返回首页
 

2016年中国手机安全状况报告

发布日期
2017-02-06
关键词
恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗、安卓漏洞、安全趋势
摘要
恶意程序:
  • 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。
  • 2016年各月Android平台新增恶意程序样本量整体呈现上半年高、下半年低的态势,6月达到最高峰。
  • 2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次。
  • 根据移动端恶意程序感情况,经历2012-2014三年的高速增长期,2016年首次停止增长,说明手机恶意程序进入平稳期。
  • 2016年Android平台新增恶意程序主要是资费消耗,占比高达74.2%;其次是恶意扣费(16.5%)、隐私窃取(6.1%)。
  • 2016年,从省级地域分布来看,感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的11.4%;其次为河南(6.31%)、江苏(5.86%)、山东(5.32%)、四川(5.3%)。
  • 从城市看,北京用户感染Android平台恶意程序最多,占全国城市的4.0%;其次是广州(2.8%)、南京(2.4%)、重庆(2.0%)、成都(2.0%)。位居Top10的城市还有郑州、昆明、杭州、深圳、石家庄。
 
钓鱼网站:
  • 2016年,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次,占360各类终端安全产品拦截钓鱼网站总量(260.1亿次)的7.0%。
  • 在移动端拦截的钓鱼网站中,有9.6%的网站是被黑客入侵之后植入钓鱼网站。这些网站一般是正常、合法的网址,但是在网站安全方面存有漏洞,从而遭到黑客攻击,被植入恶意代码。
  • 2016年全年各月的钓鱼网站拦截量呈现两头高、中间低的特点。1月份钓鱼网站拦截量最高,达到2.5亿,8月最低(1.2亿次)。
  • 从地域分布来看,手机端钓鱼网站拦截量最高的地区为广东省,数量占全国的36.5%;其次为广西(9.7%)、福建(8.6%)、湖南(6.8%)和江西(3.8%)。其他进入Top10的地区还有浙江(3.3%)、湖北(2.8%)、北京(2.7%)、四川(2.7%)、山东(2.2%)。
 
骚扰电话:
  • 2016年,用户通过360手机卫士标记各类骚扰电话号码(包括360手机卫士自动检出的响一声电话)约2.34亿个,平均每天被用户标记的各类骚扰电话号码约63.8万个。
  • 2016年骚扰电话拦截量持续攀升,共拦截385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次。从月度数据看,12月拦截的最多,将近50亿次。
  • 2016年,综合360互联网安全中心全年的拦截监测与用户标记情况、用户调研分析,“响一声”电话,以54.6%的比例位居用户标记骚扰电话的首位;其次为广告推销(8.4%)、诈骗电话(9.3%)、房产中介(3.0%)和保险理财(2.4%)。
  • 从骚扰电话识别和拦截情况看,广告推销类骚扰电话占比15.5%而位居首位,其次为诈骗电话(12.6%)、“响一声”(5.9%),房产中介和保险理财的占比分别为4.7%和1.7%。
  • 从骚扰电话号源看,固定电话的总拦截次数占比最高,达到56.7%;其次为中国电信、中国联通的手机电话号码,分别占总拦截次数的12.3%、11.0%。400/800电话被拦截的次数占比为10.6%,位列第四。中国移动手机号码和虚拟运营商号码被拦截次数垫底,分别为6.2%、3.3%。
  • 从用户标记为骚扰电话的号码个数看,被标记的中国移动电话号码数最多,占比高达51.3%;其次为固定电话号码,占各类骚扰电话号码的17.2%;之后依次为联通手机号码(16.2%)、电信手机号码(14.2%),400、800电话占比仅为0.02%。
  • 从时间段上看,骚扰电话拨打最多的时段是在上午8:00-11:00以及下午14:00-17:00之间,用户在此期间标记的骚扰电话数约占全天标记总量的50.0%;上午10点-11点左右标记量达到最高峰,占比为13.7%。
  • 从各地拦截量上分析,此前连续两年占据前三的广东、山东、河南,2016年终于迎来变化,尽管广东省拦截次数最多,在全国各地的骚扰电话拦截总次数的占比高达20.1%,但亚军和季军的山东与河南,被北京、上海取代,占比分别为13.2%、10.6%。
  • 从城市看,北京以13.2%的比例位居榜首。排名第二位的是上海,其拦截次数占比为10.6%。骚扰榜排名第三的是广州(6.8%)、第四是深圳(6.8%)、第五是成都(3.7%)。
  • 从各地骚扰号码数量上分析,广东的骚扰电话号源最多,在全国各地的号码归属地中的占比高达20.5%;其次是江苏与上海,被骚扰电话号码次数占比分别为8.1%、8.0%。
  • 从城市看,广州以8.2%的比例,在全国城市中位居榜首。排名第二位的是上海,其被用户标记的骚扰电话个数占全国的比例为8.0%。第三名是北京(6.7%)、第四是深圳(5.6%)、第五是苏州(2.3%)。
  • 针对诈骗电话的专项分析显示,全国范围内,诈骗电话的异地呼叫率为68.8%,即68.8%的诈骗电话是通过外地的电话号码打给当地用户的,可见诈骗电话异地作案的情况十分显著。
  • 从中国各地区用户电信诈骗识别力看,中国自东南至西北,用户对电信诈骗的识别能力逐渐减弱,西部用户比东部用户更容易上当,北方用户比南方用户更容易上当。
  • 从全国平均水平来看,诈骗电话的诈骗成功率约为0.10%,即犯罪分子平均每拨(含主叫和被叫)约1000次诈骗电话,就会有一次接近成功。其中使用手机拨打的诈骗电话的成功率最高,为0.28%,即平均需要拨打约357个诈骗电话就会有一次接近成功,其次是固话(0.13%,约需769次);400/800(0.04%,约需2500次)。
 
 
垃圾短信:
  • 2016年,360手机卫士共为全国用户拦截各类垃圾短信约173.5亿条,比较五年来的年度数据,整体呈现快速下降的趋势,从2012年的700多亿,下降到2016年的不到两百亿,降幅达75.6%,相比去年(2015年)下降了45.5%。
  • 统计显示,除了三大基础电信运营商的正常基站可以发短信以外,不法分子利用车载或便携背包式伪基站设备,发送垃圾、诈骗短信。这就是为什么我们在地铁、车站、商场等场所会偶尔发现身边的人怎么和我同时收到相同的短信内容。根据360手机卫士的统计数据,2016年4.0%的垃圾短信是由伪基站发送的。
  • 从发送垃圾短信的号码源头看,仅有1.5%的垃圾短信发送者是11位的手机号码,而接近3/4的发送者是利用106开头的号码,所占比例最高。其次,运营商官方客户号码发送的垃圾短信约占19.1%,再其次则是一些企业短号码(比如金融领域95、96开头的号段、其他领域118、111开头的号段等)。
  • 通过用户举报的垃圾短信内容分析来看,2016年广告推销类短信最多,和2015年一样超过九成,占比达92.2%;但2016年的诈骗短信约占垃圾短信总量的2.8%;落后于违法信息类短信的比例4.2%。这也是近年来首次违法信息类短信超过诈骗类信息。
  • 通过对诈骗类垃圾短信抽样分析,发现其中,冒充银行的短信最多,占比高达44.7%;其次是冒充电商商家欺骗迷惑欺骗消费者(24.3%)、第三的是冒充电信运营商(13.1%)。
  • 其次,我们对广告推销类短信的情况也进一步细分,发现电信运营商和金融机构再度回归,电信运营商发送的短信占到所有广告推销类垃圾短信的33.1%,银行推广占20.1%,如果加上金融理财类垃圾短信6.9%,那么整个大金融服务领域占比达到27%。
  • 在违法类垃圾短信中,赌博类的占比最高,为47.0%。其次为代开发票类垃圾短信35.6%、办证刻章(5.9%)、复制电话卡(1.9%)、色情信息(0.6%)。
  • 2016年广东地区用户接到的垃圾短信数量最多,占全国总量的15.5%;其次为山东(7.8%)、河南(7.1%)、北京(7.0%)、江苏(6.5%)。
  • 从城市看,北京的垃圾短信拦截量最多,全国占比高达7.0%,居于全国首位;其次是广州(6.4%)、郑州(4.2%)、上海(3.8%)和深圳(3.6%)。
 
手机诈骗:
  • 2016年,猎网平台共收到全国用户提交的网络诈骗举报20623例,举报总金额1.95亿元,人均损失9471元。与2015年相比,网络诈骗的举报数量虽然下降了17.1%,但人均损失却增长了85.5%。
  • 从举报数量统计来看,虚假兼职依然是举报数量最多的诈骗类型总共1266起,占比19.6%;其次是身份冒充948起,占比14.9%,虚假购物644起,占比9.7%。
  • 从涉案总金额来看,金融理财类诈骗总金额最高为752.5万元,占比17.4%;其次身份冒充类诈骗总金额为641.7万元,占比14.8%;虚假中奖类诈骗总金额为559.3万元,占比12.9%。
  • 从人均损失来看,赌博博彩(28515元)类诈骗是是造成用户人均损失最大的诈骗类型;金融理财(18175元)类诈骗排名第二,信用卡欺诈类诈骗以10892元排名第三。
  • 在猎网平台2016年接到的手机端用户举报数量中,有4265人是通过银行转账、第三方支付、手机充值等方式主动给不法分子转账,占比66.4%。
  • 从涉案总金额来看,钓鱼网站支付,占比48.4%,累计2098.3万元;其次,受害者主动转账占比36.6%,累计1587.0万元;钓鱼网站导致盗刷占比10.8%,累计467.1万元。
  • 从手机端举报用户的性别差异来看,男性受害者被骗数量占比为73.4%,人均损失为7234元,女性受害者被骗数量占比为26.6%,人均损失为5583元。
  • 从被骗网民的年龄上看,90后的网络诈骗受害者占所有受害者总数的43.5%,其次是80后占比25.5%,70后占比10.0%,00后占比6.1%,60后占比3.4%,其他占比11.5%。
  • 从17岁到27岁之间,是网络诈骗受害者最为集中的年龄区间,占受害者总数的47.4%。
 
Android系统漏洞分析:
  • 以Android和Chrome安全公告中检出率最高的36个漏洞作研究对象,随机抽取了70万台手机的检测结果,对当前Android系统漏洞进行分析。
  • 检测结果显示,截止至2016年12月,现存用户中99.99%的Android手机存在安全漏洞,仅有0.01%的Android手机没有安全漏洞。其中,99.5%的手机存在被攻击者远程攻击的风险。
  • Android版本占比最高的3个版本分别为Android 4.4、 Android 5.1和 Android 6.0,比例分别为32%、26%和14%,而最新版的Android 7.0和7.1版本所占比例接近于0。从结果上看,Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少。
  • 用户手机的平均漏洞数量存在比较明显的地域特征,北京、上海、天津等地区的用户手机漏洞数量最低,用户手机漏洞数最多的是甘肃、青海、江西等地。
  • 男性用户的手机版本普遍比女性用户的手机版本低,女性用户的手机平均漏洞数量比男性用户高。
 
安全特点与趋势:
  • 2016年移动端恶意程序不论是在技术手法,还是传播技法上,都呈现花样翻新的势头。木马类型上,钓鱼软件、勒索软件等使移动端木马再添新品,且演变迅速;技术上,各类木马玩多种花样,增强攻防;传播上,黑客分子不忘旧渠道,同时开拓新渠道。
  • 从移动安全趋势上看,移动平台将成为勒索软件的重灾区;手机系统攻防技术更加激烈;针对BYOD移动办公的威胁加大;劫持路由器的新型木马或带来众多隐患。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...