1月26日,360与中国互联网协会12321举报中心签署战略合作协议,即日起,两大骚扰治理权威平台将垃圾骚扰类信息共享,打造全民防骚扰直通车。在此次战略合作发布会上,360互联网安全中心正式发布《2014年中国手机安全状况报告》(以下简称《报告》),报告显示,2014全年360互联网安全中心累计截获Android平台新增恶意程序样本高达326.0万个,为2013年的近4倍。
《报告》还指出,骚扰电话标记数量上,三季度最多,占全年的47.5%,全年手机用户共通过360手机卫士标记各类骚扰电话号码约2.56亿个。在工信部、手机安全厂商以及各大电信运营商的共同努力下,2014年垃圾短信比2013年下降了36.9%。
手机木马近似模仿流行APP成最新趋势
伪装成系统软件是恶意程序常用的传播手法,近似模仿流行应用是2014年恶意程序传播的一个显著特征。2014全年360互联网安全中心累计截获Android平台新增恶意程序样本326.0万个,较2013年增长了3.86倍,平均每天截获新增恶意程序样本近8932个。2014全年Android用户感染恶意程序3.19亿人次,下半年恶意程序感染量是上半年的3倍左右。
图一:近两年新增手机恶意程序增速加快
以往的恶意程序大多是直接冒充流行应用的名称和图标,但这种方式很容易被安全软件检测和发现。因此,恶意程序开始越来越多的使用近似模仿的策略进行传播:名称和图标与原版程序略有区别,这种方式非常具有迷惑性,大量手机用户因误下到这种仿冒流行应用的恶意程序而中招。
从地域分布来看,感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的16.9%;其次为河南(7.14%)、江苏(6.21%)、山东(5.86%)。值得注意的是,广东省的手机恶意程序感染量、骚扰电话新增数量以及垃圾短信拦截量均为全国最高,广东手机安全状况形势较为严峻。
广东、上海、北京三地的骚扰号码影响全国
每天困扰手机用户的骚扰电话到底都是谁打的?360互联网安全中心将骚扰地区与对该地区进行骚扰的号码源头进行比对分析发现,除港澳台地区外,在国内31个省、自治区、直辖市中,有29个省级地区的最大骚扰电话源头都来自于本地,其次是广东、上海等地以及地缘周边省份。
图二:2014年用户标记骚扰号码高达2.56亿个
《报告》数据显示,广东、上海、北京是骚扰电话的三个全国性的骚扰源,来自这三个地区的骚扰电话不仅严重骚扰本地用户,同时也对全国各地的用户构成了严重的骚扰。2014年,手机用户通过360手机卫士标记各类骚扰电话号码约2.56亿个,平均每天约有104万个号码被标记。其中,三季度用户标记的骚扰电话号码数量最多,达到1.22亿个,占全年的47.5%。
垃圾短信比去年减少36.9% 合作治理效果显著
恶意程序、骚扰电话、垃圾短信是影响手机安全的三大杀手,相比不断飙升的手机恶意程序与骚扰电话,2014年垃圾短信数量总体呈下降趋势。2014年,360手机卫士共为全国用户拦截各类垃圾短信约613亿条,与2013年全年拦截971亿条相比,大幅下降了36.9%,平均每天拦截垃圾短信1.68亿条。
图三:2014年垃圾短信数量呈下降趋势
《报告》分析认为,垃圾短信数量在2014年出现下降趋势,主要有以下几方面的原因:
第一,360等手机安全厂商通过不断的技术进步,使得垃圾短信绕过手机安全软件防护的机会越来越低,从而使发送垃圾短信的商业价值越来越低。
第二,工信部等行业主管部门从2013年年末开始实施的垃圾短信严格治理政策逐步取得了一定的成效。
第三,各大电信运营商也开始越来越重视用户体验,对于垃圾短信的过滤技术也得到了不断的提升。
随着普通垃圾短信的发送难度不断加大,越来越多的不法分子开始转向使用伪基站来发送垃圾短信。统计显示,2014年,在360手机卫士拦截的所有垃圾短信中,有32.7亿条为伪基站发出的短信,占所有垃圾短信总量的5.3%。
此外,360公司还发布了《2014中国个人电脑上网安全报告》,除手机风险外,个人电脑安全风险同样不容忽视,恶意程序数量甚至比手机上的细菌还要多。2014年,国内约有2亿网民属于风险人群,据显示,与2013年相比,2014年的风险人群比例和高危人群比例均大幅提高。