2017年第二季度中国手机安全状况报告

恶意程序:

  • 2017年第二季度,360互联网安全中心共截获安卓平台新增恶意程序样本6个,平均每天截获新增手机恶意程序样本近2.1万个。累计监测到移动端用户感染恶意程序5934.8万人次,平均每天恶意程序感染量达到65.2万人次。
  • 安卓平台新增恶意程序主要是资费消耗,占比高达6%;其次为流氓行为(14.7%)、隐私窃取(6.3%)、恶意扣费(2.4%)、远程控制(0.9%)和系统破坏(0.1%)。
  • 从地域分布来看,2017年第二季度手机用户感染恶意程序最多的地区为广东省,感染数量占全国的3%;其次为北京(6.9%)、河南(6.4%)、山东(6.2%)和江苏(5.7%)。
  • 安卓手机用户感染恶意程序最多的十大城市包括北京、广州、东莞、成都、重庆、深圳、石家庄、昆明、杭州和郑州。

钓鱼网站:

  • 2017年第二季度,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击7亿次,移动端占360各类安全终端产品拦截钓鱼网站总量(93.2亿次)的8.2%。
  • 对移动端所拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为2%。其他占比较高的类型包括虚假购物(9.3%)、虚假招聘(6.7%)、金融证券(3.2%)、假药(1.2%)以及钓鱼广告(1.1%)类型的钓鱼网站。
  • 移动端拦截的钓鱼网站中有4%是网站被黑之后用来钓鱼,其余94.6%的网站是不法分子自建的钓鱼网站。
  • 对手机端拦截的钓鱼网站所属地域分布,可以看出广东(3%)、广西(9.2%)、福建(7.4%)、湖南(6.5%)、四川(4.1%)是钓鱼网站(根据域名统计)最多的五个省份。
  • 手机端拦截钓鱼网站次数最多的十个城市分别是:广州、深圳、东莞、南宁、重庆、佛山、北京、泉州、福州、武汉。

骚扰电话:

  • 2017年第二季度,用户通过360手机卫士标记各类骚扰电话号码数量约4869万个,平均每天被用户标记的各类骚扰电话号码约5万个。
  • 2017年第二季度, 360手机卫士共为全国用户识别和拦截各类骚扰电话1亿次,平均每天识别和拦截骚扰电话1.1亿次;
  • 2017年第二季度的拦截监测与用户标记情况、用户调研分析,从标记量来看,“响一声”电话以5%的比例位居用户标记骚扰电话的首位;其次为广告推销(27.5%)、诈骗电话(11.4%)、房产中介(5.0%)、保险理财(2.3%)、金融理财(1.0%)。
  • 从骚扰电话拦截量来看,广告推销以0%位居首位,其次为诈骗电话15.9%、房产中介(11.1%)、响一声(3.8%)、保险理财(3.3%)、客服电话(0.9%)。
  • 2017年第二季度,通过标记骚扰电话号码数来看,使用中国移动公司的号码比例最高,占比达48%。如果从拦截骚扰电话次数来看,固话依然是骚扰电话的主要号源,占比达7%。
  • 从地域分布看,以号码个数计算,广东省占比最多,占8%,其次是山东,河南,河北、江苏、四川、浙江、湖、北京、陕西。从城市情况看,骚扰电话号码数量最多的十个城市分别是:北京、上海、广州、深圳、重庆、成都、西安、郑州、长沙、天津。
  • 从拦截骚扰电话次数看,广东省占比最多,占到了拦截次数总量的6%,其次是北京、山东、浙江、河南、江苏、河北、上海、四川、陕西。最多的十个城市则分别是:北京、广州、上海、深圳、郑州、杭州、济南、成都、南京、武汉。

垃圾短信:

  • 2017年第二季度,360手机卫士共为全国用户拦截各类垃圾短信约4亿条,平均每天拦截垃圾短信2571.9万条。
  • 从垃圾短信类型看,垃圾短信中广告推销最多,占比为7%,其次是诈骗短信占比1.4%,违法短信0.9%。对诈骗短信作进一步分类,其中冒充电商、冒充银行/金融机构类诈骗短信占比最高,分别为40.5%和37.6%,其次是冒充电信运营商占比7.0%、赌博赌彩5.6%。
  • 在360手机卫士拦截的垃圾短信中,有5万条为伪基站短信,占垃圾短信拦截总量的0.9%;相较于2016年第二季度(4.6%)、2016年全年(4%)有了明显的下降。
  • 从垃圾短信的接收地看,广东地区用户接到的垃圾短信数量最多,在全国各省拦截量中占比为3%;其次为山东(9.1%)、河南(6.7%)北京(5.9%)、江苏(5.5%)、浙江(5.4%)、河北(5.0%)、陕西(3.8%)、四川(3.8%)、湖北(3.2%)。
  • 拦截垃圾短信数量最多的十大城市为广州、北京、深圳、上海、郑州、西安、成都、石家庄、武汉和南京。

网络诈骗:

  • 2017年第二季度,猎网平台共收到网络诈骗举报6807起,涉案总金额高达2亿元,人均损失17582元
  • 从6807例举报的诈骗案情来看,金融理财诈骗是举报数量最多的类型,共举报1100例,占比2%;其次是虚假购物1062例(15.6%)、虚假兼职861例(12.6%)、虚拟商品771例(11.3%)、身份冒充755例(11.1%)、网游交易703例(10.3%)和赌博博彩460例(6.8%)。
  • 从涉案总金额来看,金融理财类诈骗总金额最高,达3万元,占比54.7%;其次是赌博博彩诈骗,涉案总金额1847.6万元,占比15.4%;身份冒充诈骗排第三,涉案总金额为1074.7万元,占比9.0%。
  • 从人均损失来看,金融理财类诈骗人均损失最高,达到了59520元;其次是赌博博彩诈骗为40165元,身份冒充诈骗为14234元。
  • 从网络诈骗劫财方式看,有6%的人是通过银行转账、第三方支付、手机充值等方式主动给不法分子转账;其次是钓鱼网站支付,占比30.4%、钓鱼网站盗刷和木马盗刷占比2.5%,主动告知验证码/支付二维码从而被盗刷的占比0.5%。
  • 从举报用户的地域情况来看,广东(0%)、山东(6.6%)、江苏(5.8%)、浙江(5.3%)和河南(5.3%)这5个省级行政区的被骗用户最多。这5个地区用户的举报数量约占到了全国用户举报总量的36%。
  • 从举报用户的性别来看,男性受害者占7%,女性占29.3%,男性受害者占比大大高于女性。但从人均损失来看,男性为16154元,女性为23065元。可见在网络生活中,女性的上当几率其实要比男性低得多,可女性一旦相信了骗子,往往会比男性付出更大的代价。
  • 从举报用户的年龄上看,90后的网络诈骗受害者占所有受害者总数的9%,其次是80后占比为33.6%,70后占比为11.6%,60后占比为3.9%,而更年轻的00后占比7.1%,其他年龄段仅占0.9%。

移动安全热点事件

一、谷歌发现潜伏三年的Android间谍程序

4月9日,近期,Google和Lookout的安全研究专家发现了一款非常复杂的命叫Chrysaor的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。

二、百万安卓手机陷“牛奶门”:谷歌商店近200应用含有恶意软件

4月26日消息,Milkydoor是黑客开发的一款复杂程度较高的恶意软件,能将任何受感染的Android手机变成黑客工具。安全公司Trend Micro上周四透露,该公司发现一款新恶意软件“Milkydoor”,可被黑客用来访问Android手机连接的网络,并从中窃取数据。

三、《中国移动互联网发展状况及其安全报告(2017)》发布

5月17日,中国互联网协会、国家互联网应急中心在京联合发布《中国移动互联网发展状况及其安全报告(2017)》,这是国内针对中国移动互联网发展状况及其安全的权威研究报告,报告对中国移动互联网发展状况、移动互联网安全态势情况及移动互联网治理情况等方面进行了全面、综合、深入地统计、分析和研究。

四、俄罗斯黑客入侵100多万部安卓手机,窃取银行客户609万元

5月23日,据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为”Cron” ,他们通过恶意软件Cron感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布(约合人民币609万)。

五、Judy Android恶意病毒感染超过3650万谷歌玩商店用户

5月29日,安全研究人员声称已经发现   Judy Android恶意病毒可能是Google Play商店中最大的恶意软件广告,该广告已经使用恶意广告点击软件感染了大约3650万部Android设备。

六、5G推进组发布《 5G网络安全需求与架构白皮书》

6月13日,本白皮书基于5G需求与愿景研究进展,分析5G网络面临的安全问题和发展趋势,提出5G网络安全需求和架构,为后续5G网络安全技术的研究和设计奠定基础。当前业界需要尽快形成5G网络安全框架并推动达成产业共识,从而指导5G安全国际标准及后续产业发展。

完整报告下载

中国2017年Q2手机安全状况报告

原创文章,作者:360安全,如若转载,请注明出处:http://www.mottoin.com/104633.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code