中新網11月28日電 360安全中心近日發(fā)布2012年第三季度中國手機安全狀況報告。報告指出,今年三季度手機惡意軟件呈持續(xù)泛濫勢頭,新增6萬余款木馬及惡意軟件,超過了今年上半年新增量的總和,直接感染用戶達2053萬人次。移動端用戶隱私泄露問題持續(xù)惡化,個人信息安全成為當前手機用戶面臨的主要威脅之一。同時,騷擾電話和垃圾、詐騙短信數量激增,并出現(xiàn)了惡意軟件直接偽造發(fā)布垃圾短信的新疫情。360手機衛(wèi)士三季度攔截垃圾短信總量暴漲至272億條,環(huán)比第二季度增長了4倍以上。
據360手機云安全中心統(tǒng)計,其中,Android平臺三季度新增樣本45093款(約占全部新增樣本數量的74.3%),并以超過1601.7萬人次的感染量超過上半年新增樣本數感染量的總和,占據惡意軟件感染總次數的78%,其中,與央視近期多次報道的內容對應,360安全中心發(fā)現(xiàn),隱私竊取類惡意軟件數量驚人,惡意軟件比例高達36%。
2012年第三季度中國手機安全報告·惡意軟件款數及感染比例
在木馬及惡意軟件的危害方面,Android平臺中,資費消耗成為手機惡意軟件危害的主要特征,以57%的比例位居首位。其次為隱私竊取和惡意扣費,仍然是用戶面臨的兩大安全威脅,其中,36%的惡意軟件可通過感染手機后,后臺收集用戶的手機號、聯(lián)系人、短信、通話、位置等個人隱私信息,聯(lián)網或通過短信外發(fā),直接導致用戶的關鍵隱私泄漏。而這一切,用戶往往毫不知情;5%的惡意軟件在引導用戶安裝后,通過外發(fā)短信、聯(lián)網訂購等誘騙用戶開通各類SP付費業(yè)務,從中進行惡意吸費。
2012年第三季度中國手機安全報告•惡意軟件危害特征比例
報告認為,越來越多的木馬及惡意軟件集多種作惡手段于一身。其中,最為典型的就是360于8月底截獲的“短信僵尸”系列木馬。其集破壞系統(tǒng)、竊取隱私、群發(fā)詐騙短信等多種惡意行為于一身,且所有行為均通過服務器云端控制,欺詐手段高明且隱蔽,危害性大大增加。
據了解,“短信僵尸”系列木馬,假借中招機主名義,以親友、朋友名義向其手機中的聯(lián)系人發(fā)送欺詐短信,而在聯(lián)系人收到由機主本人發(fā)送的短信時,一旦輕信,按短信中提供的卡號匯款或點擊內嵌的惡意網址,將就此落入黑客精心設置的欺詐陷阱之中,使個人財產蒙受巨大損失。
報告同時指出,今年第三季度垃圾短信的數量激增,尤其打折促銷類短信占比大增。據360安全中心統(tǒng)計,2012年第三季度,360手機衛(wèi)士累計為用戶攔截垃圾短信272.5億條以上,日均攔截超過2.9億條,攔截量、日均攔截量指標均遠超上個季度。相比之下,360手機衛(wèi)士在今年上半年為用戶攔截的垃圾短信總量僅為105億條。據用戶向360安全中心舉報的垃圾短信內容分析,打折促銷(含:房產中介、移民留學等推銷短信)以38%的比例位居首位,假借親友名義求助、要求回饋,以及虛假“中獎”短信等欺詐類短信則以33%的比例位居其后。
2012年第三季度中國手機安全報告•垃圾短信類別與分布
此外, 360安全中心對今年第三季度的手機安全威脅特點分析發(fā)現(xiàn),黑客開始借惡意軟件傳播欺詐信息,如“短信僵尸”。其次,流氓推廣木馬日趨泛濫,危害方式愈發(fā)巧妙,感染途徑日益增多,成為“資費消耗”類木馬的主力軍。此外,二維碼、微博成新“中招”途徑,如發(fā)送釣魚欺詐鏈接盜取QQ號碼等。
可見,智能手機時代面臨更為復雜的安全威脅,甚至出現(xiàn)了手機惡意軟件助推垃圾短信的情況。對此,360手機安全專家在報告中給用戶提出了安全建議和解決方案:1. 盡量選擇正規(guī)渠道購買手機2.選擇正規(guī)站點、渠道下載應用3.下載安裝應用前,細心留意應用權限4.安裝360手機衛(wèi)士等有效的手機安全軟件,為手機安全保駕護航。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/