|
||||
近日,領先的移動安全服務企業 – 北京網秦天下科技有限公司(以下簡稱網秦)發布了《2010年中國大陸地區手機安全報告》。報告指出,據網秦『雲安全』數據分析中心統計:截至2010年11月,新增手機病毒1513個,累積病毒數量達2357個。預計2010年手機病毒總數將超過2500種以上,同比增長193%,累計感染手機800萬部以上。其中,我國廣東地區,以21%的感染比例位居首位,北京,上海,福建、江蘇等地位居其後。
報告還公布了2010年度的十大手機病毒,手機僵屍、手機骷髏、終極密盜、變裝惡鈴、彩秀畫皮、短信海盜、QQ盜號手、Android短信臥底、盜密空間、『給你米』後門程序均名列榜單。『手機僵屍病毒』因其存在大量變種,並累積感染手機高達150萬部以上,成為2010年的手機『毒王』。截至2010年底,其最新變種『毒媒』手機病毒,感染人數依然達40萬。
安全問題凸顯 74.8%用戶面臨手機威脅
2010年,智能手機市場發展迅速,伴隨消費者多元化需求的增加,手機安全也正受到用戶關注。目前,手機病毒、垃圾短信、騷擾電話,已成為用戶面臨的主要安全隱患。不斷衍生的手機病毒,種類繁多、傳播廣泛、隱藏更深,它們破壞著手機的正常運行,直接威脅到用戶的財產安全,以及竊取個人隱私。伴隨手機威脅的迅猛增長,移動終端設備的高速發展,移動安全危機四伏。
最新數據顯示,2010年我國手機用戶已達8.05億之多,智能手機用戶將突破1.5億,使得手機已成為人們的信息和隱私中心。據中國科學院心理研究2010年《智能手機用戶對手機安全威脅的感知與應對行為》調研顯示:當前68.6%的手機用戶正面臨移動安全威脅!
近日,通過新浪網、太平洋 電腦網兩大網絡媒體的用戶問卷調查顯示:當前,74.8%的用戶已意識到手機病毒的存在,除垃圾短信和騷擾電話之外,手機病毒對用戶的移動安全構成了嚴重威脅。
手機病毒泛濫 惡意『扣費』問題嚴峻
報告指出, 2010年手機病毒突現高速增長勢頭。其中,以『手機僵屍』為代表的資費消耗行為和強制開通SP增值服務等惡意扣費類手機病毒,以32%的感染比例成為手機用戶面臨的最大安全威脅。在威脅用戶的手機病毒中,偽裝成手機軟件、系統程序,誘騙下載並感染手機的行為,成為了目前主要的病毒感染途徑。
惡意扣費病毒正在成為用戶手機安全的主要威脅
數據表明,當前存在惡意扣費行為的『扣費』類手機病毒從去年的171 個,快速增長到968個,並已佔據32%的比例,累積感染手機250萬部以上,使得其成為影響用戶手機安全的主要威脅。
扣費類病毒感染用戶後,45%的病毒以惡意訂購SP服務的方式扣去用戶費用;21%的病毒以消耗用戶短信費用的方式來進行扣費;16%的病毒是以聯網消耗用戶流量的方式為目的;12%的病毒通過騙發彩信消耗用戶費用;6% 的病毒以其它方式,如『自動撥號』等方式扣費。據新浪網、太平洋 電腦網的手機安全調查顯示,35%的手機用戶曾遭遇手機吸費陷阱。
廣東成重災區 盯准沿海發達地區
感染地域方面,《2010年中國大陸地區手機安全報告》指出,2011年我國廣東地區以21%的感染比例,成為手機病毒的感染重災區,北京,上海,福建、江蘇等地位居其後。沿海發達地區,已成為手機病毒的感染重災區。
我國廣東以21%的手機病毒感染量位居全國首位
由於我國東南沿海地區移動互聯網發展迅速,智能手機用戶量也保持領先,使得用戶在享受更多豐富的手機應用同時,也時刻面臨著手機病毒的威脅。例如,2010年11月爆發的『手機僵屍』病毒和2010年上半年肆虐手機的『手機骷髏』病毒等,上述省份的智能機用戶,感染量都位居前列。
Android(安卓)病毒激增 或將成為攻擊重點
感染平臺方面,截至2010年11月,Symbian(塞班)平臺依然是手機病毒的感染重點,64%以上的手機病毒對Symbian手機構成威脅。但 Android(安卓)平臺的病毒數量則在快速增加,目前已佔據7%的感染比例。由於該系統平臺存在自身開源、安全機制薄弱的特征,2011年Android手機將很可能成為黑客重點攻擊目標。
2010年手機病毒平臺分布比例
當前,Android手機系統自身的驗證機制相對薄弱,如其只能保證對下載程序的穩定性、數據完整性進行檢測,無法驗證Android手機軟件的來源,以及對安裝後程序可能存在的行為進行判定,故無法對安全性進行保證。對此,網秦手機安全專家介紹,2011年Android手機將有可能成為黑客攻擊的重點目標。
安全威脅愈發嚴峻 病毒感染、傳播方式繁多
感染途徑方面,《2010年中國大陸地區手機安全報告》指出,據網秦『雲安全』數據分析中心統計,當前通過手機訪問wap和www網站感染病毒的比率達75%;通過短信、彩信感染病毒的比率佔14%;通過藍牙傳輸方式感染病毒的比率佔6%;通過存儲卡等途徑感染病毒的比率佔3%;另外2%的用戶則是被其它傳播途徑的病毒感染。其中聯網感染病毒的機率最大,成為用戶面臨的最主要威脅。
聯網下載成為當前手機病毒的主要傳播途徑
《2010年中國大陸地區手機安全報告》介紹,通過聯網傳播的威脅中,偽裝為各類手機軟件病毒佔總比例的中的75%,成為用戶手機的主要感染源。更加多元化的傳播方式,增加了用戶感染手機病毒的機率,對安全防護更增加了難度。同時,2011年,伴隨手機應用的日益豐富,盜號類、手機『後門』類病毒也將有大面積迸發趨勢。更多的感染、傳播方式,也對安全廠商的技術創新提出了更高課題。
安全技術亟待革新 協同防護遏制威脅
報告指出,2010年手機病毒當前已出現了代碼混淆等方式,使得專業安全廠商對病毒的分析增加了難度,並極大拖慢了響應速度。傳統簡單的分析方式,已無法實現對手機病毒有效查殺。針對手機病毒的發展趨勢,專業安全廠商也在不斷促進技術革新。
《2010年中國大陸地區手機安全報告》預測,未來的病毒分析技術,將向更為自動化和智能化的方向發展,面臨手機病毒感染率持續上昇的情況,面對大量待分析數據,如何通過智能分析系統快速分類判定,成為安全廠商的研究課題。
伴隨移動互聯網的高速發展,手機病毒除了會給手機終端帶來威脅,也會給運營商網絡帶來較大的壓力。同時,手機軟件來源渠道日益豐富,開放的下載網站以及各種軟件商店等都會成為重要的病毒傳播源。因此需要打造一個針對病毒傳播源、病毒傳播渠道、以及病毒最終目標對象(智能終端)的全生態系的全方位防護,從而更有效的應對手機病毒威脅。
網秦手機安全專家指出,通過《2010年中國大陸地區手機安全報告》可以看出,伴隨移動互聯網的高速發展,在巨大的利益驅動下,更多黑客也將會將重點從PC平臺轉移至移動終端。用戶在使用手機時存在的使用隱患和安全誤區,會為黑客、病毒制造者提供入侵和偷竊的機會。據新浪網調查顯示,當前仍有70%的用戶尚未使用手機安全軟件,無法遏制移動威脅。網秦專家建議用戶在享受更多移動互聯網應用的同時,更應格外關注手機安全。
針對2010年的手機安全形勢,網秦手機安全專家建議廣大用戶:
1. 手機用戶在網上下載軟件時,要選擇具有安全驗證機制的正規手機軟件下載網站。切勿輕信『破解版』、『完美修正版』等經過二次加工的手機軟件、手機游戲、歌曲、音樂、電子書等,其中有可能嵌入手機病毒。
2. 對於手機中的軟件要進行在線檢測,確保其安全。當用戶要下載或已下載手機應用軟件時,網秦提供了免費的在線檢測服務,地址為:http://scan.netqin.com/,用戶可以通過此服務來確保軟件的安全性。
3.要安裝經過國家權威部門認證的專業手機安全軟件。網秦手機殺毒軟件V4.0不僅可以定期對手機進行安全掃描,攔截、查殺病毒,還特別增加了手機防盜功能,更好的保障手機用戶的手機安全。
4.要不定期備份手機上的重要數據,例如通訊錄,以避免因感染病毒或手機丟失後數據的丟失或隱私泄漏。手機用戶可以使用永久免費的『網秦手機衛士』來進行以上操作,下載地址:http://www.netqin.com/products/mobileguard/。