中国IDC圈2月22日报道:手机已稳居网民第一大上网平台。不久前中国互联网络信息中心发布的《第37次中国互联网络发展状况统计报告》显示,我国手机网民规模达6.20亿,超过九成网民使用手机上网。通过手机上网,人们在享受移动便捷同时,也引发了一系列安全隐忧。
当前,手机上网安全形势如何,有哪些特点和趋势,请看相关大数据分析。
垃圾短信、骚扰电话减少,诈骗形式“升级”
“毕业聚会拍的照片你自己看吧,哈哈,样子好好笑哦,打开下面链接,激活下载。”赶巧,郭先生刚好参加完一次同学聚会,点开链接,没看到照片。起初,他以为只是发错了短信,几天后,他发现手机登录银行账户异常,到柜台询问,被告知账号被盗。所幸现金不多,这一经历让郭先生捏了一把汗。
郭先生的经历并非个案。360互联网安全中心发布的《2015年中国手机安全状况报告》(以下简称“《360报告》”)显示,2015年骚扰电话和垃圾短信均呈下降趋势,其中垃圾短信比2014年减少近一半,但手机诈骗花样不断翻新。其中,诈骗短信是被骗用户接触诈骗信息的首要途径。
根据统计,2015年,360手机卫士共拦截各类垃圾短信约318.3亿条。同时,用户通过手机卫士标记各类骚扰电话号码约3.09亿个,按季度呈下降趋势,平均每天被用户标记的各类骚扰电话号码约84.6万个。
安全分析师表示,骚扰电话和垃圾短信的下降,主要因为识别和拦截垃圾短信技术的提高,以及行业主管部门实施的严格治理政策。但在移动互联网时代,不法分子由传统的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,普通网民难以防范。
比如,一些诈骗短信中含有木马,用户点击链接,之后再登录银行账号,密码、短信验证码就可能被木马盗取,转发到黑客手中。《360报告》显示,2015年猎网平台共收到全国用户提交的手机端诈骗举报8973例,涉案总金额为5004.5万元,人均损失约为5577元。
2015年,360手机卫士拦截到的诈骗短信中,身份冒充类短信占92.9%,冒充最多的对象为银行(58.1%)、电信运营商(40.1%)、互联网企业(1.3%)等。其中诈骗短信多以积分兑换、电子密码过期失效、手机积分兑换等为借口,引诱用户上当。
手机病毒增长快,移动支付领域安全隐患大
移动互联网的发展,在为手机提供了丰富应用同时,也增加了安全风险。
腾讯发布的《2015年度互联网安全报告》(以下简称“《腾讯报告》”)显示,2015年腾讯手机管家移动安全实验室新发现的手机病毒数有1670.37万个,较2014年增长15倍。
从月度分布看,手机新增病毒数呈逐月上升趋势,7月增幅最大,下半年呈逐月下降趋势。这一结论和《360报告》统计基本吻合。《360报告》显示,从2015年各月来看,下半年的钓鱼网站明显增多,尤其是7、8月份钓鱼网站拦截量都达到6.8亿,居各月之首。
根据腾讯手机管家移动安全实验室数据,2015年手机端感染最多的病毒类型为:吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中“吸话费”病毒出现频次最高,占到74.22%。
中国互联网络信息中心最新统计显示,截至2015年12月,我国手机网络购物用户规模增长迅速,达到3.40亿,手机网络购物的使用比例提升至54.8%。
腾讯手机管家安全专家陆兆华说,黑客关注到了网民移动支付习惯的养成,近年来针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,手机上常见的支付病毒中,16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件。另外窃取隐私数据的支付病毒也有较大数量级,占比14.80%。针对应用开放平台的恶意程序数量呈爆发式增长。在手机恶意程序来源中,最大渠道为手机应用商店,占总量20%。第二大病毒渠道为手机论坛,占总量19%。两大渠道中,无认证的手机应用存在大量安全问题。
中国工程院院士邬贺铨认为,由于手机不可能安装功能强大的防火墙,手机操作系统厂家对终端应用管控不严,移动支付跟个人银行账号、密码关联起来,造成移动互联网应用要比传统互联网的风险大得多。他建议用户培养自身的安全习惯,谨慎在不知名的移动互联网平台上支付,更不要轻易打开短信中的支付网址链接。