據(jù)網(wǎng)秦“云安全”數(shù)據(jù)分析中心統(tǒng)計,當前通過手機訪問wap和www網(wǎng)站感染病毒的比率達75%;通過短信、彩信感染病毒的比率占14%;通過藍牙傳輸方式感染病毒的比率占6%;通過存儲卡等途徑感染病毒的比率占3%;另外2%的用戶則是被其它傳播途徑的病毒感染。其中聯(lián)網(wǎng)感染病毒的機率最大,成為用戶面臨的最主要威脅。
圖:聯(lián)網(wǎng)下載成為當前手機病毒的主要傳播途徑
《2010年中國大陸地區(qū)手機安全報告》介紹,通過聯(lián)網(wǎng)傳播的威脅中,偽裝為各類手機軟件病毒占總比例的中的75%,成為用戶手機的主要感染源。更加多元化的傳播方式,增加了用戶感染手機病毒的機率,對安全防護更增加了難度。同時,2011年,伴隨手機應用的日益豐富,盜號類、手機“后門”類病毒也將有大面積迸發(fā)趨勢。更多的感染、傳播方式,也對安全廠商的技術(shù)創(chuàng)新提出了更高課題。
安全技術(shù)亟待革新 協(xié)同防護遏制威脅
報告指出,2010年手機病毒當前已出現(xiàn)了代碼混淆等方式,使得專業(yè)安全廠商對病毒的分析增加了難度,并極大拖慢了響應速度。傳統(tǒng)簡單的分析方式,已無法實現(xiàn)對手機病毒有效查殺。針對手機病毒的發(fā)展趨勢,專業(yè)安全廠商也在不斷促進技術(shù)革新。
《2010年中國大陸地區(qū)手機安全報告》預測,未來的病毒分析技術(shù),將向更為自動化和智能化的方向發(fā)展,面臨手機病毒感染率持續(xù)上升的情況,面對大量待分析數(shù)據(jù),如何通過智能分析系統(tǒng)快速分類判定,成為安全廠商的研究課題。
伴隨移動互聯(lián)網(wǎng)的高速發(fā)展,手機病毒除了會給手機終端帶來威脅,也會給運營商網(wǎng)絡帶來較大的壓力。同時,手機軟件來源渠道日益豐富,開放的下載網(wǎng)站以及各種軟件商店等都會成為重要的病毒傳播源。因此需要打造一個針對病毒傳播源、病毒傳播渠道、以及病毒最終目標對象(智能終端)的全生態(tài)系的全方位防護,從而更有效的應對手機病毒威脅。
網(wǎng)秦手機安全專家指出,通過《2010年中國大陸地區(qū)手機安全報告》可以看出,伴隨移動互聯(lián)網(wǎng)的高速發(fā)展,在巨大的利益驅(qū)動下,更多黑客也將會將重點從PC平臺轉(zhuǎn)移至移動終端。用戶在使用手機時存在的使用隱患和安全誤區(qū),會為黑客、病毒制造者提供入侵和偷竊的機會。據(jù)新浪網(wǎng)調(diào)查顯示,當前仍有70%的用戶尚未使用手機安全軟件,無法遏制移動威脅。網(wǎng)秦專家建議用戶在享受更多移動互聯(lián)網(wǎng)應用的同時,更應格外關(guān)注手機安全。
針對2010年的手機安全形勢,網(wǎng)秦手機安全專家建議廣大用戶:
1. 手機用戶在網(wǎng)上下載軟件時,要選擇具有安全驗證機制的正規(guī)手機軟件下載網(wǎng)站。切勿輕信“破解版”、“完美修正版”等經(jīng)過二次加工的手機軟件、手機游戲、歌曲、音樂、電子書等,其中有可能嵌入手機病毒。
2. 對于手機中的軟件要進行在線檢測,確保其安全。當用戶要下載或已下載手機應用軟件時,網(wǎng)秦提供了免費的在線檢測服務,地址為:http://scan.netqin.com/,用戶可以通過此服務來確保軟件的安全性。
3.要安裝經(jīng)過國家權(quán)威部門認證的專業(yè)手機安全軟件。網(wǎng)秦手機殺毒軟件V4.0不僅可以定期對手機進行安全掃描,攔截、查殺病毒,還特別增加了手機防盜功能,更好的保障手機用戶的手機安全。
4.要不定期備份手機上的重要數(shù)據(jù),例如通訊錄,以避免因感染病毒或手機丟失后數(shù)據(jù)的丟失或隱私泄漏。手機用戶可以使用永久免費的“網(wǎng)秦手機衛(wèi)士”來進行以上操作,下載地址:http://mydown.yesky.com/sjsoft/121/11696621.shtml 。
天極網(wǎng)
相關(guān)閱讀: