手机看中经经济日报微信中经网微信

99.99%安卓手机有漏洞 手机或成个人财产“黑洞”

2017年05月12日 12:24   来源:中国经济网   陈静

  360昨日发布《2017年中国手机安全风险报告》(以下简称《报告》)。报告指出,手机正成为个人财富中心。但移动支付安全状况仍然堪忧,99.99%安卓手机有漏洞,93%的钓鱼网站、34.8%的恶意程序威胁个人财产。

  移动支付带来的便捷让人们更加依赖于手机:网购用手机支付、吃饭手机扫一扫支付、移动出行手机确认支付……同时,越来越多的APP也通过开通社交和支付功能来增加用户粘性和流量。

  360手机助手应用软件下载量显示,下载量前十的应用中,移动支付相关应用占比已达70%。随之而来的问题是,更多的木马、诈骗、钓鱼等行为开始有针对性的选择支付相关应用“下手”,一不小心,手机用户就有可能倾家荡产。

  《报告》显示,作为智能手机中市场占有率最高的移动操作系统,安卓系统拥有上亿人的庞大用户群体,但由于其代码开源,系统漏洞存在的普遍性也是超乎想象。

  360手机卫士选取了近两年Android与Chrome安全公告中检出率最高的42个漏洞,其中严重漏洞8个、高危漏洞23个、中危漏洞11个,通过对360透视镜(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的70万份漏洞检测报告分析,结果显示,99.1%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,87.7%的Android设备受到严重级别的漏洞影响。

  

  (接受检测的安卓系统漏洞危险等级及其影响设备比例)

  与此同时,移动恶意程序自2012年以来,样本数量从几十万跨越至千万级别,总体进入了平稳高发期。在所有恶意程序中,窃取隐私类的恶意程序针对用户个人隐私、银行账号、短信验证码等信息进行窃取,对用户造成的危害最大。而当恶意程序应用瞄准电商、网银等与支付账号直接相关的APP进行仿冒时,更具迷惑性。

  仅2017年第一季度,360手机卫士就为全国手机用户拦截各类钓鱼网站攻击6.2亿次,其中境外彩票(76.3%)、虚假购物(12.4%)、金融证券(4.2%),这三类直接威胁到用户大量资金安全的钓鱼网站占了总体的93%。

  在移动支付成为主流方式的当下,诈骗短信也“与时俱进”,将“魔爪”伸向了支付与理财。2017年第一季度,360手机卫士共为全国用户拦截各类垃圾短信约24.0亿条,平均每天拦截垃圾短信2666万条。诈骗短信虽然仅占垃圾短信的7.6%,但其中超过七成的诈骗短信内容是冒充电商及银行,诱骗用户支付信息及相关个人隐私,以窃取用户钱财为目的。

  除此之外,围绕手机支付产生的二维码骗局、手机贷款骗局、手机卡攻击骗局等层出不穷,“一着不慎满盘皆输”的案例比比皆是。360手机卫士的安全指数显示,沿海发达地区用户受到的诈骗电话、诈骗短信、钓鱼网站、病毒木马等威胁更多。(中国经济网记者陈静)

(责任编辑:石璐言)